- 博客(49)
- 收藏
- 关注
RSS订阅原创 【vulhub靶场】Apache 中间件漏洞复现
本文主要是对apache中间件漏洞的复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
2024-05-10 21:00:00
1746
原创 【vulhub靶场】Tomcat中间件漏洞复现
本文主要是对tomcat中间件相关漏洞的复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞。
2024-05-04 21:00:00
1689
原创 【Vulhub靶场】Nginx 中间件漏洞复现
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞。
2024-05-02 21:31:31
1279
2
原创 【解决Ubuntu报错】正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。锁正由进程 8311(unattended-upgr)持有
今天在安装docker环境时,发现安装出现了这个报错:正在等待缓存锁:无法获得锁 /var/lib/dpkg/lock-frontend。当包管理器的多个实例同时运行时,它们最终会相互冲突,导致无法访问或更改 /var/lib/dpkg 中的文件。
2024-05-02 21:30:00
1534
1
原创 春秋云镜 CVE-2023-23752(Joomla未授权访问漏洞)
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
2024-05-01 21:00:00
273
原创 抓取内网Windows明文密码与hashdump抓取密文
msf远程控制实验,首先生成一个木马控制程序--mpf.exe,然后启用MSF攻击平台,再加载模块和选择payload,并且设置payload参数并且进行监听,提权,hashdump抓取hash值思考题:windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文我们通过hashdump 抓取出 所有用户的密文,分为两个模块,为什么? 这两个模块分别都代表什么为什么第一个模块 永远是一样的aad3这两个模块的加密算法有什么不同,如何加密的
2024-05-01 20:00:00
178
原创 防御保护--IPSec VPN实验
在FW5和FW3之间建立一条IPsec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24
2024-03-11 22:15:10
463
原创 七、防御保护---VPN篇
VPN — 虚拟专用网 — 一般指依靠ISP或者其他NSP,也可以是企业自身,提供的一条虚拟网络专线。这个虚拟的专线是逻辑上的,而不是物理上的,所以称为虚拟专用网总结:VPN诞生的原因 — 1,物理网络不适用,成本太高,并且如果位置不固定,则无法构建物理专线2,公网安全无法保证由于VPN的诞生,导致网络部署的灵活性大大提升。
2024-02-27 20:42:40
1305
原创 六、防御保护---防火墙内容安全篇
本文从IAE引擎、深度检测技术(DFI和DPI)、入侵防御IPS、反病毒网关AV、URL过滤、DNS过滤、内容过滤、文件过滤和应用行为控制方面对防火墙的内容安全进行介绍。
2024-02-27 19:08:24
1330
原创 防御保护--防火墙综合实验
1,FW2和FW4组成主备模式的双机热备2,DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问3,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M5,销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M6,多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10
2024-02-19 20:48:58
891
原创 五、RHCE--Web服务器
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。1、www所用的协议:浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢?这就是由http协议来定义的,(Hyper Text Transport Protocol,HTTP,超文本传输协议)。2、www服务器需要提供可让客户端浏览的平台。
2024-02-04 22:31:42
858
原创 五、防御保护---防火墙出口选路篇
本篇介绍了防火墙的就近选路,策略路由选路和智能选路(全局路由策略)1.基于链路带宽的负载分担2.基于链路质量进行负载分担3.基于链路权重进行负载分担4.基于链路优先级的主备备份
2024-01-30 21:29:54
997
原创 三、防御保护---防火墙安全策略篇
安全策略是实施访问控制和安全检查的基础,本篇介绍安全策略的基本概念以及华为防火墙产品上安全的一系列策略。传统的包过滤防火墙 — 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制,执行动作。五元组 — 源IP,目标IP,源端口,目标端口,协议安全策略— 相较于ACL的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面是可以完成内容安全的检测。安全策略:1,访问控制(允许和拒绝)2,内容检测 — 如果允许通过,则可以进行内容检测。
2024-01-29 23:09:04
1933
原创 二、防御保护---防火墙基础知识篇
墙,始于防,忠于守。自古至今,墙予人以安全之意。防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
2024-01-29 22:35:28
1290
