- 博客(34)
- 收藏
- 关注
RSS订阅原创 结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
这两天跟着老师学习了网络安全防御之防火墙的配置,过程中不乏遇到了许多问题,例如访问https://ip:8443地址却没有提示继续进入的接口,或者是无法ping通防火墙测试端口等问题,希望接下来的分享能够帮助到大家!为了节省大家的时间,我把实验和具体问题分开罗列,大家根据个人需求查看即可!(这里建议初学的伙伴们还是跟着实验走一遍比较好!)
2023-03-13 17:26:38
9026
3
原创 基于同一IP的不同端口访问不同的网站
/确保是在/www/port/9091目录下创建,大家可以在index.html输入一句话一遍后面我们测试网站是否成功创建。一、进入/etc/httpd/conf.d目录下创建myhost.conf配置文件。二、使用netstat -ant命令查看配置文件中的ip+端口是否成功开启监听。//这个ip一定要存在,大家可以先ipconfig查看下自己网卡的ip,三、通过windows浏览器去访问linux的ip+不同端口。二、:编写myhost.conf配置文件。一、重启httpd服务。
2023-02-05 11:00:23
932
原创 解决Python的AttributeError: module ‘base64‘ has no attribute ‘b64decode‘问题(参数为str类型)
encodestring()和base64.decodestring()已被移除:我们可以使用base64.encodebytes()和base64.decodebytes()代替。1:查看我们的文件名是否与方法名重合,例如与文件名为base64,与我们使用的方法名冲突,我们只需修改文件名即可。这个方法,这里是小编看到它的返回类型为str,于是就抱着试一试的心态,结果真的就解决了我们的问题。//小编在使用这个方法的时候还是出现了以下报错情况,不知道大家有没有。
2023-01-16 12:47:19
2523
原创 详解linux下实现不同主机之间ssh免密登录
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。):客户端向服务器发出password认证请求,将用户名和密码加密后发送给服务器,服务器将该信息解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回认证成功或失败消息。注意:如果原来的/root/.ssh/id_rsa文件有原来配置过的密钥,注意不要覆盖,追加即可,不然别人就免密登不上来了😂。:客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized。
2023-01-06 22:42:03
3113
原创 chrony命令的相关练习,适合新手!!!
/有些系统本身就有这个命令不需要我们再安装,使用可以查看一下查看 ntp_servers查看 ntp_servers 状态查看 ntp_servers 是否在线查看 ntp 详细信息强制同步下系统时钟chrony命令相关练习chrony服务部署:两台机器第一问: 第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间第二问: 第一台服务器使用系统时间作为第二台服务器的时钟源, 第一台服务器层级设置为6。
2023-01-03 22:03:19
636
原创 如何使用Centos8向外网or内网用户发邮件?看这里,秒学会(详细讲解)
近期跟着老师学会了如何在Centos8中实现内网用户向内网用户or外网用户发邮件,个人觉得还是神奇的,于是想跟大家分享分享这个过程是如何实现的。前言:在实验开始前,我们需要确认本地yum仓网络源是否配置成功,我们可以yum install -y httpd 来试一下,如果成功安装这个命令或者显示命令已存在说明我们的yum仓配置正确。因为在实验中,需要我们去手动yum一些命令,如果yum仓没有配置好,就无法进行我们接下来的工作。完成以上步骤之后我们就可以正式开始我们的实验了!
