- 博客(34)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 python爬取阿里云漏洞库完整版
啦啦啦,来交差了!!!# -*- coding: utf-8 -*-import reimport timeimport requestsfrom random import randintimport threadingimport pymysql# thread_lock = threading.BoundedSemaphore(value=10)print('正在连接到mysql服务器...')# 给定要连接的数据库IP地址、用户名、密码、数据库名db = pymys
2021-08-28 18:26:05
1978
2
原创 python爬取阿里cve漏洞库信息
水一篇爬取阿里漏洞库信息的文章,有好几周没写爬虫了,在爬取时感觉还是xpath爬取高效些,但是用的正则匹配(re库,python内置),正则虽说在写匹配样式时比较繁琐但是精确匹配还是得用它,只 爬取第1页信息,没有使用多线程或者异步进程,更没有选择将数据持久化到数据库。还是懒,后面会把爬取全部页面的源码及多线程和持久化加进去,先这样了!# @Time : 2021/8/27 21:56# @Author : huhu-Z# @File : ali_cvd_detail.py# -...
2021-08-28 09:30:35
2392
原创 python爬虫学习记录随笔
学习爬虫也有一些时间了,把自己学习的过程写个小结吧1 爬虫类别通用爬虫:常见的各大搜索引擎如某度、某哥、某应等,主要用于爬取互联网上的网站链接提供相应的搜索服务;各大搜索引擎厂商爬虫爬取数据类型获取可分为:网页链接自行爬取、域名注册服务厂商、DNS服务商等;专注爬虫:主要针对某个网站或某类网站,对需要的数据进行爬取。2 爬虫须知robots.txt文件:记录网站是否可被爬取、可否爬取的目录、网站目录等,主要是给爬虫读取的,这里需要说一下爬虫需谨慎,不要乱爬!!!3 爬虫爬取步骤3.1 爬取数
2021-06-26 23:47:05
189
原创 DC系列漏洞靶场-渗透测试学习复现(DC-8)
DC-8是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了shell反弹和exim提权。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.149为DC-8靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。
2020-12-10 18:33:06
1737
1
原创 DC系列漏洞靶场-渗透测试学习复现(DC-7)
DC-7是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了exim4漏洞提权和shell二次反弹。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.149为DC-7靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默
2020-12-10 18:24:42
1637
2
原创 DC系列漏洞靶场-渗透测试学习复现(DC-6)
DC-6是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。DC-6使用的操作系统为Debian 64位。靶场下载链接:1 http://www.five86.com/downloads/DC-6.zip2 https://download.vulnhub.com/dc/DC-6.zip3 https://download.vulnhub.com/dc/DC-6.zip.torrent1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使.
2020-12-07 11:37:34
2355
原创 DC系列漏洞靶场-渗透测试学习复现(DC-5)
DC-5是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了screen漏洞提权。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.147为DC-5靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口有三个:80(http默认端口)和111端口、43853端口。4
2020-12-07 10:58:33
1072
原创 DC系列漏洞靶场-渗透测试学习复现(DC-4)
DC-4是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了exim4漏洞提权。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.145为DC-4靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口有两个:22(SSH服务默认端口)和80(http默认端口)。4 访
2020-12-02 18:16:14
1124
原创 DC系列漏洞靶场-渗透测试学习复现(DC-3)
DC-3是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了linux内核漏洞提权。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.145为DC-3靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口只有一个: 80(http默认端口)。4 访问web访问we
2020-12-02 18:07:04
1255
原创 DC系列漏洞靶场-渗透测试学习复现(DC-2)
DC-2是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。本篇文档中用到了vi提权和git提权。1 环境搭建下载靶场文件,使用Vbox或者VM打开即可;攻击机使用kali-2020。2 主机发现使用Kali中的arp-scan工具扫描结果如下:172.16.12.145为DC-2靶机的IP地址。3 端口探测探测使用nmap工具端口扫描结果如下:由扫描结果知开放端口有两个: 80(http默认端口)和运行着SSH服务的7744端口。
2020-11-03 10:20:24
1627
原创 DC系列漏洞靶场-渗透测试学习复现(DC-1)
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的!DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个)DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。DC-1提权关键词:find
2020-11-01 16:23:47
2573
原创 随便写写
时间真的过得飞快,在国内(某不知名)网络安全公司已经工作一年多了,从刚出校园的萌新一枚已经变成有点工作经验的小油条啦,今天来发条博客来把从去年以来拖的博客都补上,学了好多明白了部分,还是要梳理一下写出来才好,啦啦啦!...
2019-09-25 19:13:51
136
原创 linux操作系统下根/下的各目录里文件说明
Linux系统的一切皆文件,不同的文件不同的颜色。红色文件:压缩包文件黑色:普通文件黑底黄字:设备文件绿色:可直接执行文件,一般为被调用的函数命令浅蓝色:链接文件 标识l开头深蓝色:目录文件 标识d开头紫色:图片,视频,音频等文件 linux根目录下的文件夹一般有以上,下面我来说一下这些目录中存放的都是什么类型的文件bin:存放普...
