- 博客(45)
- 收藏
- 关注
原创 黄金票据制作
三个靶场的操作系统分别为Windows Server 2016、Windows 10和Windows 7。其中Windows Server 2016担任域控制器的角色,而Windows 10和Windows 7则作为域成员机。在域中有三个用户分别为:demo1、demo2和demo3。使用黄金票据前提是你已经控制了整个域的域控制器。使用mimikatz中的kerberos::golden模块创建黄金票据,该票据的格式为.kirbi。首先我们先登录一个域的普通账户,然后尝试通过dir访问域控的共享文件夹。
2024-04-02 16:38:06 224
原创 sqli-labs第一关
将id=1改为一个数据库不存在的id值,如-1,使用union select 1,2,3联合查询语句查看页面是否有显示位。(当union前面语句查询不到时,会使用union后面的查询语句)通过数据库自带函数database()和version()获取数据库名和版本。因为输入and 1=1与and 1=2 回显正常,所以该地方不是数字型。输入单引号后报错,在单引号后添加--+恢复正常,说明存在字符注入。数据库的表名,并将它们连接成一个由逗号分隔的字符串。发现页面先输出了2和3,说明页面有2个显示位。
2024-01-29 01:21:39 406
原创 MySQL多表查询练习
select name,(2023 - birth) as age,department,c_name,grade from student inner join score on student.id=score.stu_id where address regexp '^湖南省';select * from student where department in ('计算机系','英语系');2.为student表和score表增加记录。1.创建student和score表。
2023-11-28 22:44:12 111
原创 Mysql单表查询练习
select 职工号,姓名,政治面貌 from worker where 部门号 like '%2' or 部门号 like '%3'select 部门号,count(*) from worker where 政治面貌 like '党员' group by 部门号;select 部门号,sum(工资),avg(工资) from worker group by 部门号;select 职工号,姓名,出生日期 from worker where 姓名 like '刘%';and 政治面貌 like '党员';
2023-11-28 21:23:29 354
原创 float布局与flex布局
这种布局通过改变子元素的float:left/right值来让元素布局,需要时可以在子元素上加上width但是当子元素浮动之后会造成父元素塌陷的情况,需要在父元素上加上clearfix:after来清除浮动;flex布局的涉及容器container和项目items父元素为container,主要是通过给父元素container加样式可以改变其内部items的布局。row-reverse:将项目放置在与文本方向相反的位置。flex-start:项目在容器的左侧对齐。flex-end:项目与容器的右侧对齐。
2023-09-22 23:22:16 65
原创 SSL VPN
客户端首先发送client hello消息到服务端,服务端收到client hello信息后,再发送server hello消息到客户端随机数:32位时间戳+28字节随机序列,用于计算摘要信息和预主密钥或主密钥的参数。会话ID:一次性会话ID,防止重放攻击。服务器的证书:包含服务端公钥的证书,用于客户端给服务端发送信息时加密。server key exchange服务端密钥交换:决定密钥交换的方式,比如DH,RSA,会包含密钥交换所需的一 系列参数。
2023-08-09 14:59:52 207
原创 IPSec
数据认证是指保证数据的真实性、完整性和可信度,以确保数据不被篡改或伪造。保护关键数据不被恶意篡改或损坏提供数据来源的可靠性和安全性,使其更容易被公众所信任将数字签名应用到数据中,以便证明数据已被验证且未被篡改身份认证是指确认用户的身份以授权其进行访问或操作。防止未经授权的用户使用受保护的资源进行访问确认用户的身份,使其可以得到合适等级的授权,相应地管理和访问信息资源捕捉恶意攻击者并采取相应的措施。
2023-08-09 13:34:37 30
原创 防火墙双机热备理论
双机热备技术的作用双机热备技术的作用在双机热备组网中,一台防火墙转发流量,一台防火墙作为备份,这时需要VRRP协议帮助两台设备协同工作。VRRP协议最初使用在路由器可靠性组网上。
2023-08-09 12:55:15 448
原创 IPSEC VPN实验
1、网段分配2、配置感兴趣流3、配置IKE SA的安全提议4、配置IKE SA的身份验证5、配置IPSEC的提议安全参数6、配置安全策略7、接口调用安全策略
2023-08-05 21:13:31 406
原创 Linux搭建博客网站
将wordpress上传到192.168.48.131(Server-NFS-DNS)端的/目录下。网址:https://cn.wordpress.org/ ,下载后为zip压缩文件。Server-NFS-DNS端开启。修改区域配置文件,清空添加。新建区域数据文件并配置解析。
2023-06-10 17:04:42 216
原创 RHCE第二次作业
首先打开两个虚拟机,一个充当服务器一个充当客户端。4、定位server端,重启服务,测试是否同步。1、打开chrony.conf文件进行修改。1、定位服务端,制作密钥对。3、对另一个进行同样操作。2、定位服务端,上传公钥。3、 放通客户端的ip。2、 获取阿里的时间。1、打开文件进行修改。2、获取服务器的时间。
2023-05-23 13:28:02 26
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人