- 博客(102)
- 收藏
- 关注
原创 wazuh部署
var/ossec/logs/alerts/alerts.json:json格式的预警信息,用于分析展示,这不就是给elk用于展示的嘛。active-response 是主动响应,里面设定主要拦截、限制策略,检测到危险就禁止。/var/ossec/logs/alerts/alerts.log:适用于直接查看。如/var/ossec/ruleset/rules下的规则就有匹配。网站访问wazuh初始账号密码为admin:admin。主要配置文件在/var/ossec目录下。接着用xshell连接。
2023-08-19 20:01:15 537
原创 负载均衡下的webshell
测试能够成功是因为我在两个节点均上传了木马文件,但实际场合可能不止一两台,一旦负载均衡开始轮循,而轮循到的主机没有木马则会断开,所以需要注意的一点就是需要将每一台节点的相同位置都上传同样的木马文件。:正如上述所说,一旦负载均衡开始轮循,而轮循到的主机没有木马则会断开,解决方法很简单,因为已经有了上传木马的漏洞,故只需要需要将每一台节点的相同位置都上传同样的木马文件。:因为两个节点不断交替,所以我们在执行命令时,无法知道下次的请求交给哪台机器去执行。不能用上传文件可能会有分片,只能选择新建再保存。
2023-08-18 23:45:30 960
原创 Nginx负载均衡
负载均衡概念:负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。负载均衡构建在原有网络结构之上,它提供了一种透明且廉价有效的方法扩展服务器和网络设备的带宽、加强网络数据处理能力、增加吞吐量、提高网络的可用性和灵活性。负载概念简略:将工作任务分担到几台几十台甚至几百台服务器上以提高处理能力,分担网站压力,还有个叫cdn的技术也能实现减少网站压力。
2023-08-18 21:26:56 506
原创 docker实现Nginx
1.使用环境为红帽8.1,添加源。如果显示不符为1则需要手动设为1。4.修改docker默认配置文件。8.查看当前docker环境。3.查看docker版本。7.导入Nginx环境。12.进入容器修改配置。1.启动docker。6.搜索Nginx源。
2023-08-12 03:29:30 522
原创 awk练习
借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。这种方式先利用RS获取段落,然后通过FS分隔符为换行符获取行,这样第一行就是第一个字段,第二行为第二个字段,然后将$2赋值给$0,字段划分FS重新修改。第两个字段最大为6,但前面和ID之间还有两个空格,所以可以指定宽度为8,也可以跳过两个字符2:6。从如下类型的文件中,找出false段的前一段为i-order的段,同时输出这两段。FIELDWIDTH可以按照字符数量划分字段。
2023-08-08 18:56:12 208
原创 原型链污染
在javascript中一切皆对象,因为所有的变量,函数,数组,对象 都始于object的原型即object.prototype。获取flag的条件是 传入的querytoken要和user数组本身的admintoken的MD5值相等,且二者都要存在。merge 函数作用是进行对象的合并,其中涉及到了对象的赋值,且键值可控,这样就可以触发原形链污染了。,都是我们post传入的值,都是可控的。时,本层并没有,所以向上搜索,在上一层找到了我们添加的。那就很明显了,原型链污染一般会出现在对象、或数组的。
2023-08-06 22:12:23 855
原创 JavaScript篇 宏任务微任务
执行顺序:先执行同步代码,遇到异步宏任务则将异步宏任务放入宏任务队列中,遇到异步微任务则将异步微任务放入微任务队列中,当所有同步代码执行完毕后,再将异步微任务从队列中调入主线程执行,微任务执行完毕后再将异步宏任务从队列中调入主线程执行,一直循环直至所有任务执行完毕。微任务和宏任务的执行顺序是先执行同步任务,先执行同步后异步,异步分为宏任务和微任务两种,异步遇到微任务先执行微任务,执行完后如果没有微任务,就执行下一个宏任务。从微任务队列中取出任务到主线程中,输出2,1,微任务执行完毕,任务队列为空。
