- 博客(38)
- 收藏
- 关注
RSS订阅原创 一本SDN入门书籍读书笔记——网络虚拟化
网络虚拟化三种Tunnel技术比较:1.VxLan:virtual extensible LAN 虚拟可扩展局域网;将原始报文封装在一个UDP Tunnel Header里面,(在原始报文前面加上L2+IP+UDP+VxLAN头),并通过VxLan头里面的VNI信息将传统网络中的Vlan从4KB扩展到了16MB;(意味着可以创建最多16MB个虚拟网络)为了能够更好的做负载均衡,先用原始...
2019-09-02 15:59:00
678
2
原创 一本SDN入门书籍读书笔记——controller
Onix分布式Controller被设计用来控制大型网络,有很强的扩展性;通过引入Control Login(控制逻辑,可以认为是特殊的应用程序)、Controller、和物理设备三层架构;每个Controller只控制部分物理设备,并且只发送汇聚过后的信息到逻辑控制服务器,逻辑控制服务器了解全网的拓扑情况,来达到分布式控制的目的,从而是整个方案有高度可扩展性;FloodLi...
2019-09-02 15:58:14
315
原创 一本SDN入门书籍读书笔记——SDN 标准分析
交换机转发面详解:OpenFlow交换机转发面内部(即交换芯片)在逻辑上由两部分组成:端口port和流表Flow Table。跟Controller通信的通道Controller channel可以认为是一个特殊的port,一个交换机可以有多种端口,也可以有很多级流表;在OpenFlow协议中,Controller通过一套标准消息接口,告诉交换机,当报从哪些port进来,就要去查那张...
2019-09-02 15:57:42
660
原创 一本SDN入门书籍读书笔记——SDN
要求集中式控制(主要用在中小型企业),(也有分布式,先集中在分布(主要用在大型企业)),要求转发和控制分离,要求管理员可以直接操控设备的转发行为,可以不用通过各种网络协议,(没有拒绝使用动态协议,只不过这些协议跑在controller控制器上,而不是设备上),直接通过应用程序(即software)控制转发行为,不受任何协议影响;如管理员不希望仅仅通过“目的IP”转发而是希望通过“目的IP和源IP”...
2019-09-02 15:56:30
869
原创 b站SDN/NFV视频学习笔记
SDN(software define network):一、sdn解决的问题:1.网络根据最佳路由选择路由转发,导致全网资源利用率低2.为不必要的网络闲置设备付费3.网络过于复杂二、sdn的思想:转发与控制分离1.提高整个网络的资源利用率2.流量转发出现中断时,可以直接排查控制器,便于路由转发排查三、sdn网络新角色-----控制器(controlle...
2019-09-02 15:55:40
998
原创 密码学简单基础特性
加密算法:常用算法有DES,3DES,AES,RSA,DH算法;根据密钥特征,分为对称算法和非对称算法;对称算法:DES,3DES,AES算法特征:安全性,紧凑性(加密前后数据大小变化不大),速度快非对称算法:RSA,DH公钥对私钥;公钥大家都知道,私钥只有本地知道;公钥加密用私钥解,私钥加密用公钥解;‘算法特征:安全性,紧凑,速度快,密钥管理方便,支持数字...
2019-09-02 15:49:29
1392
原创 白帽子学习笔记——浏览器安全
同源策略:影响源的因素有host(域名或IP地址,如果是IP地址则看作一个根域名)、子域名、端口、协议;在浏览器中,<script>,<img>,<iframe>,<link>等标签都是可以跨域加载资源,不受同源策略影响,这些带"src"属性的标签每次加载时,实际上是有浏览器发起一次GET请求;XMLHttpRequest通过src属...
2019-09-02 15:48:26
312
原创 web安全——信息搜集
关键字:site:指定在某个网站中进行搜索intitle:搜索标题中含有关键字的网页inurl:搜索URL中存在关键字的页面intext:搜索中文中含有关键字的网页filetype:搜索指定的文件类型-关键字:不希望搜索结果中出现包含该关键字的网页搜索注入点:inurl:asp?id=inurl:php?id=搜索敏感信息:intitle:管...
2019-09-02 15:47:35
357
原创 WEB安全——文件上传
通过burpsuite抓包上传webshell先上传正常图片;通过抓包获得上传页面的url以及cookie;通过明小子的综合上传功能上传webshell;IIS解析漏洞:1.如果一个目录以“xxx.asp”的形式命名,那么该目录下的所有类型的文件都会被当作asp文件来进行解析;2.如果一个文件的扩展名采用“.asp;*.jpg"的形式,那么该文件也会被当作asp文件解...
