- 博客(33)
- 收藏
- 关注
RSS订阅原创 复现黄金票据
黄金票据(golden ticket)攻击,是一种为任意用户生成TGT票据的方法,属于一种后门。黄金票据生成,是生成有效的TGT Kerberos票据,并且不受TGT生命周期的影响(TGT默认10小时,最多续订7天),那么,这里可以为任意用户生成黄金票据,就可以为域管理员生成TGT,普通用户就可以变成域管理员。这里主要简单说一下Kerberos认证方式,这是一种基于票据的认证方式,有客户端、服务器和KDC(DC,Domain Controller)组成。2.清空票据 #防止之前的票据对新作的票据产生影响。
2024-04-03 10:58:41
866
原创 第六次作业
密码学综合应用是指将密码学的理论和技术应用于各种场景中,以保障信息的安全性、完整性和可靠性。密码学的应用范围非常广泛,包括通信安全、网络安全、电子商务、数字签名、认证、密钥管理等。6. 密码学应用在区块链:区块链技术中的加密算法(如SHA-256、ECC等)和共识机制(如工作量证明PoW、权益证明PoS等)都有密码学的影子,它们共同保证了区块链的安全、透明和不可篡改。2. 数字签名:使用数字签名技术(如DSA、ECDSA等)对文件或数据进行签名,以验证数据的完整性和来源。
2023-08-14 16:15:50
75
原创 第七次作业
r2r3r1r2[Huawei]sy[R2][R2][R2][R2][R2][R2][R2][R2]ike p[R2]ike[R2]ike p[R2]ike[R2]ike preturn[R2]ip[R2]ips[R2]acr[R2]ac。
2023-08-14 16:14:41
125
原创 第八次作业
随着技术的不断发展,新的方法也不断涌现,比如区块链技术的使用,可以帮助确保数据的可信性,不可篡改性和去中心化,从而提高数据的安全性和隐私保护水平。它的作用是为IPsec建立安全的密钥和认证通道,确保在互联网上进行的通信和数据传输是安全的和私密的。它可以帮助保护数据的准确性,防止数据被篡改或伪造,并确保只有授权的人可以访问数据,从而提高数据的安全性和可信度。综上所述,AH和ESP都是IPsec协议中的安全协议封装方式,其主要区别在于认证方式和加密方式,AH提供更强的认证保护,而ESP提供更强的加密保护。
2023-08-14 16:10:29
78
原创 第九次作业
终端安全是在请求内网主机上部署一个软件,通过该软件检查终端的安全性包括: 主机检查,缓存清除。,服务端收到client hello信息后,再发送 server hello消息到客户端。因为SSL 不用担心客户端问题,有浏览器的设备就会使用SSL,进而方便使用SSL VPN。预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。SSL VPN 适用于 client to LAN 的场景。4. SSL VPN的实现方式有哪些?完整性的密钥(认证密钥)收回站和最近打开的文件;
2023-08-14 16:08:32
45
原创 第五次作业
从而达到攻击网络的目的。其实套路与文件查杀一样,因为杀毒软件的内存扫描原理与硬盘上的文件扫描原理都是一样的,都是通过特征码比对的,只不过为了制造迷惑性,大多数反病毒公司的内存扫描与文件扫描采用的不是同一套特征码,这就导致了一个病毒木马同时拥有两套特征码,必须要将它们全部破坏掉才能躲过反病毒软件的查杀。但是加壳就不一样了,它的目的是减少被加壳应用程序的体积,或避免让程序遭到不法分子的破坏与利用,例如最常见的共享软件,如果不对软件加以保护,那么这个软件就会很轻易地被破解,也就没有人去向软件的作者购买注册码了。
2023-08-14 16:01:04
25
原创 第四次作业
签名过滤器是若干签名的集合,我们根据特定的条件如严重性、协议、威胁类型等,将IPS特征库中适用于当前业务的签名筛选到签名过滤器中,后续就可以重点关注这些签名的防御效果。通常情况下,对于筛选出来的这些签名,在签名过滤器中会沿用签名本身的缺省动作。IPS特征库中包含了针对各种攻击行为的海量签名信息,但是在实际网络环境中,业务类型可能比较简单,不需要使用所有的签名,大量无用的签名也容易影响对常用签名的调测。签名过滤器的动作优先级高于签名缺省动作,当签名过滤器动作不采用缺省动作时以签名过滤器中的动作为准。
2023-08-14 15:58:41
26
原创 第六次作业
是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。1.将错误输出输出到/dev/null。3、使用curl命令访问第二题的。创建jiancha.sh文件。创建一个shell脚本写入。
2023-05-31 09:29:34
27
原创 第五次作业
3.定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815(通过多种方法实现)含义:在所有shell中生效,但是重启ssh连接将会重置(即重新按照定义的变量文件加载)(1) 引用变量: $变量名 或者 ${变量名}在当前的shell命令行界面设置的变量是局部变量。# 返回上一个命令的执行状态。系统定义的变量,相当于内置的命令。$# # 返回参数的个数。$$ # 当前进程的PID。
2023-05-31 09:16:31
27
原创 第四次作业