2022-12-31 22:35:11
2104
原创 Sqli_labs第二十五关(报错注入)
本人呢也是学习Sql注入不久的小白,可能对此题理解的也不是很透彻,但是也算摸爬滚打的把这题做出来了,跟大家一起分享分享,有什么不足的地方欢迎大家指正!相信做到这里的小伙伴对什么是联合注入、盲注啊,单引号爆点位这种基本注入方式已经很熟悉了,我也不做过多的废话在这上面,直接开始我们的正题。
2022-12-18 22:47:43
363
原创 sql注入(Union注入攻击)
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
2022-12-08 15:48:30
1243
原创 BurtpSuite之基于表单的暴力破解
很高兴与大家分享自己的学习心得,刚接触网络安全,可能有些地方的描述不是特别准确,欢迎大家一起讨论、学习!(网安大牛可以忽略本篇了/(ㄒoㄒ)/~~)
2022-11-04 23:11:25
293
原创 Mysql练习篇(一)
①:查看表中所有职工的信息②:查询所有职工所属部门的部门号,不显示重复的部门号③:求出所有职工的人数④:列出最高工和最低工资⑤:列出职工的平均工资和总工资⑥:创建一个只有职工号、姓名和参加工作的新表,名为工作日期表⑦:显示所有女职工的年龄⑧:列出所有姓刘的职工的职工号、姓名和出生日期⑨:列出1960年以前出生的职工的姓名、参加工作日期⑩:列出总人数大于4的部门号和总人数建表的信息我直接放这了,大家需要的话复制粘贴就好了。`部门号` int(11) NOT NULL,
2022-10-24 09:57:10
1073
原创 Mysql基础使用(适合新手练习)
⑥:增加字段名favorate_activity,数据类型为varchar(100)③:将employees表中的birth字段修改为employees_birth。②:desc/describe/show create table + 表名。⑧:将employees表面修改为employees_info。//查看该库下几个表。1:查看该库下几个表以及查看两张表结构。④: 修改字段sex为char(1)⑦:删除表offices。话不多说,直接上答案。
2022-10-24 09:17:04
386
原创 Windows下mysql的安装(5.5/5.6/5.7/8.0版本)
安装包的方式比较简单,安装提示对应的完成操作即可(不同的版本可能有所区别,但是都大同小异),这种方式适合于新手使用,一般开发者都建议使用压缩包的方式完成。4、以管理员身份打开cmd,将路径切换到bin中,执行命令 mysqld install 新服务名 # 安装mysql服务器到系统。3、在主目录下复制一个xx.ini,修改为my.ini,修改其中的basedir和datadir。在主目录下复制一个xx.ini,修改为my.ini,修改其中的basedir和datadir。
2022-10-22 08:56:24
822
原创 正则表达式之ip地址匹配(详细讲解)
从语法上看,完全正确,也达到了我们的题目要求,可是我们有没有注意到,我们日常生活中所用的ip地址每一位都是在0-255之间,但是我们上面写的表达式会匹配0-999之间的所有ip地址,如果在未来的工作中,有这样的需求,要匹配所有合法的ip地址,那么我们上面所写的正则表达式是不是就不符合要求了,这里就需要我们使用子表达式的嵌套(表达式为:((1\d{2}.)|(2[0-5]{2}.)|(\d{1,2}.)){3}((\d{1,2})|(1\d{2})|(2[0-5]{2}))),伙伴们可以一起实践一下!
2022-10-10 11:35:41
22952
6
原创 Python基础知识篇(很适合小白哟!)
列表类似于C语言中的数列。列表名 = ["元素0","元素1","元素2","元素3"]字典定义格式:键与值之间用冒号分隔,每个键值对之间用逗号分隔,字典用大括号括起来字典名 = {键1:值1,键2:值2,键3:值3,键4:值4}lovers = {"zqq":0}none = {}
2022-09-21 23:28:55
1250
原创 三层架构简单配置实验(使用了SVI、VRRP、STP、ETH-TRUNK、OSPF等),模仿内网访问外网
要假如eth-trunk的接口不能做成access或者trunk,需要在eth-trunk接口配置完后,再对eth-trunk 进行access或者trunk的配置。①:平常我们做实验的逻辑是,先在交换机上创建VLAN,然后将接口划入VLAN,开TRUNK干道,启用stp生成树,在基于是否需要DHCP、VRRP等需求进行实验配置。1:当路由和交换同时存在时,我们应先从小开始,因为交换的最后一步为本地用户获取ip,而路由的第一步就是ip地址的配置,所以当我们做好了交换的部分,路由的部分也就迎刃而解了。...
2022-08-16 21:37:15
4411
原创 基于BGP+OSPF+路由策略实现合理穿过运营商,实现跨域内网用户之间的通信
实验结构拓扑图: 实验要求:1:ip地址合理规划2:AS 1 2 3 内部使用OSPF协议,AS1 AS2 内部建立全互联的IBGP另据,AS之间建立全部的EBGP邻居3:PC 1 3 5 属于电信的路由,通信时必须使用电信AS1;PC 2 4 6 属于联通的路由,通信时必须使用联通版的AS2实验过程://OSPF配置+宣告//宣告完成,查看OSPF路由表进行内部网络连通信测试 连通信测试完毕,内部网络连通信良好//配置命令 //配置成功后查看邻居表经测试发现所有EBGP、IBGP关系建立完成 宣告完
2022-08-06 21:13:34
2580
2
原创 BGP+MPLS(涉及EBGP之间选路问题)
3:完成内部R2-R5-R7IBGP对等体的建立、AS2内部MPLS环境的配置、R2与R1、R5与R1、R7与R8EBGP对等体的建立。1:AS2的ip地址为172.16.0.0/16,AS2中每台设备存在两个环回接口,一个建邻,一个代表用户网段。四、宣告R1、R8表示用户的网段,R1上可以看到R8的199.1.1.0/24网段。3:R1到AS2中R2/3/4用户网段基于R5访问,R5/6/7基于R2访问。5:R1/8的环回均可以访问内部AS2中所有用户网段路由。...