2019-09-02 15:46:42
331
原创 网络——FTP
ftp客户端服务端接两种方式:1.主动:客户端先和服务器的21号端口建立连接,客户端再发送port包给服务器。port包包含了客户端用什么接口接受数据,服务端通过自己的TCP20端口和客户端指定端口建立连接,传输数据。ftp server 必须和客户端建立一个新的连接。2.被动,客户端给服务端发送一个past,ftp服务器21号端口收到这个包后,随机打开一个高端口,并通知客户端使用该端口传...
2019-08-30 16:53:12
207
原创 网络——OSPF
RIP、BGP和OSPF的区别:(应用场景,性质,路由选择,收敛速度,稳定性)协议类型:BGP外部网关协议,RIP、OSPF是内部网关协议;选路原则:RIP基于距离矢量选择路由;OSPF基于链路状态选择路由;BGP是高级距离矢量路由协议,通过选路原则选择路由;应用场景:BGP跑在内部网关协议上,所以BGP适合用于非常大型的网络;如运营商之间或者是大型企业之间;OSPF适用于大型网络...
2019-08-30 16:52:41
1579
原创 网络——设备冗余VRRP
VRRP相对HSRP主要优势是允许参加VRRP组的设备间建立认证机制。而且不像HSRP要求虚拟路由器IP地址不能是其中一个路由器的IP地址;VRRP允许这种情况发生;若发生故障,不需要学习MAC地址,指定使用了MAC地址;不使用HSRP中的政变或者类似消息。其他路由器处于备份模式,知道主路由器失效;失效发生时,备份路由器承担主路由器默认网关IP地址和MAC地址的所有权;...
2019-08-30 16:52:01
500
原创 网络——设备冗余HSRP
网络设备冗余的两种主要方法:使用路由,使用冗余协议,如热备份路由协议(Hot Standby Router Protocol,HSRP),虚拟路由器冗余协议(Virtual Router Rebundancy Protocol VRRP) 或者任意两个设备间的失效处理机制(failover)一,路由冗余静态:使用带有不同权值的静态路由,即浮动路由动态:当一个设备出现故障时...
2019-08-30 16:50:06
1452
原创 网络——网络安全设备部署
网络安全设计通常包含下列因素:1.设备安全特性,如管理员密码和不同网络组建中的SSH2.防火墙3.远程访问VPN服务器4.入侵检测5.安全AAA服务器和网络上相关的AAA服务6.不同网络设备上的访问控制和访问控制机制,比如ACL和CAR什么是CAR:Committed Access Rate 承诺访问速率主要有两个作用1.对一个端口或者子端口的进出流量...
2019-08-30 16:49:34
3140
原创 网络——定义安全区DMZ
网络攻击最好的防御方法之一是网络的安全拓扑设计现代安全网络设计最关键的思想之一是用区去隔离开网络上的不同区域创建区域的基本策略:1.具有最大安全需求(私有设备)的设备在网络的最安全的区域;只允许很少或者不允许公共网络和其他网络访问;访问通常使用防火墙或者其他安全部件控制,如安全远程访问SRA,经常需要严格的授权和认证;2.仅需要在内部访问的服务器要置于一个单独的专用安全区,防火墙控...
2019-08-30 16:48:49
2885
原创 网络——TCP
超时重传:RTT(报文段往返时间)RTTs(加权平均往返时间)第一次测量到RTT样本时,RTTs就取所测量到的RTT样本值新的RTTs = (1 - a)*(旧的RTTs) + a*(新的RTT样本)a 一般取0.125RTO超市重传时间RTO = RTTs + 4*RTTdRTTd 是RTT的偏差的加权平均值第一次测量时,RTTd 值取为RTT样本值的...
2019-08-30 16:48:18
904
原创 网络——网络概述
链路层.note一、概述:1.网络层IP提供的是一种不可靠的服务;他只是尽可能快的把分组从源节点送到目的节点,但是并不提供任何可靠性的保证;2.TCP在不可靠的IP层上提供了一个可靠的运输层;采用了超时重传,发送和接收端的确认分组等机制;3.网桥是在链路层上对网络进行互连,路由器则是在网络层上对网络进行互连;4.IP首部存入一个长度为8bit的数值,称作协议域。用于表明数据属于哪一...