SOA ns.openlab.com. admin@qq.com. (年月日编号 同步时间 重试时间 失效时间 )#修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记录】#主DNS服务器的配置【主dns服务器的ip地址为192.168.124.131 】#主DNS服务器的配置【主dns服务器的ip地址为192.168.124.131 】www.baidu.com.[主机名](完全限定域名)(满足域结构思想)
2023-05-15 16:43:31
33
原创 请给openlab搭建web网站
SSLCertificateKeyFile /etc/pki/tls/private/ openlab.key #认证文件所对应的私钥路径。Alias /student /www/student #别名,看似访问/student,实际访问/www/student。SSLCertificateFile /etc/pki/tls/certs/openlab.crt #认证文件。第三步:写配置文件(在/etc/httpd/conf.d/下新建一个配置文件vhosts.conf)
2023-05-15 16:34:13
62
原创 第二次作业
使用2台9 虚拟机服务器端 IP192.168.124.131 主机名 [root@Server~]客户端 IP 192.168.124.130 主机名 [root@localhost ~]前置操作首先保证时区一致。
2023-04-21 21:36:45
37
原创 第一次作业
三,指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。过程:输入at 时间 -> 回车 ->输入执行的命令->ctrl+d退出at。2、依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond;at命令的输出结果不会显示到屏幕上。1、运行方式不同,at只运行一次,而crontab则是循环运行;4、注意:at命令只要指定的时间正确,就可以执行对应的命令。
2023-04-21 21:30:41
28
原创 编写 ansible
9)在受控主机查看是否成功实施了控制主机playbook.yml剧本文件里的任务。2)创建一个主机清单文件inventory,并编辑内容。3)创建剧本文件playbook.yml。4)查看当前目录下此时已经创建的文件结构。6)检测编写的剧本文件语法是否错误。7)使用空执行操作查看是否可以实施。1)创建配置文件ansible.cfg,并编辑内容。
2023-01-10 15:45:02
54
原创 ansible配置yum源仓库
Name: RH294_Stream Description : RH294 stream software Base url:file:///mnt/AppStream 不需要验证软件包 GPG 签名。使用 copy 和synchronize模块建库。创建文件使用blockinfile建库。控制端主机编辑配置文件发送到受控主机。
2023-01-10 15:35:28
334
原创 ansible安装配置
软件包 vim-enhanced-2:8.2.2637-16.el9_0.3.x86_64 已安装。软件包 net-tools-2.0-0.62.20160912git.el9.x86_64 已安装。软件包 bash-completion-1:2.11-4.el9.noarch 已安装。1、需要保准三台主机能够互相通信,设置同一种网络模式(nat)安装和配置ansible以及ansible控制节点。6、配置centos8基础源。2、配置静态ip地址。5、安装常用软件工具。配置yum源安装常用软件工具。
2023-01-10 15:30:18
386
原创 ansible环境配置
控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应(普通命令,特权命令)任务。软件包 vim-enhanced-2:8.2.2637-16.el9_0.3.x86_64 已安装。软件包 net-tools-2.0-0.62.20160912git.el9.x86_64 已安装。软件包 bash-completion-1:2.11-4.el9.noarch 已安装。1、需要保准三台主机能够互相通信,设置同一种网络模式(nat)8、主机--server通过主机名匹配对应连接的受控主机。
2023-01-10 15:26:11
208
原创 磁盘分区和NFS实验
(1)创建一个名为datastore的卷组,卷组的大小为4G(2)逻辑卷的名字为database,所属卷组为datastore,该逻辑卷大小为3G(3) 将新建的逻辑卷格式化为xfs 文件系统,要求系统启动时,该逻辑卷能被开机自动挂载到/database\n。配置nfs服务 将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。#对nvme0n2进行分区。
2022-11-04 16:23:56
244
原创 基于多端口多协议网络实验
echo 这是学生信息 > /www/openlab/student。echo 这是缴费网站 > /www/openlabs/moeny。echo 这是教师资料 > /www/openlab/data。3.安装mod_ssl。2.启动http服务。4.创建所需目录文件。
