- 博客(43)
- 收藏
- 关注
RSS订阅原创 CVE-2017-16995 Ubuntu 16.04 漏洞复现
Ubuntu 16.04版本存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。目前,主要是Debian和Ubuntu版本受影响,Redhat和CentOS不受影响。影响版本:Linux内核:Linux Kernel Version 4.4 ~ 4.14Ubuntu版本:16.04.01~ 16.04.04。
2023-04-09 16:50:07
661
1
原创 shell 脚本的简单应用
运行后查看/etc/passwd文件。创建文件为.sh后缀的文件进行编辑。查看/etc/passwd用户。创建以.sh为后缀的文件。创建以.sh 结尾的文件。
2023-02-06 11:58:33
514
原创 RHCE-Web服务器在linux上的部署,了解hash算法以及常见的加密方式
(1)MD4MD4(RFC 1320)是 MIT 的在 1990 年设计的,MD 是 Message Digest(消息摘要) 的缩写。它适用在32位字长的处理器上用高速软件实现——它是基于 32位操作数的位操作来实现的。(2)MD5MD5(RFC 1321)是 Rivest 于1991年对MD4的改进版本。它对输入仍以512位分组,其输出是4个32位字的级联,与 MD4 相同。MD5比MD4来得复杂,并且速度较之要慢一点,但更安全,在抗分析和抗差分方面表现更好。(3)SHA-1及其他。
2023-01-12 12:45:06
867
原创 RHCE-ssh服务设置
ssh -copy-id -i root@192.168.124.129 ----------利用ssh服务将客户端的公钥文件传到服务器端。2.在第一台机器添加3个用户,在/etc/ssh/sshd_config 文件下找到PermitRootLogin yes----改成no。ssh-keygen -t rsa -b 2024 ------生成客户端的密钥。切换到centos用户可以登录,配置成功,root用户远程登录失败。为三个用户设置登录密码。
2023-01-05 09:43:52
502
原创 RHCE-chrony服务部署
可以观察到时钟源发生变化,此时主机1与时钟源的关系为不可达,此时时钟源更新时间的方式为主机1的系统时间。二.有些在配置chrony服务的时候,在配置过程中因为粗心大意,ip,allow配置错误。b: 第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6。在配置chrony服务的过程中,会遇到一系列的问题。一.有些设备没有关闭防火墙,导致时钟源的配置出现问题。第二台的机器的时钟源设置为第一台机器的ip。第二台机器设置时钟源为第一台机器的ip。第一台机器的时钟源设置为不可达的ip。
2023-01-04 09:27:14
262
原创 Rhcsa 用户、组、权限的操作
770 代表三个权限 可以写为rwxrwx---按照顺序对应的是所属主,所属组,其他用户。0为不可进行任何操作。
2022-11-23 17:32:14
129
原创 Rhcsa 别名使用以及对于文件的压缩打包操作
思路:vim 进入配置,配置别名,更新文件的所有时间可以通过touch 命令完成操作。在/root/下创建一个file.txt文件,通过vim 操作写入别名。vim alias 进入配置。
2022-11-21 21:32:40
238
原创 RHCSA-重定向、vim、cut、group练习
ls / > /test/file ---把结果重定向到test下的file文件中。ls / ---查看/(根目录)下的文件。touch /test/file ---在test目录下创建file文件。vim /test/bashrc ---进入vim编辑模式。touch /test/bashrc ---创建bashrc文件。
2022-11-18 21:24:02
488
原创 linux 下文件的创建删除以及分类
在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。硬连接的作用是允许一个文件拥有多个有效路径名,这样用户就可以建立硬连接到重要文件,以防止 “误删” 的功能。只删除一个连接并不影响索引节点本身和其它的连接,只有当最后一个连接被删除后,文件的数据块及目录的连接才会被释放。也就是说,文件真正删除的条件是与之相关的所有硬连接文件均被删除。在符号连接中,文件实际上是一个文本文件,其中包含的有另一文件的位置信息。创建一个硬链接::a2。
2022-11-08 11:18:47
176
原创 Linux--Centos8.5虚拟机安装
网络类型这里我选择的是NAT模式大家也可以选择不同的模式(当然不同的模式,也会有相对应的影响)下一步(这里处理器的数量无所谓的,根据自己电脑的配置来决定)这里我们点击使用ISO镜像文件,文件链接在文章的开始部分。可以选择一个比较大的硬盘下安装虚拟机,可以修改它的名字。正常下一步(注意:选择当前版本的VMware)这里我们选择Linux,版本选择CentOS 8。下一步(内存按照系统推荐的来)2.通过VMware安装虚拟机。1.下载centos8.5的。这里我们选择自定义硬件。
