自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(34)
  • 收藏
  • 关注

原创 关于Windows登录密码的思考题

NTLM哈希值是通过对用户密码进行哈希计算得到的,用于验证用户身份。在hashdump抓取出的密码哈希值中,NTLM Hash模块包含了所有用户的NTLM哈希值。在Windows系统中,如果用户的密码为空(即没有设置密码)或Windows禁用了LM-hash,系统会将其密码哈希值设置为aad3b435b51404eeaad3b435b51404ee。LM哈希值是通过将用户密码转换为大写,并分割成7个字符的块,然后分别进行DES加密后得到的。的密码哈希值中找到包含LM Hash的模块。NTLM-HASH值。

2024-05-03 19:34:14 284 2

原创 ipsec vpn

3.FW8和9,放通udp的500和4500端口,ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。1/0/0接口IP,并划入untrust区域。1.SW2,创建vlan30,配置内网。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。

2024-03-11 19:27:39 417

原创 网络安全之内容安全

3,基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件,但是,从特征字中很 难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。代理扫描---文件需要全部缓存---可以完成更多的如解压,脱壳之类的高级操作,并且,检 测率高,但是,效率较低,占用资源较大。DPI --- 深度包检测技术--- 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。严重性:高,中,低,提示---用来标识该入侵行为的威胁程度 协议,应用程序---指攻击报文所使用的协议或应用类型。

2024-02-27 17:25:08 2422

原创 防火墙综合拓扑

销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。改电信和移动的接口带宽。办公区流量限制60M。

2024-02-18 21:13:10 446

原创 网络安全知识和华为防火墙

一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。“透明网线”--- 可以将两个接口绑定成接口对,流量从一个接口进,一定从另一个出去,不看MAC表。

2024-01-29 22:12:13 2870 1

原创 配置公司内网的防火墙安全区域和策略并配置NAT访问1.1.1.1

1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。2.BG(办公区)到DMZ(服务器)的策略。

2024-01-25 19:00:07 466

原创 配置公司内网的防火墙安全区域和策略

1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。

2024-01-24 16:39:03 964

原创 ensp防火墙的web界面怎么在本机上登录

1.先按图创建云和防火墙2.在本机上创建一张虚拟网卡虚拟网卡配置好了3.双击clound14.连接并开启云和防火墙5.因为云的(本机的IP)IP是169.254.73.0/24 网段的,所以把防火墙的g0/0/0接口也配成169.254.73.0/24网段的防火墙初次进去初始用户名:admin 密码:Admin@123然后改一个自己的强密码

2024-01-24 15:42:39 492

原创 网络安全概述

网络安全网络空间安全 ---Cyberspace2003年美国提出的网络空间概念 ---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类互动领域。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁链路层-- MAC洪泛攻击填满整个MAC表,此时交换机只能进行数据广播,黑客拿到数据,并且交换机负载过大、网络缓慢和丢包甚至瘫痪。防御:1.端口上最

2024-01-22 09:25:58 378

原创 MySQL的简单索引练习

course表:

2024-01-17 00:45:55 280

原创 MySQL的多表查询

INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);

2024-01-15 21:15:56 1813

原创 MySQL单表查询

INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '男', '1994-09-05');`政治面貌` varchar(10) NOT NULL DEFAULT '群众',12、列出所有部门号为101和102的职工号、姓名、党员否。`工资` float(8,2) NOT NULL,

2024-01-14 18:03:41 819

原创 用MySQL创建一个水浒传的好汉(hero)表

1.创建的表包含这些字段:id:用来标识排序,主键name:名字varchar(255)nickname:外号varchar(255)address:地址varchar(255) 默认梁山groupss:属于哪个派别的(天罡(tiangang),地煞(disha))email:邮件varchar(255)telphone:电话int(11)CREATE TABLE haohan (-> id int(11) primary key auto_increment

2024-01-12 22:18:07 944

原创 利用网络仓库安装Linux版的MySQL8.0.35

1.下载网络仓库:rpm -ivh --nosignature https://repo.mysql.com//mysql80-community-release-el9-5.noarch.rpm

2024-01-12 19:29:30 340

原创 正则表达式、grep

3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行;7、显示/var/log/secure文件中包含“Failed”或“FAILED”的行。1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;9、以长格式列出/etc/目录下以ns开头、.conf结尾的文件信息。

2023-12-15 01:39:56 29

原创 shell

let a=1+1 或let a=$a+$b。a=$[1+2]或者a=$[a+2]expr 1+1或 expr $a+$b 或 expr $l \* $w。先将变量variable的值加1,然后再赋给variable;先使用variable的值,然后再将该变量的值加1;如果有,就显示有多少个这类用户;如果有,就显示有多少个这类用户;a=$((1+2))或者a=$((a+2))1、如果其UID为0,就显示此为管理员;1、如果其UID为0,就显示此为管理员;例a+=1相当于a=a+1。

2023-12-02 19:44:45 414 1

原创 NFS服务器

4.客户端创建tom用户一定与服务端的tom用户的UID/GID保持一致:useradd -u 1002 tom。3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,5.挂载:mount 192.168.137.133:/home/tom /nfs2。3.创建共享目录: mkdir /nfs/shared -pv。架设一台NFS服务器,并按照以下要求配置。

