- 博客(47)
- 收藏
- 关注
RSS订阅原创 msf练习
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。-p<payloads> :指定要使用的有效载荷(–list payloads要列出的有效载荷,–list-options用于参数)。[options]:指定一些可选的参数,如输出格式、编码器、平台、架构、加密等(使用-h查看所有参数)。<var=val>:指定有效载荷所需的变量和值,如LHOST、LPORT等。
2024-05-28 19:57:08
136
1
原创 攻击渗透思考题
在 LM 哈希中,用户的密码首先被转换为一个 16 字节的字符串,然后这个字符串被分成两个 8 字节的部分,每部分都使用 DES 算法进行加密。- **安全性**:LM 哈希的安全性相对较低。总之,将哈希值分为 LM 和 NTLM 两个模块有助于更好地理解和管理 Windows 系统中的用户身份验证数据,同时也有助于评估系统的安全风险和采取适当的防护措施。这两个模块,即 LM 哈希和 NTLM 哈希,在 Windows 系统中用于用户身份验证,但它们在加密方式、安全性和用途上有所不同。
2024-05-28 19:52:28
263
原创 华为模拟器防火墙配置实验(四)
5,办公区上网用户限制流量不超过60M,其中销售部人员再起基础上限制不超过30M,且销售部一个10人,每人限制流量不超过3M。1,办公区设备可以通过电信链路和移动链路正常上网(多对多的NAT,并且需要保存一个公网IP不能用来转换)7,多出口环境基于宽带比例进行选路,但是,办公区中10.0.2.10设备只能通过电信链路访问互联网。2,分公司的设备可以通过总公司的移动链路和电信链路访问DMZ区域的http服务器。6,销售部保证email应用在办公时间至少可以使用10M的宽带,每个人至少1M。
2024-02-19 01:50:23
398
原创 网络防御安全知识(第三版)
配置黑洞路由 --- 黑洞路由即空接口路由,在NAT地址池中的地址,建议配置达到这个地址指向空接口的路由,不然,在特定环境下会出现环路。(主要针对地址池中的地址和出接口地址不再同一个网段中的场景。)决定了使用的是动态NAT还是NAPT的逻辑。高级NAT类型 --- 五元组NAT --- 针对源IP, 目标IP,源端口, 目标端口,协议 这五个参数识别出的数据流进行端口转换三元组NAT --- 针源IP,源端口,协议 三个参数识别出的数据流进行端口转换在保留地址中的地址将不被用于转换使用动态NAT创建完后,
2024-01-29 22:03:51
386
原创 华为防火墙USG6000V1的NAT实验
实验拓扑:之前实验做过,可以翻找之前的博客,各设备ip和接口已配好,均可可ping通防火墙。实验要求:一.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。二.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问三.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理四.办公区设备可以访问公网,其他区域不行改写安全策略即可然后进入Client2,进行测试。
2024-01-26 19:31:23
535
原创 防御课程—华为USG6000V1的配置实验(一)
有人会认为既然设置了trunk模式为什么不直接敲下面这个命令允许所有vlan通过 ,还少敲一条命令,你要知道我们是配置防火墙是为了安全一切都是以安全为前提。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置该接口允许所有vlan数据通过。我们只需要将将防火墙该接口配置设置为DMZ区域网关并开通ping的权限即可实现DMZ区域ping通网关。根据给定的网段和要求配置IP地址即可。LSW5上G0/0/2接口配置。
2024-01-24 16:40:14
639
原创 网络安全(初版,以后会不断更新)
但不是所有的漏洞都是能够被利用来攻击(exploitable)的,理论上存在的漏洞,并不代表这个漏洞足以让攻击者去威胁你的系统。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。所谓的“硬安全”,主要就是具体的安全。
2024-01-21 20:30:51
1350
原创 MySQL之视图索引
mysql> insert into Course values (1, '网络安全'),(2, '数学思维导论'),(3, '化学原理'),(4, '土木概论'),(5, '临床学');-> (1, '张伟', '男', 20, '计算机'),-> (2, '王芳', '女', 22, '数学'),
2024-01-17 23:34:08
392
原创 MySQL多表查询
5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。6.从student表中查询计算机系和英语系的学生的信息。7.从student表中查询年龄18~22岁的学生信息。2.为2.student表和score表增加记录。8.从student表中查询每个院系有多少人。3.查询student表的所有记录。
2024-01-15 22:23:07
356
原创 MySQL的单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`,`出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '女','1996-9-2');接下来我们往表中插入数据mysql> INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`,`性别`, `出生日期`) VALUES。
2024-01-14 23:54:30
