网络安全笔记
文章平均质量分 61
喝水都塞牙缝(//̀Д/́/)
这个作者很懒,什么都没留下…
展开
-
day20--VPN
虚拟专有网络。原创 2024-01-25 16:37:22 · 390 阅读 · 0 评论 -
day19、NAT
4.NAT主要实现公私IP地址的转换,一般是路由器或防火墙上完成,不建议在三层交换机上配置!定义内部地址池: acc1 permit 192.168.0.0 0.0.255.255。5)显示nat:sh ip nat translations。显示路由协议:show ip protocols。定期更新、邻居、广播更新、全路由表更新。显示路由:do sh ip route。3.IP地址分为公网IP和私网IP。4)配置静态端口转换:conf t。做PAT动态映射:conf t。私网IP只能在内网上使用。原创 2024-01-24 21:24:30 · 417 阅读 · 0 评论 -
day18、ACL演示
access 表号 permit/deny 协议 源IP或源网段 反子网掩码 目标IP或源网段 反子网掩码 [eq 端口号]ip access-list standard/extended kz-80-oa(自定义表名)ip access-list standard/extended kz-80-oa(自定义表名)ip access-list standard/extended kz-80-oa(自定义表名)反子网掩码:0和1倒置,用来匹配条件,与0对应的严格匹配,与1对应的忽略。原创 2024-01-18 14:33:04 · 391 阅读 · 0 评论 -
三层交换实验演示
ip route 10.1.1.0 255.255.255.0 40.1.1.1 2 //备份路由。do sh stan br //展示热接口状态。do sh ip route //查看路由表。原创 2024-01-17 17:40:08 · 397 阅读 · 0 评论 -
ARP地址解析协议
如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听。ARP报文内容:我是10.1.1.1 我的mac:AA。通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗。6.ARP攻击者通过发送虚假伪造的arp报文对受害者进行ARP投毒。如虚假报文的mac是伪造的不存在的,实现ARP攻击,交换机支持端口做动态ARP绑定(配合DHCP服务器)arp -s 网关IP地址 mac地址。3.原理: 1) 发送ARP广播请求。2)接收ARP单播应答。arp -a 查看ARP缓存表。原创 2024-01-08 17:23:11 · 374 阅读 · 0 评论 -
路由基本命令
2)路由器检查IP包头中的目标IP,并匹配路由器,如果匹配失败,则。ARP缓存表,检查是否有下一跳的MAC地址,如有,将提取并作为目标。MAC地址封装到帧中,如没有,则发送ARP广播请求下一跳的MAC,并获取到对方的MAC地址,再记录缓存,并封装帧,最后将帧发送出去。丢弃,并向源IP回馈错误信息,如匹配成功,则将IP包路由到出接口。3)封装帧,首先将出接口的MAC地址作为源MAC封装好,然后检查。如果不是则直接丢弃,如果是则解封装,并将IP包送到路由器内部。查看路由表 : show ip route。原创 2024-01-08 17:21:39 · 434 阅读 · 0 评论 -
交换机基本命令
crypto key generate rsa )生成密钥对!如果存在,则复制到内存中并改名为running-config。可以查看交换机的基本简单信息,且不能做任何修改配置!速率工作模式可以为10,100,1000任何一种状态。3.MAC地址表的老化时间默认是300秒(可修改)1.首先学习帧中的源MAC地址来形成MAC地址表。但可以修改配置,且对console口生效!如表中无匹配项,则除接受端口外广播转发。第一次开机,系统会在内存中自动创建一个新的。3)原命令中有参数,并且参数具有唯一性,则。原创 2024-01-08 17:19:53 · 856 阅读 · 0 评论 -
简单的渗透测试
ps:线程数越高扫描越快,超时表示当扫描软件对端口号进行扫描探测时,超出该时间端口没有回应,软件则判定为该端口处于关闭状态。比如如果端口号为80,那么证明这个很有可能是一台网页服务器,然后就可以根据发布软件的漏洞去对网页进行攻击。然后进行高级扫描,比如对对方发布软件版本进行扫描,对网站漏洞进行扫描,进而确定可以攻击的漏洞。好的,我已经完成了攻击,人也已经进去了,就是很突然啊,忽然我就想问一下啊,我干嘛要攻击它啊。当然,不是用杀毒软件进行扫描,而是像杀毒软件一样扫描。3.好的,接下来,我们就要进行。原创 2024-01-03 14:26:55 · 363 阅读 · 0 评论 -
WIN+R 应用
6.将输入内容放到这个文件:echo hello >hello.txt。参数: del *.txt ( * 表示所有).txt (文件类型)将.txt(文本文件)文件类型都改为.exe (可执行文件)文件类型。1.在C盘创建一个 几个G,或者几十个G,的系统文件,然后隐藏它。9.扫描本地所有开放端口:netstat -an。-c "我要关机了":关机时,显示 我要关机了。del *.* /q 删除所有文件 ,不提示。9.1文件移动 :move 文件名 路径。7.删除文件:del 文件名。原创 2024-01-03 14:20:45 · 418 阅读 · 0 评论 -
域Domain
性质是最小作用域或单元。1)开始 -- 运行 -- 输入dcpromo,安装活动目录 弹出向导: 勾选DNS -- 新林中新建域 -- 功能级别都设置为2003 -- 域的FQDN(yage.com) -- 设置目录服务还原密码 -- 勾选重启。AD 用户和计算机 -- 域名右键 -- 新建 -- 组织单位(按组织架构来建)-- 把电脑和用户移动到相应组织单位 (电脑和用户是两种资源)打开组策略管理 -- 对着相应组织架构右键 -- 在这个域中创建GPO(建议名字和组织单位一样)-- 右键编辑。原创 2024-01-03 10:57:53 · 349 阅读 · 0 评论 -
WEB服务器和FTP服务器
