CZLwlaq-CSDN博客

原创 centos7 安装用yum命令安装wget无法安装

centos7 安装用yum命令安装wget无法安装lijunlin2019.03.10 15:56:56字数 113阅读 8,859在终端执行yum -y install wget时，终端提示：已加载插件：fastestmirrorLoading mirror speeds from cached hostfileThere are no enabled repos.Run “yum repolist all” to see the repos you have.To enable R

2020-09-29 12:08:13 2752 7

原创 DHCP协议及配置命令

DHCP动态主机配置协议，用来分配IP地址等网络参数。用户上网需要条件：IP地址，网关，DNS...注意：除非有特殊需求会采用静态配置（企业员工比较多的企业）路由器、核心交换机、Linux、服务器上面都可以配置DHCPDHCP配置实验：[Huawei]dhcp enable：开启DHCP服务[Huawei]ip pool aa：在路由器上创建IP地址池[Huawei-ip-pool-aa]network 192.168.1.0 mask 24：给IP地址池添加IP地址网段[Huawei-

2020-09-21 18:37:52 914

原创 windows 日志事件 ID

应用程序组管理4783已创建基本的应用程序组。4784基本应用程序组已被更改。4785已将成员添加到基本应用程序组。4786已从基本应用程序组中删除一个成员。4787非成员已添加到基本应用程序组。4788非成员已从删除基本应用程序组。4789基本应用程序组已删除。4791基本应用程序组已被更改。计算机帐户管理4741创建一个计算机帐户。4742已更改计算机帐户。4743计算机帐户被删除。通讯组管理4744已创建禁用安全的本地组。4745已更改禁用安

2020-09-21 17:19:57 2416

原创常见的端口号

常见端口1.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90982.SOCKS代理协议服务器常用端口号：10803.FTP（文件传输）协议代理服务器常用端口号：214.Telnet（远程登录）协议代理服务器常用端口号：23HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）HTTPS服务器，默认端口号为443/tcp 443/udpTelnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所

2020-09-19 17:59:25 1074

原创 Web安全之信息探测

一、google hacking搜集Web信息site：指定域名intext：正文中存在关键字的网页intitle：标题中存在关键字的网页info：一些基本信息inurl：URL存在关键字的网页filetype：搜索指定文件类型二、Nmap Scanning网络扫描和嗅探工具，用于扫描网上计算机开放的网络连接端，确定服务运行的连接端，并可推断计算机上运行的操作系统。从官网https://nmap.org/download.html可以下载Nmap有三个基本功能：探测主机是否在线；扫描

2020-08-24 17:58:57 178

原创 NAT RIP 配置及命令

NAT产生由于 IPv4的地址不够用，IPv6没有广泛用起来NAT的定义NAT：网络地址转换技术（Network Address Transiation）NAT产生的背景由于IPv4地址不够用，IPv6没有广泛应用起来。NAT的定义NAT：网络地址转换技术（Network Address Translation）通过NAT技术可以将私网地址转换为公有地址，并且多个私网用户可以共用一个公网地址。这样既可保证网络互通，又节省了公网地址（NAT技术的精髓）NAT的作用将内网私有地址转换成公网地

2020-08-18 19:23:33 577

原创 ACL访问控制配置及命令

ACL访问控制列表，是对数据流进行过滤#ACL定义它是路由器和交换机（三层）接口的指令列表（通过接口控制你的流量），用来控制端口进出的数据包访问控制列表里面包含了：匹配关系、条件和查询语句。表只是一个框架结构在表中会放很多控制语句ACL的功能流量的控制匹配感兴趣的流量ACL的分类和区别根据它使用的列表的列表号，按照表号的不同，将它分为两类：第一类：范围编号 2000-2999 基本ACL（标准ACL）区别：它是基于源IP地址进行过滤第二类：范围编号 3000-3999 高级ACL

2020-08-18 19:13:18 3580

原创 DHCP配置及相关命令

#DHCP动态主机配置协议，用来分配IP地址等网络参数。用户上网需要条件：IP地址，网关，DNS…注意：除非有特殊需求会采用静态配置（企业员工比较多的企业）路由器、核心交换机、Linux、服务器上面都可以配置DHCPDHCP配置实验：[Huawei]dhcp enable：开启DHCP服务[Huawei]ip pool aa：在路由器上创建IP地址池[Huawei-ip-pool-aa]network 192.168.1.0 mask 24：给IP地址池添加IP地址网段[Huawei-i

2020-08-18 19:10:26 18117

原创 JAVA基本格式数据

测试基础有交互的地方才会有漏洞，才会有测试的可能Web 实体被假冒客户机被木马代替测试点？接口交互怎么测？CheckList(检查项)：SQL注入xss命令执行上传/下载反序列化语言分类编译语言：编译以后执行的语言解释语言：直接以解释器解释执行（JS、JS、Powershell）Java能干什么？1.功能强大： JAVAEE（企业级开发：EJB JMS JTA JTS）JAVASE（桌面级开放：JAVA标准API、SWING..

