- 博客(21)
- 收藏
- 关注
RSS订阅原创 综合实验.
实验中运用的主要技术:NAT地址转换 什么是NAT? NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公...
2021-12-23 20:49:23
1538
原创 ensp ospf实验
拓扑图pc1 IP配置pc2 IP配置pc3 IP配置路由器r1配置sys sysname r1un in enint g0/0/0 ip address 192.168.1.2 30 int g0/0/1ip address 192.168.4.1 30qospf 1 router-id 1.1.1.1 area 0.0.0.0 network 192.168.1.0 0.0.0.3 network 192.168.4.0 0.0.0...
2021-12-22 19:20:14
2907
原创 静态路由实验
实验目的:熟悉静态路由的配置方法。拓扑图:为pc设置ip地址r3配置<Huawei>sys[Huawei]un in en[Huawei]int g0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24[Huawei-GigabitEthernet0/0/0]int g0/0/1[Huawei-GigabitEthernet0/0/1]ip address 192.168.2.1 2...
2021-12-21 20:22:09
278
原创 基线管理之MariaDB安全配置
一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件find $HOME -name ".mysql_history"将缓存文件指向空文件rm -f $HOME/.mysql_historyln -s /dev/null $HOME/.mysql_history3、查看并配..
2021-12-13 20:53:58
114
原创 基线管理之apache安全配置
一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf按箭头,下翻可以找到以下配置其中,第一行和第四行,指明了目录,即Linux的根目录 /第二行,表示禁止使用.htaccess文件,覆盖此处配置第三行,表示禁止访问根目录二、删除网站的目录浏览权限apache会在默认路径下开启目录浏览继续查看apache配置文件,如图,其中Indexes即为目录浏览权限,直接删除.
2021-12-13 20:20:47
83
原创 基线管理之Centos安全配置
一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown2、关闭IP转发先查看ip转发配置sysctl net.ipv4.ip_forward查看发现为0,如果是1,可以使用下面命令改为0sysctl -w net.ipv4.ip_forward=03、关闭数据包重定向查看数据包重定向设置sysctl net.i..
2021-12-13 19:59:52
77
原创 基线管理之Windows安全配置
一、登录服务器,打开组策略开始–运行输入gpedit.msc,点确定。二、账户策略配置1、密码策略依次如图展开,密码策略,如图进行配置2、账户锁定策略配置账户锁定阈值三、配置安全选项1、账户配置如图重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)禁止使用Microsoft账户登录2、交互式登录配置如图,配置3、用户账户控制如图,配置以下四项...
2021-12-13 19:29:02
2590
原创 windows基础
Win+r 输入cmd 跳出来dos系统界面Dir 列出当前目录所有文件dir /a 列出全部文件包括隐藏文件Cd 进入某一个目录(例如进到d盘下的hape目录cd hape)Cd .. 返回上一个目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符 D:md 文件夹名 //创建文件夹命令 + /? //知道命令详细用法tree //命令以树状结构列出文件形式Ren //旧文件名 新文件...
2021-12-08 20:07:55
106
原创 linux系统加固
•cat /etc/shadow 查看有多少账户•使用命令 userdel <用户名> 删除不必要的账号。•使用命令 passwd -l <用户名> 锁定不必要的账号。•使用命令 passwd -u <用户名> 解锁必要的账号。awk -F: '($2=="")' /etc/shadow 查看空口令账号因为没有所以不显示。awk -F: '($3==0)' /etc/passwd 查看有root权限的用户。passwd &l...
2021-12-07 20:33:23
111
原创 安装堡垒机
准备一台 2核4G (最低)且可以访问互联网的 64 位 Linux 主机; 以 root 用户执行如下命令一键安装 JumpServer。curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.16.3/quick_start.sh | bash成功。...
2021-12-06 20:23:20
397
原创 密码学之使用密钥登录SSH服务器
实验目的掌握SSH密钥登录的配置与应用实验拓扑实验环境两台centos服务器一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication .
2021-12-06 20:19:08
105
原创 密码学之apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3 -out ca.key 4096(需输入私钥加密密码)2、生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt输入CA的相关信息二、生成服务器的私钥key和签名请求文件csr1、生成https服务器私钥openssl genrsa ..
2021-12-06 19:55:15
71
原创 OPENSSL基础使用
第一步:创建一个文件,用于被加密,文件内容为12345,文件名为test.txt echo 12345 >test.txt一、对称加密1、使用rc4加解密加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc解密openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm2、使用AES加解密openssl enc -e -aes-128-...
2021-12-06 19:29:24
391
原创 PHP基础
PHP简介 PHP(PHP: Hypertext Preprocessor)即“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法学习了C语言,吸纳Java和Perl多个语言的特色发展出自己的特色语法,并根据它们的长项持续改进提升自己,例如java的面向对象编程,该语言当初创建的主要目标是让开发人员快速编写出优质的web网站。[1-2]PHP同时支持面向对象和面向过程的开发,使用上非常灵活。PHP语法 PHP 脚本可...
2021-12-01 21:06:55
154
原创 ASCII UTF-8 GBK
ASCII ASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。它是最通用的信息交换标准,并等同于国际标准ISO/IEC 646。ASCII第一次以规范标准的类型发表是在1967年,最后一次更新则是在1986年,到目前为止共定义了128个字符。UTF-8 UTF-8(8位元,Universal Char...
2021-11-29 19:42:17
159
原创 HTML
什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言:HyperTextMarkupLanguage HTML 不是一种编程语言,而是一种标记语言 标记语言是一套标记标签(markup tag) HTML 使用标记标签来描述网页 HTML 文档包含了HTML标签及文本内容 HTML文档也叫做web 页面、HTML 标签HTML 标记标签通常被称为 HTML 标签 (HTML tag)。HTML 标签是由尖括号包围的关键词,比如 &l...
2021-11-29 19:28:34
181
原创 反弹shell
什么是反弹shell 反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。为什么要反弹shell? 通常用于被控端因防火墙受限、权限不足、端口被占用等情形。 举例:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip...
2021-11-26 20:36:17
140
原创 centOS宝塔面板安装
1.用以下命令安装宝塔yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
2021-11-25 20:47:29
807
原创 LAMP网站架构
LAMP定义 LAMP指的Linux(操作系统)、ApacheHTTP 服务器,MySQL(有时也指MariaDB,数据库软件) 和PHP(有时也是指Perl或Python) 的第一个字母,一般用来建立web应用平台。安装方法这里用centOS7来演示安装。第一步:分别安装httpd,mariadb,mariadb-sever,php,php-mysql。用yum -y install 软件名 安装即可。第二步:启动服务启动服务命令:s...
2021-11-25 20:22:04
1444
原创 Linux基础
忘记root密码时解决办法第一种方法:第一步:登陆上普通用户,打开终端输入sudo su,输入完命令后在输入普通用户的密码,就能暂时获得root权限。第二步:输入passwd root就可以修改root密码。(输入新密码时不会显示)第三步:输入命令reboot重启系统即可。第二种方法:...
2021-11-24 11:24:57
822
原创 linux安装与基础命令
Linux安装:第一步:启动VMware并创建新的虚拟机(图一)图一第二步:进入新建虚拟机的安装向导,根据自己需求选择典型或自定义安装(图二)图二第三步:点击下一步进入硬件兼容性选择,可以选择默认设置直接点击下一步(图三)图三第四步:进入光盘镜像安装,若已提前准备好 Linux 系统的映像文件(.iso 文件),此处可选择“安装程序光盘映像文件”,并通过“浏览”按钮找到要安装 Linux 系统的 iso 文件;否则选择“稍后安装操作系统”(图四)图四...
2021-11-22 19:48:15
694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人