qq_65580890的博客

使用光信号传输数据的线缆，具有高速传输和长距离传输的优势。分布网络流量的设备，确保多个服务器之间的负载均匀分配，提高服务的可靠性和性能。连接不同的网络设备，负责协议转换和数据包转发。配置WAN接口，设置静态IP、动态IP或PPPoE。连接路由器并访问管理界面（通常通过IP地址）。配置基本网络设置（IP地址、子网掩码、网关）。配置LAN接口，设置本地网络的IP地址范围。创建防火墙策略，设置允许或拒绝的流量规则。配置NAT，转换内部和外部IP地址。配置链路聚合，提高带宽和冗余性。设置日志和告警，监控安全事件。

环形拓扑：设备形成一个环型结构，每个设备连接到两个临近的设备，数据以单向或双向传输，每个设备负责传递数据。提供了高可靠性和容错能力，因为数据能通过多条路径传输，即使某个连接失败，网络仍能正常运行。易于管理和扩展，但如果中央设备故障，则整个网络都无法工作。总线型拓扑：所有的设备通过一条主干线连接，每个设备都能直接访问总线上的数据，但只允许一个设备子啊任一时刻发送数据。子网：指一个IP网络中的子网络，通过子网划分能提高网络的管理和安全性。连接计算机和网络的硬件设备，负责数据链路层和物理层的通信。

子域名查询whois信息收集IP段的收集开放端口探测目录指纹识别旁站、C段敏感文件、敏感目录探测waf探测操作系统、web容器、数据库、脚本类型利用第三方的服务对目标网站进行访问通过直接访问、扫描网站、流量将流经第三方网站。

not null表示不能为空,auto_increment表示自增。IP地址：本地用户localhost，任意远程机用“%”# default 表示默认值。#asc正序，desc逆序。用户名：创建时的用户名。密码：该用户登录的密码。# 把id列设置成主键。order by 排序。#从第3行开始的5行。

–zone #作用域 –add-port=80/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数ze重启后失效。active (running)-->表示防火墙已经开启；inactive (dead)-->表示防火墙已经关闭。

如果你的网络中使用了NAT，可以尝试配置端口转发或者端口映射来将ping请求从外部网络转发到内部网络中的目标设备。在路由器的管理界面或者设置页面中，可以找到相应的端口转发或者端口映射设置，并将ping请求转发到目标设备的IP地址。检查路由器的ACL设置，确保没有设置阻止ping请求的规则。防火墙设置可能阻止ping请求通过，如果设备上启用了防火墙并且设置不正确，ping请求可能会被阻止。如果设备的IP地址配置错误，包括IP地址冲突或子网掩码设置错误，可能导致ping不通。

修改AF路由表 ：route [-v] [-FC] {add|del|flush} ...列出内核路由表 ：route [-nNvee] [-FC] [<AF>]指定AF的详细用法语法：route {-h|--help} [<AF>]显示版本/作者并退出 ：route {-V|--version}设置为verbose-：v, --verbose。显示路由缓存而不是FIB：-C, --cache。显示其他/更多信息 ：-e, --extend。显示转发信息库(默认) ：-F, --fib。

用来保护WEB应用程序的安全技术。--------合规和报告：确保组织遵守相关的安全法规和标准，并生成安全报告，供管理层和相关利益相关者参考。-------分析和响应：对检测到的安全事件进行深入分析，确定其性质和影响，并采取适当的响应措施。-------内容过滤：根据预设的策略阻止访问特定的网站或内容，以减少安全风险和提高生产效率。-------监控和检测：通过实时监控网络流量和系统日志，检测异常行为和潜在的安全威胁。-------垃圾邮件过滤：阻止垃圾邮件和钓鱼邮件，减少用户受到的干扰和潜在的安全威胁。

Linux:采用查看方式，在root权限下，使用命令more、cat或vi采用 看方式，在 权限下，使用命令 、或查看/etc/pam.d/system-auth文件中相关配置参数。Linux:采用查看方式，在root权限下，使用命令more、cat或vi 采用 看方式，在 权限下，使用命令 、或查看/etc/login.defs文件中相关配置参数。服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。

数据库中存放的数据是企业信息资产的核心。数据库安全是整个安全链上的一个重要环节，如果数据库安全出现问题可能损害整个链的牢固性，给整个系统的安全带来严重的安全。数据库安全是主机安全的一部分，数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据库的特点映射得到的。

当交换机收到一个数据包时，他会查看数据包中的源MAC地址，并将该地址与接收到数据包的接口绑定。当交换机需要将数据包发送到目标设备时，它会查找目标MAC地址对应的接口，并将数据包转发到改接口。用于构建局域网的核心设备，它可以根据MAC地址将数据包转发到目标设备，提高网络的传输效率。config terminal//切换到全局配置模式。interface f01//进入接口f01。no shutdown//激活接口f01。enable//切换到特权模式。hostname 名字。

可以通过区域划分网络，对于规模较小的网络一般只设置一个区域0，对于规模较大的网络，可划分多个区域，其中区域0是必不可少的，用于连接其它各区域。采用组播方式进行OSPF包交换，组播地址为224.0.0.5（全部OSPF路由器）和224.0.0.6（指定路由器）管理距离是110，低于RIP协议的120，同时运行的话，OSPF协议的路由优先级高。process-id：进程号，用于路由器内部。network：指定参与ospf路由的网络。network-number：网络号。area-id：区域号。

web入侵：挂马、篡改、Webshell系统入侵：系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马：远控、后门、勒索软件信息泄露：脱库、数据库登录（弱口令）网络流量：频繁发包、批量请求、DDOS攻击。

设置有效的密码策略，防止攻击者破解出密码：开始-->windows管理工具-->本地安全策略-->账户策略-->密码策略。

查看空口令账号并为弱、空口令账号设置密码修改 vi /etc/login.defs 配置密码周期策略只对策略实施后所创建的账号生效在 /etc/pam.d/system-auth 配置密码复杂度需要添加：password requisite pam_cracklib.so retry=3 difok=2 minlen=8 lcredit=-1 dcredit=-1查看telnet服务是否开启禁止telnet运行，禁止开机启动。

用来组织、存储、管理数据的仓库。

七层模型中所用到的协议以及协议名称（总）HTTP：超文本传输协议 FTP：文本传输协议 SMTP：简单邮件传输协议 TELNET:TCP/IP终端仿真协议 POP3：邮局协议第三版 Finger：用户信息协议 NNTP:网络新闻传输协议 IMAP：因特网信息访问协议第四版 NTF HP:网络文件传输协议 RDA HP:远程数据库访问协议 VT:虚拟终端仿真协议 RFA HP:远程文件访问协议 TFTP:简单文件传输协议 MSN：微

七层模型模型名称（从高到低） 作用 网络协议 传输单位 应用层 人机交互 HTTP,FTP,SMTP,NFS,TFTP 表示层 数据的表示，安全，压缩 SNMP,Telnet 会话层 建立，管理，终止会话 SMTP,DNS 传输层 定义传输数据的协议口端号 TCP,UDP 数据报文段 网络层 实现不同网络之间的路径选择 IP,ICMP,ARP,UUCP 数据报文 数据

蓝屏

nmap -p1-65535 -sV 192.168.142.173(端口和服务）在web服务器上访问这两个端口：80端口。有Hackademic.RTB1渗透。Url中有后面，看看是否是sql注入。