悦分享

原创 RedHat7.4离线安装vncserver(附tigervnc-server-1.8.0-21.el7.x86_64.rpm安装包)

我勾选了gnome Desktop桌面环境。使用Bitvise SSH Client工具将下载得VNC安装包上传至Linux服务器的目录中.或者把里面设计用户的改成root，下面是已经改好的。vncpasswd执行命令后，会提示设置密码systemctl daemon-reload #这个一定要先执行systemctl start vncserver@:1.service #启动服务systemctl enable vncserver@:1.service #让服务启动就运行。

原创 Windows 磁盘分区管理实战

电脑中的系统文件、应用软件以及文档都是以文档的形式存放在电脑的磁盘中，所以要合理地设置磁盘分区大小，并根据需要随时管理磁盘。在 DOS 命令中，如何有效地对磁盘进行管理是一项比较重要的技术。

原创 取消 Windows 开机密码

虽然使用账户登录密码，可以保护电脑的隐私安全，但是每次登录时都要输入密码，对于一部分用户来讲，太过于麻烦。Step03 弹出“自动登录”对话框，在“密码”和“确认密码”文本框中输入当前账户密码，然后单击“确定”按钮即可取消开机登录密码，当再次登录时，无须输入用户名和密码，直接登录系统，如图所示。Step02 弹出“用户账户”对话框，选中本机用户，并取消勾选“要使用计算机，用户必须输入用户名和密码”复选框，单击“应用”按钮，如图所示。Step01 在电脑桌面中，按。

原创 Windows 关闭开机多余启动项目

在计算机启动的过程中，自动运行的程序称为开机启动项，有时一些木马程序会在开机时就运行，用户可以通过关闭开机启动项来提高系统安全性，具体的操作步骤如下。Step04 选择开机启动项列表中需要禁用的启动项，单击“禁用”按钮即可禁止该启动项开机自启动，如下图所示。Step03 选择“启动”选项卡，进入“启动”界面，在其中可以看到系统中的开机启动项列表，如图所示。Step01 按 Ctrl+Alt+Del 组合键，打开如下图所示的界面。Step02 单击“任务管理器”选项，打开“任务管理器”窗口，如下图所示。

原创 Windows 端口与服务概述

Step08 单击“确定”按钮，返回“服务”窗口，此时即可发现 WebClient 服务的“状态”变为“正在运行”，这样就可以成功开启 WebClient 服务对应的端口，如图所示。Step07 单击“启动”按钮，可启动该项服务，再次单击“应用”按钮，在“WebClient 的属性”对话框中可以看到该服务的“服务状态”已经变为“正在运行”，如图所示。Step05 双击该服务项，弹出“WebClient 的属性”对话框，单击“启动类型”右侧的下拉按钮，在弹出的下拉菜单中选择“自动”，如图所示。

原创 Windows批处理应用

批处理是一种简化的脚本语言，应用于 DOS 和 Windows 系统中，可以对某对象进行批量处理，批处理文件扩展名为.bat。

原创 Windows常见DOS命令应用

熟练掌握一些 DOS 命令的应用是一名黑客的基本功，通过这些 DOS 命令可以帮助计算机用户追踪黑客的踪迹。

原创 修补系统漏洞后手动重启

具体的操作步骤如下。Step07 单击“确定”按钮，返回“组策略编辑器”窗口，此时用户可看到“对于有已登录用户的计算机，计划的自动更新安装不执行重新启动”选择的状态是“已启用”。Step05 在右侧的窗格中选中“对于有已登录用户的计算机，计划的自动更新安装不执行重新启动”选项并右击，在弹出的快捷菜单中选择“编辑”菜单项，如图所示。”按钮，在弹出的快捷菜单中选择“所有程序”→“附件”→“运行”菜单命令，弹出“运行”对话框，在“打开”文本框中输入“gpedit.msc”，如下图所示。Step01 单击“

原创 使用 Windows 更新修补漏洞

Windows 更新 ” 是系统自带的用于检测系统更新的工具，使用“Windows 更新”可以下载并安装系统更新，以 Windows10 系统为例，具体的操作步骤如下。Step07 单击“立即重新启动”按钮，立即重新启动计算机，重新启动完毕后，再次打开“Windows 更新”窗口，可以看到“你的设备已安装最新的更新”信息提示，如图所示。Step03 单击“更新和安全”图标，打开“更新和安全”窗口，在其中选择“Windows 更新”选项，如图所示。”按钮，在打开的菜单中选择“设置”选项，如图所示。

