- 博客(45)
- 资源 (2)
- 收藏
- 关注
原创 [数通网络基础]——冲突域与交换机
交换机是一种为所连接的IT设备提供网络通信的设备。交换机按不同类型可以分为以太网交换机、三层交换机、园区交换机、数据中心交换机、核心交换机、汇聚交换机、接入交换机、无管理型交换机、Web管理型交换机、全管理型交换机、千兆交换机、多速率交换机盒式交换机和框式交换机等。交换机工作在数据链路层,它根据设备的 MAC 地址(Media Access Control Address,媒体访问控制地址)来转发数据帧。
2024-07-27 15:15:00 272
原创 [数通网络基础]——广播域与路由器
路由器是一种主要用于连接不同的网络,并实现不同网段之间的通信的网络设备。工作在网络层,在网络间起到网关的作用。路由器可以通过查询路由转发表为接收到的报文寻找一条最佳的传输路径,然后从对应的接口转发出去,最终将报文送达到对应的目的地址。路由器功能实现网络互联互通:路由器支持多种互联接口及协议,可实现局域网与广域网的互联,实现不同网络间的通信。实现数据高性能转发:路由器可以为经过路由器的报文寻找一条最佳的传输通道,从而提高通信速率,节省网络资源。
2024-07-27 15:15:00 561
原创 [网络通信原理]——TCP/IP模型—传输层
传输层作用:IP层提供点到点的连接;。TCPUDP传输控制协议可靠的面向连接的协议,传输效率低。用户数据报协议不可靠无连接的协议,传输效率高。
2024-07-26 15:15:00 996
原创 [网络通信原理]——TCP/IP模型—应用层
应用层是用户与网络之间的接口,它为用户提供了各种方便、快捷、高效的网络应用服务。常见的应用层协议:HTTP、DNS、FTP、TELNET等。
2024-07-26 15:15:00 979
原创 [网络通信原理]——TCP/IP模型—网络层
因特网控制报文协议ICMP(Internet Control Message Protocol)是一个差错报告机制,是TCP/IP协议簇中的一个重要子协议,通常被IP层或更高层协议(TCP或UDP)使用,属于网络层协议,主要用于在IP主机和路由器之间传递控制消息,用于报告主机是否可达、路由是否可用等。这些控制消息虽然并不传输用户数据,但是对于收集各种网络信息、诊断和排除各种网络故障以及用户数据的传递具有至关重要的作用。作用:测试网络联通性。
2024-07-24 22:53:16 1099
原创 [网络通信原理]——TCP/IP模型—数据链路层
以太网(Ethernet)是一种计算机局域网技术,是目前使用最广泛的局域网通信协议标准。以太网地址(MAC)MAC地址用来标识以太网中唯一的一个设备。MAC地址一个有48个比特(也就是6个字节),其中前24个比特是供应商标识,后24个比特是供应商对网卡的唯一编号。目的地址源地址类型数据帧校验序列6字节6字节2字节46~1500字节4字节。
2024-07-24 15:15:00 189
原创 [网络通信原理]——数据通信三阶段与PDU
是指依照一定的通信协议,利用数据传输技术在设备元之间互相传递数据。设备之间的数据传输,一定是双向的。数据封装数据解封装。
2024-07-23 20:30:00 311
原创 [网络基础]——IP、MAC、子网掩码
IP 地址与子网掩码IP 地址用于在网络中标识设备的位置,而子网掩码与 IP 地址配合使用,以确定该 IP 地址所属的网络范围。通过将 IP 地址和子网掩码进行逻辑与运算,可以得到网络地址。网络地址相同的设备处于同一网络中,可以直接相互通信;网络地址不同的设备通信则需要通过路由器进行转发。例如,IP 地址为 192.168.1.100,子网掩码为 255.255.255.0,进行与运算后得到网络地址 192.168.1.0,那么处于 192.168.1.0 这个网络中的其他设备可以直接与该设备通信。
2024-07-22 20:40:00 1060
原创 Linux——Centos系统安装(动图演示)
打开VMware Workstation,选择创建新的虚拟机;1、选择自定义选项:点击下一步2、选择虚拟机硬件兼容性:直接下一步就行了;点击下一步3、安装客户机操作系统:这里我们选择稍后安装操作系统;点击下一步4、选择客户机操作系统:这里客户机操作系统选Linux,版本为Centos7,32还是64位根据自己的电脑而来;点击下一步5、命名虚拟机:虚拟机名称自拟,位置建议不要放在c盘;点击下一步6、处理器配置:这里给定虚拟机处理器的数量;点击下一步。
2024-07-22 15:45:00 1879
原创 报错解决——CentOS 7 yum无法使用解决方法