2023-11-11 22:56:03 34 1

原创 https,http网站搭建

cd /etc/pki/tls/private/:openssl genrsa 2048 > openlab.key (生成密钥)#别名 /data 实际路径 /www/openlab/data。6.创建一个文件vim /etc/httpd/conf.d/vhosts.conf。5.运行httpd软件:systemctl start httpd。3.安装httpd:yum install httpd。14.创建/data网页根目录。13.重启httpd服务。21.重启httpd服务。

2023-11-07 22:28:12 71

原创 配置ssh远程连接,实现两台linux主机之间通过公钥验证能够互相实现免密登陆

2.把公钥发送到服务端server:ssh-copy-id root@192.168.137.132。2.把公钥发送到服务端node1:ssh-copy-id root@192.168.137.132。3.ssh root@192.168.137.133:客户端server登录到服务端node1。1.客户端server创建公钥:ssh-keygen -t rsa。1.客户端node1创建公钥:ssh-keygen -t rsa。

2023-10-29 21:49:48 558 1

原创 红帽linux的基本命令

用户名:密码占位符:用户唯一id(UID):用户的默认组的唯一id(GID):描述信息,注释字段:家目录 :设置用户是交互式shell还是非交互式shell。chmod u=-,g=rw,o=w (ugo=rw)或(u+x)或(u-x)或(006,755) (a+x a表示所有的ugo都加了x)文件名:改文件的权限。第三行:%Cpu(s): 0.3 us, 0.7 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0st。

2023-10-24 18:40:31 170 1

原创 linux文件查看,查找和组的创建

创建组和用户:权限不够提权:创建文件夹:

2023-10-06 19:15:26 56 1

原创 红帽8.5的安装和练习

改名,关防火墙,关selinux:写入:删除有#的每一行:

2023-09-24 17:56:24 39 1

原创 网络综合实验

配置IP地址:配置环回:配置vlan:配置ospf100:配置ospf10:

2023-08-01 18:06:15 45 1

原创 bgp联邦和反射器综合实验

要求:IP地址的规划:配置IP地址:AS200里面启用ospf:在R1R2和R7R8上写静态路由指向环回,让他们之间的环回能访问:建立BGP对等体关系:R1发布路由:在R2R4R5R7上改下一跳为本地:让R3R6当反射器:

2023-07-29 18:57:16 54

原创 重发布和路由策略实验

把rip从R2发布过来的路由都改成类型1,所有路由就都会走R2只需要改14.1.1.0的路由开销就可以。如图,R1有4.4.4.0,23.1.1.0,34.1.1.0 网段要选路径。

2023-07-28 23:04:48 81 1

原创 OSPF综合实验

sSs。

2023-07-23 18:28:54 23

原创 MGRE中的OSPF实验

4.在R1R2R3的mgre里面因为dr不是中心r1和bdr的存在,所以改变r2r3的优先级为0,让r1为dr,来传递信息。测试pc1 ping pc2 pc3 pc4 pc5。

2023-07-21 22:25:02 30 1

原创 MGRE实验

r3ping r1 r2 r4 和5.5.5.5。第九步:R1R3配置GRE。

2023-07-20 15:39:22 28

原创 静态路由练习

要求:子网划分后:配接口IP和环回:配静态路由:改优先级:配空接口防环:

2023-07-15 19:38:18 26 1

原创 OSPF练习

192.168.1.48 28配环回和接口ip:虚拟接口:配VLAN:全网通:配ospf让r1,r2不参选DR和BDR:r4强制下发缺省:写认证:写空接口:

2023-07-13 15:08:31 34 1

原创 静态路由实验

子网划分之后:配环回接口和物理接口的IP:配静态路由:写缺省:测试:配空接口防止黑洞成环:改变优先级:写DHCP:

2023-07-09 16:04:46 40 1

原创 HCIA基本知识----TCP/IP

在一定时间内(DHCP租期24H—1天——续租:T1—默认租期的50%—12H(到12H就发包续到24H(单播),T2—默认租期的87.5%—21H(服务端换了ip所以广播发送),如果pc想要再次获取IP地址,直接。[Huawei-aaa]local-user pzz privilege level 0 ——设置登陆权限(0-15数字越大权限越大)[Huawei]user-interface vty 0 4——创建用于登陆的虚拟接口,数字是0-4,5个接口。

2023-07-06 21:31:33 48 1

原创 HCIA基本知识---子网划分

端口号——二进制构成,16位二进制组成,65536个,0-65535,0-1023知名端口号,著名端口号,标定了特定的服务。c类:192—223 (110开头) 掩码为255,255,255,0。b类:128—191(10开头) 掩码为255,255,0,0。a类:0—127 (0开头)能用的1-126 掩码为255,0,0,0。子网掩码为1的部分就是IP地址的网络位,如果网络位相同,则在一个洪范范围。

2023-07-03 17:29:54 40 1

原创 python中利用input和print来实现输入输出,并通过新的格式化方式实现输出。

【代码】python中利用input和print来实现输入输出,并通过新的格式化方式实现输出。

2023-04-10 18:08:48 290 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除