- 博客(34)
- 收藏
- 关注
RSS订阅原创 关于Windows登录密码的思考题
NTLM哈希值是通过对用户密码进行哈希计算得到的,用于验证用户身份。在hashdump抓取出的密码哈希值中,NTLM Hash模块包含了所有用户的NTLM哈希值。在Windows系统中,如果用户的密码为空(即没有设置密码)或Windows禁用了LM-hash,系统会将其密码哈希值设置为aad3b435b51404eeaad3b435b51404ee。LM哈希值是通过将用户密码转换为大写,并分割成7个字符的块,然后分别进行DES加密后得到的。的密码哈希值中找到包含LM Hash的模块。NTLM-HASH值。
2024-05-03 19:34:14
284
2
原创 ipsec vpn
3.FW8和9,放通udp的500和4500端口,ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。1/0/0接口IP,并划入untrust区域。1.SW2,创建vlan30,配置内网。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。
2024-03-11 19:27:39
417
原创 网络安全之内容安全
3,基于行为模式的检测技术---比如我们需要拦截一些垃圾邮件,但是,从特征字中很 难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。代理扫描---文件需要全部缓存---可以完成更多的如解压,脱壳之类的高级操作,并且,检 测率高,但是,效率较低,占用资源较大。DPI --- 深度包检测技术--- 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。严重性:高,中,低,提示---用来标识该入侵行为的威胁程度 协议,应用程序---指攻击报文所使用的协议或应用类型。
2024-02-27 17:25:08
2422
原创 防火墙综合拓扑
销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。改电信和移动的接口带宽。办公区流量限制60M。
2024-02-18 21:13:10
446
原创 网络安全知识和华为防火墙
一开始,我们FW1将 两个VRRP组都拉入VGMP_ACTIVE组中,因为ACTIVE组的状态时active,所以,里面 两个vrrp组的状态也是active(VGMP组的状态决定了VRRP组的状态),FW2同理。原主设备在接受到对方的应答报文之 后,因为将其VGMP组状态切换,所以,同时将其内部的VRRP组状态由原来的active状 态切换为standby状态(注意,故障接口依旧保持init的状态。“透明网线”--- 可以将两个接口绑定成接口对,流量从一个接口进,一定从另一个出去,不看MAC表。
2024-01-29 22:12:13
2870
1
原创 配置公司内网的防火墙安全区域和策略并配置NAT访问1.1.1.1
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器。3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理。2.BG(办公区)到DMZ(服务器)的策略。
2024-01-25 19:00:07
466
原创 配置公司内网的防火墙安全区域和策略
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
2024-01-24 16:39:03
964
原创 ensp防火墙的web界面怎么在本机上登录
1.先按图创建云和防火墙2.在本机上创建一张虚拟网卡虚拟网卡配置好了3.双击clound14.连接并开启云和防火墙5.因为云的(本机的IP)IP是169.254.73.0/24 网段的,所以把防火墙的g0/0/0接口也配成169.254.73.0/24网段的防火墙初次进去初始用户名:admin 密码:Admin@123然后改一个自己的强密码
2024-01-24 15:42:39
492
原创 网络安全概述
网络安全网络空间安全 ---Cyberspace2003年美国提出的网络空间概念 ---一个由信息基础设施组成的互相依赖的网络。我国官方文件定义:网络空间为继海、陆、空、天以外的第五大人类互动领域。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全APT攻击 --- 高级持续性威胁链路层-- MAC洪泛攻击填满整个MAC表,此时交换机只能进行数据广播,黑客拿到数据,并且交换机负载过大、网络缓慢和丢包甚至瘫痪。防御:1.端口上最
2024-01-22 09:25:58
378
原创 MySQL的多表查询
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,904, '英语',92);
2024-01-15 21:15:56
1813
原创 MySQL单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`, `出生日期`) VALUES (102, 1004, '2016-10-10', 5500.00, '群众', '赵六', '男', '1994-09-05');`政治面貌` varchar(10) NOT NULL DEFAULT '群众',12、列出所有部门号为101和102的职工号、姓名、党员否。`工资` float(8,2) NOT NULL,
2024-01-14 18:03:41
819
原创 用MySQL创建一个水浒传的好汉(hero)表
1.创建的表包含这些字段:id:用来标识排序,主键name:名字varchar(255)nickname:外号varchar(255)address:地址varchar(255) 默认梁山groupss:属于哪个派别的(天罡(tiangang),地煞(disha))email:邮件varchar(255)telphone:电话int(11)CREATE TABLE haohan (-> id int(11) primary key auto_increment
2024-01-12 22:18:07
944
原创 利用网络仓库安装Linux版的MySQL8.0.35
1.下载网络仓库:rpm -ivh --nosignature https://repo.mysql.com//mysql80-community-release-el9-5.noarch.rpm
