- 博客(37)
- 收藏
- 关注
原创 sslh隐藏端口
为例,通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试,检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。
2023-02-03 01:25:26 642 1
原创 ikun运球新姿势-- 反弹shell
反弹shell是一种远程控制方式,可以让攻击者在目标主机上执行命令并获得对该主机的远程控制权。攻击者可以通过各种手段(如社工攻击、漏洞利用等)在目标主机上执行恶意脚本,从而获得反弹shell。攻击者可以通过该shell执行任意命令、控制目标主机、窃取数据等。因此,反弹shell是一种高危攻击手段。反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将命令行的输入输出转到攻击机。
2023-01-12 05:37:25 872
原创 安全第三天 -- AJAX,XMLHttpRequest
同步JavaScript就是当我们有很多任务需要执行时,我们只能先执行完当前执行的任务才能去执行后续任务列表中的任务,但是这样也会有一个问题,就是如果说单个任务的执行时间太长,那么这个任务将会堵塞整个浏览器,使用户的体验感变得很差。在说这个之前我们要知道JavaScript的单线程模型,即在我们的JavaScript代码运行时,一次只有一个主线程在运行,这个原因是因为在浏览器设计之初,为了避免线程之间的冲突和竞争,所以所有的任务都在同一个线程中运行。Ajax是一种用于在浏览器和服务器之间交换数据的技术。
2023-01-10 04:00:22 1005
原创 原型链和JSON
封装可以隐藏对象的实现细节,使得对象的行为看起来更加简单和清晰。我们可以通过修改函数的原型对象来定义继承关系,并在原型对象上定义方法和属性,这些方法和属性会被所有从这个函数通过原型继承创建的对象继承。JavaScript原型链是一种对象继承机制,它使得一个对象可以从另一个对象继承属性,在JavaScript中,每个对象都有一个prototype属性,指向另一个对象,这个对象的属性可以被继承。原型链污染指的是在原型对象上添加大量的属性或方法,这些属性和方法会被所有从这个原型对象通过原型继承创建的对象所继承。
2023-01-10 03:58:38 229
原创 CORS -- 跨源资源共享(待补充)
例如,如果一个网站的资源位于https://haha.com,那么它就不能发出对https://xixi.com的请求,除非xixi.com允许跨域请求。同源限制指定Web服务器应该允许在网页上允许的脚本访问来自网页的源(托管网页的服务器的域名、协议和端口号)的数据,但应阻止脚本访问来自不同源的数据。如果服务器允许这个请求,他会发送一个状态码为200的响应,并在响应中发送Access-Control-Request-Method头,表示允许的方法列表。如果我们的请求是非同源的,将会受到以下限制。
2023-01-10 03:56:33 240
原创 预计练习两年半的安全服务练习生的第二天
在用户的后续访问中,浏览器会自动在请求头中加上这个 Session ID 的信息,服务器就能够识别出用户的身份,并进行相应的处理。我们需要有两个线程,一个用来上传,一个用来包含,在临时文件还没有消失的时候,用另一个进程,将这个临时文件包含进来,生成一个新的文件。为了防止 XSS 攻击,应该对用户的输入数据进行严格的过滤和转义,以防止恶意的脚本代码被注入到网站中。举个例子,如果一个网站的评论功能没有对用户输入的数据进行正确的过滤,那么攻击者就可以在评论中注入恶意的脚本代码,并将这些代码发布到网站上。
2023-01-06 00:49:57 2517
原创 Linux服务器 -- 防火墙
防火墙是用来隔离内网与外网之间的设备,主要是防止不安全的数据访问内网,防止内网人员访问存在安全隐患的网站,控制不安全服务等作用。专业的分析,防火墙是位于两个或多个网络间,实施网络控制之间访问控制的一组组件集合。防火墙的本意是指古代使用木制房屋的时候,为了防止火灾的发生与蔓延,人们将坚硬的石块堆砌再房屋周围作为屏障,这种防护构筑物就被称为防火墙。防火墙通过策略进行控制数据包的进出。
2022-11-09 04:31:19 1813
原创 Linux -- SELinux
Security-Enhanced Linux的缩写,即安全增强型Linux,是一种采用安全架构的Linux系统,它能够让管理软更好的管控哪些人可以访问系统哪些资源。它最初是作为Linux的一系列补丁,由美国国家安全局(NSA)利用Linux安全模块(LSM)开发而成。
2022-11-08 03:15:24 866
原创 Linux服务器案例 -- apache
域名又是www.haha.com,所以只需要创建基于不同端口的虚拟主机2,在虚拟主机二中我们的documentroot仍旧与虚拟主机1的一样,创建虚拟主机1,设定虚拟主机1中的servername和documentroot参数,同时设定根目录的文件目录权限,完成前提条件。:为www.haha.com/student,要求学生用户登录,可登录的用户为song和tian。在虚拟主机1中,嵌套directory,分别对/data和/student进行权限设定,生成CA证书和基于用户登录的用户文件。
