- 博客(31)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 三十四·Linux脚本编写
三十四·Linux脚本编写新建一个文件vim fixip.sh sh格式(shell格式)#!/bin/bashcd etc/sysconfig/network-scripts/echoecho “DEVICE=eth0” > ifcfg-eth0echo “TYPE=Ethernet” >> ifcfg-eth0echo “ONBOOT=yes” >> ifcfg-eth0echo “BOOTPROTO=static” >> ifcfg-e
2021-08-13 10:36:50
133
原创 二十四·HSRP
二十四·HSRP协议/VRRP协议热备份路由协议(备份的其实是网关)1.HSRP组号:1-255(没有大小之分)2.虚拟路由器的ip称为虚拟ip地址3.HSRP组的成员:(1)虚拟路由器 (2)活跃路由器(3)备份路由器4.HSRP优先级:1-255 优先级越高越好 默认为1005.HSRP组成员通过定时发送hello包来交流,默认每隔3s,hello时间3s 坚持时间10s6.局域网连接的实际上是虚拟路由器,有虚拟路由器把数据转发给活跃路由器,当活跃路由器发生故障后,虚拟路由器把数据发给备份
2021-08-13 10:36:28
100
原创 三十三·linux基础操作(3)
三十三·linux基础操作(3)网络地址配置IP地址 子网掩码 网关 dns确认系统网卡信息和ip地址ip addreth0 表示第一个网卡 1 表示第二个网卡eth0 MAC地址eth1 MAC地址关闭networkmanage服务service NetworkManager stop永久关闭: chkconfig --level 345 NetworkManager off (CentOS6.9)配置:ip addr add 192.168.1.100/24 dev eth0删
2021-08-13 10:21:12
95
原创 三十 二·linux基础操作(2)
三十二·linux基础操作(2)1、建立一个名为class1的组ID为1000,class2的组ID为2000建立:groupadd -g 1000 class1groupadd -g 2000 class2修改:groupmod -g 2000 class2查看:vim /etc/group2、建立tom用户要求其基本组是class1,附加组为class2,tom用户的UID为600建立:useradd -g class1 -G class2 -u 600 tom修改:userm
2021-08-13 10:20:35
1979
原创 三十一·LINUX基础操作
三十·LINUX基础操作(1)[root@localhost ly]root登录用户名称localhost主机名称ly路径#用户身份为超级管理员,$用户身份为普通用户了解系统的信息fdisk -l 查看硬盘大小/dev/sda 操作系统中第一块硬盘的名称以及所在的路径sd为硬盘接口的类型 a(第一块)cat /proc/meminfo 内存大小cat /proc/cpuinfo cpu 大小reboot重启poweroff关机linux操作系统的树状结构目录===文件夹cd
2021-08-13 10:20:06
78
原创 三十·中间人攻击
三十·中间人攻击 DNS欺骗使用kali系统模拟攻击者,利用中间人攻击手段来获取用户登录的用户名与密码原理:利用ARP协议漏洞,向外广播通过mac地址欺骗其他主机kali换root密码普通用户权限登录系统sodu su切换为root权限passwd root按提示输入密码再次输入密码更新密码右上角点切换用户root/xxxxifconfig eth0 ip netmask做钓鱼网站在未授权的情况下获取对方信息通过DNS将主机导到钓鱼网站,骗取明文账号密码,通过ETTERAC
2021-08-13 10:17:25
72
原创 二十九·防火墙___
二十九·防火墙防火墙:安全防护功能的网络设备,隔离网络(将需要保护的网络与不可信任的网络进行隔离,隐藏信息并进行安全防护)和路由器的区别是,路由器以过为主,acl做阻挡,防火墙以截为主,策略做通过防火墙不是为了防病毒,主要作用是做一个网络的隔离,把内网和不安全的外网做一个隔离基本功能:访问控制,攻击防护,冗余设计,路由交换,日志记录,日志记录,虚拟专网,NATDos (deny of services)服务拒绝攻击DDoS(disrtibute deny of services)分布式服务拒绝攻
2021-08-13 10:16:53
70
原创 二十七·动态路由____
二十七·动态路由减少管理任务,占用了网络带宽动态路由协议概述:路由器之间用来交换信息的语言度量值:跳数,带宽,负载,时延,可靠性,成本收敛:所有路由表都达成一致状态的过程距离矢量路由协议依据从源网络到目标网络所经过的路由器的个数选择路由RIP IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径的情况选择路由OSPF IS-ISRIP是距离-矢量路由选择协议RIP基本概念定期更新 邻居 广播更新 全路由表更新RIP度量值为跳数:最大跳数为15跳,16跳为不可达RIP更新
2021-08-13 10:15:30
70
原创 二十五·ACL
二十五·ACLAccess Control ListACL是一种包过滤技术ACL基于ip包头的ip地址,四层TCP/UDP头部的端口号ACL在路由器上配置,也可以在防火墙上配置(一般称为策略)标准ACL:表号:1-99特点:只能基于源ip对包进行过滤命令:conf taccess-list 表号 permit/deny 源ip或网段 反子网掩码反子网掩码就是将正子网掩码的0和1倒置255.255.255.0 0.0.0.255access-list 10 deny 10.0.0.