最近复习Linux系统的时候使用Centos的yum下载插件是遇到这个常见的报错,按照之前的解决方法去修正,试过不少方法,都没有解决。后面查找一个方法终于把这个问题解决了,今后使用Centos的话就需要按照这个方法优化设置yum配置文件了。
2024-07-16 23:04:51 518 2
原创 (菜鸟自学)漏洞利用——MS11-080
MS11-080 是指微软于 2011 年发布的一个安全公告(MS11-080),其中包含了关于 Windows 操作系统中的一个漏洞的信息。该漏洞被称为“TrueType 字体解析器远程代码执行漏洞”(TrueType Font Parsing Remote Code Execution Vulnerability)。该漏洞存在于 Windows 操作系统中的 TrueType 字体解析器中,攻击者可以通过构造恶意的 TrueType 字体文件来利用此漏洞。
2024-01-25 02:15:00 1066
原创 (菜鸟自学)初学脚本编程
Bash脚本是一种基于Bash(Bourne Again SHell)解释器的脚本语言,用于自动化和批处理任务。它可以在Linux、Unix和其他类Unix系统上使用。以下是一些Bash脚本的常见特性和用途:自动化任务:Bash脚本可以用于自动化各种任务,如备份文件、定期清理临时文件、批量处理数据等。你可以编写一系列命令和逻辑,将其放入脚本中,并通过运行脚本来执行这些任务。系统管理:Bash脚本可以帮助进行系统管理任务,例如安装软件、配置环境变量、监控系统资源等。
2024-01-20 12:00:00 1691
原创 (菜鸟自学)Metasploit漏洞利用——ms08-067
MS08-067 是指微软于2008年发布的一个安全漏洞(CVE-2008-4250)。该漏洞影响了 Windows 操作系统中的 Server Service,可被远程攻击者利用来执行任意代码,从而完全控制受影响的系统。这个漏洞主要影响 Windows 2000、Windows XP 和 Windows Server 2003 等早期版本的操作系统。攻击者可以通过发送特制的网络请求,利用该漏洞来执行恶意代码,从而取得对受感染计算机的完全控制权。
2024-01-20 12:00:00 1684 1
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Ubantu 8.10 靶机
选择Ubuntu系统网络适配器模式选用桥接模式镜像选用ubuntu8.10版本点击“开启此虚拟机”以开始安装Ubuntu Linux系统。
2024-01-15 01:15:00 649
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Kali Linux
Kali Linux 是一种基于 Debian 的专为渗透测试和网络安全应用而设计的开源操作系统。它提供了广泛的渗透测试工具和安全审计工具,使安全专业人员和黑客可以评估和增强网络的安全性。安装KaliLinux可参考我的另一篇文章《》,本文主要讲Kali其他相关的一些配置。
2024-01-15 01:15:00 1485
原创 (菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
2024-01-14 18:19:28 2152
原创 Kali Linux的下载安装以及基础配置
渗透测试(Penetration Testing),简称为渗透测试或漏洞评估,是一种安全评估的方法,旨在评估计算机系统、网络或应用程序中存在的安全漏洞和弱点。渗透测试模拟了真实的黑客攻击,以发现系统中的漏洞,并提供修复建议,帮助组织加强其安全性。渗透测试系统都提供了丰富的渗透测试工具和资源,并且针对不同的用户群体和使用场景,选择合适的渗透测试系统需要考虑自己的技术水平、偏好以及具体的测试需求。Kali Linux。
2024-01-14 17:22:44 1408
原创 (菜鸟自学)渗透测试导论
确保双方对测试目标、范围、方法、时间、限制和报告要求达成一致,并明确记录下来,以确保后续的渗透测试活动能够满足客户的需求,并提供有价值的结果和建议。同时,漏洞验证还有助于评估漏洞的危害程度,并确定优先处理的漏洞。操作系统和应用程序信息收集:确定目标系统的操作系统类型和版本,以及运行的应用程序和服务的类型和版本。可以使用端口扫描工具,如Nmap,来扫描目标系统的开放端口,并推断目标系统上运行的服务和应用程序。可以使用网络扫描工具,如Nmap,来扫描目标系统所在的子网,并获取目标系统周围的其他系统和设备信息。
2024-01-10 11:00:00 880
原创 入行运维?你真的想好了吗?