2019-08-30 16:47:49
308
原创 网络——IP层
IP1.不可靠:不能保证IP数据报成功到达目的地;如果发生了错误(如暂时用完了缓存区),丢弃数据报;2.无连接:IP不维护任何关于后续数据报的状态信息;即IP数据报可以不按顺序接收;3.IP字段4.所有网络协议都采用big endian字节序(大端模式),也叫作网络字节序;5.路由表的每一项都包含以下信息:1)目的IP地址2)下一跳路由器I...
2019-08-30 16:47:04
438
原创 网络——链路层
链路层1.以太网采用CSMA/CD(载波侦听多路接入冲突检测)的媒体接入方法。速率为10Mb/s,地址48bit;2.802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络;3.以太网的类型值:0800指示上层协议为IP,0806指示上层协议为ARP,8035指示上层协议为RARP;4.以太网中数据大小范围为46字节到1500字...
2019-08-30 16:46:21
144
原创 windows提权笔记
windows系统内置用户和组内置用户:Administrator:系统管理元账户Guest:来宾账户,供访问共享资源的网络用户使用,仅具有最基本的权限,默认被禁用。内置用户组:Administrator:管理员组User组:新建用户默认所属组Guests组:权限最低最高权限的是System;安装了IIS之后,系统中会自动添加两个账号:IUSR_*:W...
2019-08-29 10:09:59
299
原创 nmap常见命令
获取IP:host 网址host 域名dig 域名是否存活:ping ipnmap - sP --script discovery ip //-sP是发送ping包扫描在线主机:nmap -sP 202.193.64.*探测IP协议:nmap -PO ip获取系统概况(综合扫描):nmap -A ip //综合扫描,容易被发现探测防火墙:探测...
2019-08-29 10:04:20
382
原创 安全产品——防火墙
防火墙分为三种:包过滤防火墙应用代理防火墙状态检测防火墙包过滤防火墙:基于OSI3 4层的防火墙,类似ACL,IPtables,只能实现IP和port的过滤,无法实现深度检测深度过滤;最简单的包过滤防火墙都是无状态的,单独处理每一个数据报;有状态的包过滤防火墙能够通过关联已经或者即将到来的数据包推断流或者数据报的信息,即同一个传输关联的数据包或构成同一个IP数据包...
2019-08-29 09:57:08
289
原创 XSS绕过
1.将编码转换为utf-7编码,用于检测是否存在utf-7 BOM xss按照RFC标准Header头设置的字符集优先于META和BOM等其他方式识别出的字符集,而BOM要求在文件的头几个字节。由于IE浏览器没有指定字符集的识别方式,加上常规的危险字符过滤机制,UTF-7编码中的字符集并不包含危险的字符,所以就绕过了常规的过滤机制,进行跨站脚本攻击。payload:%2B/v8APA-sc...
2019-08-29 09:55:24
273
原创 白帽子阅读笔记——XSS
XSS跨站脚本攻击有三种类型:1.反射型XSS:反射型XSS只是简单把用户输入的数据“反射”给浏览器,也就是说,黑客需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”(Non-persistent XSS)2.存储型XSS,存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性;如:黑客写下一篇包含恶意JavaScript代码的博...
2019-08-29 09:54:48
309
原创 简单SQL查询语句
查看版本号: select version();查看当前用户:select user();查看当前数据库:show databases;使用当前数据库:use cms0308;查看当前使用数据库:select database();查看当前数据表:show tables;创建表:creat table hack(id int,username varchar...
2019-08-29 09:50:13
215
原创 MYSQL报错注入杂记
元数据库information_schema在5.0以后版本的MYSQL中存在着一个元数据information_schema,其中存储着用户在MYSQL中创建的所有其他数据库的信息。当对PHP+MYSQL类网站进行注入时,主要是针对information_schema数据库进行操作;比较重要的数据表:schema:用于存放所有数据库的名字;tables:用于存放所有数据...
2019-08-29 09:49:38
203
原创 白帽子阅读笔记——SQL注入
盲注:服务器没有错误回显时完成的注入攻击利用了BENCHMARK()函数,该函数用于测试函数性能,利用该函数可以让同一个函数执行若干次,根据返回时间长短变化,判断是否执行成功通过payload猜测出SQL的版本;尽量数据库账号时,应该遵循”最小权限原则“如果要将文件读出后,将结果返回给攻击者,首先需要当前数据库用户有创建表的权限,首先通过LOAD_FILE()将系统文件读出,在通过...
