- 博客(33)
- 收藏
- 关注
RSS订阅原创 python攻击脚本开发
攻击主机持续大量的发送ICMP报文给目标服务器,目标服务器需要资源处理该请求,造成可用资源减少,正常业务请求无法响应,达到拒绝服务的目的。构造一个假的arp响应数据包,发送给目标主机,从而达到攻击目的。arp协议:地址解析协议,通过IP地址查找mac地址。arp协议无法通过路由器,可以通过交换机。具体略(参照之前的第二周arp协议内容)TCP协议泛洪(全连接,半连接)jmeter编写脚本进行压力测试。2.设置交换机的端口安全。1.绑定静态mac地址。
2024-09-23 10:23:39
951
原创 子域名扫描
在一个项目中可能会存在多个管理界面,通过URL进行访问到,使用御剑扫描出后台的管理界面(普通用户看不到的界面),尝试看是否有漏洞可利用。域名:除了主域名防固做的比较好,其他的域名主机可能防固不强,可能被人利用到。在线网站http://z.zcjun.com/依靠强大的子域名字典。
2024-09-23 10:23:07
312
原创 nmap工具
namp扫描3种类型的信息:发现主机,发现端口(哪些程序运行+版本),操作系统信息(版本)Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
2024-09-23 10:22:33
305
原创 python之scapy库
Scapy是一个功能强大且灵活的Python库,用于操作和探索计算机网络中的数据包。它允许用户构建各种类型的网络数据包,并支持多种网络协议,如TCP、UDP、ICMP、ARP等。Scapy不仅可以发送和接收数据包,还可以捕获、修改和解析网络流量,使用户能够深入研究网络通信并进行网络安全测试。
2024-09-23 10:22:00
453
原创 python暴力破解
使用到全球用的比较多的密码和用户名去爆破。案例:爆破woniusales的登录功能。SSH登录(Linux操作系统登录)假设先知道用户名,不知道密码的爆破。MySQL数据库(pyMySQL)假设用户名和密码都不知道的爆破。不符合上诉限制条件任何网站。4.IDS入侵检测系统。
2024-09-23 10:20:58
190
原创 加解密实战
摘要算法也称为哈希算法或散列算法,是一种将任意长度的数据转化为固定长度输出的算法。输出长度固定。无论输入数据的长度如何,输出的摘要(哈希值或散列值)总是固定长度的。例如,MD5和SHA-1算法分别生成128位和160位的哈希值。不可逆性。摘要算法是单向的,意味着无法从摘要中反向推导出原始数据。敏感性。对于输入数据的微小变化,输出的摘要也会显著不同。碰撞抵抗性。理想的摘要算法应难以找到具有相同摘要的不同输入,或者改变输入以产生特定的摘要。
2024-09-23 10:20:25
517
原创 华为端口安全
端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。
2024-09-23 10:12:55
234
原创 以太网链路聚合
以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。
2024-09-23 10:12:25
225
原创 华为端口镜像
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。
2024-09-23 10:11:51
153
原创 NAT转发
网络地址转换NAT(Network Address Translation)是将IP数据报文头中的IP地址转换为另一个IP地址的过程。背景随着Internet的发展和网络应用的增多,IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题,但目前众多网络设备和网络应用大多是基于IPv4的,因此在IPv6广泛应用之前,一些过渡技术(如CIDR、私网地址等)的使用是解决这个问题最主要的技术手段。
2024-09-23 10:10:26
325
原创 访问控制列表-ACL
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
2024-08-31 10:47:03
1045
原创 动态路由协议-BGP协议
BGP协议通常应用于大型和复杂的网络,用于在自治系统之间传递路由信息。边界网关协议BGP(Border Gateway Protocol)是一种实现自治系统AS(Autonomous System)之间的路由可达,并选择优选路由的距离矢量路由协议。
2024-08-31 10:46:29
288
原创 动态路由协议-OSPF协议
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。
2024-08-31 10:45:58
880
原创 动态路由协议-RIP协议
RIP是Routing Information Protocol(路由信息协议)的简称,它是一种较为简单的内部网关协议(Interior Gateway Protocol)。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量来衡量到达目的网络的距离。RIP通过UDP报文进行路由信息的交换,使用的端口号为520。
2024-08-31 10:45:20
506
原创 路由器-VRRP技术
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
2024-08-31 10:44:46
1007
原创 交换机-MSTP协议
通过实验发现,VLAN10和VLAN20 都受到一个生成树产生的堵塞接口影响,对链路来说压力大,使用MSTP实现负载均衡,多生成树可以产生多个堵塞端口,分别影响不同的VLAN,实现分流效果MSTP多生成树协议由于局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,还有可能造成部分VLAN的报文无法转发。为了弥补STP和RSTP的缺陷,IEEE于2002年发布的802.1s标准定义了MSTP。
2024-08-31 10:44:14
315
原创 交换机-STP技术
实际情况中,对于接入层交换机来说,压力不大,对于汇聚层交换机来说,压力会非常大,管接入层所有的设备,为了可靠性着想,通常汇聚层的交换机不会设置一台,会设置多台起来备份效果,只要汇聚层交换机还有一台在工作,对于整个链路都是通畅,一旦汇聚层交换机和接入层交换机相连,就不得不考虑一个环路问题对于S5700交换机来说,默认开启STP协议,CE交换机默认是关闭状态,可以手动关闭或开启关闭命令 stp disable/stp enableSTP:生成树协议,让交换机无法形成闭环。
2024-08-31 10:43:38