无论故障何时发生,他们必须及时处理。`我有一个朋友`就从事运维工作,起初是做桌面运维,工作内容相对轻松,很少接到问题单,有时候甚至一周都没有几个。其实还有一个原因,他和我说过,工作不顺心是一点,最后最最主要的还是工资,这两者的比例一直是失衡的。在学校,或培训机构,他们会说`运维`人员就像是IT界的“`万金油`”,像“修理工”一样维修服务器,像“消防员”一样应对突发故障,还像“魔术师”一样优化系统性能。今天说了这么些,我这个朋友他不是别人,他就是 ——————————————————————————我朋友。
2024-01-05 11:15:00 877
原创 系统学习“新”技术的心得体会
然而,当我踏入职场后,我发现自己感兴趣的领域并没有成为我的工作方向,而我却发现那些我当初不太在意的技术成为了找工作的关键。我曾经对学校的一些课程抱有一种轻视的态度,认为我以后不会从事与所学课程相关的工作,因此觉得那些课程对我来说并不重要。然而,现实却告诉我,理想的工作并不像我当初想象的那样容易找到,并且对专业知识的需求也远远超出了我当初的预期。我深刻认识到,社会给予我们的机会并不是无限的,而我们所学习的知识将成为我们未来发展的基石。通过这次系统的重新学习,我明白了学习的重要性和持续进步的必要性。
2024-01-05 11:15:00 442
原创 Linux的网络管理及远程管理
这两个命令的作用类似,都是用于获取和管理网络接口信息可以获取当前计算机上所有网络接口的详细信息,包括接口名称、MAC地址、IP地址、子网掩码、广播地址等。而ip a是较新的命令,提供了更多的功能和灵活性,并逐渐取代了ifconfig命令。总结来说,Linux的网络管理提供了灵活和强大的功能,包括网络配置文件、IP地址管理、网络连接管理、路由管理、防火墙管理和网络服务管理等。它提供了加密通信,确保数据传输的安全性。命令用于显示或设置计算机的主机名,帮助用户了解计算机在网络中的标识,并允许对主机名进行修改。
2024-01-01 11:00:00 1003
原创 Linux的目录文件管理
Linux是一种开放源代码的操作系统内核,它建立在UNIX操作系统的基础上。开放源代码:Linux的内核和大部分相关软件都是开放源代码的,这意味着用户可以自由地查看、修改、分发和使用Linux系统。这种开放性促进了技术的共享和创新。多样的发行版:Linux有许多不同的发行版(Distribution),如RHEL、CentOS、openEuler、Debian、Ubuntu、kali等。每个发行版都基于Linux内核,但它们可能在软件包管理、用户界面和预装软件等方面有所不同,以满足不同用户的需求。
2023-12-31 12:45:00 830
原创 Linux的用户和组的管理以及权限、归属控制
通过更改所有者,您可以控制文件或目录的访问权限,并决定哪些用户或用户组可以对其进行读取、写入和执行等操作。chown命令的作用是更改文件或目录的权限。chmod命令允许您修改文件或目录的所有者,以确保只有特定用户或用户组拥有对它们的访问权限。命令在 Linux 系统中用于更改文件或目录的所有者,以控制文件或目录的访问权限。命令在 Linux 系统中用于更改文件或目录的权限,以控制对其的访问级别。
2023-12-31 12:45:00 1057
原创 Linux中存储设备的访问
要挂载存储设备,必须选择适当的文件系统格式,并将其挂载到指定的挂载点上。它会读取 /etc/fstab 文件中的配置信息,并根据这些信息来自动挂载文件系统,确保系统中的所有文件系统都能正确地被挂载。lsblk是Linux中的一个命令,用于列出系统中所有的块设备信息,包括硬盘、U盘、CD/DVD等存储设备。通过该命令,用户可以访问存储设备中的文件和目录,使其在Linux系统中可以被读取和写入。其中,-t选项用于指定要挂载的文件系统类型,-o选项用于指定挂载选项,设备名指定要挂载的设备,挂载点指定挂载的目录。