2020-08-18 09:24:22 289

原创 TCP协议学习点概念

TCP协议学习点报文格式和三次握手和四次挥手的过程TCP面向连接、可靠性在于数据包不丢失、不错误、不乱序报文格式：TCP首部（头部）+TCP数据部分（传输的数据）TCP首部：20个字节的固定首部+选项部端口号分为：熟知端口（公认端口）、注册端口、动态端口（临时端口或者暂时端口，范围59152-65535）两个端口的作业：用于区别应用序号SEQ：在 TCP协议当中，他传送的数据流中，每个字节都会遇上一个序列号确认号：标志位（五个）URG：紧急比特（紧急数据），可以是0/1，表

2020-08-04 17:59:23 144

原创缺省路由使用及配置

路由优先级指的是优先程度，在思科上面讲这个称为管理距离路由优先级定义为：衡量路由的优先程度优先级的范围：0-255，越小越优先我们的路由优先级是可以更改的Direct 0OSPF 10Static 60RIP 100路由优先级的配置路由备份：是为了实现链路的冗余，增加链路的可靠性如果出接口故障，那么与该接口相关的直连路会全部消失如果某路由的下一跳不可达，则该路由也会从路由表中消失如果配置路由优先级的话：路由表始终放置的是路由优先级高的路径如果没有配置路由器的优

2020-08-04 17:50:47 9889

原创链路聚合、vrrp配置命令

链路聚合技术：也可以称为端口聚合，或者叫链路捆绑。eth-channle将两条或者更多条链路捆绑到一起。链路聚合的背景采用链路聚合技术可以在不进行硬件升级的条件下进行。链路聚合技术的作用：1.增大网络带宽2.提高设备之间的链路可靠性。—有链路备份作用配置聚合链路：1.创建Eth-trunk组：[Huawei]interface Eth-Trunk 12.将端口加入到eth-trunk 组中：[Huawei-Ethernet0/0/4]eth-trunk 13.批量添加端口：p

2020-08-04 17:40:53 745

原创 STP生成树协议工作原理、配置命令、概念、端口状态

STP 生成树协议Spanning-tree-protocol#stp产生的背景为了提高网络可靠性，交换网络中通常会使用冗余链路，然而，冗余链路会给交换网络带来环路风险，并且导致广播风暴以及MAC地址表不稳定等问题，进而影响到用户的通讯质量。STP 可以在提高可靠性的同时又避免环路带来的各种问题#STP的作用防止交换环路（消除环路）和链路备份#网络环路引发的问题 1.广播风暴 2.导致MAC地址表震荡 3.多帧复制（重复帧传送）MAC地址表：有一个300，秒的

2020-08-04 17:33:12 4474

原创静态路由配置

静态路由#什么是静态路由？是指由用户或者管理员手动去配置和维护的路由表信息。配置静态路由的好处？不会占用大量的CPU资源进行计算和分析。网络安全保密性高。静态路由的配置命令：ip route-static 20.1.1.0 24 10.1.1.2ARP协议#什么是ARP协议？ARP协议：叫地址解析协议（address resolution protocol）,将已知的IP地址解析为MAC地址。ARP的作用：将已知的IP地址解析为MAC地址，把对方的MAC...