464
原创 交换机-三层交换
使用路由器实现不同VLAN之间的通信,但是也有缺点,路由器上的接口个数有限,如果需要购买路由器或配件,会额外的增加费用三层交换机,工作在三层网络层上,同时也工作在二层数据链路层三层交换机也可以实现不同VLAN之间的通信。
2024-08-31 10:43:06
926
原创 路由器-单臂路由
VLAN可以隔离广播域,真实的使用情况下,需要不同的广播域之间进行通信,VLAN是无法解决,单臂路由可以解决不同VLAN之间的通信单臂路由可以解决不同VLAN之间的通信二.实验LSW1的配置省略步骤AR11.进入到路由器的子接口[Huawei]int g0/0/0.x # x的取值范围是1-4096个2.配置IP地址。
2024-08-31 10:42:36
350
原创 交换机-VLAN技术
VLAN:虚拟局域网技术,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
2024-08-31 10:30:06
1025
原创 路由器-DHCP技术
DHCP:动态主机配置协议,目的自动给主机分配IP信息(IP地址,子网掩码,dns,网关)客户端发送discover报文,服务器响应offer报文,客户端发送request报文,服务器响应ack报文。
2024-08-31 10:29:30
384
原创 路由器原理
路由器工作在三层,交换机也有工作在三层(三层交换机),对不同网段的数据进行转发,需要拆mac头查看IP头路由器连接的网段是不一样的,交换机连接的网段是一样的路由器的接口必须要设置IP地址,这个IP地址作为主机的网关。
2024-08-31 10:28:58
500
原创 交换机连接
提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户。安装ensp需要依赖3个软件,1是wireshark,2是winpcap,3是VirtualBox,最后安装ensp。打开控制面板-卸载程序-启用或关闭windows功能-telnet客户端打勾-点击确定-系统提示重启。需要使用第三方工具xshell访问,windows自带的cmd无法访问。2.连接交换机与cloud,并且启动交换机。
2024-08-31 10:28:27
365
原创 ENSP故障解决参考方案
大家在使用ENSP时,经常会出现AR或CE12800,USG6000V启动失败,大致分为两类,一类是报错,一类是启动后一致出现#号,这些错误导致eNSP无法使用,大家可以按我的方法一一排除,可能这些方法不一定适合你,但是可以试试。19.今天又遇到一个问题,ensp里启动路由器和交换机,没有#出现,最终发现选项-服务器设置-本地服务器没有ip地址,手动填写127.0.0.1,应用即可,猜测是大概率安装时顺序错误导致。echo [37m 出现白色文字:Hyperr-V: 已检测到虚拟机监控程序。
2024-08-31 10:24:35
1632
原创 Could not contact localhost:8005. Tomcat may not be running.
事情缘由:使用tomcat部署了一个war包项目,向该项目某个接口发生很多个请求,然后就把项目搞崩了,重启无法解决,当时使用的docker部署的tomcat,删掉容器重新拉去还是没用,使用tomcat的压缩包部署依旧没用,关闭tomcat发生一直关闭不掉,能启动,但是关闭不掉。九月 11, 2023 3:55:19 下午 org.apache.catalina.startup.Catalina stopServer。就可以了,启动在关闭就正常了,不知道为什么会出现这个问题。
2023-09-11 16:49:34
552
1
原创 ERROR 1820 (HY000): You must SET PASSWORD before executing this statement报错
刷新权限,即可用windows的navicat登录,有个疑问是在centos7中,systemctl restart mysql好像不刷新权限,不知道原因是什么。顺便说一下,MySQL只允许本地登录,想要用windows的navicat登录,还需要授予远程登录的权限,在MySQL数据库里,user表里,修改host = 'localhost'为%原因:虽然是使用密码登录的,但是没有设置密码,用的是随机密码登录的,需要先设置密码。使用命令设置了密码为123456。环境:centos 7。
2023-08-03 19:29:01
243
原创 centos安装python3.10
修改完这几个文件之后python的安装已经完成,yum依赖和防火墙的python也都修改成为最新版本的python了。vi /usr/libexec/urlgrabber-ext-down,将首行的python 改为 python2。将首行的python 改为 python2 vi /usr/sbin/firewalld。4. 修改防火墙的python 版本 vi /usr/bin/firewall-cmd。vi /usr/bin/yum 也同样的将首行的python 改为 python2。
2023-07-21 16:22:15
4156
1
原创 Error response from daemon: driver failed programming external connectivity on endpoint mysql7 报错
当你使用的是 Systemd 的时候, firewalld 会在 Docker 之前启动,但是如果你在 Docker 启动之后操作 firewalld ,你就需要重启 Docker 进程了。当 firewalld 启动或者重启的时候,将会从 iptables 中移除 docker 的规则,从而影响了 Docker 的正常工作。原因:在我们启动了Docker后,我们再对防火墙firewalld进行操作,就会发生上述报错,
2023-06-09 10:49:23
130
原创 UI自动化测试基本概念
在我们的自动化测试过程中,会发现需要进行很多重复性的工作,具体到每个操作步骤都是重复的,比如我们要在软件上进行登录操作,会发现软件的每一个版本都需要进行登录,那么可以把这些重复性高的测试使用自动化来代替。使用人工或者自动化手段运行或测定某个系统的过程,目的是检验是否满足需求或弄清预期结果与时间结果的区别。使用工具或者代码模拟人在浏览器上各种操作,目的是检验是否满足需求或弄清预期结果与时间结果的区别。自动化测试用例的选择一般以“正向”逻辑的验证为主。一、什么是UI自动化测试。六、UI自动化需要的技能。
2023-05-15 15:40:45
230
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人