2022-10-28 17:15:10
113
原创 虚拟网卡的多IP多域名访问实验
使用nmcli 命令修改名为ens160的网卡 ipv4连接方法为 手动 ipv4地址为192.168.190.186/24 以及ipv4地址 192.168.190.109/24 和ipv4地址为192.168.190.247/24 设置网关为 192.168.190.2 设置ipv4的DNS 地址为 114.114.114.114 开启自动连接 是的。1、配置好网卡信息(多IP访问),即每个域名有自己的IP地址,启动http服务。4、启动http服务。3、编辑网页配置文件。
2022-10-26 13:05:52
1021
原创 ssh配置原理
相关信息通过明文发送,发送的请求包括IP地址和用户名,服务器识别对应的客户端公钥(保存在$HOME/.ssh/authorized_keys中),找到该公钥后,服务器通过公钥加密一段随机字符串,并使用共享密钥加密后发送给客户端。如果未找到公钥,则需要输入密码。Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey®,然后将加密后信息发送给Client。
2022-10-18 14:53:12
217
原创 在当前主机添加两块网卡,将两块网卡绑定实现网卡冗余操作
我们也可以看到服务的文件路径:/lib/systemd/system/networking.service。1月 13 21:00:31 jian-os systemd[1]: networking.service: Start operation timed out. Terminating.1月 13 21:00:27 jian-os ifup[1265]: /sbin/ifup: waiting for lock on /run/network/ifstate.eth0。
2022-10-14 18:26:20
1049
原创 Python的安装
1、进入Python的官网:www.python.org2、选择选择需要的安装包下载3、进入安装4、根据提示安装5、安装完成后进行测试6、输入Python,安装成功
2022-03-23 20:41:16
764
原创 在VMware上如何创建虚拟机及安装linux操作系统
1、创建虚拟机1)选择自定义(高级)并点击下一步2)点击下一步3)选择 稍后安装操作系统并点击下一步4)操作系统选择Linus版本选择 Red Hat Enterprise Linux 8 64位点击下一步5)虚拟机名称随意位置哪个盘都行(有空间就行)点击下一步6)处理器个数和内核数量都为1点击下一步7)内存看推荐内存点击下一步8)网络类型看个人点击下一步9)控制器...
2022-01-02 00:21:44
591
2
原创 静态路由的扩展
1.如何查询路由表只需要看这么几条192.168.1.1/32 ----主机路由 ---在路由表中192.168.1.1/32 ---主机地址 ---代表一个主机192.168.3.2/32/32位的地址--主机地址(就代表本主机)/32位的路由--主机路由Direct ---直接连接的precostnexthop ---下一跳interface ---出接口R1当中关注的 192.168.1.0/24 192.168.2.0/24 192.1..
2021-11-18 11:35:33
1197
原创 华为数据通信产品VRP操作系统的使用
1.给设备设置用户名加密码登陆认证模式改为AAA---主要作用:给他设置用户名+密码[xixi]user-interface console 0 ---进入线路模式[xixi-ui-console0]authentication-mode ?aaa AAA authenticationpassword Authentication through the password of a user terminal interface[xixi-ui-console0]authentica
2021-11-18 11:09:05
272
原创 VLSM可变长子网掩码
1、IPv4:IP地址:IPv4版本:IPv4、IPv6IPv4地址---32位的二进制数点分十进制--表示、书写出来2、地址类:分类:ABCDEA:1-126B:128-191C:192-223D:224-239E:240-254ABC三类地址为单播地址。D类地址为组播地址,E类地址为科研使用单播地址:既可以作为源地址,也可以作为目标地址组播地址:只能作为目标地址去使用(1)主类网:--有默认的子网掩码长度 A 255.0....
2021-11-09 10:09:06
1382
原创 TCP/ITX协议面试总结
目录·一、OAI七层参考模型二、TCP与UDP三、三次握手、四次挥手四、为什么要进行三次握手,握手为什么需要三次?五、挥手为什么需要四次?三次不行吗?六、数据报文七、UDP报头一、网络网络是由网络连接设备通过传输介质将网络终端设备连接起来进行数据交换、资源共享的平台。网络连接设备:路由器、交换机传输介质:网线、光纤、同轴电缆网络终端设备:计算机、服务器、手机、智能电视、摄像头(视频安防)二、服务器一台安装了服务器操作系统的电脑三、OSI七层参考模.
2021-11-02 14:12:17
218
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人