- 博客(45)
- 收藏
- 关注
RSS订阅原创 渗透作业1--思考题
由于LM Hash使用的DES加密算法安全性较低,较容易被破解,微软在新的Windows版本中默认禁用了LM Hash,但出于兼容性考虑,系统仍然会生成一个固定的LM Hash值。总得来说,虽然Windows系统中的密码是以密文形式存储的,但通过一些特殊的技术手段,仍然有可能获取到用户的明文密码。综上所述,通过hashdump抓取的用户密文分为LMhash和NThash两个模块,其中第一个模块的固定值是由于历史兼容性原因所致,而两个模块所使用的加密算法存在差异,体现在它们所依赖的加密技术上。
2024-04-28 20:03:15
412
2
原创 防御保护--IPSEC VPPN实验
实验拓扑图实验背景:FW1和FW2是双机热备的状态。实验要求:在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24IPSEC VPPN实验配置(由于是双机热备状态,所以FW1和FW2只需要配置FW1主设备即可): 场景选用点到点,配置好FW1的出接口地址和对端FW3的接口地址,认证方式选用预共享密钥(密钥自己设置),身份认证选用IP地址FW1 IPSec策略配置加密数据流配置IKE参数配置: IPSec参数:FW3配置加密数据流配置IKE
2024-03-08 20:15:10
590
原创 防御保护笔记3
比如,垃圾邮件可能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对IP进行封锁。注意:这整个过程只能表示Bob收到的数据,的确是他拥有公钥的这个人发送的数据,但是,你拥有公钥有没有被别人恶意篡改或者替换,这种方法是无法识别出来的,所以,这仅能实现一种数据源的检测,不能进行身份认证。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其实质都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。
2024-02-26 13:51:10
1342
原创 防火墙综合实验
电信的NAT策略,源安全区域是办公区,目标区域是电信,转换后的地址池是电信对应的公网地址。新建服务器映射NAT在FW4防火墙上配置外网能通过电信访问DMZ区域的http服务器。1、在FW4防火墙新建NAT策略,使得办公区的设备通过电信和移动的链路访问ISP。当其中的一条链路不能使用时,它会通过另一条能使用的链路继续工作。在FW4上配置外网能通过移动 访问DMZ区域的http服务器。移动的NAT策略,源安全区域是办公区,目的区域是移动。3、分公司通过公网地址访问内网的服务器。在FW7上创建NAT策略。
2024-02-18 23:33:21
383
原创 防御保护笔记2
接口对 --- “透明网线” --- 可以将两个接口绑定成为接口对,如果流量从一个接口进入,则必定从另一个接口出去,不需要查看MAC地址表。--- 其实一个接口也可以做接口对,从该接口进再从该接口出。带内管理 --- 通过网络环境对设备进行控制 --- telnet,ssh,web --- 登录设备和被登。NAT类型 --- 五元组NAT --- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出。优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域。
2024-01-30 00:32:06
1312
原创 华为ensp--NAT实验
NAT策略创建后需按提示新建安全策略,可直接使用默认的模板,亦可按照自己需求进行改进。需绑定网卡(建议新建虚拟网卡),并且与防火墙管理口(默认g0/0/0)属于同一网段。进入目标端口输入service-manage all permit命令允许所有服务。为保证可以登录防火墙web界面,需要对FW1、FW2以及Cloud1进行相关配置。改名为ISP,新建Loopback0端口并配置对应IP地址。访问管理中勾选 Ping选项 方便测试网络是否通路。进入g0/0/0和g0/0/2端口配置IP。
2024-01-26 23:55:50
694
原创 接口配置实验
配置连接防火墙的交换机,需要在该交换机上创建vlan2 和vlan3,使其连通防火墙的接口配置为trunk类型,只能放通vlan2和vlan3。根据拓扑图 防火墙连接生产区和办公区需要创建两个子接口。连通生产区的接口配置为access类型,放通vlan2。连通办公区的接口配置为access类型,放通vlan3。修改防火墙IP地址与电脑新建的虚拟环回网卡为同一网段。网关全部ping通,实验完成。配置防火墙接口IP地址。DMZ区ping通网关。生产区ping通网关。办公区ping通网关。
2024-01-25 13:44:48
356
原创 网络安全相关知识点总结
指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统持续可靠的正常地运行,网络服务不中断的状态。跳板攻击就是通过他人的计算机攻击目标,通过跳板实施攻击。不同的主机对ICMP不可达报文的处理方式不同,有的主机在收到网络或主机不可达的ICMP报文后,对于后续发往此目的地址的报文直接认为不可达,从而切断了目的地与主机的连接。缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。
2024-01-22 16:20:18
1271
原创 SQL练习题