2022-10-28 06:25:40 268
原创 OSPF、RIP路由双向引入及网络技术交流圈实验
在一台或者多台路由器或三层交换机中可能运行了不仅一种动态路由协议甚至静态路由协议,而不同的路由协议不能够自动收敛获取未知路由,在现实生活中,一个网络的边界处,很难保证两边使用同种路由协议,因此就需要一定的技术将外部路由引入到我们的路由表中。
2022-10-23 04:02:52 3768 1
原创 动态路由协议RIP -- 从0到1
网络层协议,一种DV距离矢量型协议,属于内部网关协议,适用于小型网络,版本分为RIPv1 RIPv2、RIPv3 ng,跳数作为度量值,协议号17 基于UDP520端口工作,共享路由表,优先级100,传递目标网段信息和开销值,算法:贝尔曼-福特算法。不是,虽然RIP宣告的是主类网,也就是自然网段,但是RIPV2可以学习到非自然网段的路由,但是RIPV1不能,因为RIPV1更新不携带掩码,他只能识别A,B,C三个主类网的路由,但是RIPv2携带掩码,因此它可以学习到非自然掩码网段的路由。
2022-10-23 02:43:49 549
原创 动态路由基础知识(必会)
指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
2022-10-23 02:34:51 828
原创 静态路由必须要懂基本知识
另一个作用是某些C/S的应用程序在运行时需调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机,SERVER的IP地址设为127.0.0.1同样也可以运行。作为一台路由器的管理地址,系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器。若路由器学习到两条去往相同目标的路由时,先比较优先级,小的加表,大的不要;
2022-10-23 02:31:56 203
原创 交换机的工作原理及作用
交换机是一种多端口的网桥,在数据链路层使用MAC地址转发数据。通过引入路由功能,一些交换机也可以在网络层转发数据,这种交换机一般被称为三层交换机或者多层交换机。交换机的工作原理当数据来到了交换机时,数据被解封装到二层,交换机将会查询交换机的MAC地址表,并记录此端口传来的MAC地址,如果与报文中的MAC地址没有相匹配的,将会广播向各个非此端口,若有回应,则记录相应端口的源MAC,将数据进行转发,若不存在则丢弃交换机的作用:1.无限延长传输距离2.实现单播3.解决冲突域4.
2022-10-23 02:09:02 2404
原创 TCP/IP知识点概述
这里和大家谈谈一些常用的操作系统的默认TTL值,默认情况下,Linux系统的TTL值为64或255,Windows NT/2000/XP系统的TTL值为128,Windows 98系统的TTL值为32,UNIX主机的TTL值为255。IP、ICMP、TCP、UDP、 telnet、FTP以及HTTP都属于TCP/IP协议,他们与TCP/IP的关系很紧密,因此也成为TCP/IP协议簇。IP协议没有提供一种数据未传达以后的处理机制,这认为是上层协议:TCP或UDP要做的事情,所以IP不是可靠的协议。
2022-10-23 00:59:26 415
原创 安全加固之系统加固
中华人民共和国网络安全法》第二十二条、《关键信息基础设施安全保护条例》第三十三条,发现七网络产品、服务存在安全缺陷,漏洞风险时,应当采取补救措施。
2022-10-23 00:05:07 2977
原创 Linux服务器搭建 -- Web静态/动态服务器及论坛的搭建(apache)
www是world wide web的缩写,意为全球信息广播。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图像、影响以及声音等多媒体,可以通过鼠标点击超链接的方式将信息以Internet传到世界各地一、首先服务端需要下载mod_ssl模块二、生成证书openssl主命令req请求-newkey新的公钥rsarsa加密方法-nodes哈哈-keyout输出私钥zws.key私钥名称-x509证书的格式-out输出证书zws.crt证书的名字。
2022-10-18 21:49:08 4263
原创 Linux服务器搭建 -- SSH服务
远程连接服务器通过文字或图形接口方式来远程登陆系统,让你在远程登陆终端前登录Linux 主机以取得可操作主机接口(shell),登录后的操作就像是坐在系统前面一样。
2022-10-16 21:04:08 4143
原创 Linux服务搭建 -- NTP服务
NTP全名“Network TimeProtocol”,即网络时间协议,是由RFC 1305定义的时间同步协议,用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输,使用的UDP端口号为123。使用NTP的目的是对网络内所有具有时钟的设备进行时钟同步,使网络内所有设备的时钟保持一致,从而使设备能够提供基于统一时间的多种应用。对于运行NTP的本地系统,既可以接收来自其他时钟源的同步,又可以作为时钟源同步其他的时钟,并且可以和其他设备互相同步。为什么需要NTP服务器?