原创 Windows DOS系统使用详解

DOS 实际上是一组控制计算机工作的程序，专门用来管理计算机中的各种软、硬件资源，同时监视和控制计算机的全部工作过程。

原创 Windows DOS窗口使用详解

DOS 窗口的风格不是一成不变的，用户可以通过“属性”菜单选项对命令提示符窗口的风格进行自定义设置，如设置窗口的颜色、字体的样式等。自定义DOS 窗口的风格的操作步骤如下。Step01 单击 DOS 窗口左上角的图标，在弹出菜单中选择“属性”选项，打开“命令提示符属性”对话框，如图所示。Step02 选择“颜色”选项卡，在其中可以对相关选项进行颜色设置。选中“屏幕文字”单选按钮，可以设置屏幕文字的显示颜色，这里选择“黑色”，如图所示。

原创 防火墙复杂场景实践

请帮助安全运维工程师配置防火墙。(10) 单击“+添加”按钮，在弹出的“添加规则”界面中，在“名称”中输入“美容”，“应用”设置为“全部”,“关键字”设置为之前添加的“网站敏感字”，在“文件类型”中单击“》”，将左侧“可选”列表中类型全部选中至右侧“已选”列表，“方向”设置为“双向”，“动作”设置为“阻断”，如图所示。(35) 单击“+添加”按钮，在弹出的“添加接口配置”界面中，“三层接口”设置为ge2，“接口模式”设置为“普通”，“Cost值”和“DR选举优先级”保留默认的10和1，如图所示。

原创 防火墙虚拟系统创建管理实验

在弹出的“添加管理员”界面中，在“管理员名称”中输入“VSYS3-admin”，将“认证类型”选中“本地”单选按钮，将“系统”设置为VSYS3，将“角色”设置为“超级管理员”，在“密码”和“确认密码”中均输入“!(78) 在“安全策略”标签页中，单击“十添加”按钮，在弹出的“添加安全策略”界面中，在“名称”中输入“VSYS3的安全策略”，勾选“启用”复选框，将“动作”选中“拒绝”单选按钮，将“源安全域”“目的安全域”“源地址/地区”“目的地址/地区”“服务”和“应用”均设置为any，如图所示。

原创 防火墙网关HA主备模式部署实验

单击上方导航栏中的“系统配置”→“高可用性”，显示高可用性参数配置，勾选“启用HA”“配置同步”“动态信息同步”复选框，将“HA通信接口(心跳口)”设置为ge4，“HA通信端口”保留默认的6260，在“本地接口IP”中输入“1.1.1.1”,在“对端接口IP”中输入“1.1.1.2”，确认信息无误后，单击“确定”按钮，如下图所示。在弹出的“编辑物理接口”界面中，将“安全域”设置为untrust，“工作模式”选中“路由模式”单选按钮，单击“本地地址列表”一栏中的IPv4标签中的“+添加”按钮，如图所示。

原创 防火墙 CA 中心配置实验

(17) 返回防火墙设备“一般证书”界面，继续单击“操作”中的“导出”，此时选择PKCS12格式，由于PKCS12格式中是包含私钥信息的，因此在导出时需要设置私钥保护密码，以保障证书导出后的私钥安全，在本实验中以123456为例作为私钥保护密码。(2) 在“证书审批”中，需要导入证书请求文件，可进入“系统配置”→“证书管理”→“请求文件”中生成请求文件，可参考防火墙证书管理类别实验。(2) 单击“一般证书”后，在一般证书的界面中，会显示一般证书的名称、证书主题、签发时间、过期时间、类型等信息。

原创 防火墙安全认证实验

在“转换前匹配”一栏中，将“源地址类型”选中“地址对象”单选按钮，将“源地址”设置为“内网地址段”，将“目的地址”“服务”“出接口”均设置为any。(17) 设置内网用户访问外网的安全策略，单击“十添加”按钮，在弹出的“添加安全策略”界面中，在“名称”中输入“内网访问外网”，将“动作”选中“允许”单选按钮，将“源安全域”设置为trust，将“目的安全域”设置为any，将“源地址/地区”设置为“内网地址段”，将“目的地址/地区”“服务”“应用”均设置为any，如图所示。

