- 博客(21)
- 收藏
- 关注
RSS订阅原创 网络的基础知识(二)
使用光信号传输数据的线缆,具有高速传输和长距离传输的优势。分布网络流量的设备,确保多个服务器之间的负载均匀分配,提高服务的可靠性和性能。连接不同的网络设备,负责协议转换和数据包转发。配置WAN接口,设置静态IP、动态IP或PPPoE。连接路由器并访问管理界面(通常通过IP地址)。配置基本网络设置(IP地址、子网掩码、网关)。配置LAN接口,设置本地网络的IP地址范围。创建防火墙策略,设置允许或拒绝的流量规则。配置NAT,转换内部和外部IP地址。配置链路聚合,提高带宽和冗余性。设置日志和告警,监控安全事件。
2024-07-05 17:43:46
135
原创 网络的基础知识(一)
环形拓扑:设备形成一个环型结构,每个设备连接到两个临近的设备,数据以单向或双向传输,每个设备负责传递数据。提供了高可靠性和容错能力,因为数据能通过多条路径传输,即使某个连接失败,网络仍能正常运行。易于管理和扩展,但如果中央设备故障,则整个网络都无法工作。总线型拓扑:所有的设备通过一条主干线连接,每个设备都能直接访问总线上的数据,但只允许一个设备子啊任一时刻发送数据。子网:指一个IP网络中的子网络,通过子网划分能提高网络的管理和安全性。连接计算机和网络的硬件设备,负责数据链路层和物理层的通信。
2024-07-04 16:48:11
395
原创 关于信息收集
子域名查询whois信息收集IP段的收集开放端口探测目录指纹识别旁站、C段敏感文件、敏感目录探测waf探测操作系统、web容器、数据库、脚本类型利用第三方的服务对目标网站进行访问通过直接访问、扫描网站、流量将流经第三方网站。
2024-07-01 16:31:39
682
原创 关于MYSQL数据库
not null表示不能为空,auto_increment表示自增。IP地址:本地用户localhost,任意远程机用“%”# default 表示默认值。#asc正序,desc逆序。用户名:创建时的用户名。密码:该用户登录的密码。# 把id列设置成主键。order by 排序。#从第3行开始的5行。
2024-06-26 16:13:44
410
原创 linux检查防火墙操作
–zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数ze重启后失效。active (running)-->表示防火墙已经开启;inactive (dead)-->表示防火墙已经关闭。
2024-06-24 17:14:31
255
原创 网络ping不通的原因以及解决方法
如果你的网络中使用了NAT,可以尝试配置端口转发或者端口映射来将ping请求从外部网络转发到内部网络中的目标设备。在路由器的管理界面或者设置页面中,可以找到相应的端口转发或者端口映射设置,并将ping请求转发到目标设备的IP地址。检查路由器的ACL设置,确保没有设置阻止ping请求的规则。防火墙设置可能阻止ping请求通过,如果设备上启用了防火墙并且设置不正确,ping请求可能会被阻止。如果设备的IP地址配置错误,包括IP地址冲突或子网掩码设置错误,可能导致ping不通。
2024-06-24 17:12:53
404
原创 关于Linux的网络指令
修改AF路由表 :route [-v] [-FC] {add|del|flush} ...列出内核路由表 :route [-nNvee] [-FC] [<AF>]指定AF的详细用法语法:route {-h|--help} [<AF>]显示版本/作者并退出 :route {-V|--version}设置为verbose-:v, --verbose。显示路由缓存而不是FIB:-C, --cache。显示其他/更多信息 :-e, --extend。显示转发信息库(默认) :-F, --fib。
2024-06-21 07:50:33
347
原创 关于一些网络安全设备
用来保护WEB应用程序的安全技术。--------合规和报告:确保组织遵守相关的安全法规和标准,并生成安全报告,供管理层和相关利益相关者参考。-------分析和响应:对检测到的安全事件进行深入分析,确定其性质和影响,并采取适当的响应措施。-------内容过滤:根据预设的策略阻止访问特定的网站或内容,以减少安全风险和提高生产效率。-------监控和检测:通过实时监控网络流量和系统日志,检测异常行为和潜在的安全威胁。-------垃圾邮件过滤:阻止垃圾邮件和钓鱼邮件,减少用户受到的干扰和潜在的安全威胁。
2024-06-19 16:09:06
308
原创 关于主机安全的相关内容
Linux:采用查看方式,在root权限下,使用命令more、cat或vi采用 看方式,在 权限下,使用命令 、或查看/etc/pam.d/system-auth文件中相关配置参数。Linux:采用查看方式,在root权限下,使用命令more、cat或vi 采用 看方式,在 权限下,使用命令 、或查看/etc/login.defs文件中相关配置参数。服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。