2022-11-05 18:10:01
1094
原创 MYSQL 视图和索引
sdept VARCHAR(20) DEFAULT '计算机' COMMENT '所在系',cname VARCHAR(20) NOT NULL COMMENT '课程名',cno VARCHAR(20) NOT NULL COMMENT'课程号',cno INT(10) NOT NULL COMMENT '课程号',sage INT(10) NOT NULL COMMENT '年龄' ,sno INT(10) NOT NULL COMMENT '学号',CHECK (ssex IN ('男','女'))
2022-10-24 09:44:37
825
原创 数据库的基本常用命令
ALTER TABLE 表名 CHANGE 旧列名 新列名 列类型;ALTER TABLE 表名 MODIFY 列名 列类型;ALTER TABLE 表名 ADD 列名 列类型;ALTER TABLE 表名 RENAME 新表名;ALTER TABLE 表名 DROP 列名;RENAME TABLE 表名 TO 新表名;
2022-10-20 14:35:19
663
原创 Python正则表达式
正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配。Python 自1.5版本起增加了re 模块,它提供 Perl 风格的正则表达式模式。re 模块使 Python 语言拥有全部的正则表达式功能。compile 函数根据一个模式字符串和可选的标志参数生成一个正则表达式对象。该对象拥有一系列方法用于正则表达式匹配和替换。re 模块也提供了与这些方法功能完全一致的函数,这些函数使用一个模式字符串做为它们的第一个参数。本章节主要介绍Python中常用的正则表达式处理函数。
2022-10-11 16:41:17
98
原创 Python基础总结
且 e l i f elif elif也不能单独出现,只能跟在 i f if if后面,当既有 e l i f elif elif也有 e l s e else else时, e l s e else else要只能在最后,不能插到 e l i f elif elif前面去。e l s e else else跟在 i f if if后,只要 i f if if的表达式判断为 F a l s e False False,就执行后面的 e l s e else else语句。还有一个就是增长步进,默认为1。
2022-09-20 14:04:34
124
原创 【HCIP】三层架构实验
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护,同时要考虑端口密度的问题。可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;在核心层中,应该采用高带宽的。....
2022-08-13 12:40:09
2999
原创 交换机--- 生成树--三层架构总结
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;使得网络中所有交换机均收到其他设备的BPDU,之后基于数据中的参数进行比对,选举出根网桥;交换机对流量的转发机制:流量进入交换机后,先识别数据帧中的源MAC地址,然后将该MAC地址与该流量的进入接口进行绑定、记录,生成MAC地址表---再转换为CAM表。...
2022-08-10 13:49:26
2986
原创 【HCIP】BGP 选路问题小型实验
IP 配置:(R1,R11为例) OSPF ,BGP 配置:注:ISP 内部使用IBGP 配置,使用环回建邻EBGP 在这里我使用的是对端接口建邻(实际工程中,推荐环回建邻,稳定) 边界路由器配置缺省以及NAT(R1为例) 测试全网可达:策略:要求实现 PC 135 属于电信的路由,通信时必须使用电信AS 1;pc 246属于联通的路由,通信时必须使用联通的AS2在R1处,使用修改 as-path,preferred- value值来实现对pc2,pc4的选路控制 查看bgp路由表
2022-08-07 09:01:07
184
原创 【HCIP】MPLS WPN 实验
将本地vrf空间内的静态和直连路由重发布到BGP协议传递到对端的PE。搭建公网ISP环境(OSPF,MPLS,bgp)PE端,启动VPNV4专用的ospf协议。PE端编写到VRF空间内的静态路由。之后使用双向重发布,实现路由共享。CE端直接编写静态路由即可;CE端正常启动OSPF即可。CE端与PE端交互路由。......
2022-08-04 08:31:29
149
原创 【HCIP】MPLS实验
ip router-static 172.16.0.0 21 NULL 0 //掩码21位的原因是r2到r7的业务环回网段是172.16.1.0 172.16.2.0 一直到172.16.7.0 这些网段里最多占用21位掩码(比如172.16.7.0) 所以空接口汇总成172.16.0.0 21。至此r1到AS2中r2/3/4用户网段基于r5访问r1到AS2中r5/6/7用户网段基于r2访问 也完成。(2)AS2内使用OSPF,起BGP,MPLS(R3,R4,R6不使用BGP)先写一个空接口防环路由。...