原创 防火墙Qos实验

(21) 单击“添加”按钮，在弹出的“编辑源NAT”界面中，在“名称”中输入“地址转换”，在“转换前匹配”部分中的“源地址类型”选中“地址对象”单选按钮，在“源地址”中的“对象配置”中的下拉列表中选择“财务部”和“其他部门”，“目的地址类型”选中“地址对象”单选按钮，“目的地址”“服务”“出接口”均设置为any，如下图所示。(14) 单击“确定”按钮，返回“编辑物理接口”界面，确定ge4接口的相关信息后，单击“确定”按钮，返回“接口”界面，查看ge2、ge3和ge4接口信息是否调整完毕，如下图所示。

原创 防火墙IPSec V. P. N 实验

单击“IKE网关”标签页，单击其中的“+添加”按钮，在弹出的“添加IKE网关”界面中，在“名称”中输入“分部路由器”，“接口”设置为防火墙对外接口ge2，“本地地址”设置为auto，“协商模式”选中“主模式”单选按钮，在“网络配置”栏中，“地址模式”选中“静态地址”单选按钮，“对端地址”输入分部路由器的IP地址“110.69.70.1”，IKE提议(P1提议)”设置为IKE提议中的“psk-3des-md5-g2”，在增加的“预共享密钥”中输入123456(与路由器中设置必须相同)，如下图所示。

原创 防火墙日志管理实验

(37) 在“编辑策略列表”界面中，在“名称”中输入“邮件过滤1”，“发件人关键字”为“关键字组2”，“收件人关键字”为“关键字组1”，“操作方式”为“接收”，“默认动作”为“日志”，单击“确定”按钮，返回“编辑邮件过滤”界面，单击“确定”按钮，如图所示。(34) 在“添加自定义关键字”界面中，设置“名称”为“关键字”,“匹配模式”为“文本”，“匹配串”为xiaofang,单击“确定”按钮，返回“编辑关键字组”界面，单击“确定”按钮，返回“关键字组”界面，单击“提交”按钮，如图所示。

原创 防火墙会话管理实验

勾选“启用”复选框，“方向”选中“双向”单选按钮，将“IP地址”设置为any,“应用”设置为any，“安全域”设置为trust，“每IP并发”设置为1，其他保持默认配置，这样设置使得每个trust域的IP只能新建一个连接，单击“确定”按钮，会话管理配置完成，如图4-225所示。(9) 在“添加IPv4本地地址”中，输入本实验设定的IP地址“172.16.3.1”，该地址用于与Web服务器通信，输入“子网掩码”为“255.255.255.0”，“类型”默认为float，如图所示。

原创 防火墙攻击防护管理实验

(27) 单击“十添加”按钮，在弹出的“添加源NAT”界面中，在“名称”中输入“内网地址转换”。(22) 单击“+添加”按钮，设置外网访问内网的安全策略。(31) 单击“+添加”按钮，在弹出的“编辑目的NAT”界面中，在“名称”中输入“访问DMZ”,在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址”设置为any，“目的地址类型”选中“IP地址”单选按钮，“目的地址”输入“124.16.8.1”(即ge2口的地址)，“服务”设置为HTTP，“入接口”设置为any，如下图所示。

原创 防火墙反病毒实验

(22) 单击“十添加”按钮，在弹出的“添加源NAT”界面中，在“名称”中输入“内网地址转换”，在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址”设置为“内网地址段”，“目的地址类型”选中“地址对象”单选按钮，“目的地址”“服务”均设置为any，“出接口”设置为ge2接口；请思考应如何配置防火墙的反病毒功能。(13) 单击“十添加”按钮，在弹出的“添加地址”界面中，在“名称”中输入“内网地址段”，“IP地址”输入ge3口对应的IP地址段“172.16.2.0/24”，如图所示。

原创 防火墙行为管控实验

下一代防火墙管理员可依次单击“对象配置”→“安全配置文件”→“行为管控”，添加行为管理策略，配置需要管理的应用层协议的动作及对应的条件，然后单击“策略配置”→“安全策略”，引用行为管控策略，来实现防火墙对指定应用层协议的行为管控功能。(17) 在“编辑安全策略”界面中，单击“高级”,设置“配置文件类型”为“安全配置文件”，设置“行为管控”为“行为管控”，单击“确定”按钮。(10) 单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面。

原创 防火墙预设关键字管理实验

下一代防火墙管理员可单击“对象配置”→“关键字组”，导入、导出预设关键字，再依次单击“对象配置”→“安全配置文件”→“内容过滤”，对预定义关键字添加内容过滤规则，然后单击“策略配置”→“安全策略”，引用内容过滤策略，实现防火墙对预定义关键字进行过滤的功能。(19) 在“编辑规则”界面中，在“名称”中输入“手机号码过滤1”，“应用”设置为“FTP”,“关键字”设置为“手机号码”，“文件类型”设置为xlsx，其他保持默认配置，如图所示。在“安全策略”界面中单击名称为“关键字管理”的安全策略，如图所示。