809
原创 Mysql的安装详解(Windows版)
跳转到下面这个界面,在这个界面,我们需要在Password后面的窗口填入我们之前设置的数据库密码,然后点击check按钮,出现connection succeeded绿色对钩提示,说明我们输入的密码没有问题,然后点击Next按钮,进行下一步。出现以下这个界面,在这个界面,我们需要设置数据库密码,设置完成后,点击Next按钮,进行下一步。点击Execute进行安装,安装完成后,出现下面这个界面,我们点击Next按钮,进行下一步。出现下面这个界面,两个复选框的对钩不要打,点击Finish按钮,进行下一步。
2024-01-14 23:44:59
856
原创 正则表达式练习
3、显示/etc/fstab中以#开头,且后面跟一个或多个空白字符,而后又跟了任意非空白字符的行;17、找出"fdisk -l“命令的结果中,包含以/dev/后跟sd或hd及一个字母的行;4、查找/etc/rc.d/rc.local中包含“以to开始并以to结尾”的字串行;1、显示/etc/rc.d/rc.sysinit文件中以不区分大小的h开头的行;5、查找/etc/inittab中含有“以s开头,并以d结尾的单词”模式的行;18、找出”ldd /usr/bin/cat“命令的结果中文件路径;
2023-12-18 18:11:57
35
原创 Shell条件变量
2.定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815。grep -o命令用于仅显示匹配的文本,而不是整行文本。它将只输出匹配的文本,而不是整行文本。(2)如果有,就显示有多少个这类用户;:表示删除变量$url中最后一个冒号(:)及其右边的所有字符。(1)判断当前系统上是否有用户的默认shell为bash;(1)如果其UID为0,就显示此为管理员;${url}:表示变量$url的值。(2)否则,就显示其为普通用户;
2023-12-10 21:26:19
27
原创 NFS服务器的搭建
两者区别:利用 chown 将指定文件的拥有者改为指定的用户或组,用户可以是用户名或者用户 ID,组可以是组名或者组 ID,文件是以空格分开的要改变权限的文件列表,支持通配符。只有超级用户和属于组的文件所有者才能变更文件关联组。3、将/home/tom目录仅共享给192.168.75.160这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.75.0/24网段主机可以上传目录。服务端创建目录和文件,并修改nfs的配置文件。服务端创建用户、目录和文件。
2023-11-12 21:22:54
173
原创 web服务器
2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!
2023-11-08 13:05:32
35
原创 Linux两条服务器实现相互免密登录
一台充当服务器端(server),一台充当客户端(client)3.服务器端(server)免密登录客户端(client)4.客户端(client)免密登录服务器端(server)服务器端(server):192.168.75.139。2.服务器端(server)和客户端(client)
2023-10-30 00:16:15
164
原创 RHCSA常用命令总结
7大文件类型(-:普通文本文件 d:目录文件 l:软连接 b:块设备 c:字符文件 s:套接字文件 p:管道文件)-b:以批次的方式执行top,还有更多的参数可用。usermod 用户名 0 -s /sbin/nologin(不能登录)-s:使top命令在安全模式下运行,此时top的交互式指令被取消,避免潜在危险。top(-d:后面可以接秒数,就是整个进程界面更新的秒数,默认是5秒。-qf 文件路径 查询文件由哪个包提供。find . -type -a -name 查找目录。
2023-10-25 15:44:36
44
原创 Linux文件查找、别名、用户组
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。请依次写出相应执行的命令。5、使当前用户永久生效的命令别名: 写一个命令命为hello,实现的功能为每输入一次hello命令,就有"hello,everyone"写入文件/file2中。4、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。
2023-10-08 15:52:30
29
原创 RHCSA作业
(2)将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。1、在VMware上创建虚拟机以及安装RHEL8.5操作系统,使用ssh进行远程连接。(3)查找文档中包含#号字符的行,将整行删除。3、vi/vim练习:完成如下步骤。(4)开启VI的行号提示功能。
2023-09-25 13:32:04
31
原创 HCIP中期实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的 Router-id为1.1.1.1、5、OSPF路由宣告部分选择接口宣告方式,例如192.168.100.1 0.0.0.0;BGP仅宣告用户网段。
2023-08-03 10:41:39
30
原创 BGP综合实验
要求:1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯.2.整个AS2的IP地址为172.16.0.0/16,请合理划分.3.AS间的骨干链路IP地址随意定制.4.使用BGP协议让整个网络所有设备的环回可以互相访问.5.减少路由条自数量,避免环路出现. 1.IP地址规划,配置接口IP地址规划:AS 2基于172.16.0.0/16进行
2023-07-31 00:56:37
21
原创 OSPF综合实验
