- 博客(40)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
同样,MSF也可以将权限传递回CS,通过使用MSF生成木马并进行相应的监听设置,之后在CS中选择对应的外部监听器来完成权限传递。它集成了多种功能,包括端口转发、服务扫描、自动化溢出、多模式端口监听、Windows可执行文件(exe)木马生成、动态链接库(dll)生成、Java木马生成、Office宏病毒生成、木马捆绑;CS(Cobalt Strike)和MSF(Metasploit Framework)是两个广泛使用的渗透测试工具,它们可以相互配合,实现权限传递,扩大攻击范围。2加载Mimikatz。
2024-06-27 08:58:12
194
原创 【无标题】
尽管LM Hash较容易破解,但是为了保证系统的兼容性,windows只是将LM Hash禁用了,LM Hash明文密码被限制再14位以内,也就是说如果停止使用LM Hash,将用户的密码设置位14位以上就可以了。为了保证系统的兼容性,windows只是将LM hash禁用了,但仍然会生成LM hash并且是固定值aad3b435b51404eeaad3b435b51404ee,所以在hashdump抓取结果可以看见两个密文模块。(4)将加密后的两组拼接在一起,得到最终LM HASH值。
2024-05-28 09:10:10
422
1
原创 网络安全综合实验
NAT策略源转换地址池中可以新增地址池,这里我添加的是电信的地址池,在新增地址池的界面中可以写入想要保留的地址。点确定前在此界面点击新建安全策略,这里建好后,做移动的NAT策略时就无需再建安全策略了。在这里注意因为第四个要求配置双击热备,我们可以第一时间配置,避免二次重复配置消耗时间。这里上行链路有两组,分别为电信和移动,下行链路有三组,对应拓扑中的三个区域。具体配置位置在系统-->高可靠性-->双机热备-->配置。在FW2上进行NAT策略的配置,依然要记得新建安全策略。,那就需要用到地址池。
2024-02-19 22:34:31
927
原创 在防火墙上通过安全策略和NAT可以访问公网
1.在安全策略里面加入上班时间为7:00-17:00。3.在对象的用户里面的认证域和和认证策略里面进行添加。4.要实现公网访问要进行NAT对公网路由器进行配置。pingftp服务器请求超时。在防火墙接口处也要进行配置。2.在安全策略里面加入。10.0.2.20主机。10.0.2.10主机。pinghttp服务器。
2024-01-26 23:15:50
391
原创 mysql练习
select s_id as 学生ID,c_id='04' as 数据库,c_id='01' as 企业管理,c_id='06' as 英语,count(c_id) as 有效课程数,sum(s_score) as 有效平均分 from (select * from student inner join score on(student.s_id=score.s_id));select `职工号`,`姓名`,`出生日期` from worker where `姓名` like '刘%';
2023-10-15 12:51:34
45
原创 企业的三层架构
现在查看路由表会发现,R1没有到172.16.1.0/2.0的路由,SW1没有到172.16.4.0/11.1.1.0的路由,SW2则是没有到3.0/11.1.1.0的路由,这时我们需要配置静态/动态路由协议,我配置的是静态路由。最后再在R1到公网的出接口上做nat,即可实现全网可达。先将三层交换机和路由器之间配置好IP。
2023-08-23 23:34:44
39
原创 vlan实验
2、PC2、PC4、PC5、PC6处于同一网段;其中PC2可以访问PC4、PC5、PC6;但PC4不能访问PC5,PC6。5、所有PC通过DHCP获取IP地址,且PC1与PC3可以正常访问PC2、PC4、PC5、PC6。1、PC1和PC3所在的接口为access;4、PC1、PC3与PC2、PC4、PC5、PC6不在同一网段。3、PC5不能访问PC6。
2023-08-19 09:02:00
33
原创 BGP的基础
由于BGP协议可以非直接建立邻居,故在一个AS内部,无需专门设置BGP设备来备份邻居关系---每台运行BGP协议的设备均连接其他的AS设备(该AS的边界),为了能将本地从其他AS学习到的路由,分享—IBGP的邻居关系数量随BGP运行的数量指数上升—配置量极大。BGP的宣告:运行BGP协议的理由可以宣告本地路由表中通过任何协议获取到的路由条目—静态,IGP,直连,而本地通过BGP协议学到的路由,只要在本地依然优秀,将继续将本地的其他BGP邻居传输。BGP的路由条目中携带着众多的参数,包括各种BGP属性;
2023-08-15 11:52:11
25
原创 BGP建邻+宣告实验
/BGP配置,EBGP使用的是物理接口作为IP地址,IBGP这里使用环回接口作为IP地址。//BGP配置,EBGP这里使用物理接口作为下一跳IP地址。
2023-08-12 23:00:23
32
1
原创 BGP小实验
/可以一条一条宣告,也可以直接在R2/7上宣告一条总路由,这里我选择在R7上宣告总路由。//可以一条一条宣告,也可以直接在R2/7上宣告一条总路由,这里我选择在R7上宣告总路由。//可以一条一条宣告,也可以直接在R2/7上宣告一条总路由,这里我选择在R7上宣告总路由。//可以一条一条宣告,也可以直接在R2/7上宣告一条总路由,这里我选择在R7上宣告总路由。//这里可以一条一条的宣告,也可以汇总宣告;//BGP配置,反射和联邦。//BGP配置,反射和联邦。//BGP配置,反射和联邦。
2023-08-12 22:25:57
70
1
原创 OSPF实验
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;2、R3---R5/6/7为MGRE环境,R3为中心站点;3、整个OSPF环境IP地址为172.16.0.0/16;5、减少LSA的更新量,加快收敛,保障更新安全;4、所有设备均可访问R4的环回;
2023-08-07 14:51:50
30
1
原创 第一次作业
