plutochen05的博客

原创 黄金票据复现

黄金票据攻击是网络安全领域中一种重要的渗透攻击手段。它利用Kerberos身份认证协议中的漏洞，允许攻击者伪造域控krbtgt用户的TGT（Ticket-Granting Ticket）。一旦攻击者成功伪造了TGT，他们就可以访问网络中的任何资源，而无需知道任何有效用户的账户凭据。这种攻击方式可以让攻击者在域中提升权限，甚至取得域管理员权限。黄金票据攻击的前提是攻击者需要获得管理员访问域控制器的权限，并抓取到krbtgt hash。

原创 文件上传漏洞

/去除字符串::$DATA。$msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件！$msg = UPLOAD_PATH . '文件夹不存在,请手工创建！与第一关第二种方法一样。

原创 sqllabs的order by注入

当我们在打开sqli-labs的46关发现其实是个表格，当测试sort等于123时，会根据列数的不同来进行排序我们需要利用这个点来判断是否存在注入漏洞，通过加入asc 和desc判断页面有注入点。

原创 sql注入

order by 后面的数字，直到报错。如果逐级增加到n个字段后报错，那么证明这个字段有n-1个。查询前三个字段，目的是为了知道哪几个字段在前端显示，这样我们可以将想要查询的数。数据库中的所有表的名字，并以一行输出的方式输出，因为如果不一行输。将后面注释掉，如果不报错，则证 明为字符型。，目的是为了让前面的查询语句不执行，这样我们后面查询的。查询当前所使用的数据库，为的是后期查询表名。出的话，前端只会显示查询的第一个表名。数据库中的所有表名，我们需要查询。，如果报错，再在后面加上。

原创 Nginx解析漏洞复现

security.limit_extensions 是 PHP 配置文件 php.ini 中的一个选项，用于限制在 Web 服务器上执行的 PHP 脚本的文件扩展名。该选项的值是一个字符串，指定允许执行的文件扩展名列表。通过设置 security.limit_extensions，可以提高服务器的安全性，限制可执行的 PHP 脚本文件的范围。通过命令：cd /vulhub-master/vulhub-master/nginx/nginx_parsing_vulnerability/php-fpm。

原创 Nginx实现反向代理负载均衡实验

无

原创 第七次作业

思维导图实验

原创 第九次作业

1SSL工作过程是什么？第一阶段：客户端首先发送client hello消息到服务端，服务端收到client hello信息后，再发送server hello消息到客户端。第二阶段：第三阶段：第四阶段：2. SSL预主密钥有什么作用？预主密钥结合前面发的客户端随机数和服务器端随机数衍生出一个主密钥。然后主密钥会衍生出三个东西： 共享密钥（对称加密的密钥） 完整性的密钥（认证密钥） 初始化向

原创 第八次作业

VPN通过建立一个虚拟的、加密的通道，将用户的终端设备与服务器之间的通信隔离起来，保证数据传输的机密性、完整性和可用性。它的作用是为IPsec建立安全的密钥和认证通道，确保在互联网上进行的通信和数据传输是安全的和私密的。它可以帮助保护数据的准确性，防止数据被篡改或伪造，并确保只有授权的人可以访问数据，从而提高数据的安全性和可信度。综上所述，AH和ESP都是IPsec协议中的安全协议封装方式，其主要区别在于认证方式和加密方式，AH提供更强的认证保护，而ESP提供更强的加密保护。

原创 第四次作业

入侵检测系统（intrusion detection system，简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

原创 第五次作业

恶意软件（Malware）指的是一种设计用来在未经授权的情况下获取计算机系统的访问权限或者损坏计算机系统的软件程序。

原创 第二天作业

防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备，隔离不同的安全区域 ，防火墙允许授权的数据通过，而拒绝未经授权的数据通信。网络防火墙是隔离内部网与Internet之间的一道防御系统，允许人们在内部网和开放的Internet之间通信。

原创 网络安全思维导图

无

原创 RHCE第六次作业

无

原创 第五次作业

shell变量

原创 第四次作业-DNS正反向解析

无

原创 RHCE第三次作业

五

原创 RHCE作业

五

原创 第三次作业

，，，

原创 第四次作业

，，

原创 MySQL架构图

原创 Linux -----http综合练习 搭建web网站

无

原创 RHCE第三次作业

无

原创 SSH建立原理

無

原创 RHCE作业

无

原创 HCIP实验题

11

原创 HCIP作业题

1

原创 HCIP实验二

1

原创 HCIP实验一

1

原创 HCIA总结

1

原创 Python环境安装

1，进入Download Python | Python.org官网下载与自己电脑配置匹配的版本推荐最新版本的，最好3.8版本起步2，按照图示打勾也可选择第二种安装方式3，按照图示操作继续安装这样就安装好了4，退回主页面，win+r打开输入cmd输入python如果显示的是你python的版本号，就表示环境变量安装成功则需要手动添加python环境变量第一步打开系统属性，找到高级设置第二步在高级里面找到环境变量第三步找到环...

