自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 配置IPSec 虚拟通道

配置IPSec VPN1.1 问题研发小组可以通过VPN访问总公司研发服务器,但不能访问Internet。1.2 方案搭建实验环境,如图-1所示。图-11.3 步骤实现此案例需要按照如下步骤进行。步骤一:配置R1路由器1)配置路由ip route-s 0.0.0.0 0.0.0.0 100.0.0.22)配置IPSec VPNike proposal 1 encryption-algorithm 3des-cbc authentication-algorithm md5

2020-07-05 19:02:46 58

原创 思科各种功能配置

NAT配置R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255R1(config)#ip nat inside source list 1 interface f0/1 overloadR1(config)#int f0/1R1(config-if)#ip nat outsideR1(config)#int f0/0R1(config-if)ip nat insideIP映射配置R1(config)#ip nat inside sour.

2020-07-05 19:00:22 33

原创 思科配置PVST

配置PVST实现了设备的冗余,链路的备份如图拓扑配置1)ms1配置ms1(config)#spanning-tree vlan 1 priority 4096 //主根2) ms2配置ms2(config)#spanning-tree vlan 1 priority 8192 //次根优先级越低权限越大PVST是针对vlan配置优先链路可配置不同的vlan再根据PVST配置的优先级走出优先的链路...

2020-07-05 18:27:55 42

原创 思科基础配置HSRP

步骤一:如图拓扑(注意看主网关设置和备份网关设置)要求配置HSRP,然后验证步骤二:ms1配置ms1(config)#int vlan 1ms1(config-if)#ip add 192.168.1.252 255.255.255.0ms1(config-if)#no shutdownms1(config-if)#standby 1 ip 192.168.1.254 //设置虚拟ip地址ms1(config-if)#standby 1 priority 200

2020-07-05 18:16:58 56

原创 思科以太接口加宽带基础配置

步骤一:如图拓扑步骤二:1)每个交换机双链路接口分别是f0/1,f0/2,除了第四个交换机是f0/1,f0/3第一个交换机sw0(config)#int range f0/1,f0/2sw0(config-if-range)#channel-group 1 mode onsw0(config-if-range)#switchport mode trunksw0(config-if-range)#switchport trunk allow vlan all第二个交换机sw1(confi

2020-07-05 17:31:08 32

原创 思科RIP协议基础配置

步骤一:如图拓扑验证有路由条目及server1 ping通server0步骤二:1)server1配置IP:192.168.1.8/24网关:192.168.1.2522)三层设备ms1配置ms1(config)#int vlan 1ms1(config-if)#ip add 192.168.1.252 255.255.255.0ms1(config-if)#int f0/5ms1(config-if)#no switchportms1(config-if)#ip add 192.

2020-07-05 17:00:21 50

原创 思科NAT基础配置

步骤一:如图拓扑设备,要求配置nat技术server1 ping通server0server0访问server1布置的web步骤二:1)server1配置IP:192.168.1.8/24网关:192.168.1.2522)三层设备ms1配置ms1(config)#int vlan 1ms1(config-if)#ip add 192.168.1.252 255.255.255.0ms1(config-if)#int f0/5ms1(config-if)#no switchport

2020-07-05 16:34:45 46

原创 SQL注入

SQL注入2.1 问题在SQL注入平台上进行攻击获取数据库获取用户、破解密码2.2 步骤实现此案例需要按照如下步骤进行。1)准备好SQL注入平台,如图-4所示图-42)获取数据库,如图-5所示。sqlmap -u 192.168.111.10/sqli-labs/less-1/?id=1 --dbs图-53)获取用户、破解密码,如图-6和图-7所示,用户名和密码都是rootsqlmap -u 192.168.111.10/sqli-labs/less-1/?id=1 --use

2020-07-03 21:23:04 11

原创 Web漏洞评估

Web漏洞评估1.1 问题安装AppScan使用AppScan渗透测试1.2 步骤实现此案例需要按照如下步骤进行。步骤一:安装AppScanWin10安装AppScan 8.0版本需要先安装NET+Framework+3.5。步骤二:使用AppScan渗透测试1)新建扫描,如图-1所示图-12)选择测试策略:完成,扫描完成后点击“应用建议”,如图-2所示。图-23)完成后的结果,如图-3所示。图-3...