2023-08-06 09:10:16 1415 1
原创 JavaScript篇 this指向
方法的参数都是对象,但是返回结果都是数组,这就起到了将对象转成数组的目的。现在问题就来了,由于函数可以在不同的运行环境执行,所以需要有一种机制,能够在函数体内部获得当前的运行环境(context)。总结一下,JavaScript 语言之中,一切皆对象,运行环境也是对象,所以函数都是在某个对象之中运行,比如,监听事件的时候,不能写成下面这样。但是,上面三种情况,都是直接取出地址二进行调用,这样的话,运行环境就是全局环境,因此。的指向(即函数执行时所在的作用域),然后在所指定的作用域中,调用该函数。
2023-08-05 23:54:13 233
原创 HTTPS文件传输
HTTPS其实就是HTTP协议加上TLS/SSL,SSL是个加密套件,负责对HTTP的数据进行加密,TLS是SSL的升级版,现在提到HTTPS,加密套件基本指的是TLS。HTTP是应用层将数据直接给到TCP进行传输,现在改成应用层将数据给到TLS/SSL,将数据加密后,再给到TCP进行传输。
2023-08-04 19:30:59 1589
原创 正则表达式
正则表达式正则表达式也叫作匹配模式,是由一组具有特殊含义的字符组成,通常是用来匹配和替换字符串,它是一门独立技术。正则模块 import reimport redir(re)[‘A’, ‘ASCII’, ‘DEBUG’, ‘DOTALL’, ‘I’, ‘IGNORECASE’, ‘L’, ‘LOCALE’, ‘M’, ‘MULTILINE’, ‘Match’, ‘Pattern’, ‘RegexFlag’, ‘S’, ‘Scanner’, ‘T’, ‘TEMPLATE’, ‘U’, ‘UNI
2023-08-04 14:05:03 1471
原创 HTML编码
通常一个网页中可解析的总共有三种编码,每种编码都能用来代替表示字符,按解析顺序依次是“html实体编码”“urlcode码”“Unicode码”,在执行过程中会在HTML环境下先解析“html实体编码”和“urlcode码”,然后查看有无js环境并解析其中的Unicode编码,对于三者的理解都有助于我们绕过限制正则,实行渗透。
2023-08-04 13:39:59 2653
原创 python 爬虫基础笔记
爬虫(spider),按照一定规则抓取万维网信息的程序或脚本,百度本质上也是爬虫,将各种信息爬取下来展示,爬虫的目的是采集数据,爬虫的分类:通用网络爬虫(检索引擎,百度,谷歌必须遵循robots协议),聚焦网络爬虫(针对某个站点或页面写程序爬),增量式子网络爬虫(一种方法),深层网络爬虫(暗网爬,防拦截)
2022-11-15 15:43:20 376 1
原创 HCIP笔记整理 2022/7/20
如果明细路由携带的AS_PATH属性不一样,则在激活了AS_SET属性后,汇总路由将会把明细路由的AS号都携带上并且用大括号括起来,之后,在进行防环的时候,里面所有AS号都将生效,都不能回传。对于第二个问题,我们专门设计了一个AS_SET关键字,如果在配置命令的时候,将这个关键字激活,则BGP在汇总路由时,将携带上明细的AS_PATH属性,来进行防环。2,在进行汇总的时候,发布的汇总路由不会继承明细路由的属性,尤其是AS_PATH,则将导致汇总路由部分属性缺失,甚至可能出现环路。...
2022-07-23 10:54:36 228
原创 HCIP笔记整理 2022/7/18
这个参数在open报文中将被携带,但是,双方不一致不会影响邻居关系的建立,但是在执行时,这个时间必须是一致的,则将采用双方中较小的保活时间来使用。)—接收到的BGP路由条目中,其中的AS_PATH属性中,若存在本地的AS号,则将拒绝接受。为了避免路由黑洞的情况产生,BGP提出了同步机制—即当一台路由器从自己的IBGP对等体学习到一条BGP路由时,他将不能把他通告给自己的EBGP对等体,除非他又从IGP协议当中学习到这条路由。收到对端发送的open报文,查看里面的参数,之后,如果确认参数无误。...