2023-12-31 12:45:00 897
原创 Linux中软件服务管理(yum/selinux/systemctl)
Yum(全称为 Yellowdog Updater, Modified)是一种在 Linux 系统上用于管理软件包的工具。它是 Red Hat 和 CentOS 等操作系统的默认软件包管理器之一,也被广泛应用于其他基于 RPM 包管理格式的 Linux 发行版中。使用 Yum,用户可以方便地从互联网或本地软件仓库中查找、安装、更新和卸载软件包。Yum 可以自动解决软件包依赖性问题,使软件包的安装和更新更加简单和可靠。此外,Yum 还提供了一些其他功能,如列出可用软件包、搜索软件包、显示已安装的软件包等。
2023-12-30 12:30:00 1222
原创 (菜鸟自学)木马与后门技术
它依赖于用户的行为,需要用户主动运行或安装木马文件。通过保持警惕,使用可信赖的安全软件,及时更新系统和应用程序,并避免点击可疑链接和下载未知来源的文件,可以有效减少木马对计算机和个人信息的风险。”,该路径是系统中的临时文件夹,系统会自动选中“”绝对路径,然后勾选“保存和还原路径”,选项允许自解压程序在注册表中存储用户输入的目标路径,并在自解压文件下一次运行时使用相同的解压路径。这些都是常见的木马分类,但需要注意的是,随着恶意软件技术的不断发展,新型的木马不断出现,可能具有多种复合的功能和特点。
2023-12-15 12:15:00 2162
原创 (菜鸟自学)计算机病毒与防御
计算机病毒是一种恶意软件,它的本质是一段程序代码,目的是在计算机系统中进行自我复制、传播和破坏。计算机病毒可以感染各种类型的文件或系统,并且具备隐藏和伪装的能力,使其在用户不知情的情况下进行活动。感染:计算机病毒通过某种方式进入计算机系统,例如通过网络下载、电子邮件附件、可移动存储设备等。自我复制:一旦感染了计算机系统,病毒会尝试自我复制并传播到其他文件、程序或计算机系统中。这可以通过修改文件内容、插入恶意代码、创建副本等方式实现。
2023-12-15 12:15:00 1007
原创 (菜鸟自学)计算机网络安全威胁分析
计算机网络安全问题一直是一个非常严峻的挑战,需要各方共同努力。在加强各种安全防范措施的同时,提高人们的网络安全意识是解决网络安全问题的关键。
2023-12-12 15:15:00 1065
原创 (菜鸟自学)漏洞利用与Metasploit
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
2023-12-08 23:05:13 1231
原创 (菜鸟自学)网络扫描与信息收集
它是SNMP协议中的一个常用工具,可用于诊断网络设备故障,检查设备配置,获取设备性能数据等。snmp-check工具会尝试使用提供的团体字符串对目标主机进行身份验证,并检查目标主机上的SNMP配置,以发现潜在的安全漏洞和配置问题。在渗透测试中,枚举通常是侦察阶段的一部分,用于收集有关目标系统的详细信息,以便识别潜在的漏洞和攻击面。其中,hostname是要查询的SNMP代理主机名或IP地址,OID是要查询的对象标识符,options是一些可选参数,例如SNMP协议版本号、SNMP代理的共同体名称等。
2023-11-30 11:30:00 1060
原创 [数据链路层协议]——STP(Spanning Tree Protocol)生成树协议
在一个复杂的网络环境中,由于冗余备份的需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份,偶然或必然中都会导致环路产生。环路会产生广播风暴,最终导致整个网络资源被耗尽,网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。STP技术可以有效的解决环路问题,将彼此交互信息发现网络中的环路,将部分冗余链路强制为阻塞状态,其他链路处于转发状态。
