- 博客(46)
- 收藏
- 关注
RSS订阅原创 msfconsole利用Windows server2008cve-2019-0708漏洞入侵
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
2024-06-10 22:53:12
545
原创 Metasploit Framework渗透测试相关思考题?
LMhash是早期windows版本中使用的一种较弱的哈希算法,当用户密码小于15个字符的时候,windows会首先将其转化为大写,然后使用LM哈希算法进行加密,然而由于LM哈希算法存在已知漏洞,因此现代Windows系统默认禁用了LM哈希,或者仅当密码长度超过14个字符时才使用它。因此,当使用LM哈希算法时,不管原始密码是什么,只要密码长度不足14个字符,LM哈希的第一部分(即对应密码前7个字符的哈希)都会包含这个固定的前缀。LM算法是早期使用的较为简单的DES算法,对密码进行分割并分别进行加密。
2024-05-12 21:20:39
324
1
原创 sql注入漏洞及其sqlmap工具的使用
代码层注入:代码层注入主要是因为,程序员在编写代码的时候、没有做严谨的代码过滤。3、攻击者的网络配置或者目标系统的操作系统原因,导致没有成功的发出或者接受。: 对所有的用户输入进行严格的验证和过滤,确保输入的数据符合预期 的格式和类型。1、首先进行判断注入点,如(get注入、post注入、cookie注入、http请求头注入等)原因:1、sql注入的语句错误、或者被目标系统采取了相应的保护措施、导致被过滤掉了。6、根据注入情况选择注入方式:时间盲注、布尔盲注、联合查询、报错注入。
2024-04-22 10:30:18
1570
1
原创 kail渗透攻击之ARP欺骗
主机A向主机B发送request请求包询问B的MAC地址,然后hacker(攻击者)冒充主机B向主机A 发送ARP reply给主机A。(主机A误以为是主机B的事实上是hacker攻击者的MAC地址)之后主 机A发送的所有正常的数据包都会发送给hacker。我们可以看到网卡为eth0,IP地址为:192.168.80.131,MAC地址为:00:0c:29:18:10:c1。此时我们可以看到靶机win10的MAC地址为:00:0c:29:18:10:c1。
2024-04-13 17:59:58
689
2
原创 kail渗透工具之网络钓鱼攻击
七 、接着需要设置用于钓鱼的IP地址(192.168.80.131),select a template为2。此时我们可以看到邮箱账号为123456789@163.com;密码为123456789。八、在谷歌浏览器中访问kail的IP地址,即可得到谷歌登陆页面和输入账号以及密码。一、点击social engineering toolkit。二、输入kail Linux的密码。六、选择第1项——Web模板。四、选择第二项网络攻击模块。三、选择1进入社工模块。
2024-04-11 20:38:35
309
原创 HCIA综合实验(DHCP + OSPF + ACL + VLAN + NAT)
7.test-1设备可以登录telnet服务器,test-2不行。实验要求:test-1设备可以登录telnet服务器,test-2不行。2.内网基于192.168.1.0/24 网段进行IP划分。3.R1/R2之间使用OSPF做到全网全通,单区域。5.PC2-PC4可以访问PC5,PC1不行。4.PC1-PC4可以使用DHCP获取地址。此时内网已经达到了全网通;1.ISP路由器仅配置IP地址。6.R2出口只拥有一个公网IP。
2024-04-11 17:34:14
518
原创 XSS攻击与MySQL注入漏洞攻击手法
存储型XSS攻击的一个典型场景是留言板、博客和论坛等,当恶意用户在某论坛页面 发布含有恶 意的Javascript代码的留言时,论坛会将该用户的留言内容保存在数据 库或文件中并作为页面内 容的一部分显示出来。在使用盲注的时候,需要使用到substring(),mid(),limit。攻击者提交一段XSS代码后,服务器接收并存储,当其他用户访问包含该XSS代码的 页面时, XSS代码被浏览器解析并执行。①.16进制绕过(会使用到引号的地方是在于最后的where子句中)。
2024-04-11 14:12:49
775
原创 kail渗透工具之nmap的使用方法
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,nmap的 发送特制的数据包到目标主机,然后对返回数据包进行分析。我们在192.168.80.129主机上,开启3306MySQL服务,再进行扫描IP地址,查看是否可以扫描出来。通过IP地址的扫描我们可以看到192.168.80.129主机开启的服务。主机探测、端口扫描、版本检测、支持探测脚本的编写。此时我们可以看到两台主机开启的服务以及状态均被扫描出来。6、显示扫描的所有主机的列表。1、nmap扫描工具的简介。
2024-04-11 00:54:04
363
原创 Linux网络服务搭建静态网站
此时http服务已经安装完毕。4、关闭防火墙并开启http服务。2、使用vim编辑器进行配置。1、web服务器的基本配置。5、进入http安装目录下。3、安装http服务。
2024-04-10 23:45:21
213
原创 网络安全之防御保护8 - 11 天笔记
DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对。RBL(Real-time Blackhole List) --- 实时黑名单 --- RBL服务器所提供,这里面的内。DFI --- 深度流检测技术 --- 一种基于流量行为的应用识别技术。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检。VPN --- 虚拟专用网 --- 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网。
2024-02-27 22:09:07
1498
1
原创 防火墙综合实验
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器,测试结果。2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。二、修改服务器映射配置。二、新建源转换地址池。
2024-02-18 19:09:54
359
原创 双重MGRE + OSPF综合实验
2.R1-2-3 构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有IP为固定地址。3.R1-5-6 构建另一个全连网状的MGRE网络,其中R1/5均为中心区域。4.使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。1.R4为ISP,所连接的所有物理接口为公有网段,任意指定IP即可。PC5 ping ISP上的环回和 PC2。PC1 pingISP的环回和PC5。四、测试网络的连通性。
2024-02-07 15:37:12
403
原创 防御保护之防火墙相关知识点
如果会话表中的记录被删除掉之后,相同五元组的流量再通过防火墙,则应该由其首包重新匹配安全策略,创建会话表,如果无法创建会话表,则将丢弃该数据流的数据。 基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤,并将结果作为这一条数据流的“特征”记 录下来(记录在本地的“会话表”),之后,该数据流后续的报文都将基于这个特征来进行转发,而不再去 匹配安全策略。 Dmz ---非军事化管理区域---这个区域主要是为内网的服务器所设定的区域。
2024-01-31 12:17:20
344
原创 防御保护NAT技术
1、进去防火墙的web控制页面,进行配置。2、 按照需求写三条安全策略,来进行匹配。6、测试办公区访问公网网络的连通性。4、 根据实验要求写一条认证策略。5、 做nat技术配置。3、测试网络的连通性。
2024-01-26 18:43:39
129
原创 防御保护 --防火墙(路由模式)
1、防火墙向下使用子接口分别对应生产区和 办公区。Client服务器 Ping 防火墙10.0.0.1。1、Server1 Ping 网关10.0.3.30。3、勾选ping选项,以方便检测网络连通性。PC端 Ping 防火墙10.0.0.1。2、所有分区设备可以PING通网关。1、搭建实验拓扑图并划分区域。2、分配网段并配置接口IP。4.1、配置防火墙和云。四、测试网络的连通性。
2024-01-24 19:28:51
380
原创 网络安全之防御保护概述
2、泛洪攻击即是攻击者利用这种学习机制不断发送不同的MAC地址给交换机,填满整个MAC表,此时交换机只能进行数据广播,攻击者凭此获得信息。SYN报文是TCP连接的第一个报文,攻击者会通过大量发送SYN报文,造成大量未完全建 立的TCP连接,占用被攻击者的资源。:得到授权的实体可获得服务,攻击者不能占用所有的资源而阻碍授权者的工作。通讯保密阶段 ----> 计算机安全阶段 ----> 信息系统安全 ----> 网络空间安全。权机制,控制信息传播范围、内容,必要时能恢复密钥,实现对网络资源及信息的可控性。
2024-01-21 21:34:12
1758
原创 数据库面试题
3. 查询存在" 01 "课程但可能不存在" 02 "课程的情况(不存在时显示为 null )5. 查询平均成绩大于等于 60 分的同学的学生编号和学生姓名和平均成绩。13.查询和" 01 "号的同学学习的课程 完全相同的其他同学的信息。2. 查询同时存在" 01 "课程和" 02 "课程的情况。12.查询至少有一门课与学号为" 01 "的同学所学相同的同学的信。查询" 01 "课程比" 02 "课程成绩高的学生的信息及课程分数。4. 查询不存在" 01 "课程但存在" 02 "课程的情况。
2024-01-19 18:06:35
346
原创 数据库的多表查询
3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。14.从student表和score表中查询出学生的学号,然后合并查询结果。7.查询李四的考试科目(c_name)和考试成绩(grade)16.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询年龄18~22岁的学生信息。12.查询同时参加计算机和英语考试的学生的信息。8.用连接的方式查询所有学生的信息和考试信息。11.查询计算机成绩低于95的学生信息。
2024-01-16 16:32:13
397
原创 使用数据库进行单表查询
因为职工号从第一个到最后一个依次排列,我们只需要找出数字最大的职工号,就可以得到职工的人数。2、查询所有职工所属部门的部门号,不显示重复的部门号。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。9.列出1960年以前出生的职工的姓名、参加工作日期。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。11、列出所有陈姓和李姓的职工姓名。
