- 博客(34)
- 收藏
- 关注
RSS订阅原创 vulnhub——Ai-Web1靶机渗透
sqlmap -u "http://192.168.0.104/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 -T user --columns #列出字段。sqlmap -u "http://192.168.201.141/se3reTdir777/" --data "uid=1&Operation=Submit" -D aiweb1 --tables #列出表。我们再去扫一下另一个路径,我们看到了一个php文件。
2024-07-20 18:10:56
804
原创 防火墙发展及介绍
IDS可以发现安全风险,可以记录,分析以及反馈,但并不会处理或者消除于风险管理的安全设备 — 存在一定滞后性。防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配的规则。防火墙核心任务 — 控制和防护 — 通过安全策略 — 防火墙通过安全策略。缺点:1,因为只关注三,四层,无法检测应用层,则无法充分识别安全风险。外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传。2,延展性变差,每一种应用都需要卡法对应的代理功能,否则无法代理。2,需要逐包匹配检测,则效率较低。
2024-07-19 21:47:06
134
原创 DC-1靶机搭建与渗透过程
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
2024-07-16 13:09:38
370
原创 防御保护 --- 双机热备和带宽管理
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
2024-07-15 17:12:07
642
原创 防御---信息安全概述
网络空间安全网络空间 - - - - 一个由信息基础设施组成相互依赖的网络通信保密阶段 — 计算机安全 — 信息系统安全 — 网络空间安全传统防火墙、IPS、杀毒软件等基于特征库的安全检测、无法过滤:变种僵/木/蠕,U盘带入,恶意的内部用户,零日漏洞、APT攻击。
2024-07-14 13:51:23
1016
原创 企业网三层实验架构
svi1的网段为172.16.1.0/25,svi2的网段为172.16.1.128/25 .两者汇总后为172.16.1.0/24。再交换机1 2 3 4创建vlan2 并将sw3/4 e0/0/2接口设置为access模式并且划入vlan2。vlan100的网段分别为172.16.0.0/30和172.16.0.4/30。将sw1 g0/0/1和g0/0/2以及eth做成trunk、sw2也是类似。配置stp 交换机1/2/3/4都用这个命令。关掉sw1进行测试是否能通。创建eth-trunk。
2023-08-22 01:18:07
70
原创 STP总结
在一个二层交换网络中,生成一棵树型结构,逻辑的阻塞部分接口,使得从根到所有的节点仅存在唯一的路径;4.learning(学习状态,端口不转发用户流量,学习MAC表,参与生成树计算,接受并发送BPDU报文,防止环路维持15秒)STP需要选举一个根桥,每个非根交换机选举一个根端口,每个网段选举一个指定端口,阻塞非根,非指定端口。STP的作用可以通过阻塞端口来消除网络环路并且能够实现链路备份的目的,消除广播风暴,物理链路的冗余。2,根端口,指定端口,非根非指定端口(阻塞端口/预备端口)
2023-08-21 17:03:57
70
原创 VLAN实验
pc1/3绑定vlan2 并且接口改为 access,pc2/4/5/6在同一网段与pc1/3连接需要查路由,pc2的pvid为3,pc4/5/6的pvid为4,5,6 pc2允许3-6通过不打标记,pc4允许3,4通过不打标记,pc5允许3,5通过不打标记,pc6允许3,6通过不打标记,两个交换机之间用trunk连接允许1-6,2-6打标记。pc2/4/5/6均为混杂模式,交换机e0/0/5口也为混杂模式并且允许v2带标记通过v3-v6不带标记,在1。
2023-08-19 18:51:47
63
原创 BGP知识点
早期发布的三个版本分别是BGP-1、BGP-2和BGP-3,主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。自动汇总规则和正常bgp协议共享路由,bgp通过network宣告命令产生的路由条是没有关系的bgp宣告是逐条重发布IGP到BGP,宣告是优于重发布的,bgp的认证是通过另据建进行的身份核实的方法。3、依次优选手动聚合路由,自动聚合路由,network命令引入的路由,import-route命令引入的路由,从对等体学到的路由。
2023-08-15 17:33:12
72
原创 MPLS实验
在r2和r4上面建立两个空间r2上为a1 b1 r4上为a2 b2。在公网r2 r3 r4 启用ospf协议mpls。r5上启用rip协议 r7上启用ospf协议。r2和r4建立bgp协议。
2023-08-15 16:39:05
24
原创 beg建邻基础实验+宣告
实验思路:首先IP地址规划,r2,r3,r4用ospf进行宣告,每个路由有个环回r5有两个,r1,r2用源接口进行ebgp建邻r2 r3 r4用环回建ibep。
2023-08-12 11:17:22
33
原创 双点双向重发布
实验思路:首先IP规划 环回 启动rip和ospf协议,启动双向重发布。此时需要改r4的跳数让r1学习rip来的路由。当r1的0/0/0 接口断开 时会出现问题。ospf会学习/32的掩码。第一直接将环回的IP改成32。r2 r4双向重发布。
2023-08-09 16:09:05
37
1
原创 ospf综合实验