-1.学生表--SId 学生编号,Sname 学生姓名,Sage 出生年月,Ssex 学生性别--2.课程表--CId 课程编号,Cname 课程名称,TId 教师编号--3.教师表--TId 教师编号,Tname 教师姓名--4.成绩表--SId 学生编号,CId 课程编号,score 分数学生表 Studentinsert into Student values('01' , '赵雷' , '1990-01-01' , '男');
2023-10-30 18:25:08
149
原创 MySQL中select语句的运用
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '1996-9-2');select `姓名`,`职工号`,`政治面貌` from worker where( `部门号` = 103 or `部门号` = 102) and `政治面貌` = '党员';
2023-10-17 18:53:13
126
原创 MySQL在Windows上的安装
安装包的方式比较简单,安装提示对应的完成操作即可(不同的版本可能有所区别,但是都大同小异),这种方式适合于新手使用,一般开发者都建议使用压缩包的方式完成。ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '新密码';4、以管理员身份打开cmd,将路径切换到bin中,执行命令 mysqld install (安装mysql服务器到系统)# 设置mysql数据库的数据的存放目录。压缩包的方式在5.7之前和之后不太一样。
2023-09-22 00:34:52
127
原创 HCIP作业5--BGP联邦实验
AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。1.AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。AS1的另一个环回为10.0.0.0/24,AS3的另一个环回为11.0.0.0/24。2.整个AS2的IP地址为172.16.0.0/16,请合理划分。4.使用BGP协议让整个网络所有设备的环回可以互相访问。3.AS间的骨干链路IP地址随意定制。5.减少路由条目数量,避免环路出现。
2023-07-18 19:14:28
77
原创 HCIP作业4
要求:1.如图连接,合理规划IP地址,所有路由器各自创建一个loopback接口2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/243.如图运行路由协议。
2023-07-10 23:49:16
53
原创 HCIP作业3
R1R2 R3R4R5R6 2.R1-R2之间启用PPP的pap单向认证R1R2 3.R2-R3之间启用PPP的chap双向认证 R2R3 R3R5 R6 5.全网可达
2023-07-10 13:25:08
48
原创 HCIP作业2
要求:R1-R2-R3-R4-R5 RIP 100运行版本2 R6-R7 RIP 200 运行版本1。1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.创建环回 配置ip 启用RIP协议;1.使用合理IP地址规划网络,各自创建环回接口。
2023-07-04 00:19:59
41
原创 HCIP第一天笔记
FARP 无故ARP 在设备刚获取或刚使用一个新的ip地址,将向外进行正向ARP请求,被请求目标IP地址为本地的新地址;注意: 在思科中, 不同的网络类型中可以使用出接口或下一跳(以上的给出的只是建议);RARP 反向ARP 已知对端的MAC地址,通过二层单播、三层广播来获取对端的IP地址。面向连接的可靠传输协议 --在完成了传输层基本工作的基础上还需要保证传输的可靠性。UDP :用户数据报文协议 -- 仅完成传输层的基本工作—分段、端口号。1.出接口(一般建议在点对点的网络结构中使用)
2023-07-02 10:35:16
64
原创 RHCE练习5
1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。3、for创建20用户用户前缀由用户输入用户初始密码由用户输入例如:test01,test10。
2023-04-12 10:28:18
45
原创 RHCE练习2
配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。1.查看root用户ip。5.远程连接root。
2023-04-02 17:43:26
43
原创 RHCE练习3
网站需求: 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!!
2023-04-02 17:10:18
47
原创 RHCE练习1
题目1.atd和crond两个任务管理程序的区别2.指定在每周周一09:00将时间写入testmail.txt文件中3.指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM4、配置ntp时间服务器,确保客户端主机能和服务主机同步时间。
2023-03-31 18:49:21
138
原创 RHCE第二次作业
一、两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用 rhce 用户免密登录第二台机器。二、禁止 root 用户远程登录和设置三个用户sshuser1,sshuser2,sshuser3,只允许sshuser3登录,不允许sshuser1,sshuser2登录。
2023-01-29 20:58:37
47
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人