m0_74834253的博客

原创 黄金票据制作-新手向

最近，我学习了内网渗透的相关知识，其中包括了黄金票据的应用。黄金票据涉及的原理和攻击方法构成了一系列复杂的概念，晦涩难懂。简而言之，黄金票据在内网渗透中主要用于权限维持，即留下后门。使用黄金票据前提是你已经控制了整个域的域控制器。其核心原理与服务器中的krbtgt用户相关。如果想深入理解黄金票据的工作原理，需要进一步研究Kerberos协议。

原创 UPLOAD-LABS通关记录

用php语言编写的靶场，它专门用于收集渗透测试和CTF（Capture The Flag）竞赛中遇到的各种文件上传漏洞。其目的是为了帮助使用者全面了解和学习有关文件上传漏洞的知识。目前该平台共有20个关卡，我自己补充了一个新的关卡。其次这个靶场我是通过phpstudy软件在Windows操作系统上构建的，可能一些关卡在Linux上是完成不了的请注意。下面就来开始Game.

原创 SQL注入之ORDER BY注入

使用ORDER BY语句不仅支持对单列数据的排序，还支持对数据表中多列数据的排序。需要注意的是这样注入的效率很低，还是应该先考虑其他的注入方式最后在采用时间盲注。order by还支持多个字段自定义排序，通过逗号隔开，但只能在数字之间进行自定义排序，若选择字符类型则会根据第一个列名的排序规则进行排序。为true或者false时，排序结果是不同的，但因为序列相同所以就可以使用rand()函数进行盲注了。

原创 负载均衡下的 WebShell 连接

负载均衡是一种廉价的扩容方案，通过将负载分发给多个服务器或计算节点，实现资源的合理利用、提高系统性能和可靠性。实现负载均衡的方式有很多种，比如 DNS 方式、HTTP 重定向方式、IP 负载均衡方式和反向代理方式等。本文主要关注不能直接访问到运行具体业务的某个节点的情况，即反向代理方式。在反向代理方式中，客户端发起请求时，将URL按照IP格式填写，并将域名加在Host头部。接下来，请求首先到达负载均衡器（也称为反向代理服务器），负载均衡器根据一定的策略选择一个后端服务器，然后将请求转发给该服务器。

原创 安装NGINX搭建静态网站，配置NGINX的反向代理

要配置NGINX的反向代理就需要准备多个服务器环境，这里我搭建了三个虚拟机环境分别使用的Redhat，kali，以及Ubuntu，其中Ubuntu为代理服务器，Redhat和kali为网站服务器。两个网站之间点击两次刷新后跳转到另一个界面再次点击一次跳转回去，说明请求分发权重比为1:2生效同时访问Ubuntu服务器的IP地址会出现其他服务器的网页说明NGINX的反向代理生效。

原创 MYSQL练习创建存储函数和存储过程

【代码】MYSQL练习创建存储函数和存储过程。

原创 MySQL练习之建库建表，用户授权登录操作

1、创建数据库school，字符集为utf82、在school数据库中创建Student和Score表，素材如下：3、授权用户tom，密码Mysql@123，能够从任何地方登录并管理数据库school。4、使用mysql客户端登录服务器，重置root密码。

原创 Mysql练习之单表查询与多表查询

【代码】Mysql练习之单表查询与多表查询。

原创 正则验证用户名和跨域postmesssage

正则表达式和通过postMesssage跨域的测试

原创 float布局与flex布局

这种布局通过改变子元素的float：left/right值来让元素布局，需要时可以在子元素上加上width但是当子元素浮动之后会造成父元素塌陷的情况，需要在父元素上加上clearfix：after来清除浮动；因为float要程序员自己计算宽度，所以非常不灵活。

原创 SSL VPN相关问题

当客户端向一个 https 网站发起请求时，服务器会将 SSL 证书发送给客户端进行校验，SSL 证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的 SSL 证书公钥进行加密，然后再发送给网站服务器。网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。预主密钥由前面发的客户端随机数和服务器端随机数生成，它是主密钥的计算来源，web代理：实现了对页面的请求。

原创 基于Linux的网站搭建实验

(1)网站访问学生信息(2)网站访问教学资料(3)网站访问缴费网站(1) 学生信息网站只有song和tian两人可以访问，其他用户不能访问。(2) 访问缴费网站实现数据加密基于https访问。

原创 关于IPSEC VPN的简单实验

使用IPSEC VPN技术实现两端私网的通讯。均进行了加密只能获得源末IP。

原创 有关于安全设备防火墙的思维导图

原创 网络安全概述思维导图

这张思维导图引入了一些相关术语以及为什么会出现网络安全问题，威胁模型，漏洞管理的相关标准已经有关防火墙的相关知识。

原创 Shell脚本编程作业

【代码】Shell脚本编程作业。

原创 Shell脚本编程案例

【代码】Shell脚本编程案例。

原创 NTP时间服务器搭建配置以及配置ssh免密登录

3.主机共2台，一台server端、一台node端。1.Linux操作系统（RedHat9）4.所有主机可以联网，并熟知网络信息。1.进入chorny配置文件。1.进入chorny配置文件。检查srever是否时间同步。检查host1是否时间同步。node1登录server。server登录node1。5.关闭所有安全软件。3.重启时间同步服务。3.重启时间同步服务。

原创 VLAN综合实验

配置完成一个简单的VLAN实验

原创 BGP联邦综合实验

第一个要求是要在AS1和AS3整各配置两个环回其中192.168.1.0/24和192.168.2.0/24这两个网段环回不通过宣告就可以相互通讯而10.0.0.1/24和11.0.0.1/24这两个网段可以相互通信即可。