微软:IIS(Internet Information Service 可发布web网站和FTP站点)4)新建网站 -- 地址端口绑定 -- 指定站点路径 -- 设置权限。动态网站有后台数据库,asp或php可以连接前台页面与后台数据库。6)一台服务器同时发布多个WEB站点。一般扩展名为.html或.htm。一般扩展名为.asp或.php。3)使用默认站点或创建新的站点。5)设置默认文档(设置首页)2)安装IIS-WEB插件。2)安装IIS-ftp软件。1)配置静态IP地址。原创 2024-01-03 10:56:43 · 463 阅读 · 0 评论 -
DNS部署与安全
以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是ww,博 客的是blog,论坛的是bbs,那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,bbs.sina.com.cn。3)开始->所有程序->管理工具->DNS->找到正向查找区域->右击->新建区域->主要区域->创建区域文件(负责一个域名后缀的解析,如baidu.com为域名后缀,一台DNS服务器内可存放多个区域文件)如:www.baidu.com.原创 2024-01-03 10:56:05 · 360 阅读 · 0 评论 -
DHCP部署与安全
并在87.5%再次 DHCP Request包,进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址。ipconfig /renew # 重新获取IP(有IP时,发送request续约,无IP时发送Discovery重新获取IP)防御:在交换机上(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包。当50%过后,客户机会再次发送OHCP Request包,进行续约,如服务器无响应,则继续使用。原创 2024-01-03 10:55:24 · 422 阅读 · 0 评论 -
文件共享服务器
即使你的软件安装在其他盘,但是注册表时始终在c盘,你这个软件在本机上的相关信息都会记录在c盘注册表中。即使你的软件所在的盘没有影响,但是由于注册表中该软件的相关信息都不在了,那么这个软件可能就会启动失败或者不好用了。3)所以建议设置共享权限为everyone完全控制,然后具体的权限在NTFS中设置即可。方法:文件夹右键属性–共享–开启共享–设置共享名称–设置共享权限。2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集。1)在本地登录时,只受NTFS权限的影响。在共享时将共享名后面添加$符号。原创 2024-01-03 10:54:43 · 410 阅读 · 0 评论 -
NTFS安全权限
文件夹权限权限内容完全控制拥有对文件及文件夹读取、写入、修改、删除文件、及特殊的权限修改拥有对文件及文件夹读取、写入、修改、删除文件的权限读取和执行拥有对文件夹中的问价下载、读取、及执行的权限列出文件夹内容可以列出文件夹的内容读取拥有对文件夹中的文件下载、读取的权限写入拥有对文件夹中创建新的文件的权限特殊权限控制文件夹权限列表的权限。案例: xxx文件夹下有多个子文件夹及文件,由于长时间的权限管理,多个子文件夹的权限都做过不同的权限修改,先需要 xxx下的所有文件及文件夹的权限全部同意。原创 2024-01-03 10:52:40 · 333 阅读 · 0 评论 -
破解windows系统密码
9、系统启动完毕后,连续按5次shift键,将弹出cmd工具,使用命令net user用户名 新密码,将当前用户密码修改掉即可,或者另外建立1个用户,并提升为管理员,注销后,可再删除新建的用户,这样的好处为不修改当前用户的密码即可登录系统。思路:计算机正常启动时,SAM文件禁止被访问,进入PE后,U盘可以当作计算机的硬盘,原硬盘可以看作移动硬盘,可以对移动硬盘进行修改控制,因此原SAM文件可以被访问修改,将自己创建的密码得出的hash值替换原SAM文件。3、重启进入系统,用新密码登录。原创 2024-01-03 10:52:01 · 392 阅读 · 0 评论 -
服务器的远程管理
注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Users中。注意:如使用非管理员账户登录远程,需要在服务器上将用户加入到telnet内置组TelnetClients中。2、服务器上:开始 -- 运行 -- 输入services.msc,打开服务管理,开启telnet服务。2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。3、客户机上:开始 -- 运行 -- 输入mstsc打开远程连接工具。原创 2024-01-03 10:51:05 · 463 阅读 · 0 评论 -
用户管理概述
1,每一个用户登陆系统后,拥有不同的操作权限。2,每个账户有自己唯一的SID(安全标志符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:S-1-5-21-426206823-2579496042-14852678用户UID:500windows系统管理员administrator的UID是500普通用户的UID是1000开始不同的账户拥有不同的权限,为不同的账户赋权限,也就是为不用账户的SID赋权限!原创 2024-01-03 10:49:55 · 359 阅读 · 0 评论 -
基本dos命令
copy \shimisi\b\haha.txt .\=复制shimisi路径下,b路径中的haha.txt文件到当前目录(这里的shimisi,haha皆指文件的名字)set /p a=请输入时间(单位/秒)=设置一个可以让用户指定的时间,a=在这里指的是在等于号后面输入的内容都为提示(注释),单位为秒(以下两行为命令示例)/:表示其后的字符(串)是命令的功能开关(选项)。copy haha.txt ..\b\=拷贝当前路径下的haha.txt文件到上一级路径b的路径下(这里的b指的是文件名)原创 2024-01-03 10:47:36 · 380 阅读 · 0 评论 -
了解ip地址
ip地址是由4个字节,每个4个字节共8位,总和32位组成原创 2024-01-03 10:43:05 · 370 阅读 · 0 评论