2022-08-02 21:11:03
269
原创 【HCIP】BGP小型实验(联邦,优化)
1)先进行IP地址的规划,由于BGP协议需要使用环回建邻,我们可以使用掩码32位的IP,主干链路使用一个网段,另一个环回用于模拟用户实现上网,可以用一个大网段进行划分,便于后期的网络汇总及优化。(2)在AS2内部由于有两个虚拟的AS,所以要用到联邦,观察实验拓扑图,R3,R6需使用路由反射器(关于联邦和发射器的知识,小编会在文章末尾进行整理。(3)大环境下使用BGP协议,AS2内使用OSPF协议,实现内网的互通,AS1-AS2,AS2-AS3之间需要写入静态,实现互通。不得传输给本地的其他非客户端;...
2022-07-31 20:28:03
349
原创 【BGP】小型实验
可控性—BGP协议不是路由的产生者,仅为搬运者,且AS间正常应该存在大量的链路来保障稳定性;--需要管理员对路由进行大量的策略来干涉选路;故BGP协议中所有的数据包均需要在tcp会话建立后,基于TCP的会话来进行传输及可靠性的保障;BGP基于IGP之上,先IGP使BGP设备间IP可达,然后BGP才能基于TCP建立非直连邻居关系;IBGP内部的BGP邻居关系,两台处于同一个AS内的BGP路由器间的建立的邻居关系。EBGP外部的BGP邻居关系,两台处于不同AS的BGP路由器间建立的邻居关系。...
2022-07-28 18:17:27
190
原创 【HCIP】重发布、重分布、重分发实验
必须考虑种子度量---A协议发布B协议时,由于两种协议的度量计算规则不同,故不会共享A协议的度量,而是ASBR将路由发布到B协议时,添加一个数字来作为B协议的起始度量;将A协议发布到B协议时,是将ASBR上所有通过A协议学习的路由条目,以及ASBR直连工作在A协议的路由全部共享到B协议;将A协议发布到B协议时(A协议的路由共享到B协议),在ASBR上的B协议中进行配置。一台路由器同时工作在两种不同的路由协议中,或者相同协议的不同进程中;直连àB将ASBR上未宣告在B协议中的直连路由重发布到B协议。...
2022-07-26 19:04:40
253
原创 【HCIP】MGRE环境下OSPF实验,含多进程双向重发布及OSPF特殊区域
多进程在一台设备上若同时启动多个OSPF进程,不同的进程将宣告不同的接口,拥有各自的数据库,且不共享;在非法ABR处,将不同区域的接口宣告到不同进程中,形成独立的数据库;4ASBRASBR的RIDABR,经过下一台ABR时,修改为新的ABR。1)末梢区域—该区域拒绝4/5的LSA进入;由该区域连接骨干区域的ABR设备,向区域内发送一条3类的缺省路由;选路不佳---ospf设备接收到两条去往同一网段的路由时,先关注两条路由获取的区域ID;......
2022-07-23 19:10:18
286
原创 MGRE环境下实现私网互通综合实验
且为中心到站点结构;当拓扑结构为中心到站点(轴辐状、星型)---不是所有网点均为固定的公有ip,没法所有tunnel设备相互注册;若所有tunnel对应的公有ip均为固定ip地址,可以让每台路由器均成为中心站点,两两间均进行手工注册;(2)R1-2-3,构建一个星型结构的MGRE接口,其中R1为中心点,假设R1的公有IP为固有地址。配置MGRE环境(R1,R2,R3为星型结构,R1,R5,R6为互连网状结构)(3)R1-5-6构建另一个全练网状的MGRE网络,其中R1/5均为中心区域;...
2022-07-21 21:49:13
1124
原创 OSPF基础
LinkStateID(链路状态ID)不同的LSA,对该字段的定义不同。OSPF使用Cost(开销)作为路由的度量值。OSPF的区域ID是一个32bit的非负整数,按点分十进制的形式(与IPv4地址的格式一样)呈现,例如Area0.0.0.1。在OSPF中共有6种常用的LSA类型,分别为Router-LSA(1类)、Network-LSA(2类)、Summary-LSA(3类)、ASBR-Summary-LSA(4类)、AS-External-LSA(5类)、NSSA-LSA(7类)。...
2022-07-20 20:01:19
2322
原创 GRE和MGRE通用封装技术
BMA广播型多路访问--在一个MA网络中,同时存在广播机制;NBMA非广播型多路访问--在一个MA网络中,不存在广播机制;4.R2-R4之间为ppp封装,chap认证,R2为主认证方。(1)先对于路由器(R1,R2,R3,R4)配置ip,3.R2-R3之间为PPP封装,pap认证,R2为主认证方。MA多路访问--在一个网段中,节点的数量不限制;有什么问题,欢迎留言讨论,希望能够帮助到正在努力的你!认证CHAP--挑战质询握手协议--密文。认证PAP--明文(不加密)...