2020-08-04 17:21:43 114

原创 VLAN概念及相关技术、VLAN配置

路由的概念路由器它称之为网关设备。路由器就是用于连接不同网络的设备路由器是位于OSI模型的第三层网关的背景：当时每家计算机厂商，用于交换数据的通信程序（协议）和数据描述格式各不相同。因此，就把用于相互转换这些协议和格式的计算机称为网关。路由器的作用：1.路由寻址2.实现不同网络之间相连的功能3.通过路由决定数据的转发，转发策略称为路由选择。#VLAN相关技术什么是VLAN？中文名称叫：虚拟局域网。虚网。它是交换所特有的技术回顾：交换机是可以隔离广播域和冲突域的。引入：交换机是怎

2020-07-27 20:31:15 423

原创交换机思科远程连接配置

交换机基础交换机属于二层设备和集线器非常相似交换机和集线器有什么用？交换机1.交换机有MAC地址表，集线器没有。这是最大的区别交换机中的MAC表，根据设备型号的不同，MAC表大小也不一样1.1集线器转发数据是泛洪的方式；影响：数据转发效率相对于交换机来说要低一点。直接影响：使用速度慢1.2交换机学习MAC的目的，就是为了数据转发（MAC地址学习功能）2.交换机还能隔离广播域（数...

2020-07-27 19:33:36 1499

原创 IP分类，子网掩码划分，Telnet配置详解！

IP地址IP协议(互联网协议）主要功能：1.寻址和路由2.传输服务3.数据报文的分段和重组IP地址的组成和作用分为2个部分1.网络位，表示IP地址所属的网段2.主机位，用来唯一标识本网段上某台网络设备作用IP地址用来标识网络中的设备，具有IP地址的设备可以在同一网段内或跨网段的通信IP 32位的二进制组成平时看到都是点分十进制：192.168.1.1IP地址中的特殊地址192...

2020-07-23 20:04:27 368

原创 TCP协议、路由配置

TCP协议学习点报文格式和三次握手和四次挥手的过程**TCP**面向连接、可靠性在于数据包不丢失、不错误、不乱序报文格式：TCP首部（头部）+TCP数据部分（传输的数据）TCP首部：20个字节的固定首部+选项部端口号分为：熟知端口（公认端口）、注册端口、动态端口（临时端口或者暂时端口，范围59152-65535）两个端口的作业：用于区别应用序号SEQ：在 TCP协议当中，他传送的数据流中，每个字节都会遇上一个序列号确认号：标志位（五个）URG：紧急比特（紧急数据），可以是0...

2020-07-22 18:53:27 485

原创网络布局（局域网、网络模型、传输介质）

局域网技术角度的定义：覆盖局部区域的计算机网络园区网通常是指大学的校园网及企业的内部网。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。但是很多时候，园区网的使用效率不高，尤其是关键业务得不到保证广域网是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围一、楼宇局域网是按照不同楼层或不同部门来进行划分的企业核心交换机二、园区局域网多个楼域连在一起通常指校园网和企业...

2020-07-21 20:30:25 2000

原创数通安全（一）

学习的目标理解企业网络设计原则理解企业网络用户需求分析掌握局域网、广域网相关知识认识网络设备及网络传输介质掌握交换路由相关协议以及知识掌握路由设计以及交换技术通过学习网络协议通信原理之后我们才能够更好的理解网络安全的威胁有哪些交换技术VLAN技术：虚拟局域网STP技术：生成树协议VRRP技术：虚拟路由冗余协议SVI：路由协议静态路由配置OSPF协议RIP...

2020-07-20 19:51:57 1668 4

原创 Apache

一、安装Apache，通过命令yum -y install httpd* 进行在线下载二、Apache发布工程Apache的工程发布有两种方式：1.第一种是将工程放入/var/www/html中，或放入$APACHE_HOME\Apache24\htdocs中（过程如下）2.第二种是配置http.conf,将conf/extra/httpd-vhosts.conf前的“#”号去掉，然后在extra目录下的httpd-vhosts.conf文件中进行配置先将工程放入配置好工程先查看是否开启了

2020-07-15 09:38:48 146 1

原创 HTTP状态码大全

一、Http状态码有什么用？http状态码的核心作用是Web Server服务器用来告诉客户端，当前的网页请求发生了什么事，或者说当前Web服务器的响应状态。所以HTTP状态码常用来判断和分析当前Web服务器的运行状况。常用http状态码：200 OK服务器成功处理请求（这个是我们见到最多的）204 No Content 请求成功处理，没有实体的主体返回206 Partial Content GET范围请求已成功处理301/302 Moved Permanently(重定向)...