2022-10-16 20:46:29 3453
原创 Linux的例行性工作
而且硬盘会跑个不停!当用户使用crontab建立工作进程之后,该项工作就会被记录到/var/spool/cron里面,而且所有工作将以用户进行区别,比如root用户使用了crontab,那么这条记录将会被记录到/var/spool/cron/root中。4. 根据/etc/anacrontab的设定,依据每天、每周、每月去分析 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/内的执行文件, 以进行固定周期需要执行的指令。
2022-10-15 02:55:12 391
原创 虚拟网卡team的配置方法
其中主机模式获取ip地址的方式是通过VMnet1,NAT模式获取ip的方式是通过VMnet8,因此我给虚拟机配置ip的时候判断我应该给192.168.218.128/24的网络地址,网关可以是此网段中的任意一个有效且不冲突的ip地址,DNS地址因为虚拟主机没有搭建DNS服务器,Windows上也没有搭建DNS服务器,因此需要一个公共的DNS服务器地址。二、此时我们的网卡只是添加上去,并没有连接到我们的主机,此时我们需要将两张网卡连接到我们的主机,使用nmcli device connect (会话名)
2022-10-13 03:34:08 1226
原创 Linux入门基础
硬链接的两个文件共享同样的文件内容,就是同样的inode,哟但文件1和文件2之间有了硬链接,那么修改其中任何一个文件,修改的都是同一块内容,它的缺点是,只能创建指向文件的硬链接,不能创建指向目录的(其实也可以,但是比较复杂)而软连接都可以,因此软链接使用更加广泛。对mtime:我们写入hell后,它的三个时间都发生变化,mtime的改变不一定会影响atime,但是ctime可能会随之改变,因为修改文件内容时,有可能会修改文件的属性,比如写入数据时文件的大小属性会被修改。Linux是一个多用户的操作系统。
2022-09-30 21:14:36 1272
原创 网络面试一百问<待整理>
1、 介绍 TCP 连接的三次握手?追问:为什么 TCP 握手需要三次?首先,服务端和客户端都是处于CLOSED状态的,然后服务端启动,监听端口,状态变为LISTEN(监听)状态客户端为了请求资源,发送连接,发送同步序列号SYN,此时客户端就变成了SYN-SEND状态服务端接收到客户端请求之后,发送SYN和ACK,然后服务端状态就变成SYN-RCVD状态解释1客户端接收到信息之后,再次发送ACK,然后变成ESTABLISHED(已确认)状态,服务端接收到返回信息后,状态也变成ESTABLISHED(已确认)
2022-09-02 00:02:34 1468
原创 嗨害嗨害嗨
将/etc/ssh/sshd_coonfig读入/test/sshd_config,只保留root开头的行内容。将/etc/passwd读入/test/passed,并修改文件的root字符为admin。将/etc/group读入/test/group,只保留root开头的行内容。将/test/sshd_config文件另存为/test/sshd.conf。将/etc/.bashrc读入/test/bashrc,删除#开头的内容。将/test目录的详细追加写入/test/file。查看/下的文件名并写入。.
2022-08-18 08:34:04 187
原创 学习OSPF,有这一篇就够了
算法——SPF算法最短路径优先算法,SPF算法将每一个路由器作为根(ROOT)来计算其到每一个目的地路由器的距离,每一个路由器根据一个统一的数据库会计算出路由域的拓扑结构图,该结构图类似于一棵树,在SPF算法中,被称为最短路径树
2022-06-18 01:13:14 10149
原创 EIGRP的特性+邻居关系+开销+包类型+汇总.....
EIGRP(高级距离矢量路由协议),根据参数计算metric值,依靠metric值选取最优路径以及此有路径。EIGRP特性 收敛时间短,一般小于10S 100%无环路 增量路由更新 支持默认4条(最多6条)等开销或不等开销路径做负载均衡 网络设计灵活(汇总可以做在任意路由器的任意端口上) 使用组播实现路由更新(组播地址:224.0.0.10) EIGRP属于“无类路由协议” 配置简单方便 邻居关系EIGRP使用hel
2022-04-07 20:37:19 307
原创 OSPF协议工作状态以及详解
RIP 路由信息协议EIGRP---思科OSPF ---开放式最短路径优先协议open shortest path first采用的算法:spf算法---最短路径算法链路状态型路由协议LS--link-state更新特点:邻居间共享拓扑-----LSA ---链路状态通告链路状态通告--一条包含了拓扑及路由的信息优先级 10度量以带宽计算OSPF 跨层封装协议协议号:89链路链路状态型路由协议的距离矢量型特征组播更新(224.0.0.5/6)周期更
2022-04-07 20:33:49 744
原创 DHCP工作原理、配置方法及安全隐患
DHCP(Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请后,DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。DHCP是Bootstrap协议的一种扩展配置,基于协议,客户端的端口号是,服务器的端口号是,位于OSI的应用层1.在大型网络中,如果每台终端的地址都是不同的使用者来分配,那么就很容易出现地址相同的情况。
2022-03-23 08:25:57 3679
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人