要求:1.R4为ISP,其上只能配置IP地址,R4与其他所有直连设备间均使用公有IP2.R3-R5/6/7为MGRE环境,R3为中心站点3.整个OSPF环境IP基于172.16.0.0/16划分4.所有设备均可访问R4的环回5.减少LSA的更新量,加快收敛,保障更新安全6.全网可达IP规划域外 172.16.160.0/191.更改设备名称,配置IP地址R1R2R3R4R5R6R7R8R9。
2023-07-28 00:04:16
30
原创 OSPF下MFRE实验
1.IP地址配置R1R2R3R4R5R62.配置缺省R1R2R3R4R53.配置NAT网路地址转换R1R2R3R4R54.R1-2-3构建一个星型结构的MGRE结构,其中R1为中心点地址R1。
2023-07-23 00:36:15
30
原创 【无标题】
1.配置接口IP地址r1r2r3r4r52.r1 r2 r3 r4 写缺省3.配置NAT进行地址转换r1r2r3r44.R1和R5间使用PPP的PAP认证,R5为主认证方主认证方r5[r5]aaa被认正方r15.R2于R5之间使用PPP的chap认证,R5为主认证方主认证方r5[r5]aaa被认正方r26. R3于R5之间使用HDLC封装。
2023-07-20 20:12:38
22
原创 静态路由和VLAN综合实验
SW1-GigabitEthernet0/0/3]port link-type access 与PC相连的是access链路。[SW1-GigabitEthernet0/0/2]port link-type access 与PC相连的是access链路。[R5-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat 接口调用。
2023-07-17 19:05:43
27
1
原创 OSPF与VLAN实验
r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63 -----宣告汇总后的网段192.168.1.0/26。[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63-----宣告汇总后的网段192.168.1.0/26。[sw2-GigabitEthernet0/0/2]port link-type access -------交换机和PC链接的接口类型都是Access。用r1 ping r4的环回。
2023-07-14 00:33:34
43
1
原创 静 态 实 验
配置步骤如R1一样,参考R1配置步骤即可(R3,R4,R5,R6如同)验证:R1ping R6环回。PC1ping R6环回。配置路由,空接口,缺省。
2023-07-09 21:07:23
35
1
原创 RHCE第六次作业
二、编写函数,实现判断是否无位置参数,如无参数,提示错误。四、编写函数,实现两个整数位参数,计算加减乘除。一、编写函数,实现打印绿色OK和红色FAILED。判断是否有参数,存在为Ok,不存在为FAILED。三、编写函数实现两个数字做为参数,返回最大值。1.创建脚本colour.sh。1.创建脚本suanfa.sh。2.配置脚本,命令如下。2.配置脚本,命令如下。2.配置脚本,命令如下。2.配置脚本,命令如下。1.创建脚本max.sh。2.配置脚本,命令如下。1.创建脚本h1.sh。1.创建脚本ss.sh。
2023-05-17 11:05:08
28
原创 第五次作业
三、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。一、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。3.在邮箱文件中修改发送,并尝试发送文件。1.创建脚本名为test1.sh。2.创建脚本test2.sh。1.创建脚本test3.sh。
2023-05-10 20:26:23
52
原创 RHCE第四次作业
6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;2)要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;3)要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;1)建立DNS服务器,负责解析的域为openedu.com;先在主DNS服务器上编辑主配置文件和区域记录。建立ftp对应A记录为x.x.x.123;对应的反向区域不允许任何主机做区域传送;在从DNS服务器上配置(要做区域传送)
2023-04-19 19:26:51
91
原创 RHCE第三次作业
2.给该公司创建的三个子页面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/stdent网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!(3)进入配置文件/etc/httpd/conf.d/openlab.conf,配置该文件。
2023-04-16 23:09:00
35
原创 RHCE第二次作业总结
二、配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。一、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。4.对于客户端修改主配置文件中时间服务器地址,并重启服务。2.重启服务,查看服务器主机是否同步。2.创建新的密钥对,并且发送到指定目录。3.配置允许访问的IP,并重启服务。1.服务器主机从阿里云同步时间。1.创建新用户redhat。5.查看客户端是否同步。
2023-04-09 22:35:34
36
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人