原创 RHCSA在shell中获取帮助及用户和组管理

1、将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件2、把myfile.zip文件解压到 /opt3、用 tar 命 令 将 /etc 目 录 下 的 文 件 全 部 打 包 成 为/bak/etcback.tar4、将 整 个 /etc 目 录 下 的 文 件 全 部 打 包 并 用 gzip 压 缩 成/bak/etcback.tar.gz5、查看 /bac/etcback.tar.gz 文件中有哪些文件？6、将/bak/etcback.t...

原创 linux命令管理文件

一，总结vim三个模式有用的命令1.命令行模式x、X x是删除下一个字符，X是删除上一个字符如果想删除10个字符，那就" 10x "dd 剪切（删除）光标所在行如果想要删除20行，那就 " 20dd "yy 复制光标所在行如果想要复制20行，那就 " 20yy "p、P p是粘贴到下一行，P是粘贴到上一行u 撤销Ctrl+r 反撤销.(小数点) 重复上一个动作gg、G gg是回到第一行，G是回到最后...

原创 VMware Workstations 16如何创建虚拟机以及安装linux操作系统

2.选择自定义，可以自己按照喜好设置虚拟机的配置。点击下一步3.兼容性按照默认就好。点击下一步4.选择Linux操作系统，版本为Red Hat Enterprise Linux 8 64 位，点击下一步.选择稍后安装操作系统，点击下一步5.选择Linux操作系统，版本为Red Hat Enterprise Linux 8 64 位，点击下一步6.设置虚拟机名称以及安装位置，点击下一步7.可选择虚拟机的CPU数量以及CPU核数，完成后点击下一步8...

原创 OSPF协议

OSPF的工作过程 ：OSPF的数据包Hello包DBD包LSRLSULSack当协议启动之后，本地组播发送hello包到所有的邻居处，当收到邻居的hello包中有自己的routerID，此时建立邻居关系。生成邻居表邻居关系建立后，将进行条件匹配；条件匹配失败，则停留于邻居关系。仅hello包周期保活即可。如果条件匹配成功，建立邻接关系，邻接关系间将使用DBD、LSR、LSU、LSack获取未知的拓扑信息，当收集齐所有的拓扑信息后，生成LSDB--链路状态数据库表。再本地

原创 RIP---路由信息协议

RIP---路由信息协议标准的距离矢量型路由协议。更新特点：邻居间直接共享路由表，默认仅存在更新包更新包当中：目标网段+度量 pre：100 cost：跳数基于UDP520端口工作周期更新：30s触发更新：根据拓扑的变化可以自动的重新收敛跳数：经过路由器的个数算法：贝尔曼福特算法宣告：1、激活接口,使接口拥有收发更新的能力2、传递路由防环机制1,水平分割从此口进不从此口出--只适用于直线型和星型拓扑下的防环核心作用：消除MA网络中的重复更新量M

原创 静态路由综合实验

实验要求1，子网划分网段划分的要求：1，便于汇总；2，节省IP地址网段划分：192.168.1.00000000/24192.168.1.000 00000 /27 ----- 骨干链路192.168.1.000 000 00 /30 ---- 192.16192.168.1.000 001 00 /30 ---192.168.1.4/192.168.1.000 010 00 /30 ---- 192.168.1.8/30192.168.1.000 011 0...

原创 TCP/IP协议栈道及子网划分

一，TCP二，IP地址三，网络位及主机位四，子网掩码及子网划分一，TCPTCP三种状态半连接半关闭半开放TCP的传输方式--全双工全双工（Full Duplex）是通讯传输的一个术语。通信允许数据在两个方向上同时传输，它在能力上相当于两个单工通信方式的结合。全双工指可以同时（瞬时）进行信号的双向传输（A→B且B→A），指A→B的同时B→A，是瞬时同步的。而单工就是在只允许甲方向乙方传送信息，而乙方不能向甲方传送（比喻汽车的单行道）二，IP地址版本IPv4.

原创 TCP/ITX协议面试总结

目录一，网络二，OSI七层参考模型三，TCP/UDP四，三次握手，四次挥手五，数据报文六，UDP报头一，网络网络是由网络连接设备通过传输介质将网络终端设备连接起来进行数据交换、资源共享的平台网络连接设备：路由器、交换机传输介质：网线、光纤、同轴电缆网络终端设备：计算机、服务器、手机、智能电视、摄像头（视频安防)服务器：一台安装了服务器操作系统的电脑二，OSI七层参考模型（开放式系统互联模型Open System Interconnection Refe..