moyuan_4s-CSDN博客

原创复现黄金票据

具体来说，当用户进行身份验证时，KDC 会发出一个票据授予票据（TGT），其中包括一个唯一的会话密钥和一个时间戳，该时间戳指定该会话的有效时间（通常为8或10小时）。当攻击者获取到域内 krbtgt 帐户的 SID 和 HASH，就可以随意伪造域内管理员用户，再加上域帐户 krbtgt 的密码基本不会更改，即使域管修改了密码，攻击者依然可以通过黄金票据获取域管理员权限。在域环境中，黄金票据是一种特别危险的攻击，是域控权限失陷的特征。1. 信息收集：获取目标域的相关信息，如域名、域控制器的 IP 地址等。

2024-04-03 10:58:52 409

原创网络安全作业4

首先接受f i l e ，当存在时就会包含该页面，否则就跳转到 i n c l u d e . p h p ，然而我们可以对输入的 file，当存在时就会包含该页面，否则就跳转到include.php，然而我们可以对输入的file，当存在时就会包含该页面，否则就跳转到include.php，然而我们可以对输入的file进行控制。在脚本语言中经常会用到其它的文件，所以都提供了文件包含功能，如果不对可以包含的文件进行限制，就有可能会导致文件包含漏洞。

2024-03-22 22:07:44 711

原创 SQLlabs46关

可以看到顺序是不同的，当然第一列第二列第三列也可以，基本上都是这个原理，那怎么去实现注入呢，我们主要是通过rand()去实现一个盲注或者报错注入（如果打印报错）我们通过找第一个字段，来爬取判断，为真的话是admin3，因为布尔true=3。真的走第一个错的走第二个我们想走第二个，这样就可以实现。如果我们直接用列去排序。

2024-02-27 23:10:57 296

原创实现负载均衡

nginx-t-c/path/to/nginx.conf 测试nginx配置文件是否正确重新打开日志文件。5.编译并指定安装位置，执行安装之后会创建指定文件夹/www/env/nginx。项目：springboot-web-nginx然后在该项目中，创建一个。启动nginx： ps -ef | grep nginx。nginx -s reload修改配置后重新加载生效。至此，所有的前提工作准备就绪，紧接着再启动。查看nginx的版本nginx -v。查看版本和nginx的配置选项。资源的请求时，跳转前端。

2024-01-26 20:18:33 1366

原创 web前端第二次

【代码】web前端第二次。

2024-01-16 19:22:01 519

原创 web第一次作业

【代码】web第一次作业。

2024-01-10 23:31:23 729

原创第八次作业

身份认证也称为“身份验证”或“身份鉴别”，是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。第一阶段：IKE SA ---主要解决两个主要的问题---（双方---对等体之间的身份认证，IPSec之间的密钥生成和交换）。重传保护：重传攻击，例如发的数据里面有确认机制，人家截取的确认机制就可以发包攻击你。

2023-08-07 17:40:01 141

原创防火墙第五次作业

恶意软件官方的一个定义：恶意软件 (Malware) 从“恶意”(malicious) 和“软件”(software) 这两个词合并而来，是一个通用术语，可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。病毒攻击的宿主程序是病毒的栖身地，它是病毒传播的目的地，又是下一-次感染的出发点。当文件查杀与内存查杀都相继失效后，反病毒厂商便提出了行为查杀的概念,从最早的“文件防火墙”发展到后来的“主动防御"，再到现在的部分”云查杀”，其实都应用了行为查杀技术。

2023-08-07 17:33:43 141

原创防火墙第四次作业

IDS产品采用的是旁路部署方式（旁路其实可以理解一个流量终端，用到旁挂我们就需要用到镜像端口功能，将我们需要检测的流量copy到旁挂的端口），一般直接通过交换机的监听口进行网络报文采样，或者在需要监听的网络线路上放置侦听设备（如分光器、集线器）2）、误用检测：收集非正常操作的行为特征，建立相关的特征库，当检测的用户或者系统行为库中的记录相匹配时，系统就默认这种行为是入侵误用检测模型也称为特征检测。6. IDS的签名是什么意思？IDS的签名就是特征的意思，入侵防御签名用来描述网络中存在的攻击行为的特征。