原创 五、RHCE--NFS服务器
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
2024-01-25 22:35:00
1011
原创 防御保护---防火墙(安全策略、NAT策略实验)
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器;2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.103.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理4.办公设备可以访问公网,但是其他区域不行。
2024-01-25 21:41:28
1709
原创 四、RHCE--远程连接服务器
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等(4)文字接口连接服务器。
2024-01-22 20:28:50
939
原创 六、MySQL---综合练习题(单表、多表、分组函数以及等级查询)
数据库:dept_emp,1.dept表:deptno’部门编号’、dname’部门名称’、loc’地理位置’;2.emp表:empno ‘员工编号’、ename ‘员工名字’、job ‘职位’、mgr ‘上司’、hiredate ‘入职时间’、sal ‘基本工资’,comm ‘补贴’,deptno ‘所属部门编号’;3.salgrade:grade ‘工资等级’、losal ‘最低限额’、hisal ‘最高限额’;单表查询1.选择部门30中的所有员工。
2024-01-20 19:17:02
1408
原创 三、RHCE--时间服务器
本文主要讲解了时间服务器,软件安装以及配置时间服务器的客户端与服务端,NTP是网络时间协议(Network Time Protocol)的简称,通过 udp 123 端口进行网络时钟同步。Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd和chronyc。
2024-01-19 22:27:56
391
原创 二、RHCE--例行性工作
本文讲解了例行性工作分为俩种:单一执行的例行性工作:仅处理执行一次就结束了 循环执行的例行性工作:每隔一定的周期就需要执行一次
2024-01-19 14:23:25
367
原创 五、MySQL---练习3(索引视图)
本文是有关索引视图的练习题 题目为1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。2.修改student 表中年龄(age)字段属性,数据类型由int 改变为smallint。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX 。4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。
2024-01-16 22:29:29
525
原创 RHCE--Shell脚本练习
1.写一个shell脚本,计算1+2+…+n共n个值的和,n值由用户输入。2.让用户输入一个文件名,分别输出该文件的所在目录和该文件的扩展名。3.判断用户输入的数值是几位数。4.统计用户输入的目录文件中文件的个数。
2024-01-13 23:28:05
340
1
原创 二、MySQL---练习(创建一个英雄表hero)
这里以水浒传中的人物为例。表中包含 主键、name、nickname、address、groups、email、telphone。
2024-01-13 18:22:54
446
1
原创 一、MySQL详细安装部署
本文安装都是以mysql 8.0.35的版本安装为例,其他版本操作大同小异!主要有Windows安装(安装包、压缩包)和linux安装(本地下载和本地仓库安装)
2024-01-09 20:30:00
1992
原创 HCIP-DATACOM核心网络技术(MPLS-VPN实验)
* 如图所示,客户X与Y各自有2个站点,现需要通过MPLS VPN 实现站点之间的互联,分别对应VPNX和VPNY,互联接口、AS号及IP地址信息,CE与PE通过OSPF、ISIS、BGP、静态路由四种协议方式交换路由信息。**
2024-01-06 21:51:06
945
原创 RHCE--实验作业3
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出
2023-12-22 20:03:54
372
原创 RHCE--实验作业2
1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money2、配置DNS的正向解析
2023-12-07 16:27:42
87
原创 RHCE--实验作业1
1、指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。2、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。3、搭建一个web网站,网站显示hello world内容。
2023-11-29 17:44:27
73
1
原创 第一部分--搭建Linux学习环境(Redhat)
本篇论述了如何安装vmware workstation pro17软件以及如何搭建linux学习环境(Red Hat Enterprise Linux 9 64 位)
2023-11-12 22:36:38
66
1
原创 HCIA-DATACOM网络技术(虚拟局域网-VLAN)
本文讲解了VLAN的定义、由来和接口加入VLAN的方式,还有划分VLAN的各种方式和应用场景,重点介绍最常用的基于接口划分VLAN的配置和场景,VLAN间通信的主要技术及适用场景,如物理接口、子接口以及最常用的VLANIF的配置。
2023-08-02 16:17:21
595
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人