2022-07-23 10:03:37 348
原创 HCIP笔记整理 2022/7/17
默认rip和ospf协议若进行双点重发布,由于两者优先级年不同,故第一台asbr设备重发布后会影响另一台asbr路由表,使得路由可能被回传到原协议当中,发生路由回馈----a协议路由重发布b协议当中后,又被重新发布会a协议。注意过滤策略本身是可以在ospf中使用的,但是,在ospf区域内使用时,因为区域内部传递的是拓扑信息,所以,无法在出方向调用,只能在入方向调用,影响自己,也不是说将lsa信息过滤掉,只是在路由信息加表时过滤,不让其加表。因此,大动作作为允许的空表代表允许所有。末尾隐含拒绝所有的规则。..
2022-07-18 00:40:30 174
原创 HCIP笔记整理 2022/7/15
类型一选路原则如果到达相同目标网段存在多条通过5,7类lsa学习到的路由信息时,并且开销值类型1,则将比较总开销值(种子度量值+沿途累加值),优先选择总开销小的,如果总开销值相同,则将会负载均衡。如果到达相同目标网段存在多条通过1类,2类lsa学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。所以需要重发布实现路由共享。如果到达相同目标网段存在多条通过3类lsa学习到的路由信息时,将比较到达目标网段的开销值,选择开销值小的,如果开销值相同,则将会负载均衡。...
2022-07-18 00:01:57 340 1
原创 HCIP笔记整理 2022/7/14
forwardingaddress转发地址,应对选路不佳的情况,一个重定向地址类似ripv2,下一跳字段,当出现选路不佳的情况,则会把最佳选路信息携带在这个字段上,如果不存在选路不佳的情况,则将按照转发地址寻找下一跳,而不再按照算法寻找通告者。但是该区域依然需要将后面的路由信息导入,因为拒绝5类,所以只能以7类lsa的形式来继续传递,之后,在7类lsa信息离开nssa区域后,需要在转换为5类lsa进行传递。—实质是在asbr,通过重发布,将导入的5类、7类lsa进入到ospf网络后进行汇总。...
2022-07-17 23:18:14 626
原创 HCIP笔记整理 2022/7/12
区域划分要求:不规则区域种类:1.远离骨干的非骨干区域2.不连续骨干远离骨干的非骨干区域上述两种不规则区域划分通常出现在,企业结构可能在进行变更,升级改装的情况下。因为AR4是非法abr,不传输两个区域信息,所以思路主要集中于让它可以传输区域信息。1.使用vpn隧道,让非法abr合法化在这个过程中可以注意到一点,r4在创建虚拟专线后,可以直接通过拓扑信息学习到区域0的路由信息,同时也可以通过r2将区域0路由信息发送给r4,r4会无条件信任自己通过拓扑学来的路由信息,就算开销值非常大。vpn解决不规则
2022-07-13 22:50:47 446
原创 MGRE环境下ospf实验
环回AR1:192.168.1.1/24AR2:192.168.2.1/24AR3:192.168.3.1/24AR4:192.168.4.1/24AR5:192.168.5.1/24网段AR1-AR6:16.0.0.1/24AR1-AR6:61.0.0.1/24AR2-AR6:26.0.0.1/24AR3-AR6:36.0.0.1/24AR4-AR6:46.0.0.1/24AR5-AR6:56.0.0.1/24虚拟网段1.AR1-AR4-AR5:192.168.6.0/242.AR
2022-07-13 22:22:30 183
原创 HCIP笔记整理 2022/7/11
(针对ma网络)指定路由器(DR):指定一台路由器作为桥梁,和MA网络中其他所有设备建立邻接关系备份指定路由器(BDR):和MA网络中其他所有设备建立邻接关系,作为DR备份(在ma网路中,若所有设备均为邻接关系,则将出现大量重复更新,所以需要进行dr和bdr的选举,所有非dr和bdr之间仅维持邻居关系即可)所以在ma网络中,需要一台DR一台BDR,至少要4台设备才有可能看得到邻居关系一个广播域中的dr,虽然叫做指定路由器,但其工作范围在一个ma网络中,所以。实质是接口的概念DR与BDR的选举:dr/