2020-07-13 20:26:08 244

原创访问控制

1.访问控制模型为用户对系统资源提供最大限度共享的基础上，对于用户的访问权进行管理，防止对信息的非法篡改和滥用。保证用户在系统安全策略下正常工作，拒绝非法用户的授权访问请求，拒绝合法用户越权的服务请求访问控制模型包括如下模型：2.自主访问控制模型（DAC）自主访问控制是指用户有权对自身所创建的访问对象（文件、数据表等）进行访问，并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限如：一Linux的文件权限为例，实现访问控制表/矩阵优点授权的实施主体自主负责赋予和回收其他主

2020-07-09 20:12:32 611

原创身份鉴别

1.身份验证1）实体所知身份鉴别最广泛的方法是实体所知，因为其成本低，实现简单：密码、验证码，但是这些方法面临的危险也必将大，如：暴力破解木马等。2）实体所有它是一种安全性能较高，但成本也较高的方法：IC卡、门禁卡，实体所有因为存在固体，因此会面临损坏和被复制的风险3）实体特性是安全性最高的一种方式，通常采用生物识别方法进行验证。如：指纹，虹膜，声波等。2.数字认证数字认证是身份鉴别的一种方式，数字认证是指在互联网通讯中标志通讯各方身份信息的一个数字认证，人们可以网上用它来识

2020-07-07 21:01:47 8923

原创加密算法

一、加密算法1.DES是数据加密标准，是一种使用密钥加密的块算法，1997年开始使用。DES算法中的密钥Key为8个字节，但每8位为效验位不参与运算，所以有效密钥只有56位；Data为8个字节64位，是要被加密或被解密的数据；DES采用16轮运算，每轮产生一个轮密钥参与到其中2.3DES由于密钥太短，DES被破解的可能性很大，于是产生了3DES。3DS使用了48轮运算，这使得它对于差分密码分析有很强的抵御能力，但是3DES需要执行额外的操作，所以要加密，解密用的时间比DES多3倍严重

2020-07-07 19:17:15 1059

原创密码算法特性

课后练习一、.流密码流密码一般逐字节或者逐比特处理信息。一般来说流密码的密钥长度会与明文的长度相同。流密码的密钥派生自一个较短的密钥，派生算法通常为一个伪随机数生成算法。需要注意的是，流加密目前来说都是对称加密。伪随机数生成算法生成的序列的随机性越强，明文中的统计特征被覆盖的更好。流密码加解密非常简单，在已知明文的情况下，可以非常容...

2020-07-06 18:45:44 598

原创 Linux入侵检测系统

1.HIDS OSSECOSSEC是一个基于主机的入侵检测系统。它集HIDS、日志监控、安全事件管理于一体OSSEC支持Linux、Windows和Mac OS X 操作系统OSSEC提供如下功能：文件完整性检查：可以知道是否有新增系统用户或者用户账号改变情况日志监控：可以分析出是否有密码被尝试暴力破解RootKit检查：通过、sbin、/bin等系统核心命令执行程序的规则检查，可以知道是否被替换成了恶意程序，被发现异常时可以报警处理。2. OSSEC 典型部署先设置两台Linux 虚拟机，

2020-07-04 11:56:24 469

原创 Linux系统核心命令，需要电子档的可以私聊我！

1.Linux中的路径

2020-07-02 19:51:46 137

转载 Ubuntu、CentOS、redHat的区别

一、Ubuntu：软件名称： Ubuntu开发商：Canonical公司软件平台：Linux操作系统创建初始时间：2004年10月20日软件类别：自由开放源代码软件Ubuntu（又称乌班图）是一个以桌面应用为主的开源GNU/Linux操作系统，Ubuntu 是基于Debian GNU/Linux，支持x86、amd64（即x64）、ARM和ppc架构，由全球化的专业开发团队（Canonical Ltd）打造的。 [1]其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词 [2] ，

2020-06-29 20:31:30 2416

原创 Linux文件结构

在Linux系统中，目录与文件没区别，目录仅仅是包含了其他文件的名字的文件，Linux系统中无论什么都可以看做是个文件。1.文件结构（1）根目录（/）：根目录在文件系统层次的顶部，我们知道windows总是喜欢用反斜杠（\）,而Linux用的是正斜杠（/）表示。它包含一些标准文件和目录，从某种意义上来说，它就是个包括多有文件夹和文件的柜子。（2）BIN(二进制)：也称二进制目录，/bin目录包含大多数关键LINUX/UNIX命令的二进制（可执行）映象，这些命令供系统管理员和用户使用。这个目录中有一些通

2020-06-29 20:09:34 165

CZLwlaq的博客