2024-01-15 23:35:26
400
原创 使用数据库创建表
nickname` VARCHAR(255) NOT NULL UNIQUE, -- 昵称:不能为空,也不能重复。`name` VARCHAR(255) NOT NULL UNIQUE, -- 姓名;`address` VARCHAR(255) NOT NULL, -- 地址:不能为空。`email` VARCHAR(255), -- 数据类型为字符串。`group` VARCHAR(255), -- 分组为字符串。①.进入数据库的官网:https://www.mysql.com。
2024-01-14 20:52:31
384
原创 Linux正则表达式的使用
代码实现:ifconfig | grep -oE "\<([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])\>"4.查找 /etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行。代码实现:grep -E '^to.*to$' /etc/rc.d/rc.local。代码实现:grep -i "^\<h" /etc/rc.d/rc.sysinit。1.显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行。
2023-12-21 17:16:56
30
原创 Linux算数运算符
(取余运算符)**(幂运算)++(自增运算符)--(自减运算符)$ne ----------- not equal!$gte --------- gt equal >= 大于等于。$lte --------- lt equal <= 小于等于。$gt -------- greater than > 大于。$lt -------- less than < 小于。$eq -------- equal = 等于。Linux算数运算命令包括:算数运算符,关系运算符,布尔运算符,字符串运算符。
2023-12-11 13:51:19
79
原创 NFS服务器
3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,1.首先创建此目录 mkdir -pv /nfs/upload。让客户端上传文件 发现对/nfs/upload 没有权限。1、开放/nfs/shared目录,供所有用户查询资料。将服务端的要的共享目录挂载到此/client/2/ 下。在服务端给/nfs/upload目录的其他人x权限。
2023-11-14 14:03:22
58
原创 基于域名www.openlab.com可以访问网站内容为 welcome to openlab。2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com
和https要用到的mod_ssl。访问/student 子页面。下载mod_ssl 软件包。创建用户 指定用户名及密码。创建/data网页根目录。4.开启http服务。4.重启http服务。Client主机测试。
2023-11-14 13:28:36
67
原创 Linux配置ssh远程连接实现两台linux主机之间通过公钥验证能够互相实现免密登陆
4.此处已完成server2主机向server主机的远程免密连接,需使两台主机同时相互免密连接。2.发送到服务器/root/.ssh/authorized_keys。3. 等待客户端请求内部通过非对称验证。
2023-11-02 14:50:12
173
原创 Linux知识总结
rw- 开头的是程序文件;——> -qa 查询所有已经安装的rpm包 | grep tree。——> -qf 文件路径 查询文件由哪个包提供。vi-vim :编辑文件 (gedit——>文件编辑器)mkdir创建目录 (-p)——> 目录名 创建目录。find. -type d -a -name(查找目录)要复制的文件名 复制的位置。cp -r 要复制的文件名 复制的位置。——> -ql 查询软件包的文件列表。mv 要移动的文件名 移动的位置。——> -evh 卸载。
2023-11-02 13:54:36
32
原创 Linux操作系统
6.创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root,请依次写出相应执行的命令。5.使当前用户永久生效的命令别名:写一个命令命名为hello,实现的功能为每输入一次hello命令,就有“hello","everyone"写入文件/file2中。1.文件查看:查看/etc/passwd文件的第五行。(2)在/etc及其子目录中,查找开头的文件。
2023-10-07 18:03:21
34
1
原创 Linux文件管理命令练习
root@localhost ~]# mkdir -p /opt/tmp ——> 创建一个目录。(2)将/boot/grub2/grub.cfg 文档的内容读入到newfile文档中,(在日期的下一行)[root@localhost tmp]# touch a.txt —— > 新建空文件夹。(1)应用vi命令在/tmp文件下创建文件,文件名newfile。[root@localhost ~]# cd /tmp ——> 切换目录。2023年 09月 25日 星期一 04:36:25 EDT。
2023-09-25 16:52:26
76
1
原创 HCIP中期综合实验