2022-07-11 23:52:05 278
原创 MGRE综合实验 2022/7/10
题目没要求所以图方便设置AR1AR2AR3AR4AR53.配置缺省路由为了实现全网可达,AR1-AR4均要配一条0.0.0.0 0 通向AR5的路由因为AR5为主认证,所以需要进入AR5中先配置账号AR5验证账号AR5开启认证AR1进行认证4.2.AR2与AR5认证同样AR5作为主认证需要一个账号密码,这里使用创建好的admin账户AR5开启验证AR2进行认证4.3 封装hdlc华为设备默认使用ppp进行链路封装,如果要使用hdlc封装,则需要使用link-protocol 命
2022-07-11 23:11:46 212
原创 HCIP笔记整理 2022/7/10
定义:最基础的封装技术作用:在隧道两端通过封装和解封装在公网中建立一道隧道,让私网地址在公网中传输配置方法:nhrp协议:下一跳解析协议,类似c/s架构,一个中心的ip不变, 表保存在中心上,其他接口改变立即报告给中心在私网中选择一个出口物理地址固定的设备作为NHS,剩下所有分支都应该知道中心的隧道地址和物理地址,然后,nhrp要求所有分支将自己物理接口和隧道接口的ip地址的映射关系发送个nhs,如果物理地址发生变化,则需要重新发送。这样nhs可以获取到所有分支的地址的映射关系分支之间相互通信,
2022-07-11 18:48:15 354
原创 HCIP 笔记整理 2022/7/8
根据数据链路层使用的协议来进行划分的网络网络类型:1.ma网络----(muti access) 多点接入网络2.p2p网络----(point two point) 点到点的网络数据链路层协议:1.以太网协议(独有Mac),需要使用Mac地址对不同的主机设备来进行区分和标识。(以太网使用Mac地址进行数据寻址,主要因为利用以太网组件的二层网络可以包含多个(2...
2022-07-09 00:05:32 812
原创 RIP动态路由实验 2022/7/8
每个路由器都有一个环回,题目没限定,那就怎么舒服怎么来r1 给它 1.1.1.1/24r2 给它 2.2.2.2/24r3 给它 3.3.3.3/24…r7 给它 7.7.7.7/24r1有题目要求的环回172.16.1.1 24172.16.2.1 24172.16.3.1 24主干部分也没要求那r1 到 r2 就 12.0.0.0/30那r2 到 r3 就 23.0.0.0/30那r3 到 r4 就 34.0.0.0/30…那r6 到 r7 就 67.0.0.0/30如
2022-07-08 22:57:55 286
原创 静态路由练习 2022/7/8
实验内容上图所示r6 环回地址为公网地址 我设定为6.6.6.6 24r5—r6网段为12.0.0.0 24 应题目要求因为r1-r5为局域网,所有ip需要从192.168.1.0/24中分配r1,r2,r4各有两个环回地址,r5,r6,各有一个环回地址拓扑图中共六条主干,每条主干需要一个网段这里选择将192.168.1.0 24 取主机位3位得:因为六条主干实际上每条只有2个ip地址所以可以取一条用以拆分,掩码扩展到30位:主干路由用不完,但无所谓,本就应该考虑未来的扩展性r1路由有两个环回,可
2022-07-08 21:40:44 619
原创 HCIA回顾笔记(二)
动态路由概念:所有路由器运行相同的路由协议,之后,卤藕器把彼此沟通,交流计算出未知网段达到路由信息动态路由优点:1.配置简单2.可以基于拓扑结构变化而自动收敛动态路由缺点:1.因为存在数据包的发送,可能占用额外资源,如网络带宽、硬件资源2.可能出现安全问题3、因为动态路由是通过单一算法进行路径计算,所以,可能出现选路不佳的情况,甚至环路根据范围(as----自制系统)分类为:1.应用在自治系统内部的动态路由协议 ----igp—内部网关协议2.自治系统之间的动态路由协议 ----egp—外部网
2022-07-06 21:24:23 413
原创 HCIA回顾笔记
