繁星日月-CSDN博客

原创安全防御---防火墙双击热备与带宽管理

12、对现有网络进行改造升级，将当个防火墙组网改成双机热备的组网形式，做负载分担模式，游客区和DMZ区走FW3，生产区和办公区的流量走FW1。13、办公区上网用户限制流量不超过100M，其中销售部人员在其基础上限制流量不超过60M，且销售部一共10人，每人限制流量不超过6M。16、外网访问内网服务器，下行流量不超过40M，DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15、移动链路采用的是100M的带宽，要求游客区用户仅能占用50M，并且基于在线地址进行动态均分。新建HRP安全区域;

2024-07-16 22:13:16 890

原创安全防御，防火墙配置NAT转换智能选举综合实验

新创建一个源地址转池：将配置黑洞路由勾选(防止路由环路，还可以引入到OSPF等动态路由协议中发布出去)，取消勾选允许端口地址转换(我们要配置多对多的NAT抓换和源地址转换，如果勾选端口地址转换就会让其变成了端口影射)可以发现，策略成功，并且通过查看防火墙的server-map表可以发现，流量是走的电信的链路！1.设备的接口ip地址要配置全面，包括新增的设备的ip地址，同时做好防火墙FW2的网络配置。只展示以上部分的设备的配置,ip地址合理分配即可！此次走的是移动的21.0.0.3的链路！

2024-07-13 23:53:43 1277

原创防火墙安全策略和认证

一、实验拓扑和要求二、vlan的划分以及IP地址配置三、防火墙接口设置四、需求1、dmz区内的服务器，办公区只能在办公时间内（9：00-18：00）可以访问，生产区设备全天可以访问。测试结果：2、生产区不允许访问互联网，办公区和游客区允许访问互联网测试结果：3、办公区设备10.0.2.10不允许访问DMZ区得FTP服务器和HTTP服务器，仅能ping通10.0.3.10测试结果：

2024-07-10 14:12:31 255

原创利用docker搭建漏洞环境，使用SSRF+Redis写入centos以及ubuntu的公钥，实现免密登录

centos和ubuntu的步骤几乎相同，只是由于redis的保护机制，所以会有以下错误，导致部分属性无法修改，解决方法是将protected-mode关闭，使用以下命令；由于redis版本限制的问题，7.2.5的安全性过高，会导致ssh免密登录不成功，所以这里我拉取了5.0.5的版本接着利用同样的操作就可实现免密登录；

2024-07-07 16:41:23 697 1

原创实现Ubuntu计划任务的反弹shell

可以看到，不存在/bin/bash这个文件，或者说是没被找到，也就是说linux中cron的命令执行的shell环境是/bin/sh。查看后发现，sh是指向dash的软连接，由于dash的shell是没有交互能力的，所以要将sh的软链接修改为bash，注意要在root权限下进行修改！作用：是将一个交互式的bash shell的输出和错误发送到kali的8888端口，并将输入也从该端口读取。结果发现，等了两三分钟，一点反应都没有，没收到返回的shell；可见远程成功，成功反弹shell！

2024-07-01 16:14:17 511

原创 Sql-labs的第一关

Sql注入要求我们对数据库的结构要有一个大概的了解，这要就能更容易去操作！！！

2024-06-07 14:19:10 635

原创 CS和msf的权限传递，利用mimikatz抓取win10明文密码

安装CobaltStrike，浏览博主的上篇文章即可！！！这里我在自己的本机win11上执行了Client去连接kali中的Server端，直接执行.cmd文件即可！！！

2024-06-02 17:52:35 1050

原创渗透工具CobaltStrike工具的下载和安装

Cobalt Strike(简称为CS)是一款基于java的渗透测试工具，专业的团队作战的渗透测试工具。CS使用了C/S架构，它分为客户端(Client)和服务端(Server)，服务端只要一个，客户端可有多个，多人连接服务端后可协同测试，与其他人分享shell。cs的主要功能是在已经取得攻击目标的控制权后，用于持久化、横向移动、流量隐藏以及数据窃取等操作。

2024-05-26 20:23:09 2818

原创 MySql多表关联查询

student信息;

2024-05-21 16:53:10 858

原创如何搭建sqli-labs靶场？(SQL注入的练习场)

②抗并发，nginx处理请求是异步非阻塞的，而apache是阻塞型的在高并发下， nginx能保持低资源低消耗高性能。首先查看文件中的MySql的密码，将其写入靶场的配置文件中，这里我修改的密码为123456，注意：如果要创建新的数据库，要修改初始的root用户密码；)，它们的主要作用是接收来自客户端的HTTP请求，并将相应的响应返回给客户端。将下面文件中的dbuser修改成数据库的名字，dbpass换成数据库密码即可，其余不需要修改，最后别忘记保存!