原创 OSPF综合实验

之前配置过ospf的简单配置，其目的只不过是做通，做认证，防环之类的实验，而今天的实验是ospf的综合实验，包括了更多有关于ospf实验的配置，相对比较复杂，但是这里的复杂其实也只是配置量的问题，整体的实验配置下来其实也没有太多的难点，话不多说具体实验要求如下：

原创 OSPF环境下的MGRE实验

这个配置其实是除了第一步中方法一和方法二以外的第三种方法，尤其和方法一有些相似但是又不完全相同，这同配置下的DR/BDR选举是可以出现BDR设备的，具体原因就是在全连的网络模式下所有的设备都是中心设备都需要向其他设备注册自己的信息，且所有的设备都开启伪广播，进而这些设备就组成了一个类似于MA的网络，他们就可以一起进行选举，进而确定DR和BDR设备，来完成通讯。2.首先R1，R4，R5之间使用全连的的mgre机构，而R1，R2，R3之间则是使用的星型拓扑结构完成的这里是重点，我会在。配置全连的MGRE结构。

原创 MGRE综合实验

今天来做MGRE的综合实验使用工具依旧为ensp，这次的配置主要是来说明如何解决多个不同的私有网络之间如何通讯的问题，以及其配置方法，下面来看一下实验要求：

原创 静态综合实验

根据上图和要求来看，我们不难看出这是一个典型的私网和公网之间的路由配置问题，R6为ISP设备他连接公网，我们不能对他进行除了配置IP地址以外的任何配置，R1-R5也就是私网部分要在192.168.1.0/24这个网段进行合理的划分，然后要给个别路由器配置换回来模拟用户，使用DHCP服务进行IP地址的分配工作，然后就是配置静态路由实现全网可达，最优选路，防环，链路选择，然后就是telnet的登陆。（1） 正常千兆链路连接时，百兆链路未发现数据包。（2） 千兆链路异常断开时，百兆链路发现数据包。

原创 在VMware上创建虚拟机以及安装inux操作系统,使用ssh进行远程连接

在【SYSTEM】项中，第一项【INSTALLTION DESTINATION】选项需要手动配置分区，单击进入该选项，可以看到20G磁盘已经配置完成，若不进行分区配置，单击【Done】即可。最大磁盘大小根据需求来选择，我选择了20G，一般情况下【将虚拟磁盘存储为单个文件】 与【将虚拟磁盘拆分为多个文件】两者相差不多任选其一，没太大影响，点击【下一步】自定义虚拟机名称，创建位置合适即可（建议安装在C盘以外的其他磁盘内），点击【下一步】，处理器配置直接点击【 下一步】即可。

原创 将二分法查找按照面向对象的思想重写，要求：输入一个整数列表，进行二分法查找

【代码】将二分法查找按照面向对象的思想重写，要求：输入一个整数列表，进行二分法查找。

原创 Python列表相关习题及思维导图

【代码】Python列表相关习题及思维导图。

原创 HCIA基础课程综合实验

通过前期的学习和实验已经了解了很多的配置方法，今天的实验就是相当于之前的一个汇总，下面使用ensp进行配置，具体实验如下：

原创 动态路由OSPF的简单实验

ospf相比于rip要更加强大，OSPF 协议的优点主要有: (1) 快速收敛,它能够在网络拓扑发生变化时,立即进行路由的重新计算,并及时向其他路由器发 送最新的链路状态信息,使得各路由器的链路状态表能够尽量保持一致; (2) 支持可变长子网掩码,可以支持在一个网络中使用多 级子网 IP 地址; (3) 提高了网络节点的可达性,因为它突破了距离矢量路由协议对 15 跳数的限制,支持网络中具有更多的网络节 点;(4) 提供最佳路由的选择,它组合了网络链路的多种性能指标来计算最佳路由。

原创 动态路由RIP的简单配置实验

今天的动态路由配置实验比较之前的静态综合实验要相对简单的些，主要表现在配置量要小很多这个反面，其次RIP他是典型的工作在IGP下的动态路由协议，RIP他的这个协议诞生的时间比较早，所以在当下这个年代已经很少见到那台路由器在使用这个协议了，今天来学习他呢主要是为了学习其他动态路由协议做铺垫，下面来看一下实验要求：

原创 静态路由综合实验

那么就又需要一个新的静态路由配置概念，路由黑洞，什么叫路由黑洞呢，简单来说就是汇总地址中包含了网络内实际不存在的网段时，将让流量有去无回，浪费链路资源。所以说应该合理的规划IP地址且要精确避免黑洞，然后拿回来讲，实际上这个实验是不存在路由黑洞的，因为每个网段都划分的很准确也没有说哪一个大网段下的子网没有把所有的网段占用，但是有一点，因为这是在实验所以没有问题，但是在现实生活中避免不了会有一些终端设备因为某种不可抗拒力，而关机或损害导致某个网段消失。，给1-4号的路由器填写完成后该问题得到解决。

原创 简单的IP和服务器配置

第二天要进行一次简单的实验，使用模拟工具ensp来完成。实验目标：让四台电脑可以互相连接且终端可以通过域名来访问http服务器实验图如下： （路由器的端口g0/0/0下连接了一个交换机，交换机下有三台终端和一台HTTP服务器；端口g0/0/1下连接了一台交换机，交换机下连接了两台终端和一台DNS服务器）配置过程：1.给路由器两边的广播域设置合理的网络号分别为192.168.1.0和192.168.2.02.配置路由器两端口的IP地址：g0/0/1口配置为192.168.1.100/24 配置命令：sys

原创 网络基础的第一课

有关我学习网络基础第一天所获得的东西的一个思维导图分享