- 博客(22)
- 收藏
- 关注
RSS订阅原创 OWASP-文件上传漏洞简述(低中高)
OWASP-文件上传漏洞简述:OWASP-文件上传漏洞(低级):OWASP-文件上传漏洞(中级):OWASP-文件上传漏洞(高级):webshell文件包含:注:仅作学习使用OWASP-文件上传漏洞(低级):首先上传一个jgp图片,测试它上传成功的反应:发现上传成功是这样的:然后试试上传其他类型的文件,此处是一个html的文件,发现可以上传成功:再试试上传一句话木马可不可以:上传成功哈:访问一下自己的文件(靶场不同于网站,其他网站得自己找路径):虽然没看显示东西,但是东西就在这里
2021-11-04 16:56:50
1013
原创 【ensp】防火墙概述与命令总结
防火墙概述与命令总结0713 防火墙的基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙上配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置:防火墙中ssh配置:0713 防火墙的基本概述:防火墙分为:框式防火墙盒式防火墙软件防火墙(公有云、私有云)我们目前学习的是状态检测防火墙:通过检查首包的五元组,来保证出入数据包的安全隔离
2021-07-19 12:45:58
13452
2
原创 【ensp】防火墙的Gre封装实验配置
07/16课堂笔记今天学习了GRE VPN(通用路由封装):乘客协议:IPV4、IPV6封装协议:gre运输协议:IPV4、IPV6实验附理论放评论…如有错误,还请指出,谢谢!暑期笔记-第九天加油一起进步!冲鸭!...
2021-07-17 00:04:41
990
原创 【ensp】防火墙的热备份
07/15课堂笔记VGMP(VRRP的升级版):统一管理VRRP的,华为私有协议状态有:active(主)/standby(从)心跳线:同步会话表项,接口线缆必须一样,编号也要一样进入接口配置ip,配置vrrp, hrp int g 01/0/6 remo 12.1.1.2 开启HIP enable怎样配置?首先进入接口配置ipVPN(虚拟专用网络):廉价、专用、虚拟基本原理:隧道技术今天学习了GRE VPN(通用路由封装):乘客协议:即原本数据包封装协议:gre运输
2021-07-16 00:01:22
383
原创 2021-07-14
07/14课堂笔记NAT转换在这里可以分为四种:源NAT:no-patpatease-ip目标NAT:server nat暂且不明:双向natalg特性如果在防火墙上的是源NAT转换,则防火墙先匹配安全策略,再匹配NAT策略如果在防火墙上的是目标NAT转换,则防火墙先匹配NAT策略,再匹配安全策略实验总结概述:防火墙上做NAT:第一步:将接口划分好所属区域,做好基础配置第二步:创建一个nat地址池,并将模式改为no-pat(虽然不节省地址,但是实验要求),将地址池的范围规
2021-07-14 23:26:52
1017
原创 【ensp】关于防火墙的一些名词
07/13课堂笔记一些名词:ddos攻击防范:ddos攻击就是通过伪造大量不同的mac地址让交换机学习,让交换机无法正常处理其他事情SPU:防火墙特有的,用于实现防火墙的安全功能五元组:源/目地址、源/目端口号、协议ASPF技术:应用包过滤技术,可以根据协议推出应用包内容,根据内容提前生成server-map表项,在流量没有匹配会话表时,可以匹配server-map来处理ftp无论是主动模式还是被动模式都是client先主动向server发起控制通道连接ftp的主动模式(port):serve
2021-07-13 22:27:18
1164
原创 【ensp】IS-IS基础(对比OSPF)
07/12课堂笔记一些名词:is-is(中间系统到中间系统):这是只为OSI七层模型服务的,我们现在使用的是集成IS-ISCLNP(无连接网络协议):在通信之前不需要建立连接,IP也是一种无连接网络协议NSAP(网络服务访问点):描述设备的地址,主要用于提供网路层和上层应用之间的接口IDP:相当于IP地址中的主网络号DSP:它由High Order DSP、System ID和SEL三个部分组成。High Order DSP用来分割区域,System ID用来区分主机,SEL用来指示服务类
2021-07-12 20:37:50
920
原创 【ensp】OSPF外部路由
07/09课堂笔记OSPF外部路由:被引入的路由,只要引入一条路由,就会成为ASBR外部路由以五类LSA的形式在网络中进行泛洪传递外部路由信息以叶子节点挂在SPF树上三要素才是标识一个路由是否属于哪个路由四类LSA是为了解决外部路由不同区的问题的,它唯一的作用就是找ASBR,由ABR产生,只不发给那个ASBR所在区域,其他区域都有发四类路由只提供router-id,不提供路径外部路由分两种类型tpye1它的开销是累加的,内部加外部,type2只看外部不看内部1类LSA和2类LSA优先与
2021-07-09 23:43:07
1015
原创 【ensp】OSPF基础概要
FIB(信息转发表):当路由逐条匹配后,匹配成功的条目放到fib中 命中即转发路由:路径的由来cost:做一件事情花费的代价SPF(最短路径优先):每台路由器都计算出一颗以自己为根的、无环的树,在一个区域内无环,多区域可能有环核心层(连接汇聚层,拓扑的重心)-汇聚层(汇聚接入层)-接入层(接入终端)AS(自治系统):一个园区网,或者一个企业内的全部内网这样子,一个整体adv:通告seq:序列号OSPF 协议基础这是一个动态路由协议,相比静态路由,具有更强的拓展性,更强的应变能力IGP.