2024-05-17 20:10:44 809

原创单表查询(MySql)-----常见查询语句

6、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。2、查询所有职工所属部门的部门号，不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。10、列出工资在1000－2000之间的所有职工姓名。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。

2024-05-14 16:06:29 224

原创 html+css+js+jquery实现在网页端将手动输入用户的信息转化成表格

注意：在使用js的时候要引入js资源：https://code.jquery.com/jquery-3.6.0.min.js。以上就是此次分享的内容，希望可以对大家有用！

2024-04-26 20:59:03 433 2

原创 Windows登录的明文密码是如何存储的？ hashdump所抓取的密文分为哪两个板块？

它是一种质询/应答身份验证协议，用于在网络环境中验证用户的身份。NTLM协议既可以为工作组中的机器提供身份验证，也可以用于域环境身份验证。在NTLM认证的过程中，客户端回和服务器进行一系列的交互，以便于验证用户的身份；

2024-04-26 15:16:45 928

原创使用windows端MySQL创建数据库

informationn_schema 、performannce_schema 和 sys 都是系统自带的数据库，是安装 MySQL 默认创建的数据库。sys: MySQL 5.7 提供的数据库，sys 数据库里面包含了一系列的存储过程、自定义函数以及视图来帮助我们快速的了解系统的元数据信息。insert into job values("内容1","内容2",内容3,"内容4","内容5",....);至此，简单的数据库过程结束，更多的命令下期分析！查看数据库命令：show database；

2024-04-25 22:13:34 740

原创在windows上安装MySQL数据库全过程

进入成功即可！

2024-04-25 21:23:54 399 1

原创随机点名网页-----秒表计时器

一个浏览器窗口就是一个window对象，这个窗口里面的HTML文档就是一个document对象，document对象就是window对象的子对象。innerText指的是从对象的起始位置到终点位置的全部内容，包括html标签。setInterval和clearInterval----用来重复调用函数和取消函数。该方法用于在网页加载完毕后立刻执行的操作，即当html加载完毕后，立刻执行某个方法等。ondblclick---双击某个对象时触发。onclick----点击某个对象时触发。showNum辅助函数。

2024-04-19 16:15:52 511

原创简单模仿一下炫酷的教务系统登录注册界面

html+css+js实现。

2024-03-29 23:01:17 192

原创 css实现简易的导航栏

【代码】css实现简易的导航栏。

2024-03-18 22:11:54 321

原创初识web-----HTML

在表格的基础上，新增了一些变化！还需要不断的进行优化！

2024-03-13 21:18:23 206

原创 python跳跃小球

speed=[5,5] #设置移动的x轴和y轴clock=pygame.time.Clock() #设置时间#设置死循环，确保窗口一直显示，直到手动关闭clock.tick(60) #每秒执行60次#将显示窗口视作一个事件，点击关闭也是一个事件#如果手动点击关闭则退出pygame.quit() #退出pygamesys.exit()ballrect=ballrect.move(speed) #移动小球#左右边缘碰撞的时候反弹#上下边缘碰撞反弹。

2024-01-24 17:40:56 486 1

原创 Python 面向对象练习

3.创建一个学员类，并设计三个字段用于表示学生的成绩（语文、数学、英语）：然后定义一个列表表示一个班的学生（10人），依次输入每个学生的信息和成绩，输入的同时将学员的每科成绩划分等级（100-90：A 89-80：B 79-70：C 69-60：D 60以下：E）最后输出所有学员的信息。2.定义一个三角形类（Strange）,属性是三边的长度，求三角形的面积和周长。1.定义一个圆类（Circle）,求圆的面积和周长。每个学生的信息包括姓名和某门功课的成绩。字段：角色名、血量、魔法、状态。

2024-01-18 19:46:26 465

原创 Python简易版登录和注册

encode()

2024-01-16 16:35:42 433

原创 python小练习

小光身高1.75，体重80.5kg。18.5-25：正常。

2024-01-13 14:16:51 438

原创 Shell脚本

首先要生成0到100内之间的所有数，然后利用取余的方法判断该数是否为7的倍数；

2023-12-18 15:36:09 433

原创搭建web服务器，配置DNS正向解析

3.[root@localhost ~]# vim /var/named/named.baidu.com---编写正向解析文件资源记录。[root@localhost ~]# systemctl disable firewalld --now----关闭防火墙。5.[root@localhost ~]# vim /etc/resolv.conf----修改域名解析服务器。1.[root@localhost ~]# dnf install bind -y----安装软件包。2、配置DNS的正向解析。

2023-11-30 16:56:55 277 1

原创熟悉openEuler基本操作

3.find / -name “know*”----查看根目录下名字为konw的文件。/etc--存放系统配置文件 /usr---存放用户安装的应用程序的文件夹。1.rpm -qa | grep ssh-----过滤查看安装包。3.将公钥复制到服务端---两台主机之间传输指令的命令：scp。6.rpm -qf 目录---查看目录下的文件是从哪产生的。/var--存放系统日志的路径 /tmp--存放临时文件。4.rm -f后面加目录下的文件---删除文件。7.scp--两台主机之间传输文件。

2023-11-23 16:33:12 839

原创三层架构实验

1、内网IP地址172.16.0.0/16 合理分配2、SW1/2之间互为备份/TRUNK均使用4.所有PC通过DHCP获取IP地址。

2023-08-21 15:43:30 132 1

原创 STP-生成树协议

本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；该组将没有任何信息；本地离根网桥最近的接口（最短、星型），接收来自根网桥的BPDU，转发用户的流量（该接口不阻塞）

2023-08-20 17:01:30 158 1

21年六级真题.np

空空如也