- 博客(9)
- 收藏
- 关注
RSS订阅原创 适合小白的网络安全学习笔记——序章(虚拟机理解)
nat模式的时候,vm8虚拟交换机(虚拟网卡与主机通信)和(虚拟NAT设备与虚拟DHCP服务器)相连,然后ip会通过虚拟NAT设备与公网进行nat映射。仅主机模式就是vm1虚拟交换机通过vm1虚拟网卡进行与主机之间的通信,想要联网可以通过网卡共享,把主机的网卡共享给仅主机的虚拟网卡(一般不会有人这么无聊就是了,要操作就自己查)这里以虚拟NAT设备为默认网关,IP则是虚拟dhcp服务器分配的,在没禁vm8网卡的时候你会发现虚拟nat设备和vm8是在同一网段的,禁了以后则是DHCP另外分配的。
2024-09-03 17:52:10
247
原创 适合小白的网络安全学习笔记——第六课(内网环境)
2.DMZ(Demilitarized Zone,边界网络,隔离区,安全级别中等):作为内网中安全系统和非安全系统之间的缓冲区,用于对外提供服务,一般可以放置一些必须公开的服务器设施。新来一个员工,管理员的工作:创造一个用户,然后把他的电脑加入域,然后拉到一个组成单位里面(比如董事会),然后在他电脑上把他的权限添加到他的本地用户和组里面,最后告诉他域账号和密码。- 完全控制域内所有对象- 管理组策略- 创建、修改或删除用户和计算机账户- 管理访问控制- 管理信任关系- 执行系统操作。
2024-06-12 15:54:01
553
原创 适合小白的网络安全学习笔记——第五课(应用层协议http)
面向连接的通信方式,因此,这里的无连接指的是:当server端和client端进行通讯的时候,client端向server端发起请 求,server端接收请求之后返回给client端一个响应,之后就会断开不再继续保持连接了;如果客户端长时间没有发起请求,网关长时间得到响应时,就会默认此次的连接已经完成,从而断开,那么下次的连接还要重新进行TCP的连接,所以为了维持这样的状态,服务器会开启一个http进程来维持该连接。第一个IP地址通常是原始请求者的地址,随后的地址可能是中间代理服务器的地址。
2024-06-04 20:47:50
1118
3
原创 适合小白的网络安全学习笔记——第四课(信息收集&CDN&DNS)
信息收集域名信息查询WHOIS查询:查询域名的注册信息,包括注册者、注册日期、到期日期等。 工具推荐:站长工具,万网,whois.com 子域名查询:发现目标网站可能使用的其他子域名。 工具推荐:Layer,御剑,dirsearch 证书查询子域名:通过SSL/TLS证书中的多域名证书或通配符证书来发现子域名。 工具推荐:crt.sh | Certificate Search 备案信息查询查询网站的备案信息,了解网站的合法性和运营者信息。 工具推荐:天眼查,ICP
2024-06-01 18:08:20
817
原创 适合小白的网络安全学习笔记——第三课(信息泄露)
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
2024-05-29 16:25:01
935
原创 适合小白的网络安全学习笔记——第二课(页面解析架构和基本配置)
Apache默认的网页文件夹,即网站的根目录,所有静态网页文件(如HTML、CSS、JavaScript等)通常存放在这里。:模块目录,包含Apache的模块文件,这些模块可以被加载到配置文件中,以扩展Apache的功能。:核心文件夹,存放Apache所需的库文件,这些库文件提供了Apache的多种功能。:浏览器向服务器发送一个HTTP请求,请求特定的静态资源,如HTML文件。:用户请求一个URL,该URL指向一个动态生成的页面,如PHP文件。:浏览器接收到动态生成的HTML内容后,解析并渲染页面。
2024-05-28 11:05:46
911
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人