2021-02-04 16:42:52
376
原创 二十四·HSRP
二十四·HSRP协议/VRRP协议热备份路由协议(备份的其实是网关)1.HSRP组号:1-255(没有大小之分)2.虚拟路由器的ip称为虚拟ip地址3.HSRP组的成员:(1)虚拟路由器 (2)活跃路由器(3)备份路由器4.HSRP优先级:1-255 优先级越高越好 默认为1005.HSRP组成员通过定时发送hello包来交流,默认每隔3s,hello时间3s 坚持时间10s6.局域网连接的实际上是虚拟路由器,有虚拟路由器把数据转发给活跃路由器,当活跃路由器发生故障后,虚拟路由器把数据发给备份
2021-02-04 16:42:17
138
原创 二十三·三层交换技术
二十三·三层交换技术三层交换机(内置路由器(路由引擎))=三层路由+二层交换机三层路由引擎可以关闭或开启解决了网络瓶颈问题,解决了单点故障(虚拟接口不再依赖物理接口)一次路由,永久交换三层路由里有两张表(CEF表(标志着vlan 和ip的关系) 邻接关系表(记录着固定的帧头(因为vlan固定,mac地址固定)))conf tvlan10exitvlan 20exitint f0/1sw ac vlan 10exitint f0/2sw ac vlan 20conf tip r
2021-02-04 16:41:41
106
原创 二十二·ICMP协议
二十二·ICMP协议ICMP协议:端口号??----------ICMP协议没有端口号作用:网络探测与回馈机制,实现网络探测,路由跟踪,错误反馈封装格式:ICMP探测报文(icmp头+数据)icmp头:icmp类型字段:(8:ping请求)(0:ping应答)(3:目标主机不可达)(11:TTL超时)路由跟踪:win:tracert ip地址 linux 或路由器:traceroute ip错误反馈:3,11...
2021-02-04 16:41:20
93
原创 二十一·单臂路由
二十一·单臂路由1.vlan控制广播域2.不同vlan间不能通信所以干脆让一个网段一个vlan实现不同之间的vlan的通信,也就是实现不同网段之间的通信路由器conf tint f0/0.1(为0-0接口创建子接口(算是虚拟接口))encapsulation dot1q (vlan id)ip add ip地址 子网掩码(10.1.1.1 255.255.255.0)no shutexitint f0/0.1encapsulation dot1q (vlan id)ip add i
2021-02-04 16:40:13
293
原创 二十.vlan
20.vlanvitural lan虚拟局域网广播/广播域广播危害:增加网络和终端负担,可以广播病毒,影响安全性如何控制广播??路由器可以隔离广播(物理隔离):成本高,不灵活采用vlan来控制广播,vlan在交换机上实现通过逻辑实现域的隔离创建vlan id来分频段,形成vlan表(端口和vlan的关系)vlan的作用:控制广播,逻辑隔离广播域(一个vlan就等于一个广播域等于一个网段)vlan类型:静态vlan:手工配置,基于交换机端口划分的vlan动态vlan:手工配置,基于ma
2021-02-04 16:39:41
271
原创 十九·ARP协议攻击与欺骗
十九·ARP协议攻击与欺骗广播:将地址作为目的地址的数据帧广播域:网络中能接收到同一个广播所有节点的集合广播域越小越好MAC地址广播地址:FF-FF-FF-FF-FF-FFIP地址广播255.255.255.255全局广播192.168.1.255/24广播ip地址为ip地址网段的广播地址交换机隔离不了广播域,路由器可以隔离广播ARP:address resolution protocol 地址解析协议将一个已知的ip地址解析成MAC地址1.生产ARP报文(我是ARP请求,我是。。
2021-02-01 16:02:00
155
原创 十八·抓包+ip包头分析与静态路由
十八·简单抓包+ip包头分析与静态路由验证TCP/IP协议栈帧结构win7开启telnet》打开控制面板》程序与功能》打开或者关闭windows功能《services.msc开启telnet服务ip包头分析[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H9GAICWa-1612166411635)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-202101301615099
2021-02-01 16:01:28
628
原创 十七·交换机工作模式及基本命令