2019-08-29 09:48:48
456
原创 Sysdig 安装
sysdig在linux(以ubuntu为例)上安装1.自动安装以root用户执行:curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash然后install-sysdig脚本会下载对应的系统版本进行自动安装。2.手动安装curl -s https://s...
2019-08-29 09:47:41
887
1
原创 东哥视频学习笔记——SQL注入之联合注入
一、判断通过单引号,判断是否能够注入,如' or 1=1等等二、猜解字段猜解字段,通过group by 和 order by 以及 union 查询进行判断如一个表的字段有: id username password可以通过上述方法进行查询如:select * from admin where id = 1 order by 3 当3变为...
2019-08-28 17:33:24
295
原创 东哥视频学习笔记——SQL手工注入之延时注入
当注入成功和失败返回的内容是一样的时候,应该使用延时注入;if语法: if(条件,True,False);Select * from admin where id = 1 and name = if(2>1,"1","2");sleep(1);一、获取数据库总数:select count(SCHEMA_NAME) from information_sc...
2019-08-28 17:32:34
385
原创 东哥视频学习笔记——SQL手工注入之布尔注入
1.mid(str,1,3)字符串截取,从第一个字符截取,取三个字符,即从第一个字符到第三个字符2.ORD()转换为ascii码3.length()统计字节长度4.version()查看数据库版本5.database()查看数据库名6.user()查看用户名一、获取数据库名长度:通过单引号闭合前面sql查询语句,username=111' or length(...
2019-08-28 17:31:30
387
原创 SQL手工注入——报错注入利用
利用数据库的BUG进行利用,看报错信息,不过报错的信息就是我们想要的信息。只要是count() rand group by 三个连用就会造成这种报错。count用于判断数据库或表的数量,rand用于生成一个随机数,group by用于以什么为一组进行分组。至少要有三条数据 才有可以产生报错注入。floor(rand(0)*2))一定报错 语句:sele...
2019-08-28 17:30:18
714
原创 SQL手工注入(sql注入防护)——东哥视频学习笔记
一、转义:1.通过addslashes转义字符型注入2.int型注入,通过获取到的变量加0二、过滤:过滤特殊字符,关键字等。
2019-08-28 17:27:29
263
原创 SQL手工注入(sql注入判断)——东哥视频学习笔记
1.通过+-*/判断(INT型)如 id=8+1 该方法只能针对int类型。2.通过单引号/双引号闭合:如 id=8' and 1=23.通过延时注入:使用sleep()函数,判断是否有响应时间是否对应步骤:1.判断整型还是字符串id=2id='2'2.若是整型不需要单引号闭合,字符串需要双引号闭合3.闭合使用)’”来闭合...
2019-08-28 17:26:43
476
原创 SQL手工注入基本知识——东哥视频学习笔记
一、注入类型:1.整型(没有单引号和双引号)2.字符型(有单引号和双引号)get,post, cookie user-agent 注入,其实就是针对不同的点进行注入,实际上就是整型和字符型的注入在不同点的实现。二、导出数据库:payload:id=1 and 1=2 union select 1,2,'<?php phpinfo()?>' from ...
2019-08-28 17:25:46
203
原创 SQL手工注入——报错注入的几个函数
1.通过updatexmlid=2 and 1=(updatexml(1,concat(0x3a,(select user() ) ),1))2.通过geometrycollection语句id=2 and geometrycollection((select * from(select * from (select user())a)b))3.通过exp语...
2019-08-28 17:21:30
607
原创 白帽子阅读笔记——CSRF
跨站请求伪造:诱使用户点击伪造页面,窃取用户cookie,实施攻击等浏览器所持有的cookie有两种,一种是session cookie 也叫临时cookie,一种是Third-party Cookie,本地CookieThird-party Cookie是服务器在Set-cookie时指定了Expire时间,只有到Expire时间后Cookie才会生效session cooki...
2019-08-28 17:18:15
127
转载 SQL注入绕过空格过滤
一、通过注释绕过空格注释即/**/通过注释取代空格eg: or/**/'me'/**/=/**/'isme'二、通过括号绕过空格eg: and(1=0)
2018-06-05 00:12:00
14009
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人