2023-08-07 17:28:35 113

原创防火墙第二次作业

如果该报文时用于打开一个新的控制连接或数据连接，ASPF将动态的产生ServerMap表项，对于回来的报文只有是属于一个已经存在的有效连接才会被允许通过防火墙。当-个连接被关闭或超时后，该连接对应的状态表将被删除，确保未经授权的报文不能穿过防火墙。硬件的防火墙主要保护我们的本地网络，软件防火墙主要功能是包过滤，而硬件防火墙中有可能还有除软件防火墙以外的其他功能，例如CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及VPN等，因此硬件防火墙比软件防火墙提供给用户更好的安全性，但是它的价格更高。

2023-08-07 17:25:27 105

原创第五次作业

3.定义变量url=https://blog.csdn.net/weixin_45029822/article/details/103568815（通过多种方法实现）echo $url | cut -d / -f 4 # -f 选择区域四。echo ${url%:*} # 从右往左 , " # "从左往右。echo $url | cut -d : -f 1 #区域截取。echo ${url:22:15} # {变量:起始:长度}在当前的shell命令行界面设置的变量是局部变量。

2023-05-22 16:54:54 541 1

原创第6次作业

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。2、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。echo "正在启动服务" & systemctl restart httpd。echo "服务已经启动"

2023-05-22 16:54:03 468

原创第四次作业

SOA ns.openlab.com. admin@qq.com. (年月日编号同步时间重试时间失效时间 )#修改主服务器的区域配置文件，序号比之前的序号大【注：区域文件里面必须要写从服务器的NS和A记录】#主DNS服务器的配置【主dns服务器的ip地址为192.168.124.131 】#主DNS服务器的配置【主dns服务器的ip地址为192.168.124.131 】www.baidu.com.[主机名](完全限定域名)(满足域结构思想)

2023-05-15 16:41:44 1198

原创作业3综合练习

2.给该公司创建的三个子页面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/stdent网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。#更改配置文件（虚拟主机标签的示例参考文件：/usr/share/doc/httpd/httpd-vhosts.conf）#别名 /data 实际路径 /www/openlab/data。#创建/data网页根目录。#挂载光盘到/mnt。

2023-04-23 19:43:28 666

原创第二次作业

作业内容1.配置ntp时间服务器，确保客户端主机能和服务主机同步时间2.配置ssh免密登陆，能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。

2023-04-16 22:12:20 273

原创第一次作业

作业内容：1，atd和crond的区别2，指定在2023/08/26 09：00将时间写入testmail.txt文件中3，指定在每天凌晨4：00将该时间点之前的系统日志信息备份到个目录下（/var/log/messages ），备份后日志文件名显示格式logfileYY-MM-DD HH-MM。

2023-04-16 12:02:46 464

原创修改redis的配置文件使得windows的图形界面客户端可以连接redis服务器

redis的配置文件中，bind：必须与redis服务器的IP地址相同，负责不管你远程调用怎么连接都连接不上。在命令模式下，选定要复制的那一行的末尾，然后点击键盘yyp，就完成复制，然后修改。127.0.0.1:6379> exit 【退出】一、redis自带的客户端（了解，不方便）进入到redis安装目录的bin目录下。方法一：将修改后的端口添加到防火墙中.默认主机地址是127.0.0.1。-h：redis服务器的ip地址。-p：redis实例的端口号。如果不指定主机和端口也可以。

2023-02-20 17:23:33 318

原创第四次作业

1.用SQL语句创建学生表student，定义主键，姓名不能重名，性别只能输入男或女，所在系的默认值是 “计算机”。3.为SC表建立按学号（sno）和课程号（cno）组合的升序的主键索引，索引名为SC_INDEX。学生表：Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名，性别，课程名，成绩。学号，姓名，性别，年龄，所在系 Sno为主键。学号，课程号，成绩 Sno,Cno为主键。选库----use chap06。

2023-02-20 17:09:55 318

原创第三次作业

一、单表查询素材：表名：worker-- 表中字段均为中文，比如部门号工资职工号参加工作等`部门号` int(11) NOT NULL,`职工号` int(11) NOT NULL,`工作时间` date NOT NULL,`工资` float(8,2) NOT NULL,`政治面貌` varchar(10) NOT NULL DEFAULT '群众',`姓名` varchar(20) NOT NULL,`出生日期` date NOT NULL,