十七·交换机基本工作模式及命令第一次配置网络设备需要使用console线在pc上使用“超级终端”或其他软件1.用户模式:switch>可以查看交换机基本信息,且不能做任何修改配置enable--------特权命令(en)2.特权模式:switch#可以查看所有配置,且不能修改配置,但可以做测试,保存,初始化等操作configure terminal---------配置终端(conf t)3.全局配置模式switch(configure)#默认不能查看配置,可以修改配置,且
2021-01-30 10:54:46
1994
原创 十六·数据链路层
十六·数据链路层第二层(Data Link Layer)传输单元:帧帧结构:二层帧头,二层帧尾,中间是上三层数据帧头包含:目标MAC (6个字节),源MAC, 类型(识别上层的协议,为上层提供协议(ip0x0800 arp0x0806)为解封装提供方便(复杂问题简单化))(一共三组数据共14字节)帧尾:fcs 4个字节帧头帧尾有两种格式:“火车头火车尾”(802.3格式)“飞机头飞机尾”(802.11)(取决于网卡类型)MTU值:最大传输单元,1500字节(国内容载能力)工作在数据链路层的设
2021-01-29 17:20:57
518
原创 十五·物理层
十五·物理层Physical Layer传输介质:网线,光纤,空气传输单元:bit1024tb = 1pb调制-解调调制-数字信号转为模拟信号的过程解调-模拟信号转为数字信号的过程因为模拟信号的传输距离比数字信号长光纤类型:单模光纤(传输距离长)一般是黄色 多模光纤一般是橙色或蓝色网线/双绞线:超5类 6类 7类(看干扰能力逐步增加)T568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕T568B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕交叉线:一端为a另一端为b同种设备间使用 (三
2021-01-29 17:19:59
62
原创 十四·OSI 与TCPIP协议簇
十三·OSI 与TCP/IP协议簇分层模型分层思想(各司其职)通信需求-》定义协议标准(通信的方式)(存在协议标准过多的问题)-》为了解决这个问题就会出现将协议的执行者分开,每个执行者完成自己特定的协议任务-》出现分层(每个层就是一个执行者,其工作独立)下层为上层提供服务,也就有了关联将复杂的流程分解为几个功能相对单一的子过程复杂问题简单化,更容易发现问题并针对性的解决问题同层使用协议相同OSI(open system interconnection)七层模型物理层才是真实连接起来的层同
2021-01-29 09:30:56
176
原创 十三·渗透测试基础
十三·渗透测试基础+密码暴力破解0.授权(合法化)1.信息收集nslookup whois2,扫描漏洞先初级扫描namp = ip范围 端口scanport再高级扫描漏洞利用提权(shell环境,cmd环境)消除痕迹(留后门)渗透测试报告*先scanport出ip地址和端口号***talnet ip 端口号 探测对方端口是否打开(向对方发送一个探测包)**手动测试445漏洞利用:ipc$:net use \\ip地址\c$ 密码/user:administrator连接对方
2021-01-29 09:30:28
140
原创 十二·PKI
十二·PKI*概述名称:公钥基础设施 Public Key Infrastruction作用:通过加密技术和数字签名保证信息安全组成:公钥加密技术 数字证书 CA RA (四个统称PKI)*信息安全三要素:机密性 完整性 身份验证/操作的不可否认性*那些IT领域用到pki1.ssl/HTTPS2.IPsecVPN3.远程访问vpn*公钥加密技术作用:实现信息加密,数字签名等安全保障加密算法:对称加密算法(加解密的密钥一致):DES 3DES AESy = x+5x是原文y是
2021-01-28 18:34:19
192
原创 十一·域
十一·域Domain*内网环境:1.工作组:默认模式,人人平等,不方便管理2.域:人人不平等,集中管理,统一管理*特点:集中、统一域的组成:1.域控制器 DC(Domain Controller) 2.成员机(成员机之间是平等的)*域的部署活动目录(AD(Active Directory)):放着所有公共资源,里面的账户叫域账号特点:集中管理,统一管理**组策略(GPO):**存着对每个域组的要求,活动目录里对域进行分组,也包括对这些组进行的操作域账户可以登录在域内的任一台成员机1.