7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的。5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进。1、为保障公司网络连通性,骨干网络考虑设备冗余操作,连接总部使用双路由器,骨干网络部分路由器。1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。使用全连接方式建邻。
2023-08-01 22:07:35
48
原创 HCIP(BGP综合实验)
2,“态醒,超172地为18请含势该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯AS3中存在两个环回。1,AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。4.使用BGp协议让整个网络所有设备的环回可以互相访问。r2收到宣告的路由,会传到r3,r4,r5。5.减少路由条自目数量,避免环路出现。3.AS间的骨干链路P地址随意定制。指定r7为r6的客户。3.启动路由器BGP协议。
2023-07-29 23:41:28
82
原创 OSPF综合实验(HCIP)
R3-ospf-1-area-0.0.0.1]stub no-summary (调特殊区域为完全末梢区域)[R6-ospf-1-area-0.0.0.2]nssa no-summary(调特殊区域为完全nssa)R1:[R1-ospf-1-area-0.0.0.1]stub(调特殊区域为完全末梢区域)R2:[R2-ospf-1-area-0.0.0.1]stub(调特殊区域为完全末梢区域)2.R3-R5/6/7为MGRE环境,R3为中心站点。R3:[R3-ospf-1]area 1(区域汇总)
2023-07-24 16:21:36
37
原创 MGRE实验
6.内网使用RIP获取路由,所有PC可以相互访问,并且可以访问R2的环回。4.R2-R4之间为PPP封装,chap认证,R2为主认证方。3.R2-R3之间为PPP封装,pap认证,R2为主认证方。5.R1,R2,R3构建MGRE环境,仅R1 IP地址固定。③.然后在r2-r3、r2-r4之间做认证。1.R2为ISP,其上只能配置IP地址。③.构建MGRE并对rip进行固定。2.R1-R2之间为HDLC封装。
2023-07-22 11:13:52
54
1
原创 HCIA静态实验
2.拓扑中所需地址全部基于192.168.0.0/24划分所得。3.静态路由(不得使用其他动态)4.R8环回需要汇总。②交换机划分VLAN。4.开启DHCP服务。
2023-07-20 20:20:44
28
原创 三次握手和四次挥手
该报文段表明:“我收到了你发起建立连接的请求,该请求报文的初始序号是x(确认号ack=x+1就表明了我收到了初始序号seq=x的报文),我同意建立该连接,我的初始序号是y。①当A发送同步信号SYN+A的初始序列号后,②B确认收到A的同步信号,并记录A的ISN到本地,命名B的ACK序列号,③B发送同步信号SYN+B的初始序列号,④A确认收到B的同步信号,并记录B的ISN到本地,命名A的ACK序列号。第二次握手:服务器收到报文后给客户端回复一个报文,告知客户端:“收到了你的请求,同意和你建立连接”。
2023-07-19 17:12:39
28
原创 OSPF+VLAN综合实验
R123的0/0/0接口:192.168.1.32/28。R1的环回:192.168.1.0/28。R2的环回:192.168.1.16/28。1区域:192.168.1.128/30。0区域:192.168.1.0/25。
2023-07-13 22:09:23
60
1
原创 ENSP静态综合实验
2.R1-2-4路由器上均存在两个环回,用来模拟用户网段,地址使用192.168.1.0/24划分。1.除R5环回地址固定以外,其他所有网段基于192.168.1.10/24进行合理的IP地址划分。3.R1-R4上不能直接写去往5.5.5.5/24网段路由,但仍可访问。5.R4-R5之间,正常走1000M链路,故障走100M链路。6.PC1和PC2使用DHCP动态获取IP地址。4.全网可达,尽量减少每台路由表路由条目。
2023-07-10 23:17:59
47
1
原创 ENSP的使用
R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114——下发DNS服务器信。[R1-ip-pool-aaa]network 192.168.1.0 mask 24——宣告下发地址范围。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。[R1-ip-pool-aaa]gateway-list 192.168.1.1 ——下发网关。路由器IP地址的配置:IP地址192.168.1.1 24(0/0/0接口)
2023-07-07 18:39:37
370
1
原创 HCIA(子网划分以及子网汇总)
子网划分可以将一个大的网络划分成多个更小的子网,每个子网都可以容纳一定数量的主机。ABC三类地址为单播地址s通讯),作为源地址也能作为目标来使用,所有节点能够配置的地址也为单播地址。子网汇总是将多个子网合并成一个更大的子网的过程。子网汇总可以减少路由表的大小,提高路由器的性能和网络的效率。要汇总的子网必须具有相同的子网掩码的位数。主机位全0的地址—标识网段的代表一个网络范围内所有的IP主机位全1的地址—直接广播地址。要汇总的子网必须是连续的。连续的子网是指它们的网络地址范围是相邻的,没有空隙或重叠。
2023-07-05 01:14:06
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人