自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 安全计算环境·路由器·入侵防范

vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。基于网络的入侵检测-----------网段内的数据包进行分析√。网络访问控制----------对进出网络的数据进行分析。

2023-04-17 13:04:18 121

原创 安全计算环境·路由器·安全审计

网络流量的检测和异常流量的识别、网络设备的运行情况。能够将记录统计分析成报表形式。能够对异常流量数据发出报警阻断动作。测试方法:设备是否有设置日志服务器的IP地址,用使用syslog或SNMP将日志发送到日志服务器。路由器的日志审计信息通常输出到各种管理端口、内部缓冲和日志服务器。查看日志服务器可以看到半年前的审计记录。

2023-04-17 11:41:07 261

原创 安全计算环境·路由器·访问控制

lever3即管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;级别0即参观级,网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、SSH)等。命令查看全部账户,对这些账户筛查,对应的用户是谁,所配置的权限是否合理,是否存在没有用户使用的账户。lever1即监控级,用于系统维护,包括display命令。不同用户的访问权限分配。

2023-04-16 16:28:55 112

原创 安全计算环境·路由器·身份鉴别

RADIUS和TACACS+是两种使用C/S模型的AAA协议,当用户机向某台运行AAA的设备发送对于受保护资源的访问请求消息时,网络接入服务器会与AAA服务器交换RADIUS或TACACS+消息,如果认证通过,用户机将可以访问受保护的资源。原文链接:https://blog.csdn.net/qq_40408065/article/details/116145346。aaa group server radius ISE #创建Radius服务器组,将Radius服务器加入到组中。

2023-04-16 15:28:10 157

原创 渗透学习之虚拟机VM之网络适配器

渗透学习之虚拟机VM之网络适配器

2023-02-27 23:05:07 194

原创 越权分为水平越权和垂直越权

越权分为水平越权和垂直越权水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点,比如:获取到用于登录其他用户的token值;比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息比如:jason.php用户编码***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数

2022-03-07 12:13:47 2608

原创 HTTP参数1

设置HTTP请求方法sqlmap会自动使用请求方法,但有时候需要使用自己想要的http请求方法,就是需要强制指定 - -method=PUT设置POST提交参数方法一:可以隐式的将GET提交转化为POST提交方法二:–mothod=POST** sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_id.php” --data=“id=4&submit=%E6%9F%A5%E8%AF%A2” -f --banner **-f:

2022-03-06 18:17:10 6247

原创 burpsuit之四个模块

**Burpsuite**Intruder四个模块一、Target 用于配置目标服务器进行攻击的详细信息。二、Positions 指定Request发包前要修改的参数位置,及字典如何填充到参数中 四种攻击类型:①、Sniper(狙击手模式)一次只使用一个payload位置,标记两个位置时:attack NO. location A location B1 1 no replace2 2 no replace3 no replace 14 no replace 2②、 Batterin

2022-03-06 16:53:56 242

原创 SQLmap教程

一、Sqlmap直连数据库:-d服务型数据库(前提知道数据库用户名和密码) :DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. )例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t

2022-03-06 16:47:36 2077

原创 sqlmap的安装

前提:先下好python官网下载sqlmap把文件解压到下载好的python文件里如果这个sqlmap文件很长,给它重命名“sqlmap”点进sqlmap,在地址栏输入cmd输入命令:"python sqlmap.py"成功图:参考网址:https://www.jb51.net/article/192482.htm...

2022-03-04 17:33:15 388

原创 python-cmd python问题

在cmd输入python检验是否成功安装时,弹出的是微软商品界面时:

2022-03-04 17:07:54 181

原创 【python的卸载-找不到安装包】

不记得安装包放在哪个路径了

2022-03-04 16:05:17 1300 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除