原创 服务及应用管理实验

(10)单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面。(14) 在“添加服务”界面中，在“名称”中输入HTTP Server,在“协议”处单击“十添加”按钮，添加此自定义服务使用的协议，如下图所示。(12)在“添加安全策略”界面中，在“名称”中输入“服务管理”,设置“源安全域”为trust，“目的安全域”为untrust，如图所示。(16)单击“确定”按钮，返回“添加服务”界面，单击“确定”按钮，返回“自定义服务”界面。

原创 防火墙地址黑名单实验

在“编辑物理接口”界面中，“工作模式”选中“路由模式”单选按钮，单击本地地址列表中的IPv4标签列表中的“+添加”按钮。(6) 单击“确定”按钮，不启用地址黑名单的配置。(15) 在“添加地址黑名单”界面中，“类型”选中“IP地址”单选按钮，在“IP地址”中输入“192.16.2.100”,勾选“启用”复选框，其他保持默认配置，如图所示。(10) 单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面，查看ge2和ge3接口信息，如图所示。

原创 防火墙目的NAT实验

(19) 在“编辑目的NAT”界面中，在“名称”中输入“Web服务器映射”，“源地址”设置为any，“目的地址”设置为“110.69.80.1”，“服务”设置为“HTTP”，“入接口”设置为any。(16) 单击“确定”按钮，返回“地址”界面，单击“十添加”按钮，在“编辑地址”界面中，“名称”中输入“110.69.80.1”，“IP地址”中输入“110.69.80.1”，如图所示。(14) 单击面板上方的“对象配置”，单击左侧的“地址”，在“地址”界面中单击“+添加”按钮，添加地址对象，如图所示。

原创 防火墙源NAT实验

在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址”设置为“内网地址段”，“目的地址类型”选中“地址对象”单选按钮，“目的地址”“服务”“出接口”均设置为any；(16) 单击“+添加”按钮，在弹出的“添加安全策略”界面中，在“名称”中输入“内网访问外网”，“动作”选中“允许”单选按钮，“源安全域”设置为trust，“目的安全域”设置为untrust,“源地址/地区”设置为“内网地址段”，“目的地址/地区”“服务”“应用”均设置为any，如图所示。(4) 配置网络接口。

原创 防火墙网关多出口部署实验

单击“+添加”按钮，在弹出的“添加ISP路由”界面中，在“名称”中输入“连接电信路由”，“优先级”输入255，“ISP名称”设置为“中国电信”，单击“网关”一栏中的“+添加”按钮，如图所示。(34) 单击“十添加”按钮，在弹出的“添加源NAT”界面中，在“名称”中输入“内网NAT转换”，在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址” 设置为刚刚创建的“内网地址”，“目的地址类型”选中“地址对象”单选按钮，“目的地址” “服务”“出接口”均设置为any，如下图所示。

原创 XSS跨站脚本攻击企业级实战

XSS全称（Cross Site Scripting）跨站脚本攻击，为了避免和CSS层叠样式表名称冲突，所以改为了XSS，是最常见的Web应用程序安全漏洞之一，位于OWASP top 10 2013/2017年度分别为第三名和第七名，XSS是指攻击者在网页中嵌入客户端脚本，通常是JavaScript编写的危险代码，当用户使用浏览器浏览网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。跨站：不同的网站，每一个网站，浏览器都会单独存储它的cookie如何区别不同的网站：协议 + 主机 + 端口。

原创 渗透测试工作流程

从图上可以看出这里有回显，且从提示看一看出，sql代码被waf（web application firewall），这里可以知道目标使用了一种web防火墙基础，而or被替换为了sqlwaf，可以看出其防火墙代码采取的是替换策略，那么根据经验可以试试其他的关键字和关键符号，看看替换中是否存在漏洞可以利用，在sql注入中，&&、||、_下划线，单引号，双引号这些符号是非常有用的，如果这些符号被替换，那么我们可能就得另谋出路。而文件包含的利用需要用到php的伪协议相关的知识，这里我们可以试试data伪协议。