2023-02-12 16:31:08 338

原创四种方式的MySQL安装

mysql安装常见的方法有四种序号安装方式说明1yum\rpm简单、快速，不能定制参数2二进制解压，简单配置就可使用免安装 mysql-a.b.c-linux2.x-x86_64.tar.gz3源码编译可以定制参数，安装时间长 mysql-a.b.c.tar.gz4源码制成rpm包把源码制作成符合要求的rpm,通过yum安装MySQL RPM包下载。

2023-02-12 16:12:06 517

原创 mysql的架构图

对于SELECT语句，在解析查询前，服务器会先检查查询缓存，如果能在其中找到对应的查询结果，则无需再进行查询解析、优化等过程，直接返回查询结果。当客户端连接到Mysql服务器时，服务器对其进行认证，通过用户名和密码认证，也可以通过SSL证书进行认证。存储引擎通过API与上层进行通信，这些API屏蔽了不同存储引擎之间的差异，使得这些差异对上层查询过程透明。存储引擎不会去解析SQL，不同存储引擎之间也不会相互通信，而只是简单地响应上层服务器的请求。所有跨存储引擎的功能都在这一层实现:存储过程，触发器，视图。

2023-02-12 15:25:06 378

原创创建和使用 apache 角色

student@workstation ansible]$ ansible-playbook /home/student/ansible/newrole.yml ## 记得回到ansible目录下执行playbook。其中，HOSTNAME 是受管节点的完全限定域名，IPADDRESS 则是受管节点的 IP 地址。- name: user templates ## 按题要求，使用模板模块拷贝文件。要求在所有受管主机生成文件：/etc/welcome.txt。1、jinjia2模板。

2023-01-10 12:01:03 273

原创 ansible变量

TASK [创建文件] ********************************************************************************TASK [创建用户] ********************************************************************************2.编写任务模块在node1和node2主机中根据以上变量值创建对应文本文件以及用户名和安装软件包。| 变量名 | 值 |

2023-01-10 11:59:46 289

原创 RHEC——ansible配置yum源仓库

1）、仓库1 ： Name: RH294_Base Description： RH294 base software Base urt: file:///mnt/BaseOS 不需要验证钦件包 GPG 签名启用此软件仓库。1）、仓库1 ： Name: RH294_Base Description： RH294 base software Base urt: file:///mnt/BaseOS 不需要验证钦件包 GPG 签名启用此软件仓库。控制端主机编辑配置文件发送到受控主机。挂载本地光盘到/mnt。

2023-01-10 11:58:15 546

原创 Ansible主机清单 inventory

1)安装和配置ansible以及ansible控制节点[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JHRXEc6W-1672643317821)(file:///C:\Users\ACER\AppData\Roaming\Tencent\QQTempSys%W@GJ$ACOF(TYDYECOKVDYB.png)][xian:children] //嵌套主机组，只包含主机组格式[名字:children][web] //主机组名。(node[1:2]也可以)

2023-01-10 11:54:52 330

原创 ansible安装与配置

rw-r--r--. 1 root root 136 Dec 30 16:50 redhat.repo //仅保留此文件。案例一：控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应任务。案例二：控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施特权指定操作。# ssh-copy-id -i node1 //发送密钥。vim /etc/hosts //控制主机配置本地DNS。多台主机配置主机名并且确保多台主机能够通过主机名互访。

2023-01-10 11:50:54 367

原创磁盘分区和NFS实验

创建一个逻辑卷请按下列要求创建一个新的逻辑卷：创建一个名为 datastore 的卷组，卷组的大小为4G 逻辑卷的名字为 database ,所属卷组为 datastore,该逻辑卷大小为3G 将新建的逻辑卷格式化为 xfs 文件系统。配置nfs服务将/home/tom（该目录为uid=1111，gid=1111的tom用户的家目录）目录仅共享给172.24.8.129这台主机上的jerry用户，jerry对该目录具有访问、新建和删除文件的权限。1、首先添加硬盘的操作应该是在关机的状态下添加硬盘。

2022-11-04 15:42:36 87

原创基于多端口多协议网络实验

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!3.要求（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。（3）学生信息网站只有song和tian两人可以访问，其他用户不能访问。www.openlab.com/money网站访问缴费网站。