2021-01-28 18:33:44
298
原创 十·FTP服务器
十·TFP服务器File Transfer Protocol文件传输协议端口:TCP 20/21工作方式:1.主动模式2.被动模式
2021-01-28 18:33:02
116
原创 九·WEB服务器
九·WEB服务器*web服务器(网页服务器,http服务器)使用http协议或者https协议,https协议比http协议更加安全浏览器:http客户端获取地址:dhcp客户端*端口号:http TCP 80https TCP 443*步骤:配ip 装软件(应用程序服务》iis服务》万维网服务,ftp服务) 配置软件*web发布软件:WIN:IIS(可以发布web网站和ftp站点)Linux:Apache\Lamp\tomcat\nginx.etc第三方:phpstudy XAMP
2021-01-28 18:31:16
73
原创 八·DNS部署与安全
八·DNS部署与安全主要名称服务器辅助名称服务器根名称服务器高速缓存名称服务器*Domain Name Service*客户机,先看缓存,再看host文件,没有则用dns服务器(找本地dns服务器)去解析,之后再解析为ip地址*域名:主机名.域名(完全限定域名FQDN(合格域名))一个域名是全球唯一的。www.sina.com.cn nslookup( 域名解析命令),也就是说买下域名之后就可以换主机名(每个主机名对应着一台主机,对应着一个服务器)通过万网购买域名根》顶级域名com cn
2021-01-28 18:30:41
132
原创 七·DHCP部署与安全
七·DHCP部署与安全*dhcp(dynamic host configure protocol)动态主机配置协议协议:规则网络安全:找协议里的漏洞自己配ip地址可能会出现错误地址池\作用域:把所有能用的ip,子网掩码,网关,dns,租期放在一个池子里配置ip,先找到网络的网关地址,再根据网关地址去配置子网掩码和ip地址,之后再去配置dns地址dhcp可以减少工作量,避免ip冲突,提高地址利用率*原理,租约过程:1.广播请求发送dhcp discovery广播包客户机请求ip地址(包括
2021-01-28 18:30:06
93
原创 六·文件共享服务器
六·文件共享服务器1.cifs协议 common interent file services2.配ip先在一个局域网内文件》属性》共享》我的电脑》\ip地址3.本地ntfs权限仅限于本地用户控制网络访问受到ntfs和访问权限的共同限制,取交集顶级文件夹共享,内部文件夹自动共享4.对于文件的更改,下载,上传,删除等权限可以找到文件》属性》安全》高级中进行详细权限的更改5.命令 who am iwho am i - usernetstat -an显示端口6.隐藏共享 文件名+$ 在客户
2021-01-28 18:29:21
117
原创 五·ntfs安全权限
五·ntfs安全权限1.通过ntfs权限,实现不同的用户访问不同的权限(针对于文件和文件夹)分配了正确的访问权限之后,用户才能访问其资源防止资源被篡改和删除2.文件系统外部存储设备上组织文件的方法fat windowsntfs windowsext linux格式化:制做文件系统3.ntfs系统优势提高读写性能增加可靠性加密文件系统可以设置访问控制列表(acl = acess control list)磁盘利用率高压缩磁盘配额支持单个文件大于4个G4.修改ntfs权限
2021-01-28 18:01:15
101
原创 四·服务器远程管理
四·服务器远程管理1.远程管理类型(1)mstcs远程桌面连接(2)打开我的电脑里的远程连接和远程桌面(3)netstat -an查看本地所有开放端口(4)telnet:23(5)远程桌面RDP:33892.利用win7漏洞去破解win7的密码(1)开机时强制断电(2)进入系统修复界面(3)修复失败之后进入一个txt文件内部(4)通过txt文件打开c盘(5)将cmd文件换成sethc文件,将sethc文件改名(6)重启连按5次shift键进入cmd模式,此时权限为system(7
2021-01-28 18:00:39
137
原创 三·用户与组管理
三·用户与组管理1.(1)服务器系统版本:win:win2000 win2003 win2008 win2012 ;Linux : redhat centos2.用户管理(1)每个用户登录电脑时会有不同的操作权限,主要用于服务器上。(2)每个账号有个SID(安全标识符)SID(前面是系统id-后面是用户id)win中500固定是给admin(系统管理员)用的用户idlinux中0固定是给root权限用的用户id(3)内置账户存于c:\windows\system32\config\SAM
2021-01-28 18:00:06
94
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人