通信:两个节点间彼此都可发送并接收对方的数据抽象语言:图片,文字,音乐,视频网络中传输的信号:电信号编码:ascll码、Unicode、gb2312传输过程中对数据的处理:抽象语言转换编码,编码转换数字,数字转换为2进制,2进制转换为电信号,处理电信号。电信号:电脉冲信号,呈现矩形波,要么高平要么低平,正好表示二进制协议:很多时候根据语境可以理解为“标准”“应用”“服务”协议制定标准为了提供服务,而服务多由应用提供例子:http 既是协议,又是一种标准,提供一种服务,使用起来就是应用有些书上会
2022-07-05 20:56:10 501
原创 RHCE篇 httpd服务
有人互联网上设置了一台服务器,提供了服务,并监听一个包含端口的地址,用户就可以通过该监听的主机ip地址和端口进行访问 即通过ip+port 来进行访问,也叫套接字(socket)访问 而ip地址难以记述,为了方便人们记忆,主机名就出现了,也就是所谓的网址,例如“www.baidu.com”,主机名一定对应着一个地址,所以网址访问实际上也是ip+port的访问形式。我们可以通过网络上的主机名查询ip网站或工具来查看主机名对应的ip地址,这里我用xshell来查看对应的ip
2022-05-13 14:42:35 337
原创 RHCSA篇 传输文件(scp)
scp 需要两个虚拟机touch hehescp hehe root@192.168.171.128:/root hehe交给对方scp root@192.168.171.128:/root/hehe . 对方放到本地
2022-05-12 15:00:26 216
原创 RHCSA篇 用户相关日志
1.w命令功能:显示时间、启动多久、几个用户、平均负载、不同时间范围内的负载(1分钟 5分钟 15分钟内的负载情况)用法:格式w举例w2.who命令功能:显示哪些用户登录过系统用法:格式who举例who3.whoami命令功能:显示当前用户用法:格式whoami举例whoami4.last 命令功能:显示/var/log/wtmp 文件,显示用户登录历史及系统重启历史用法:格式last 选项举例lastlast n 显示最近几次5.
2022-05-12 11:24:03 79
原创 RHCSA 文件相关查找
1.which 命令功能: 查看文件在哪儿用法:格式which filename举例which test2.whereis 命令功能:查找关键词用法:格式whereis filename举例whereis test3.df 命令功能:显示所有存储设备用法:格式df -选项举例df -Th4.du 命令功能:统计目录占用大小用法:格式du 选项 目录名举例du -sh /etc ...
2022-05-12 11:22:50 107
原创 RHCSA篇 交换空间
按照以前计算机的设计,存储器指的是内存,而在内存不够使用时就会从外存上划分一段空间当内存使用,用来保存内存中的冷数据(长时间不用的数据)要使用时再把数据再从外存中取出进内存,冷数据换入换出的过程叫交换,用来存放冷数据的外存空间就叫做交换空间(swap)
2022-05-12 10:26:16 117
原创 RHCSA篇 文件系统扩大和缩小(逻辑卷)
1.xfs 扩大如果逻辑卷上装了xfs文件系统,则lv只支持扩大,不支持缩小注:df -Th 能详细查看挂载的空间1.首先我们有一个20的逻辑卷
2022-05-11 18:56:00 511
原创 RHCSA篇 安装软件
/dev/sr0 设备 也称光驱设备,对于使用镜像的虚拟机来说,系统的很多东西就在里面,但因为是块设备可能看不了,需要先挂载比如:mount /dev/sr0 /mnt[root@localhost ~]# ll /mnttotal 48dr-xr-xr-x. 4 redred redred 2048 Oct 9 2020 AppStreamdr-xr-xr-x. 4 redred redred 2048 Oct 9 2020 BaseOSdr-xr-xr-x. 3 redred
2022-05-05 11:57:16 967
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人