2021-07-08 21:41:49
647
原创 【ensp】DHCP与VRRP简单概述
07/07上午课堂笔记vrrp(第一跳冗余协议):将几台路由设备在逻辑上联合组成一个虚拟设备,当主路由器出现故障时,备用路由器及时切换上去,从而保持通信的连续性和可靠性。虽然物理的设备合成了一个虚拟的设备,但是它们还是需要一个真实的物理地址进行转发的,vrrp是基于接口工作的vrrp组中:一个vrrp组基于相同的vrid进行标识一个vrrp组只能有一个虚拟路由器,只能有一个master虚拟路由器的虚拟mac地址为-- 0000-5e00-01xx(其中xx为vrid)vrrp抢占:开启了
2021-07-07 20:21:42
586
原创 【ensp】广域网概述
07/07下午课堂笔记局域网:覆盖地区区域比较小的网络(局域网大多属于单位或组织)广域网:局域网是连接不同地区的网络,通过租用ISP网络或自建专用网络构造的覆盖面积较广的计算机网络(广域网服务大多数由ISP提供),早期 广域网与局域网仅在物理层和数据链路层采用不同的协议或技术城域网广域网的角色:CE(customer edge,用户边缘设备):连接PEPE(服务提供商边缘设备):连接CE和PE是重要的网络节点P(服务提供商设备):不链接任何CE设备PPP(Point-to-Poi
2021-07-07 19:44:00
457
1
原创 【ensp】路由间转发
07/06下午课堂笔记--路由器的基本功能:--路由表的来源有哪些?静态路由动态路由(此处仅说了OSPF,而且不详细)明显路由和缺省路由路由分类:–路由器的基本功能:路由寻址路径选择1.路由器接收到数据包,然后再经过计算得出最好的路径,发给路径中的下一个路由器,最后一个路由器负责将数据包发给目标,若不知道则丢弃2.路由器靠路由表选择一条最优的路径。路由表中表明了去往某个网段或者目的主机一个从路由器的哪个物理接口发出去,以及下一个路由器的地址优先级顺序:直连路由 0ospf 10静态路
2021-07-06 20:31:28
828
原创 【ensp】STP与RSTP
07/06上午课堂笔记--什么是网络冗余?--stp的作用是什么?-stp如何选举?(比小)--stp的端口状态有哪几种?作用呢?--rstp与stp的区别:--rstp的特性:–什么是网络冗余?首先,我们先看网络是由什么构成的:一般来讲,网络是由通信线路和通信设备构成的在网络中常见的故障有:设备故障(节点故障)、线路故障(连接故障)解决他的办法:再增加一个设备再多连接一条线来保障网络的可靠性—容错,这其实就是网络冗余可这也会带来一些问题:广播风暴,mac地址震荡(同一个mac地址被不同的接口所学
2021-07-06 19:47:30
1226
原创 【ensp】vlan间通信
07/05课堂笔记--vlan是什么?作用是什么?--pvid是什么?--接口类型--接口如何转发、处理数据帧?hybrid接口的命令与用法:–vlan是什么?作用是什么?vlan(虚拟局域网),它可以隔离广播域,控制不必要的数据广播,同一个vlan中的广播只有同一个vlan中的成员才可以接受的到。这样可以很好的控制不必要的广播风暴的产生。也增加了网络的安全性。ps:广播风暴一般是因为交换机出现环路而产生。–pvid是什么?是基于端口的vlan id (port vlan id)当收到一个不带
2021-07-05 21:19:20
1331
原创 【ensp】DHCP配置
DHCP与PPP的chap的配置第一步 搭建拓扑第二步 划分vlan,配置合理的MSTP第三步 配置IP与VRRP第四步 配置DHCP第五步 在AR2与AR6上配置CHAP第六步 配置OSPF,配置NAT第七步 配置telnet第八步 配置高级acl达成仅PC5可以telnet到AR1实验条件:1.合理配置IP地址2.如图规划VLAN信息,PC1/PC2/PC3属于VLAN103,AR1属于VLAN1013.需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性4.配置动态路由协
2021-06-12 16:43:22
4637
2
原创 【ensp】nat与高级acl的配置(内附ospf与ssh)