2023-10-28 09:00:00 236
原创 华为云云耀云服务器L实例评测|使用docker部署DVWA靶场
HECS焕新!现全新推出性能更好、价格更低、体验更优的云耀云服务器L实例,面向初创企业和开发者打造的全新轻量应用云服务器。其采用全新的架构设计,具备高效的计算能力和存储能力,能够满足各种复杂的计算任务需求。提供丰富严选的应用镜像,实现应用一键部署,助力客户便捷高效的在云端构建电商网站、Web应用、小程序、学习环境、各类开发测试等。同时,华为云云耀服务器L实例还拥有强大的管理和安全功能,能够保证用户数据的安全和稳定性。
2023-09-18 08:30:00 281
原创 华为 1+X《网络系统建设与运维(中级)》认证模拟实验上机试题及答案
华为 1+X《网络系统建设与运维(中级)》认证模拟实验上机试题及答案
2023-08-29 20:30:00 15645 2
原创 [数通网络基础]——VLAN——提高网络性能、安全性和灵活性的利器
VLAN是Virtual Local Area Network的缩写,它是一种通过网络交换机虚拟划分局域网的技术。VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网,各个虚拟局域网之间相互独立,彼此隔离,进而提高网络性能、灵活性和安全性。本文将为大家介绍VLAN的工作原理、优点及应用场景。总之,VLAN是一种通过交换机虚拟划分局域网的技术,在提高网络性能、网络安全性和网络灵活性方面具有很多优点。
2023-06-05 15:19:20 1404 1
原创 [网络通信原理]——OSI模型与TCP/IP模型
在计算机网络领域中,OSI7层模型和TCP/IP模型是两个重要的概念。本文将对这两个模型进行介绍和比较,让大家了解它们的区别和联系。本文介绍了OSI7层模型和TCP/IP模型的基本概念和区别。无论哪种模型,都是网络通信中重要的参考,大家可根据需求选择使用。
2023-06-05 09:22:44 518
原创 [数通基础]——华为基本配置命令
通用路由平台VRP(Versatile Routing Platform)是华为公司数据通信产品的通用操作系统平台。它以IP业务为核心,采用组件化的体系结构,在实现丰富功能特性的同时,还提供了基于应用的可裁剪和可扩展的功能,使得路由器和交机的运行效率大大增加。熟悉VRP操作系统并且熟练掌握VRP配置是高效管理华为网络设备的必备基础
2023-05-07 12:00:00 321
原创 [网络安全实验]——通过抓包获取用户名密码
以上就是今天要讲的内容,本文仅仅简单介绍了获取用户名密码的一个小实验,而获取用户名密码远不止这么一个方法,还有很多方法等着我们去学习。
2023-05-01 23:45:00 2713 1
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
2024-01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
2024-01-13
WinRAR 是一款功能强大的压缩文件管理工具,它能够创建、查看和提取各种常见的压缩文件格式,包括 RAR、ZIP、7Z等格式
2023-12-12
turnkey-wordpress-17.1-bullseye-amd64.iso
2023-12-06
Metasploitable
2023-11-29
Nessus是由 Tenable Network Security 开发的专有漏洞扫描程序(漏洞扫描)
2023-11-02
Nessus is a proprietary vulnerability scanner(漏洞扫描) developedby
2023-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人