2022-10-28 10:39:37 303

原创基于虚拟网卡的多IP多域名访问实验

1.点击Wired Connected 2.点击Wired Settings 3.点击Wired的小齿轮 4.点击ipv4 选择manual模式 5.点击Apply。要求搭建web服务器，创建基于域名的虚拟主机，能够使用www.pangzi.com和www.dapangzi.com访问各自的网站网站存放路径分别为/pangzi和/dapangzi,内容自定。4.每个域名有自己的IP地址，启动http服务。将文件放在上面里，写完保持即可。5.启动网卡ens33。8.编辑网页配置文件。

2022-10-24 18:11:05 677

原创 Linux服务器搭建----Web服务器（apache）

web服务器提供的这些数据大部分都是文件，那么我们需要在服务器端先将数据文件写好，并且放置在某个特殊的目录下面，这个目录就是我们整个网站的首页，在redhat中，这个目录默认在 /var/www/html。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的URL：Uniform Resource Locator，统一资源定位符，对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。

2022-10-21 22:47:08 3481

原创 ssh建立原理及配置两台主机的远程连接实现免密登陆

id_rsa.pub 公钥。id_rsa 私钥。1.在客户端（centos）产生密钥：ssh-keygen-t rsa -b 2048。5.将公钥传输放到服务器上：ssh-copy-id -i root@192.168.134.131。3.在出现Overwrite（y/s）输入y，继续enter。4.检查是否成功产生密钥：ls -l /root/.ssh/2.一直输入enter。

2022-10-17 13:09:21 534

原创在当前主机添加两块网卡，将两块网卡绑定实现网卡冗余操作。

比如:miimon=100，那么系统每100ms监测一次链路连接状态，如果有一条线路不通就转入另一条线路；mode的值表示工作模式，他共有0，1,2,3四种模式，常用的为0,1两种。如果只是交换机对外的链路down掉了，而交换机本身并没有故障，那么bonding会认为链路没有问题而继续使用.mode=0表示load balancing (round-robin)为负载均衡方式，两块网卡都工作。功能，采用主从工作方式, 默认情况下只有一块网卡工作,另一块做备份.编辑虚拟网络接口配置文件,指定网卡IP。

2022-10-14 17:44:02 175

原创 HCIA第九节课作业

192.168.1.24/30----可用不用----预留出来。192.168.1.16027----可以不用---预留出来。骨干链路---只需要两个地址---直接划分到三十位。R1的环回----1段地址---划分2段。R2的环回----1段地址---划分2段。R3的环回----1段地址---划分2段。R4的环回----1段地址---划分2段。第一步：划分IP地址---根据实验需求。总共需要多少个网段？骨干链路---1段地址---划分6段。一段地址---借1位---两段地址。R1的环回接口和静态路由。

2022-08-25 00:12:01 106

原创第十八天实验-交换综合

sw1-Vlanif1]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 50 ---上行链路追踪，如果上行的端口发送故障，则将网关接口的VRRP优先级降低50（默认降低10）[sw1-Vlanif1]vrrp vrid 1 virtual-ip 172.16.1.126 ---激活VRRP，配置虚拟网关。[sw1]int Eth-Trunk 0 ---创建虚拟接口。二，创建vlan，划分vlan，配置trunk干道。...

2022-08-04 18:20:23 71

原创 hcip第18天

为了区分不同的VRRP组，我们需要给每个组设计一个VRID --- 8位二进制构成 --- 一个VRRP组需要一个虚拟的网关，这个网关需要配置一个虚拟的IP地址 --- 1，必须得手工指定，2，必须和物理网关接口IP地址配置在同一个网段中。--- 并且会自动生成一个虚拟的MAC地址。他可以实现Path-MTU发现机制 ---- PMTUD --- 发现最小的MTU --- 在IPV6中，路由生。FF02 --- IPV6当中本地链路组播的前缀 ---- 会对应一个组播MAC地址 ---- 33:33 +..

2022-08-04 17:46:50 102

原创 hcip第17天

在MSTP当中，我们引入了instance实例的概念 ---- 可以理解为时一个或多个VLAN的集合为了区分和标定不同的instance，我们设计了instance-ID --- 12位二进制构成 ---其取值范围为0 - 4094 --- 华为设备默认会生成instance 0，并且，所有的VLAN一开始都默认属于instance 0。---- 一个实例一棵树。[sw1-mst-region]active region-configuration ---- 注意，这个配置必须要做，其。......

2022-08-04 17:38:32 59

空空如也

空空如也