原创 防火墙桥接口部署实验

下一代防火墙管理员可以单击“网络配置”→"桥”,添加桥，单击“网络配置”→“接口”，绑定桥和物理接口，并添加、配置桥接口，最后单击“策略配置”→“安全策略”，添加安全策略，实现路由桥的数据转发功能。(14) 在“添加IPv4本地地址”界面中，在“本地地址”中输入“172.16.3.1”，“子网掩码”中输入“255.255.255.0”，“类型”设置为float，如图所示。(4) 单击面板上方导航栏中的“网络配置”,单击左侧的“桥”，在“桥”界面中，单击“+添加”按钮，添加桥，如图所示。

原创 防火墙网关单出口部署实验

(22) 单击“+添加”按钮，在弹出的“添加源NAT”界面中，在“名称”中输入“内网地址转换”,在“转换前匹配”一栏中，“源地址类型”选中“地址对象”单选按钮，“源地址”设置为“内网地址段”,“目的地址类型”选中“地址对象”单选按钮，“目的地址”“服务”“出接口”均设置为any;(13) 单击“十添加”按钮，在弹出的“添加地址”界面中，在“名称”中输入“内网地址段”，在“IP地址”中输入ge3口对应的IP地址段“172.16.2.0/24”，如下图所示。(15) 配置地址对象后，配置基础安全策略。

原创 任意文件上传下载企业级实战

一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。属于owasp top10 的失效的访问控制类型了。打开pikachu：看一下图片的网址：网址： http://192.168.0.15/pikachu/vul/unsafedownload/execdownload.php?

原创 防火墙安全策略管理实验

(4) 在“添加安全策略”界面中填写详细信息，在“名称”中输入“采购二部访问亚马逊”，在“描述”中输入“采购二部采购图书需要访问亚马逊”，勾选“启用”复选框，“动作”选中“允许”单选按钮，“源安全域”设置为trust，“目的安全域”设置为untrust，“源地址/地区”设置为“中国”，“目的地址/地区”设置为“中国”，“服务”设置为HTTP，HTTPS，“应用”设置为“亚马逊”，在VLAN中输入“1-10”，“流量日志”勾选“会话开始”复选框，其他保持默认配置，如下图所示。

原创 防火墙安全域管理实验

（3）返回实验拓扑，单击下方的计算机，进入PC2,单击“启动”→“命令提示符”，输入命令“ping 192.16.2.100”，发现不能ping通PC1，被引用安全域中的PC能按照规则通信。（10）单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面。查看ge2和ge3接口信息，如图所示。（12）在“添加安全策略”界面中，输入“名称”为“安全域设置”,设置“源安全域”为trust，“目的安全域”为untrust,其他保持默认配置，如图所示。

原创 毛传1 - 童年思考与立志

原创 防火墙IP-MAC绑定实验

在“探测结果”界面中，发现了一条记录，勾选ge2复选框，单击“批量绑定”按钮，在弹出的确认窗口中单击“确定”按钮，绑定此IP和MAC，如图所示。在“探测”界面中，单击ge2右侧“操作”列的“开始探测”图标，如图所示。（12）在“添加安全策略”界面中，输入“名称”为“IP-MAC绑定”，设置“源安全域”为trust，“目的安全域”为untrust，如图所示。（19）在“添加未绑定策略”界面中，设置“安全域”为trust，“行为”选中“拒绝”单选按钮，“IP类型”选中“IPv4”单选按钮，如图所示。

原创 防火墙开局基本配置

在“编辑物理接口”界面中，“工作模式”选中“路由模式”单选按钮，单击本地地址列表中的IPv4标签列表中的“+添加”按钮。（6）在“添加IPv4本地地址”界面中，输入本实验设定的IP地址“192.16.2.1”，该地址用于与实验虚拟机通信使用，输入子网掩码为“255.255.255.0”，类型默认为float，如图所示。（10）单击“确定”按钮，返回“编辑物理接口”界面，确定接口的相关信息准确无误后，再单击“确定”按钮，返回“接口”界面，查看ge2、ge3接口信息，如图所示。

原创 Burpsuite使用详解

在重发器这里可以直接看响应内容，并且在这里调试请求和响应很方便，因为可以重复修改和发生请求来看结果。可以直接修改请求值：SQL注入：对比器：插件安装，直接点击安装：编码模块：url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值，将它们以name/value参数编码(移去那些不能传送的字符，将数据排行等等)作为URL的一部分或者分离地发给服务器。不管哪种情况，在服务器端的表单输入格式样子象这样：URL编码遵循下列规则：每对namelvalue由=符分开。