- 博客(9)
- 收藏
- 关注
RSS订阅原创 kali渗透攻击
(1)菜单(2)工具栏(3)命令行2、Metasploit的常用模块:(1)exploit(漏洞渗透模块)(2)payload(攻击载荷模块)(3)auxiliary(辅助模块)(4)post(后渗透攻击模块)3、帮助help和?4、命令几个种类:(1)核心命令core command(2)模块命令module command(3)任务命令job command(4)资源命令resource script command。
2024-04-17 10:32:05
917
1
原创 西门子S7-300启停
1.安装Vmware workstaion和Kali linux等软件,配置虚拟环境2.kali中安装工控漏洞利用框架 ISF(1)在kali终端中使用命令:(2)输入cd isf(3)这时有可能会报错:缺少nmap模块,方法:A.克隆下载nmap模块的包B.进入文件夹使用命令python2 setup.py installC.进入python2中import nmap发现没有报错了,使用exit()退出D.继续执行 python2 isf.py命令进行安装。
2023-12-21 09:52:06
734
原创 华为DHCP
定义动态主机配置协议DHCP(Dynamic Host Configuration Protocol)是一种用于集中对用户IP地址进行动态管理和配置的技术。即使规模较小的网络,通过DHCP也可以使后续增加网络设备变得简单快捷。DHCP是在BOOTP(BOOTstrap Protocol)基础上发展而来,但BOOTP运行在相对静态(每台主机都有固定的网络连接)的环境中,管理员为每台主机配置专门的BOOTP参数文件,该文件会在相当长的时间内保持不变。
2023-12-19 14:55:50
800
原创 windowDHCP与IP管理
DHCP是一种网络协议,在计算机网络中,每个设备都需要一个唯一的IP地址才能与其他设备进行通信。传统的方式是手动配置每个设备的IP地址,但这种方法在大型网络中变得不切实际和繁琐。DHCP的引入解决了手动配置IP地址的问题,使网络管理更加便捷。通过使用DHCP,网络管理员可以预先配置一个IP地址池,并将其连接到网络上的DHCP服务器。当设备连接到网络时,它会发送一个DHCP发现消息,寻找可用的DHCP服务器。
2023-12-14 15:43:07
44
1
原创 win7和kali的系统加固
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。20.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);15.启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;
2023-11-03 22:51:20
226
原创 测试身份验证和会话管理
如果这是不可能的,因为服务器只允许某些内容类型,那么我们成功CSRF的唯一机会是服务器的跨源资源共享(CORS)策略允许来自我们的攻击域的请求,因此请检查服务器响应中的Access-Control-Allow-Origin标头。然后,我们分析了一个弱生成的会话ID。你可以这样来理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。
2023-10-25 16:02:37
147
1
原创 静态路由~
参考学习:https://zhuanlan.zhihu.com/p/340092057一、静态路由功能介绍静态路由就是手工配置的路由,使得数据包能够按照预定的路径传送到指定的目标网络。当不能通过动态路由协议学到一些目标网络的路由时,配置静态路由就会显得十分重要。二、静态路由应用场景静态路由主要应用在小型网络中,三层交换机或者路由器组网的设备台数有限,总的网络路由数量有限,维护的工作量可控,此时就可以考虑采用静态路由;或者是网络设备不支持一些动态路由协议比如RIP,OSPF时只能采用静态路由。
2023-06-25 20:20:05
360
原创 路由重分发(即,路由导入。华为)
1、R1和R2的互联地址:10.0.0.0/30(R1:.1),R1和R3的互联地址:10.0.0.4/30(R1:.5),R3和R4的互联地址:10.0.0.8/30(R3:.9),R2和R5的互联地址:192.168.100.0/24(R2:.1,R5:.2),R1和ISP的互联地址:172.16.31.0/30(R1:.1)。2、所有分公司访问公网都需要通过总公司R1路由器实现(R1路由器配置为缺省路由,ISP路由器也配置为缺省路由,本案例的NAT配置可省略)。
2023-06-21 08:55:06
1124
原创 Centos7 samba文件共享服务
SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源,samba不仅可以实现Linux系统之间的文件共享还可以实现linux系统与Windows系统之间的文件共享问题。
2023-06-14 10:17:06
1090
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人