2020-07-03 21:20:23 17

原创 MS17-010漏洞入侵

MS17-010漏洞入侵2.1 问题利用MS17-010漏洞入侵Win7破解密码启用远程桌面、添加用户2.2 步骤实现此案例需要按照如下步骤进行。1)在kali上启动msfconsole,漏洞攻击如图-3和图-4所示图-3图-42)破解密码如图-5所示,密码的hash值可以访问www.cmd5.com破解图-53)启用远程桌面、添加用户tedurun getgui -eshellnet user tedu tedu /addnet localgroup administ

2020-07-03 21:15:10 14

原创 MS12-020漏洞攻击

MS12-020漏洞攻击1.1 问题在Win2003上开启远程桌面利用MS12-020进行漏洞攻击打补丁后再次测试漏洞攻击1.2 步骤实现此案例需要按照如下步骤进行。1)在kali上启动msfconsole,漏洞攻击如图-1和图-2所示图-1图-22)打补丁WindowsServer2003-KB2621440-x86-CHS.exe后再次测试,漏洞攻击没有效果了...

2020-07-03 21:14:09 21

原创 ASA配置动态PAT

ASA配置动态PAT3.1 问题1)使用200.8.8.249做PAT转换2)直接使用outside接口IP做PAT转换3.2 方案搭建实验环境,如图-3所示。图-33.3 步骤实现此案例需要按照如下步骤进行。1)配置ASA接口asa(config)# int G0asa(config-if)# nameif insideasa(config-if)# ip address 192.168.1.254 255.255.255.0asa(config-if)# security-l

2020-07-03 20:43:07 38

原创 ASA基础配置

ASA接口配置1.1 问题1)熟悉ASA模拟器的使用2)配置ASA接口3)验证接口的默认规则1.2 方案搭建实验环境,如图-1所示。图-11.3 步骤实现此案例需要按照如下步骤进行。1)配置ASA接口asa(config)# int G0asa(config-if)# nameif insideasa(config-if)# ip address 192.168.1.254 255.255.255.0asa(config-if)# security-level 100 asa

2020-07-03 20:38:50 50

原创 思科防火墙模拟器

思科防火墙模拟器步骤11)首先解压文件名为ASA-8.42-VMWare.rar。解压后可得三个文件,分别是ASA-8.42文件夹,piped.exe,securecrt.exe 如图1图12)解压完成后用VMware打开一个虚拟器,文件在ASA-8.42文件夹里面,打开即可图23)然后点击开启此虚拟机,开启完成后如下图此图这种显示是为正常现象,不必慌张4)然后打开piped.exe,如图5)点击第一个图标,像插头一样的图标第一个空是pipe是填\.\pipe\842,根据在

2020-07-03 20:33:02 71

原创 华为防火墙NAT综合配置

华为防火墙NAT综合配置1.1 问题只有PC可以telnet到防火墙,ISP不能telnet防火墙配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务配置安全策略和Easy IP,使Server1通过地址转换ping通PC1.2 方案搭建实验环境,如图-1所示。图-11.3 步骤实现此案例需要按照如下步骤进行。1)只有PC可以telnet到防火墙(ISP不能telnet防火墙)telnet server enableinterface GigabitEth

2020-07-02 01:07:31 93

原创 华为防火墙配置服务器发布

华为防火墙配置服务器发布2.1 问题在华为防火墙上配置安全策略与NAT策略,将DMZ区的Web服务器发布,供Client2访问。2.2 方案搭建实验环境,如图-6所示。图-62.3 步骤实现此案例需要按照如下步骤进行。1)配置安全策略,如图-7所示图-72)配置NAT策略,如图-8所示图-83)测试,如图-9所示图-9...

2020-07-02 01:04:42 45

原创 华为防火墙配置动态PAT

华为防火墙配置动态PAT1.1 问题在华为防火墙上配置安全策略与NAT策略,使Client1能够访问Server1的Web服务。1.2 方案搭建实验环境,如图-1所示。图-11.3 步骤实现此案例需要按照如下步骤进行。1)配置接口,如图-2所示图-22)配置安全策略,如图-3所示图-33)配置NAT策略,如图-4所示图-44)测试可以访问并抓包,如图-5所示图-5...