2024-06-18 11:08:46
277
原创 关于数据库安全
数据库中存放的数据是企业信息资产的核心。数据库安全是整个安全链上的一个重要环节,如果数据库安全出现问题可能损害整个链的牢固性,给整个系统的安全带来严重的安全。数据库安全是主机安全的一部分,数据库的测评指标是从“主机安全”和“数据安全及备份恢复”中根据库的特点映射得到的。
2024-06-14 16:51:52
713
原创 关于交换机
当交换机收到一个数据包时,他会查看数据包中的源MAC地址,并将该地址与接收到数据包的接口绑定。当交换机需要将数据包发送到目标设备时,它会查找目标MAC地址对应的接口,并将数据包转发到改接口。用于构建局域网的核心设备,它可以根据MAC地址将数据包转发到目标设备,提高网络的传输效率。config terminal//切换到全局配置模式。interface f01//进入接口f01。no shutdown//激活接口f01。enable//切换到特权模式。hostname 名字。
2024-06-13 10:38:07
229
原创 OSPF协议配置
可以通过区域划分网络,对于规模较小的网络一般只设置一个区域0,对于规模较大的网络,可划分多个区域,其中区域0是必不可少的,用于连接其它各区域。采用组播方式进行OSPF包交换,组播地址为224.0.0.5(全部OSPF路由器)和224.0.0.6(指定路由器)管理距离是110,低于RIP协议的120,同时运行的话,OSPF协议的路由优先级高。process-id:进程号,用于路由器内部。network:指定参与ospf路由的网络。network-number:网络号。area-id:区域号。
2024-06-12 17:18:35
252
原创 关于应急响应
web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄露:脱库、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击。
2024-06-12 11:38:47
380
原创 linux加固
查看空口令账号并为弱、空口令账号设置密码修改 vi /etc/login.defs 配置密码周期策略只对策略实施后所创建的账号生效在 /etc/pam.d/system-auth 配置密码复杂度需要添加:password requisite pam_cracklib.so retry=3 difok=2 minlen=8 lcredit=-1 dcredit=-1查看telnet服务是否开启禁止telnet运行,禁止开机启动。
2024-06-07 11:08:44
335
原创 协议名称以及简称
七层模型中所用到的协议以及协议名称(总)HTTP:超文本传输协议 FTP:文本传输协议 SMTP:简单邮件传输协议 TELNET:TCP/IP终端仿真协议 POP3:邮局协议第三版 Finger:用户信息协议 NNTP:网络新闻传输协议 IMAP:因特网信息访问协议第四版 NTF HP:网络文件传输协议 RDA HP:远程数据库访问协议 VT:虚拟终端仿真协议 RFA HP:远程文件访问协议 TFTP:简单文件传输协议 MSN:微
2024-06-05 11:37:52
159
原创 TCP/IP 模型
七层模型模型名称(从高到低) 作用 网络协议 传输单位 应用层 人机交互 HTTP,FTP,SMTP,NFS,TFTP 表示层 数据的表示,安全,压缩 SNMP,Telnet 会话层 建立,管理,终止会话 SMTP,DNS 传输层 定义传输数据的协议口端号 TCP,UDP 数据报文段 网络层 实现不同网络之间的路径选择 IP,ICMP,ARP,UUCP 数据报文 数据
2024-06-05 11:36:50
175
原创 Hackademic.RTB1渗透打靶流程
nmap -p1-65535 -sV 192.168.142.173(端口和服务)在web服务器上访问这两个端口:80端口。有Hackademic.RTB1渗透。Url中有后面,看看是否是sql注入。
2023-10-31 08:55:12
83
1
原创 MoneyBox靶场渗透
结果:利用这个弱用户查看到了有ftp和一个txt文件,在txt文件中找到了一个flag:us3r1{F14g:0ku74tbd3777y4}结果:发现lily中也有一个txt文件打开里面有flag:us3r{F14g:tr5827r5wu6nklao}结果:告诉我们有一个renu的用户密码太弱了。结果:有一个lily的用户远程登陆过。结果:需要密码,但我们并不知道密码。结果:发现有一个文件没有被爆破出来。结果:有21、22、80端口。结果:生成了一个txt文件。结果:得到一个敏感目录。
2023-10-30 14:04:12
46
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人