2022-07-19 23:15:33
173
原创 DHCP、VLAN、NAT、大综合实验
配置路由AR3,创建池塘(a,b),给各个接口配置IP,写入静态以及缺省。创建AR2的三个环回,给各个接口配置IP,写入静态,以及缺省。(4)此实验由于要求使用静态,所以进行静态配置,实现全网可达。(2)先对于两台交换机配置VLAN,在接口处划分VLAN。(5)在AR5配置NAT,实现地址转换,实现私网访问公网。通过DHCP拿到PC的IP,网关,子网掩码,DNS。2、不能基于拓扑的变化而实时的变化。给AR1,AR4配置IP,静态以及缺省。(3).静态路由(不许使用其他静态)验证PC1pingPC3。...
2022-07-17 21:39:26
1012
原创 三层交换机配置VLAN和使用OSPF协议
此实验三层交换机模拟实现路由器的功能,重点(不要忘了在其他接口配置Trunk干道),使用OSPF协议时应注意区域的划分,以及ABR的配置。SW3,SW4,创建vlan,并将接口划入VLAN,在上接口创建Trunk干道。(1)在二层交换机配置创建VLAN,将接口划入VLAN。(31).IP地址基于192.168.1.0/24。(2)SW3,SW4上接口创建Trunk干道。(3)在SW1,SW2使用ospf实现连接。配置PC1IP(以PC1为例)验证PC1pingPC3。(2).使用OSPF。...
2022-07-16 22:14:17
6222
原创 HCIA总结
MAC表中记录各个MAC对应的接口),之后再关注数据帧中的目标MAC地址表中是否有其记录,若存在记录,仅基于记录的接口唯一转发(单播);链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;适当的修改计时器,可以加快协议的收敛速度;修改时,全网所有运行rip的设备建议一致?大---无线距离、无冲突、单播--->交换机--->MAC地址--->洪泛--->洪泛的范围--路由器-->ARP-->广播-->广播域(洪泛域)...
2022-07-15 21:26:21
385
原创 NAT综合实验
注因为在NAT配置时,192.168.1.20的端口号改为了8888,所以在访问时,需要在网址后加上端口号8888,第一个是因为默认端口号为80所以可以不写。关于ACL,NET技术后面我会发一篇博客,用具体的实验为大家分享相关知识,以及扩展配置,最近有点忙,更新有点慢,感谢大家的支持,你的每次点赞,就是我的动力!cisco系默认末尾隐含拒绝所有?访问控制---在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。(1).对路由器(R1,R2),PC1,PC2,三台服务器,进行IP配置。...
2022-07-14 22:43:03
1008
原创 OSPF综合实验
OSPF:开放式最短路径优先协议无类别链路状态igp协议;周期更新(30min)+触发更新;链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;组播更新--- 224.0.0.5 224.0.0.6拓扑图: (1).R1-3为区域0,R3到R4为区域1,其中R3的环回也在区域0(2).R1-R3 R3为DR设备,没有BDR(3).R4环回地址已固定,其他网段使用192.168.1.0/24进行合理分配(4).环回不能宣告
2022-07-12 22:19:13
718
原创 RIP综合实验
RIP综合实验 以华为ENSP为例:2.:给每个路由器建立两个环回模拟pc端3.通过RIP实现全网可达4.对数据包进行加密配置5.R3模拟外网,通过缺省路由连接外网。 3.配置命令:Ip配置:根据要求得知每个接口需要配置ip,同时对每个路由器建立环回,实现模拟pc效果 进行RIP配置,查看路由表信息: 对数据传输进行加密: 对R3进行缺省路由配置,通过RIP实现其他路由器访问外网。 实验总结:1.RIP:路由信息协议 距离矢量协议 存在V1/V2/NG(下一代IPV6专用)基于UDP520端口工作
2022-07-11 17:52:10
133
原创 静态路由综合实验
静态综合实验全网可达,实现数据备份2.实验要求:3.实验思路: 6.实验命令展示:利用环回模拟连接PC终端的用户接口根据要求利用缺省路由访问外网 设置优先级达到数据备份的效果: 给每台路由器创建空接口,避免因为环回关闭出现黑洞的问题 7.实验结果展示: 总结:核心技术,了解路由黑洞(在数据包在传输过程中有可能因为目标ip找不到,行成环路,产生路由黑洞),浮动静态(根据优先级可以达到备份的效果),缺省路由(访问外网),空接口(丢掉数据包),也在实验中运用到了这些技术。......
2022-07-10 11:04:13
109
原创 DHCP服务
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHC
2022-07-08 15:12:28
1568
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人