2020-07-02 01:02:35 71

原创 抓取FTP密码

抓取FTP密码1.1 问题HUB环境下使用科来抓取FTP密码交换机环境下使用Ettercap抓取FTP密码1.2 步骤实现此案例需要按照如下步骤进行。步骤一:HUB环境下使用科来抓取FTP密码1)搭建实验环境,如图-1所示图-12)物理机使用科来抓包,如图-2所示图-23)抓到用户名,如图-3所示图-34)抓到密码,如图-4所示图-4步骤二:交换机环境下使用Ettercap抓取FTP密码1)搭建实验环境,如图-5所示设置client1跟server1同个IP网段,跟

2020-07-02 00:01:47 29

原创 爆破3389密码

爆破3389密码3.1 问题目标主机Win2003开放3389端口,使用Hydra爆破密码。3.2 步骤实现此案例需要按照如下步骤进行。1)运行命令hydra -l administrator -P pass123.txt 192.168.111.138 rdp2)运行后的效果如图-7所示,破解的密码为123456图-7...

2020-07-01 22:27:24 40

原创 NMAP扫描

NMAP扫描2.1 问题在kali虚拟机中使用NMAP扫描NMAP半开扫描抓包分析:Win2003开放3389、开放端口与关闭端口2.2 步骤实现此案例需要按照如下步骤进行。1)开放的3389端口扫描,如图-5所示nmap -sS -p 3389 192.168.198.10图-52)关闭的80端口扫描,如图-6所示nmap -sS -p 80 192.168.198.10图-6...

2020-07-01 22:24:44 18

原创 勒索病毒及其防护

勒索病毒及其防护1.1 问题1)一台Windows 7虚拟机(64位)2)观察勒索病毒发作现象3)防范勒索病毒1.2 步骤实现此案例需要按照如下步骤进行。步骤一:运行勒索病毒,其发作现象如图-1所示图-1步骤二:防范勒索病毒先拔掉网线再开机,这样基本可以避免被勒索病毒感染开机后应尽快想办法打上安全补丁,或安装各家网络安全公司推出的防御工具,才可以联网尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘对于不明链接、文件和邮件要提高警惕利用系统防火墙高级设置阻止

2020-07-01 21:29:54 28

原创 企业OA系统迁移

企业OA系统迁移6.1 问题本例要求通过LAMP网站平台的离线迁移过程,进一步熟悉网站和数据库的备份、恢复相关操作,完成下列任务:1)备份 tts.123.cn 上的OA系统网站和数据库资料2)准备一台新虚拟机(tts.123.cn–>192.168.10.8)安装并启动LAMP网站平台注册本地域名 tts.123.cn–>192.168.10.83)通过备份将OA系统迁移到 tts.123.cn 上4)在svr8上访问tts.123.cn,验证结果6.2 步骤实现此案例需要

2020-07-01 21:12:28 25

原创 企业OA系统部署

企业OA系统部署5.1 问题本例要求在虚拟机192.168.10.7上快速部署“信呼协同办公”系统,为下一个迁移案例做好环境准备,完成下列任务:1)准备LAMP环境,注册本地域名 tts.123.cn2)配置虚拟主机 tts.123.cn ,使用“信呼协同办公”代码3)准备专用数据库 oadb,授权用户 runoa 全权访问4)调整 /var/www/oa 目录的归属,使Web服务有写入权限5)访问 http://tts.123.cn/ ,按提示安装OA系统5.2 步骤实现此案例需要按照如

2020-07-01 21:08:40 45

原创 远程维护数据库

远程维护数据库4.1 问题本例要求学会通过MySQL-Front图形软件远程维护MariaDB数据库服务器系统,完成下列任务:1)在MariaDB服务端授权管理用户允许root从192.168.10.0/24网段访问本机,密码为 pwd@1232)从Win客户机远程管理MariaDB服务器安装MySQL-Front管理软件运行MySQL-Front程序,远程连接MariaDB服务器查看studb库stuinfo表的数据内容备份studb库4.2 步骤实现此案例需要按照如下步骤进行。步

2020-07-01 21:02:55 22

原创 重置数据库管理密码

重置数据库管理密码3.1 问题本例要求学会重置数据库管理密码的基本方法,以便在忘记或无法获知MariaDB数据库管理密码的情况下取得管理权限,完成下列任务:1)停止mariadb服务2)跳过授权启动数据库进程mysqld_safe3)重设管理密码4)关闭mysqld_safe进程,正常启动mariadb服务5)验证新密码3.2 步骤实现此案例需要按照如下步骤进行。步骤一:停止mariadb服务[root@svr7 ~]# systemctl stop mariadb

2020-07-01 21:00:01 18

原创 授权数据库用户及查看与撤销授权

授权数据库用户1.1 问题本例要求掌握MariaDB数据库中用户账号的授权操作,完成下列任务:1)为OA系统建立专库 oadb,并授权用户允许用户 runoa 从本机访问,对库 oadb 有全部权限访问密码为 pwd@123测试用户runoa的数据库访问权限2)新建名为tarzan的管理员允许从本机访问,对所有库有全部权限访问密码为 pwd@123测试用户tarzan的数据库访问权限1.2 步骤实现此案例需要按照如下步骤进行。步骤一:为OA系统建立专库 oadb,并授权用户1)创