3、R1、R2、R4,各有两个环回地址;R5、R6各有一个环回地址;1、R6为ISP,接口IP地址均为公有地址;该设备只能配置IP地址,之后不能再对其进行其他任何配置;2、R1-R5为局域网,私有IP地址192.168.1.0/24,请合理分配。8、R4与R5正常通过1000M链路,故障时通过100M链路;7、R6telnetR5的共有IP地址时,实际登录到R1上;将192.128.1.96 27划分给R3使用;5、选路最佳,路由表尽量小,避免环路;6、R1-R5均可以访问R6的环回;
2023-08-04 04:23:42
28
1
原创 第二次作业
6、内网使用RIP获取路由,所有PC可以互相访问,并且可访问R2的环回;4、R2-R4之间为PPP封装,CHAP认证,R2为主认证方;3、R2-R3之间为PPP封装,PAP认证,R2为主认证方;5、R1、R4、R3构建MGRE环境,仅R1的IP地址固定;1、R2为ISP,其上只能配置IP地址;2、R1-R2之间为HDLC封装;//PPP封装,PAP被认证方配置。//PPP封装,CHAP认证配置。//MGRE,分站点配置。//MGRE,分站点配置。
2023-08-04 04:16:03
28
1
原创 TCP四次挥手与三次握手
第二次握手:服务器收到客户端的 SYN 报文之后,将自己的 SYN 报文作为应答,同时会把客户端的 ISN + 1 作为ACK 的值(ACk+1),表示收到客户端的 SYN。第三次握手:客户端收到 SYN 报文之后,发送一个 ACK 报文,表示已经收到了服务端的 SYN 报文,服务器收到 ACK 报文之后,双方已建立起了连接。第一次握手:客户端给服务端发一个 SYN 报文,首部的同步位SYN=1,初始序号seq=x,SYN=1。请求断开会话连接,另外一段等待发送完数据,接受请求断开连接。
2023-08-02 19:26:08
25
原创 【无标题】
5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行6、显示/etc/inittab中包含了:一个数值(即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示。7、显示/boot/grub2/grub.cfg文件中以一个或多个空白字符开头的行:显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行:8。9、找出/proc/cpuinfo中的,1位数,或2位数;( 1)显示饮品菜单以及对应价格。
2023-07-25 19:34:07
20
原创 shell脚本
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。2.if嵌套:输入两个整数比较大小。
2023-07-20 14:04:48
34
原创 配置DNS正向解析服务
打开资源配置文件 /var/named/named.openlab.com进行资源记录的配置。下载软件包 bind ,配置文件 /etc/named.conf。关闭防火墙和selinux。
2023-07-16 15:08:14
47
1
原创 RHCE第二次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。
2023-07-12 17:28:12
43
1
原创 RHCE第一次作业
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。2.使用管道命令,date,cp 命令x写入到testmail。步骤:1.使用at命令执行一次,确定时间格式:09:00 2023-08-26。5.判断是否连接成功看用户名的改变,或者输入IP a 命令检查ip地址。2.将公钥发送给服务端:ssh-copy-id ip(服务端)1.使用crontab -e命令,进入文件写命令。
2023-07-07 16:29:32
38
1
原创 第二次作业
3、查找文件 /usr/share/rhel.xml 中包含字符串 re 的所有行。将所有这些行的信息放在文件/root/files 中(使用grep指令和重定向符号>)5、设置权限,要求如下:创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt(使用chown修改所属者和所属组)4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz(使用tar指令)2.在/etc及其子目录中,查找host开头的文件(使用find指令)
2023-04-12 23:10:27
40
原创 Linux第一次作业
(1) 应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。(2)在临时目录下创建一个文件,文件名为a.txt;以及安装Linux操作系统,使用ssh进行远程连接。(1)在/opt目录下创建一个临时目录tmp;(3) 查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。(4) 开启VI的行号提示功能。1、在VMware上。
2023-03-24 17:23:12
23
原创 HCIA-IE基础
hello包中携带自己本地RID,以及本地已知的邻居的RID ,之后,将收集到的邻居关系记录在一张表中—邻居表;在RIP中,传递一条路由条目,主要需要携带的参数是目标网段信息以及开销值(cost)开销值是动态路由协议选路的重要依据,当动态路由协议计算出到达同一个目标网段存在多条路径时,将选择开销值最小的路径加表(不同路由协议开销值的评判标准可能不同,不同动态路由协议之间开销值没有可比性,开销值仅用于同一种动态路由协议进行选路)--相同协议看开销值,不同协议看优先级。可以将这些网段进行汇总操作,之后。
2023-01-10 13:48:36
122
原创 【无标题】HCIA--OSI/TCP/IP模型
传输层---实现端到端传输(应用到应用的传输),通过端口号(16位二进制构成—216=65536,范围0-65535,其中零作为保留值。1-65536,其中,1-1023为常用知名端口号,http-80,https-443,SPORT(源端口),DPORT(目标端口))1.127.0.0.1-127.255.255.254---环回地址(检验系统网络,数据文件的发送包装)IP地址:A.B.C---单播地址--既可以做源IP地址也可以作为目标IP地址。D---组播地址---只能作为目标IP地址。
2022-12-30 14:07:31
73
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人