2022-08-03 22:15:29
290
原创 BGP小型实验(基于联邦建立,环回建邻,BGP路由策略,全网可达等)
1R2-R7每台路由器均存在一个环回接口用于建立邻居;同时还存在一个环回来代表连接用户的接口;最终这些链接用户的接口网络需要可以和R1/R8环回通讯2AS2网段地址基于172.16.0.0/16划分3减少路由条目数量。......
2022-07-31 15:55:01
339
2
原创 基于小型BGP下的全网互通(涉及环回建邻、AS内部全连BGP关系等)
注①因为实验要求AS域间EBGP路由器使用环回接口建立对等体,所以在他们之间要互相写一条静态路由,保障两个环回是连通的②因为AS-1和AS-3域内涉及网段较少,所以不用管,在AS-2内使用rip协议,实现域内所有网络互通(因为AS-2域内两个边界EBGP路由器建立IBGP的前提条件是R2-R4的网络是连通的,R2、R4的环回也要宣告进去)2编写路由,实现自治区域内互通、自治区内IBGP路由器互通、自治区域间EBGP路由器互通。4在EBGP路由器上宣告区域内路由,实现全网和互通。...
2022-07-27 22:50:03
1014
原创 路由策略(基于ospf、rip、单点双向重发布)
注因为表中最后末尾默认拒绝所有,所以我们在昨晚路由策略的时候要添加一张permit空表(允许所有)来覆盖末尾拒绝所有。2左边区域起rip协议、右边起ospf协议,进行两点双向重发布,查看路由表,连通信测试。1左边区域起rip,右边区域起ospf,进两点双向重发布,查看R1-R4路由表。1ip地址规划,因为涉及广播域数量较少,规划如实验拓扑图所示。4查看其它路由器路由表,如有路径不佳情况,进行手动路由过滤。5查看R1-R4路由表,实验连通性测试。2所有路由器进行最佳选路。...
2022-07-27 08:59:17
685
原创 OSPF综合实验(包含完全NSSA、完全末梢、全网可达等)
/区域6,因为区域6为两环回接口,由于环回接口数量太多,便于记忆,在本实验中刚好R12在区域6只有两环回接口,如果在多个接口ip不在该网段,那么在进行ASBR汇总时就会牵扯ip地址涉及不合理,不利于路由条目减少,因此尽量合理规划ip,便于ASBR汇总,减少路由表条数。在R3-R5-R6-R7连接外网的端口配置一对多nat,缺省路由因为在后面实验涉及到特殊区域会自动生成缺省,所以缺省路由我们暂时不用配置...
2022-07-23 23:30:17
134
原创 基于OSPF(MGRE全连网状、星型结构)
2R1-R2-R3构建一个星型结构的MGRE网络,其中R1为中心点,假设R1的共有ip地址为固定地址。3R1-R5-R6构建另一个全连网状的MGRE网络,其中R1-R6-R5均为中心区域。5在R1-R5上启用OSPF协议,可以使用多区域或者单区域,这里使用的是单区域。1R4为ISP,所连接的所有物理接口为共有网段,任意指定ip。4在R1-R5-R6上搭建全连网状结构的MGRE环境。2R1-R2-R3搭建星型结构MGRE网络。7查看路由表,已获得到达所有pc端路由。7实验结束,进行测试。...
2022-07-22 13:23:26
275
原创 关于OSPF的重点知识
邻居间,修改本端的hellotime,本端的deadtime自动4被关系匹配;但ospf中邻居间的hellotime和deadtime必须完全一致,否则无法建立邻居关系;邻居关系建立后,关注条件;以上操作为,R2将通过区域0学习到的拓扑计算所得的路由,传递给其他区域时进行汇总,汇总网段1.1.0.0/22。用于连接用户终端的接口,不得用于连接邻居路由器的接口,否则无法建立邻居关系;每30min一次邻接关系间周期数据库比?若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;...