规划IP地址,配通公网,写环回,搭建MGRE环境,用ospf将私网全部连通,先去做减少LSA的更新量再去写缺省,通过nat访问r4。1、R4为ISP,其上只能配置IP地址: R4与其他所有直连设备间使用公有。2、R3---R5/6/7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址为172.16.0.0/16。R3,R5,R6, R7为MGRE环境,R3为中心站点。5、减少LSA的更新量,加快收敛,保障更新安全。R3、r5、r6、r7加上nat。4、所有设备均可访问R4的环回。
2023-08-08 00:43:42
26
原创 MGRE实验
2、R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点。1、R6为ISP只能配置ip地址,R1-5的环回为私有网段。3、所有私有网段可以互相通讯,私有网段使用OSPF协议完成。2,r1-r5做缺省路由全部指向r6、3,r1 4 5为全连MGRE-map。4,r1 2 3为星型拓扑结构。5,私有网段使用ospf协议。私有网段使用ospf协议。1,公网的ip地址规化。6,MGRE手工改接口。
2023-08-05 22:47:52
39
1
原创 MGRE基础实验
5、因为目标不知道且地址可能会变,所以编辑自己是主,让他们更新地址发给R1。配置r4和r2之间的pap,配置r4和r3之间的chap。配置私网用rip出现水平分割,要在r1上关闭。3、设置虚拟接口封装类型 p2mp。4、告诉他你的源地址是(物理地址)配置ip 从公网配置通过缺省。配置虚拟链路,构建MGRE。2、配置虚拟接口的地址。
2023-08-05 01:29:32
33
1
原创 tcp三次握手和四次挥手
第四次挥手是客户端收到FIN报文之后一样发送一个ACK报文作为应答,并且把服务端的序列号值+1作为自己ACK报文的序列号此时客户端处于TIME_WAIT的状态。第二次挥手是服务端收到FIN之后会发送ACK报文,并且把客户端的序列号的值+1作为ACK报文的序列号值,表明已经收到客户端的报文了,此时服务端处于CLOSE_WAIT状态.这样服务器能够得出结论,客户端的接收能力和发送能力是正常的,服务器的接受能力和发送能力也是正常的。服务器得出的结论是:客户端能够有发送能力,服务端的接收能力正常。
2023-08-03 23:27:36
28
原创 rip协议
192.168.1.0 /24 主网网段192.168.1.0 /26 骨干网段: 192.168.1.0/30 192.168.1.4/30 192.168.1.64 /26 R1环回 : 192.168.1.64/27 192.168.1.96/27192.168.1.128 /26 R2环回 : 192.168.1.128/27 192.168.1.160/27。
2023-07-24 06:27:22
32
原创 hcia(基础) 通过IP或者网关访问
路由器0/0/0接口是192.168.1.3 它的0/0/1的接口是192.168.2.3。Server1的IP是192.168.1.10。Client1的IP是192.168.2.4。Server2的IP是192.168.2.5。pc1的IP是192.168.1.1。pc2的IP是192.168.1.2。pc3的IP是192.168.2.1。pc4的IP是192.168.2.2。
2023-07-19 09:49:27
32
原创 python循环
其主要为for循环和while循环,在循环次数不确定的条件下通常使用while,在循环次数确定的情况下通常使用for,循环能够import randomb = random.randint(0,100)while True: guess = int(input("请输入你所猜测的数字")) if guess<b: print("猜小了") elif guess>b: print("猜大了") elif guess==b: print("恭喜你猜对了!") bre
2022-05-12 17:13:35
111
原创 过渡,转换,分布按钮,动画
过渡可也让我们的内容呈现一个动态的过程,他的标签为transitiontransition-property:指定要用于过渡的属性名称,如:widthtransition-duration:过渡持续时间,单位是秒。transition-timing-function:过渡的的运行曲线transition-delay:延迟执行时间,单位为秒也可以只用transition指定只能放在需要过渡的标签里<!DOCTYPE html><html l...
2021-12-16 15:23:25
44
原创 CSS选择器
1、交集选择器,并集选择器<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title> <style> div.box{ color: aquamarine; } </style></head><
2021-12-09 14:06:19
82
原创 阴影与圆角
阴影<!DOCTYPE html><html lang="en"><head> <style> .box{ height: 10px; width: 10px; background: navajowhite; box-shadow:2px 3px 1px; } </style></head&
2021-12-09 14:05:44
179
原创 css的五个选择器
1、标签选择器比如p标签:格式为p{}(中间为属性)2、id选择器在HTML标签中加入id并命名然后在css种体现格式为#(命名的名字){}(中间为属性)3、类选择器在HTML标签中加入clss并命名在css中格式为.(命名的名字){}(中间为属性)4、子选择器 后代选择器子标签:必须是当前的标签的下一级必须是儿子比如<div><h3>标签1 <p>标签2</p></h3&g...
2021-12-02 23:02:11
330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人