2018-11-24 16:07:44
407
翻译 交换机中vlan1特性
交换机端口模式:交换机有三种端口模式Access、Hybrid和Trunk 以太网端口有三种链路类型:Access、Trunk和Hybrid。 Access类型的端口只能属于1个VLAN,一般用来连接计算机; Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机与交换机连接的端口; Hybrid类型的端口可以允许多个VLAN通过,...
2018-11-21 23:26:52
17039
1
原创 网络知识回顾
Cisco Packet Tracer 思科模拟器 1 IP地址配置1.1 PC IP地址配置打开模拟器左下角找到电脑图标,点击拖拽到空白处,点击电脑图标>Desktop输入IPv4地址,如下图所示:1.2 二层交换机不能 配置IP地址,思科三层交换机可以给接口配置IP地址用作路由寻址转发功能,在左下角找到三层交换机如下图所示:双击 三层交换机打开配置命令行CLI...
2018-11-21 23:11:47
726
原创 CCNP(Cisco Certified Network Professional)第十八天
SPAN:交换端口分析仪---同一台交换机上将F0/1的流量映射到F0/2口 源端口 目标端口core(config)#monitor session 1 source interface fastEthernet 0/1 源端口core(config)#monitor session 1 desti...
2018-04-11 08:40:05
326
原创 CCNP(Cisco Certified Network Professional)第十七天
ETHER CHANNEL以太网通道用于SW-SW间将多个交换机间直连的物理接口(2-8,2-16)逻辑的整合为一个接口;起到带宽叠加的作用 配置:Pagp 端口聚合协议 Cisco私有Lacp 链路聚合协议 IEEE802.3ab sw1(config)#interface range e0/0 -1 必须同时进入多个需要配置为channel的接口sw1(config-if-ran...
2018-04-11 08:39:41
203
原创 CCNP(Cisco Certified Network Professional)第十六天
QOS:服务质量在共享带宽网络中,由于延时导致丢包和抖动;带宽取整段路径最小带宽;延时是整段路径消耗的时间总和; 延时:1.进程延时 路由器转发数据时必须进行步骤消耗的时间;--如路由表查询2.队列延时 数据在缓存区排队3.线路传播延时 解决方案:1、升级物理链路2、提供更好的查表机制--CEF3、队列技术,在缓存区内优先重要的报文4、数据压缩 抖动和丢包其实都是数据溢出导致;默认溢出使用...
2018-04-11 08:39:28
213
原创 CCNP(Cisco Certified Network Professional)第十五天
ETHER CHANNEL以太网通道用于SW-SW间将多个交换机间直连的物理接口(2-8,2-16)逻辑的整合为一个接口;起到带宽叠加的作用 配置:Pagp 端口聚合协议 Cisco私有Lacp 链路聚合协议 IEEE802.3ab sw1(config)#interface range e0/0 -1 必须同时进入多个需要配置为channel的接口sw1(config-if-ra...
2018-04-11 08:39:14
270
原创 CCNP(Cisco Certified Network Professional)第十四天
STP:生成树;三层架构-----冗余----线路冗余—二层的桥接环路导致的现象:1、广播风暴2、MAC地址表翻滚3、同一数据帧的重复拷贝 生成树协议用于实现二层的线路冗余,在网络中逻辑的阻塞部分接口,来实现从源到目标仅拥有唯一的一条路径;当最佳路径故障时,阻塞端口自动工作来实现备份的作用;所谓生成树,其实就是在二层的网络中构建一个树形结构;-----唯一、最短、星型拓扑; 所有交换机间使用BP...
2018-04-11 08:39:03
279
原创 CCNP(Cisco Certified Network Professional)第十三天
BCMSN:组建cisco多层交换网络企业网三层架构 ----冗余—线路、设备、UPS(电源)、网关Access 接入层----提供端口密度,用于用户接入;MAC acl、qos、stp、vlan、trunk、vtpDistribute 汇聚层(分布层)-----流量的聚合,策略规划;实施QOS和安全策略;需要支持三层功能;Core 核心层-----提供数据的高速转发----NAT VLAN/...
2018-04-11 08:38:50
229
原创 CCNP(Cisco Certified Network Professional)第十二天
IPV6特征-优点:1、全球单播地址(可以在互联网中通讯的公有IP)2、可聚合性(IANA组织对全球的地址进行合理分配)3、多宿主---一个物理接口可以同时拥有多个不同或相同网段的IPV6地址;但不同接口不能在同一网段4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用EUI-64来补充主机位...
2018-04-11 08:38:36
271
原创 CCNP(Cisco Certified Network Professional)第十一天
组播,多播:当网络中进行了组播网部署后,一个台设备仅需要基于一个流量进行一次封装及可将该流量转发到所有的组员处,这些组员可处在网络的任何位置;对非组员不产生影响。再未进行组播网络部署的环境下,以组播地址为目标ip时,流量将和广播传输方式完全一致; 组播部署:在第一跳和最后一条路由器间使用组播路由协议;最后一跳路由器和组员间使用IGMP; 优点:占用资源极少;缺点:基于UDP传输1、不可靠2、没有流...