文章目录实验要求:第一步 规划拓扑第二步 划分vlan,规划合理的mstp划分vlan配置mstp第三步 配置ip,配置vrrp配置ip配置vrrp第四步 配置ospf第五步 在AR2上配置nat使全网互通第六步 配置ssh,配置高级acl达到需求配置ssh配置高级acl实验要求:合理配置IP地址如图规划VLAN信息,PC1/PC2/PC5属于VLAN103,AR1属于VLAN101需要合理配置MSTP,ETH-TRUNK,VRRP使网络达到最佳可用性配置动态路由协议,使全网互通,私有地址不
2021-05-22 23:20:46
2840
7
原创 【ensp】ospf与telnet的配置(内附vrrp与mstp)
第一步 搭建拓扑,并规划拓扑。第二步 规划vlan,并配置ip与vrrp[LSW1]vlan b 111 123[LSW1]interface Eth-Trunk1[LSW1-Eth-Trunk1]port link-type trunk[LSW1-Eth-Trunk1]port trunk allow-pass vlan 111 123[LSW1]interface GigabitEthernet0/0/3[LSW1-GigabitEthernet0/0/3]port link-type
2021-05-09 20:05:44
959
3
原创 【ensp】链路聚合与MSTP的配置实验
第一步 搭建拓扑。第二步 配置链路聚合首先配置LACP链路聚合。手动配置链路聚合检查链路状态STATIC代表静态LACP模式如果status下显示为Selected时则为正常状态,若如下图一样显示Unselect时则配置未成功。NORMAL为手动绑定的链路聚合。注:配置lacp动态链路聚合时,此链路不得有任何已捆绑的链路,如果有则如下图。第三步 配置MSTP进入实例生成树配置界面。此时display之后没有显示是因为少了一条命令,active region-co
2021-04-16 23:59:10
3233
1
原创 【ensp】静态路由的配置
第一步 搭建拓扑,规划网段。第二步 进入路由器配置ip地址。AR1:AR2:AR3:第三步 手动配置下一跳地址。仅在本机上配下一跳的话一般会ping不通,因为对方不知道怎么把数据包发回来,所以ping显示超时。此时在AR3上配置下一跳地址。Ping成功。简单的静态路由实验完成下一跳的配置命令ip route-static + 目标ip 子网掩码+除出接口外的最近必经接口如有错误,还请指出。谢谢观看!...
2021-03-28 20:02:54
2580
原创 【ensp】单臂路由与生成树的配置
第一步 搭建拓扑。第二步 在交换机上配置生成树,避免环路。(附理论)选择stp的模式为stp,设置LSW1的桥优先级为4096,开启stp服务。选择stp的模式为stp,设置LSW2的桥优先级为8192,开启stp服务。选择stp的模式为stp,设置LSW3的桥优先级为32768,开启stp服务。STP中的角色设备角色:根桥(RB)和非根桥。端口角色:根端口RP, 指定端口DP,阻塞端口BP根桥产生BPDU根端口RP接受BPDU,转发数据。指定端口DP发送BPDU,转发数据
2021-03-27 21:10:34
2209
1
原创 【ensp】链路捆绑实验(阉割版)
第一步 创建并进入eth-trunk接口。int eth-trunk 10第二步 添加接口。trunkport g 0/0/1 to 0/0/3第二种方法 一个一个加进去。有错误请指出。谢谢观看。
2021-03-23 23:04:47
500
原创 【ensp】单臂路由的配置
Ensp单臂路由的配置第一步:搭建拓扑,并划分好各自的vlan区段。第二步 测试主机的连通性,以确保终端配置没有问题。第三步 配置交换机,划分vlan,并配置接口类型。图中的缩写命令:vlan batch 10 20port link-type accessport default vlan 10(或20)port link-type trunkport trunk allow-pass vlan 10 20Lsw1:g0/0/2与g0/0/3连接终端(电脑等),所以应选用ac
2021-03-23 20:32:17
11408
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人