2020-07-01 20:57:05 65

原创 备份/恢复数据库资料

备份数据库资料7.1 问题本例要求使用mysqldump工具对数据库进行备份,熟悉单库、多库的不同备份用法,完成下列任务:1)备份studb库,保存为/root/studb.sql文件2)备份studb库和zabbix库,保存为/root/mydata.sql文件7.2 步骤实现此案例需要按照如下步骤进行。步骤一:备份studb库,保存为/root/studb.sql文件[root@svr7 ~]# mysqldump -uroot -ppwd@123 studb > /r

2020-07-01 19:05:35 18

原创 WHERE匹配

WHERE简单匹配5.1 问题本例要求学会WHERE条件匹配的简单应用,针对stuinfo表中的数据执行查询,完成下列任务:1)列出表中 通信地址!=‘东海桃花岛’ 的数据记录2)列出表中 通信地址=‘东海桃花岛’ 而且 性别=‘女’ 的数据记录3)列出表中 通信地址=‘蒙古大营’ 或者 性别=‘女’ 的数据记录5.2 步骤实现此案例需要按照如下步骤进行。步骤一:列出表中 通信地址!=‘东海桃花岛’ 的数据记录MariaDB [studb]> SELECT * FROM stu

2020-07-01 19:03:46 19

原创 整理查询结果

整理查询结果4.1 问题本例要求学会查询结果的排序和数量限制,完成下列任务:1)列出字串 pwd@123 使用MD5加密后的结果2)查询stuinfo表中 性别=‘男’ 的侠客人数3)列出stuinfo表中 通信地址=‘东海桃花岛’ 的数据记录,按学号降序排列4)列出stuinfo表中 性别=‘男’ 的第4~5条记录(LIMIT 3,2)5)列出stuinfo表中前3条数据记录4.2 步骤实现此案例需要按照如下步骤进行。步骤一:列出字串 pwd@123 使用MD5加密后的结果Maria

2020-07-01 19:02:14 17

原创 SELECT查询表记录

SELECT查询表记录3.1 问题本例要求学会SELECT语句的操作方法,首先查询stuinfo表,完成下列任务:1)列出表中每一条记录的 姓名、联系电话2)列出表中 性别=‘女’ 的详细数据记录3)列出表中 性别=‘女’ 的记录的 姓名、联系电话4)列出stuinfo表中 通信地址=‘东海桃花岛’ 的详细数据记录然后练习更改显示列名,完成下列任务:1)分别计算1234与123的加减乘除运算结果,修改列标题区分结果2)提取mysql库user表的User、Host列,标题显示为 用户名、

2020-07-01 19:00:52 13

原创 UPDATE和DELETE

UPDATE和DELETE2.1 问题本例要求学会UPDATE和DELETE的语句的操作方法,完成下列任务:2.2 步骤实现此案例需要按照如下步骤进行。步骤一:导入资料文件 studb.sql 的数据到 studb 库1)确保数据中已存在名为studb的库2)导入预先提供的数据库资料 studb.sql (软件素材目录下找)[root@svr7 ~]# mysql -uroot -ppwd@123 studb < /root/studb.sql[root@svr7 ~]#

2020-07-01 18:58:19 25

原创 INSERT插入表记录

INSERT插入表记录1.1 问题本例要求以前一章的studb库base表为基础,学会表格记录的多种不同插入方法,完成下列任务:1)进入studb库,向 base表批量插入如图-1所示数据图-12)确认表格base的数据内容1.2 步骤实现此案例需要按照如下步骤进行。步骤一:进入studb库,向base表批量插入以下数据记录内容如下:NTD2020110007 周伯通 男 17012341234 昆嵛山全真教总部NTD2020110008 王重阳 男 17012340001 昆嵛山全

2020-07-01 18:56:40 29

原创 数值型字段应用

数值型字段应用7.1 问题本例要求熟悉在MariaDB数据库中创建表格时数值型字段的应用,完成下列任务:1)在 studb 库中新建表格 gongzi,包含字段 工号 int 和本月实发 float(8,2)2)为表格 gongzi 插入以下数据记录1001,48750.851002,365001005,28850.60703)列出表格 gongzi 中的所有数据内容,观察结果7.2 步骤实现此案例需要按照如下步骤进行。步骤一:新建表格stuinfo.gongzi,包含字段 工号 in