2022-07-21 08:26:15
384
原创 关于NBMA网络基于RIP、HDLC、PPP,MGRE环境下实现所有PC互通
5启用RIPV2实现所有PC互通(注意关闭r1tunnel口的水平分割,实现R1可以将得来的路由发送出去)5、R1、R2、R3、R4构建MGRE环境,仅R1的IP地址固定。4、R2-R4之间为PPP封装,chap认证R2为主认证。4在R1-R4范围内搭建MGRE环境,R1外网接口地址固定。3、R2-R3之间为ppp封装,pap认证R2为主认证。1、R2为ISP,其上只能配置IP地址。3做HDLC、PAP、CHAP认证。2、R1-R2之间为HDLC封装。注橘色区域内模仿外网,即运营商。...
2022-07-20 01:13:35
491
2
原创 基于静态路由下的全网可达
iproute-static192.168.1.0255.255.255.0192.168.1.21preference70//修改preference值,起备份作用,又叫漂浮路由。iproute-static0.0.0.00.0.0.0192.168.1.2//缺省路由,目的在于不使用直达的静态路由访问。interfaceGigabitEthernet0/0/2.1//单臂路由,划分子接口,管理vlan2。ippoola//创建ip池塘。...
2022-07-18 01:09:30
1033
原创 网络安全初级部分常用小知识(一)
网络连接设备通过传输介质与网络终端设备互联,实现数据通信与资源共享,是一种虚拟平台。不同网络间的互联为它所承载的数据做路径的选择---选路隔离洪泛范围当数据包进入路由器后,先查看目标IP地址;然后查询本地的路由表,若表中存在记录,将无条件按照记录转发;若没有记录,将丢弃该流量;IPV4地址32为二进制构成点分十进制标识IP地址是由网络位与主机位共同组成,网络位为对应洪泛的范围,主机位标识范围内唯一每个ip地址后均携带一个子网掩码地址,子网掩码的作用在于区分ip地址中网络位与主机位。...
2022-07-16 15:30:53
702
原创 基于nat协议下通过端口映射实现外网访问内网网站
4在ABR路由器(R1)上配置nat和acl(来获取兴趣流量)实现内网可以访问外网,外网可以访问内网的网站。2因为涉及终端数量较少,不适用DHCP自动获取,手动配置终端、路由器、client、服务器地址。3因为本次实验模拟外网访问内网网站,所以在内网ABR服务器写一条指向外网的缺省路由。1R2为ISP设备,只能再该设备上配置ip,不得在进行其它任何配置。1ip地址规划(因为涉及网段较少,ip地址在拓扑图可直接查看)3R1仅拥有一个共有ip地址,在G0\0\1接口上。通过ip地址端口映射访问。...
2022-07-15 22:07:08
2574
原创 基于OSPF协议下的全网可达
1:R1-R3为区域0,R3到R4为区域1;其中R3的环回也在区域02:R1-R3 R3为DR设备,没有BDR3:R4环回地址以固定,其它所有网段使用192.168.1.0/24进行合理分配4:R4环回不能宣告,全网可达,保障更新安全,避免环回,减少路由条目数量全网可达1:根据骨干路条路以及环回接口个数划分子网2:ip规划完成,给每个路由器的每个端口及环回端口配ip3:开启OSPF协议,将R1、R2的每个端口划为区域0,R3的G0/0/0端口及环回也在区域0,R3的G0/0/1端口及R4为区域1(不宣告R
2022-07-13 18:26:50
566
2
原创 基于RIPV2实现全网可达
目录实验拓扑结构图: 实验要求:实验思路:实验步骤:R4相关配置命令:R5相关配置命令:R6相关配置命令:R4相关配置命令截图: R5相关配置命令截图: R6相关配置命令截图:实现效果图如下: 1:R3环回为3.3.3.0/242:其它网段基于192.168.1.0/24 进行划分3:AR4和AR5存在两个环回接口4:整个网络运行RIPV2,但不能直接宣告AR6的环回(即R4跟R5不能存在到3.3.3.0/24网段的路由)5:全网可达,保障更新安全,减少路由条目数,避免环回1:ip地址划分2:给R3和R4的
2022-07-11 20:05:52
353
1
原创 小型局域网实现终端全网可达
第一步:给每个广播域划分ip地址,划分地址范围为拓扑图绿色框所示。第二步:给路由器的端口写地址(写网关),写好后使用DHCP协议让终端自动获取ip、网关地址。第三步:写静态路由,实现任意终端可以访问通信。 配网关地址:命令:interface GigabitEthernet 0/0/0 // 进入0/0/0口 ip address 192.168.1.1 24 // 给0/0/0口配ip地址,即该192.168.1.0/24 范围终端的网关地址开启dhcp服务,给路由器写ip池塘,进入对应
2022-07-08 21:23:00
425
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人