Panda_Sanko
码龄4年
关注
提问 私信
  • 博客:14,551
    社区:1
    14,552
    总访问量
  • 12
    原创
  • 1,068,244
    排名
  • 0
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:广东省
  • 加入CSDN时间: 2020-06-03
博客简介:

Panda_Sanko的博客

查看详细资料
个人成就
  • 获得4次点赞
  • 内容获得2次评论
  • 获得13次收藏
创作历程
  • 5篇
    2023年
  • 7篇
    2022年
成就勋章
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

安全计算环境·路由器·入侵防范

vty是一个虚拟终端连接,vty属于telnet的虚接口,如果想用telnet远程连接管理网络设备,需要提前在服务器配置vty,没有配置vty就无法使用telnet,vty就是远程登录的接口,即远程用户登录后占用vty进程,vty中还配置了登录信息的认证方法,vty 0 4后面的04代表0-4个用户和5个用户。基于网络的入侵检测-----------网段内的数据包进行分析√。网络访问控制----------对进出网络的数据进行分析。
原创
发布博客 2023.04.17 ·
190 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

安全计算环境·路由器·安全审计

网络流量的检测和异常流量的识别、网络设备的运行情况。能够将记录统计分析成报表形式。能够对异常流量数据发出报警阻断动作。测试方法:设备是否有设置日志服务器的IP地址,用使用syslog或SNMP将日志发送到日志服务器。路由器的日志审计信息通常输出到各种管理端口、内部缓冲和日志服务器。查看日志服务器可以看到半年前的审计记录。
原创
发布博客 2023.04.17 ·
325 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

安全计算环境·路由器·访问控制

lever3即管理级,用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP、配置文件切换命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令;级别0即参观级,网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、SSH)等。命令查看全部账户,对这些账户筛查,对应的用户是谁,所配置的权限是否合理,是否存在没有用户使用的账户。lever1即监控级,用于系统维护,包括display命令。不同用户的访问权限分配。
原创
发布博客 2023.04.16 ·
145 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

安全计算环境·路由器·身份鉴别

RADIUS和TACACS+是两种使用C/S模型的AAA协议,当用户机向某台运行AAA的设备发送对于受保护资源的访问请求消息时,网络接入服务器会与AAA服务器交换RADIUS或TACACS+消息,如果认证通过,用户机将可以访问受保护的资源。原文链接:https://blog.csdn.net/qq_40408065/article/details/116145346。aaa group server radius ISE #创建Radius服务器组,将Radius服务器加入到组中。
原创
发布博客 2023.04.16 ·
178 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

渗透学习之虚拟机VM之网络适配器

渗透学习之虚拟机VM之网络适配器
原创
发布博客 2023.02.27 ·
219 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

越权分为水平越权和垂直越权

越权分为水平越权和垂直越权水平越权:“基于数据的访问控制”设计缺陷引起的——权限相等者互相查看:用户A可以访问用户B的信息实现思路:用户登录界面抓包,看http头部数据,从登录的重要参数中寻找下手点,比如:获取到用于登录其他用户的token值;比如:用户在登录之后查找信息是无需密码或其他验证的,这是可以抓包截断,更改用户信息就可以获得别的用户的信息比如:jason.php用户编码***JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数
原创
发布博客 2022.03.07 ·
2714 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

HTTP参数1

设置HTTP请求方法sqlmap会自动使用请求方法,但有时候需要使用自己想要的http请求方法,就是需要强制指定 - -method=PUT设置POST提交参数方法一:可以隐式的将GET提交转化为POST提交方法二:–mothod=POST** sqlmap.py -u “http://127.0.0.1:82/pikachu/vul/sqli/sqli_id.php” --data=“id=4&submit=%E6%9F%A5%E8%AF%A2” -f --banner **-f:
原创
发布博客 2022.03.06 ·
6275 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

burpsuit之四个模块

**Burpsuite**Intruder四个模块一、Target 用于配置目标服务器进行攻击的详细信息。二、Positions 指定Request发包前要修改的参数位置,及字典如何填充到参数中 四种攻击类型:①、Sniper(狙击手模式)一次只使用一个payload位置,标记两个位置时:attack NO. location A location B1 1 no replace2 2 no replace3 no replace 14 no replace 2②、 Batterin
原创
发布博客 2022.03.06 ·
286 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

SQLmap教程

一、Sqlmap直连数据库:-d服务型数据库(前提知道数据库用户名和密码) :DBMS://USER:PASSWORD@DBMS_ IP:DBMS_ PORT/DATABASE NAME文件型数据库(前提知道数据库绝对路径): DBMS://DATABASE_ FIL EPATH (SQL ite, Microsoft Access, Firebird, etc. )例如: python sqlmap.py -d “myspl://admin: admin@ 192 168 21.17:3306/t
原创
发布博客 2022.03.06 ·
2140 阅读 ·
1 点赞 ·
0 评论 ·
6 收藏

sqlmap的安装

前提:先下好python官网下载sqlmap把文件解压到下载好的python文件里如果这个sqlmap文件很长,给它重命名“sqlmap”点进sqlmap,在地址栏输入cmd输入命令:"python sqlmap.py"成功图:参考网址:https://www.jb51.net/article/192482.htm...
原创
发布博客 2022.03.04 ·
429 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

python-cmd python问题

在cmd输入python检验是否成功安装时,弹出的是微软商品界面时:
原创
发布博客 2022.03.04 ·
200 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

【python的卸载-找不到安装包】

不记得安装包放在哪个路径了
原创
发布博客 2022.03.04 ·
1442 阅读 ·
3 点赞 ·
2 评论 ·
2 收藏