2020-07-01 18:07:27 16

原创 字符型字段应用

字符型字段应用6.1 问题本例要求熟悉在MariaDB数据库中创建表格时字符型字段的应用,完成下列任务:1)在 studb 库中新建表格ntd,包含字段 id char(4) 和name varchar(4)2)为表格 ntd 插入以下数据记录0001,张无忌0002,柳如花似玉03,南宫啸天3)列出表格 ntd 中的所有数据内容,观察结果6.2 步骤实现此案例需要按照如下步骤进行。步骤一:在studb库中新建表格 ntd包含字段 id char(4),name varchar(4)

2020-07-01 18:06:42 20

原创 库的基本操作与表格创建及查询删除表

库的基本操作3.1 问题本例要求熟悉MariaDB库的基本管理操作,完成下列任务:1)列出MariaDB服务器上有哪些库2)选择mysql库,列出此库中有哪些表,找到 user 表3)创建名为 studb 的库,确认结果4)删除名为 test 的库,确认结果3.2 步骤实现此案例需要按照如下步骤进行。步骤一:列出MariaDB服务器上有哪些库MariaDB [(none)]> SHOW DATABASES;+--------------------+| Database

2020-07-01 18:02:55 25

原创 使用mysql连接工具

使用mysql连接工具2.1 问题使用mysql命令工具连接本机的MariaDB数据库服务器,完成下列任务:1)以管理用户root登入2)列出有哪些库3)退出MariaDB>交互界面,返回Linux命令行2.2 步骤实现此案例需要按照如下步骤进行。步骤一:以管理用户root登入[root@svr7 ~]# mysql -uroot -ppwd@123Welcome to the MariaDB monitor. Commands end with ; or \g.Your

2020-07-01 17:56:59 25

原创 部署MariaDB服务器

部署MariaDB服务器1.1 问题本例要求在CentOS 7虚拟机上部署MariaDB数据库服务器,完成下列任务:1)安装mariadb-server、mariadb软件包2)启动mariadb服务,并设置开机自启,确认服务状态3)将数据库管理用户 root 的密码设为 pwd@1234)将默认字符集设为utf8,以支持中文1.2 步骤实现此案例需要按照如下步骤进行。步骤一:安装 mariadb-server、mariadb 软件包[root@svr7 ~]# yum -y ins

2020-07-01 17:55:33 27

原创 域名注册及使用

域名注册及使用5.1 问题本例要求熟悉域名注册流程,并学会管理域名解析结果,相关说明如下:在阿里云注册一个域名配置地址解析测试以域名访问部署在ECS云服务器上的网站5.2 步骤实现此案例需要按照如下步骤进行。步骤一:注册并登录到阿里云控制台访问阿里云官网http://aliyun.com,单击右上角的“登录”按钮进行验证,或者单击“免费注册”实名注册成功后再登录,如图-26所示。图-26登录成功后自动进入控制台,也可以单击左上角的三横按钮获得主控制界面,展开后可以看到“域名”栏目,如

2020-07-01 01:09:16 24

原创 云服务器Web建站

云服务器Web建站4.1 问题本例要求在ECS云服务器上部署Web网站,相关说明如下:在ECS云服务器上启用 httpd 服务上传测试网页到云服务器的 /var/www/html/ 目录从互联网访问此网站http://ECS实例的公网IP地址/从互联网访问此网站http://ECS实例的公网IP地址/muban1/4.2 步骤实现此案例需要按照如下步骤进行。步骤一:修改ECS实例的安全组规则,开放Web服务端口新购买的ECS实例默认已开启远程管理端口(22、3389),若希望启用Web访

2020-07-01 01:04:51 19

原创 远程控制ECS云服务器

远程控制ECS云服务器3.1 问题本例要求分别从PC机、手机远程连接ECS云服务器,并测试简单的命令行操作,相关说明如下。首先从PC机远程连接Linux服务器:安装SecureCRT、Putty或Xshell控制软件(任选一种)新建到ECS云服务器的会话,连接并登录测试从电脑远程执行命令,比如查看IP地址、检查防火墙状态,测试yum源然后从手机远程连接Linux服务器:安装阿里云APP或iTerminal等SSH控制软件新建到ECS云服务器的会话,连接并登录测试从手机远程执行命令,比如查

2020-07-01 00:59:54 17

提示
确定要删除当前文章?
取消 删除