2024-01-12 19:29:30
340
原创 正则表达式、grep
3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行;7、显示/var/log/secure文件中包含“Failed”或“FAILED”的行。1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;9、以长格式列出/etc/目录下以ns开头、.conf结尾的文件信息。
2023-12-15 01:39:56
29
原创 shell
let a=1+1 或let a=$a+$b。a=$[1+2]或者a=$[a+2]expr 1+1或 expr $a+$b 或 expr $l \* $w。先将变量variable的值加1,然后再赋给variable;先使用variable的值,然后再将该变量的值加1;如果有,就显示有多少个这类用户;如果有,就显示有多少个这类用户;a=$((1+2))或者a=$((a+2))1、如果其UID为0,就显示此为管理员;1、如果其UID为0,就显示此为管理员;例a+=1相当于a=a+1。
2023-12-02 19:44:45
414
1
原创 NFS服务器
4.客户端创建tom用户一定与服务端的tom用户的UID/GID保持一致:useradd -u 1002 tom。3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,5.挂载:mount 192.168.137.133:/home/tom /nfs2。3.创建共享目录: mkdir /nfs/shared -pv。架设一台NFS服务器,并按照以下要求配置。
2023-11-11 22:56:03
34
1
原创 https,http网站搭建
cd /etc/pki/tls/private/:openssl genrsa 2048 > openlab.key (生成密钥)#别名 /data 实际路径 /www/openlab/data。6.创建一个文件vim /etc/httpd/conf.d/vhosts.conf。5.运行httpd软件:systemctl start httpd。3.安装httpd:yum install httpd。14.创建/data网页根目录。13.重启httpd服务。21.重启httpd服务。
2023-11-07 22:28:12
71
原创 配置ssh远程连接,实现两台linux主机之间通过公钥验证能够互相实现免密登陆
2.把公钥发送到服务端server:ssh-copy-id root@192.168.137.132。2.把公钥发送到服务端node1:ssh-copy-id root@192.168.137.132。3.ssh root@192.168.137.133:客户端server登录到服务端node1。1.客户端server创建公钥:ssh-keygen -t rsa。1.客户端node1创建公钥:ssh-keygen -t rsa。
2023-10-29 21:49:48
558
1
原创 红帽linux的基本命令
用户名:密码占位符:用户唯一id(UID):用户的默认组的唯一id(GID):描述信息,注释字段:家目录 :设置用户是交互式shell还是非交互式shell。chmod u=-,g=rw,o=w (ugo=rw)或(u+x)或(u-x)或(006,755) (a+x a表示所有的ugo都加了x)文件名:改文件的权限。第三行:%Cpu(s): 0.3 us, 0.7 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0st。
2023-10-24 18:40:31
170
1
原创 bgp联邦和反射器综合实验
要求:IP地址的规划:配置IP地址:AS200里面启用ospf:在R1R2和R7R8上写静态路由指向环回,让他们之间的环回能访问:建立BGP对等体关系:R1发布路由:在R2R4R5R7上改下一跳为本地:让R3R6当反射器:
2023-07-29 18:57:16
54
原创 重发布和路由策略实验
把rip从R2发布过来的路由都改成类型1,所有路由就都会走R2只需要改14.1.1.0的路由开销就可以。如图,R1有4.4.4.0,23.1.1.0,34.1.1.0 网段要选路径。
2023-07-28 23:04:48
81
1
原创 MGRE中的OSPF实验
4.在R1R2R3的mgre里面因为dr不是中心r1和bdr的存在,所以改变r2r3的优先级为0,让r1为dr,来传递信息。测试pc1 ping pc2 pc3 pc4 pc5。
2023-07-21 22:25:02
30
1
原创 OSPF练习
192.168.1.48 28配环回和接口ip:虚拟接口:配VLAN:全网通:配ospf让r1,r2不参选DR和BDR:r4强制下发缺省:写认证:写空接口:
2023-07-13 15:08:31
34
1
原创 HCIA基本知识----TCP/IP
在一定时间内(DHCP租期24H—1天——续租:T1—默认租期的50%—12H(到12H就发包续到24H(单播),T2—默认租期的87.5%—21H(服务端换了ip所以广播发送),如果pc想要再次获取IP地址,直接。[Huawei-aaa]local-user pzz privilege level 0 ——设置登陆权限(0-15数字越大权限越大)[Huawei]user-interface vty 0 4——创建用于登陆的虚拟接口,数字是0-4,5个接口。
2023-07-06 21:31:33
48
1
原创 HCIA基本知识---子网划分
端口号——二进制构成,16位二进制组成,65536个,0-65535,0-1023知名端口号,著名端口号,标定了特定的服务。c类:192—223 (110开头) 掩码为255,255,255,0。b类:128—191(10开头) 掩码为255,255,0,0。a类:0—127 (0开头)能用的1-126 掩码为255,0,0,0。子网掩码为1的部分就是IP地址的网络位,如果网络位相同,则在一个洪范范围。
2023-07-03 17:29:54
40
1
原创 python中利用input和print来实现输入输出,并通过新的格式化方式实现输出。
【代码】python中利用input和print来实现输入输出,并通过新的格式化方式实现输出。
2023-04-10 18:08:48
290
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人