2018-04-10 20:33:23
275
原创 CCNP(Cisco Certified Network Professional)第十天
ISIS:中央系统到中央系统 ---无类别链路状态基于OSI模型开发;主要应用于ISP部分的IGP协议; 集成的ISIS,将ISIS协议迁移到了TCP/IP模型中;故集成的ISIS协议可以基于OSI和TCP/IP模型共同工作; OSI模型网络层:1、CLNS 无连接的网络服务 2、CONS面向连接的网络服务 CLNS存在子协议:1)CLNP----类似TCP/IP中的IP协议2)ISIS--...
2018-04-10 20:33:14
189
原创 CCNP(Cisco Certified Network Professional)第九天
MPLS:多协议标签交换—基于标签进行路由---ISP使用包交换:依赖报文中的IP地址进行数据转发标签交换:基于2.5层的标签号进行数据转发;MPLS---多协议---无论网络层运行何种协议,2.5均可运行标签交换; 包交换的技术:1、原始的路由-----流量进入路由器后,路由器基于目标IP地址查询路由表,再基于目标ip或下一跳ip查询ARP来获取对端mac2、natflow -----一次路由多...
2018-04-10 20:32:48
261
原创 CCNP(Cisco Certified Network Professional)第八天
一、BGP的宣告问题;BGP协议在进行宣告时,可以在运行了BGP协议的直连设备上宣告,也可以在运行了BGP协议的路由器上宣告通过其他协议学习的路由条目;----本地路由表任何条目均可以被BGP宣告;重点:BGP协议在宣告本地路由表中条目时,将携带路由表中的下一跳及度量值; 下一跳地址正常会被EBGP邻居关系规则及next-hop-self修改成本地; 度量值将正常传递到所有IBGP...
2018-04-10 20:32:32
284
原创 CCNP(Cisco Certified Network Professional)第七天
BGP:边界网关路由协议无类别的EGP协议;用于AS间的路由传递;AS---自治系统----管理者范围,网络半径;不同AS使用不同的编号来进行区分; AS----0-65535 其中1-64511公有 64512—65535私有http://www.cidr-report.org IGP协议在工作时:1、收敛快 2、占用资源少 3、选路佳EGP协议在工...
2018-04-10 20:32:23
230
原创 CCNP(Cisco Certified Network Professional)第六天
重发布、重分布、重分发:一台设备同时连接多个路由协议,两两进行路由共享;条件:1、必须存在ASBR---自治系统边界路由器(协议边界路由器)2、必须考虑种子度量---条目在进入到新协议时,正常不携带原有协议的度量,需要管理员考虑添加初始度量; 规则:1、将A协议发布到B协议时,在ASBR上的B协议中配置2、将A协议发布到B协议时,是将ASBR上所有通过A协议学习,及直连到A协议的所有路径全部共享...
2018-04-10 20:32:10
185
原创 CCNP(Cisco Certified Network Professional)第五天
一、OSPF的不规则区域1、远离骨干的非骨干2、不连续骨干 解决方法:1、tunnel --在两台ABR上建立tunnel,然后将其宣告到OSPF协议中;缺点:选路不佳,对中间区域周期、触发占用; 2、OSPF虚链路---相当于OSPF关闭了区域限制;在两台ABR上配置,然后骨干区域的ABR为非骨干区域间的ABR授权;R2(config)#router ospf 1 R2(config-rout...
2018-04-10 20:32:01
198
原创 CCNP(Cisco Certified Network Professional)第四天
OSPF:开放式最短路径优先协议 无类别链路状态IGP路由协议,部署时需要结构化---区域划分、地址规划 组播更新:224.0.0.5 正常使用 224.0.0.6 DR/BDR专用地址 支持等开销负载均衡,默认4最大6,IOS12.4以上16条; 跨层封装,协议号89;存在触发更新、30min的周期更新; 一、OSPF的5种数据包:Hello包:DBD-...
2018-04-10 20:31:45
201
原创 CCNP(Cisco Certified Network Professional)第三天
EIGRP:增强内部网关路由协议 无类别距离矢量协议;组播更新:224.0.0.10;跨层封装到三层,协议号88;增量更新---仅实施触发更新,不进行周期更新;支持等开销、非等开销负载均衡,默认4条最大6条,IOS版本12.4以上16条; EIGRP的4大组件:1、hello包 邻居关系的发现、建立、保活2、RTP --可靠传输协议 确认、重传、流控(协议流量不超过查考带宽的百分之...
2018-04-10 20:30:47
220
原创 CCNP(Cisco Certified Network Professional)第二天
以太网:共享型网络频分---使用相互间不干扰的频率在同一介质上来传输数据; 不同频率被称为不同的信道;--------介质访问控制规则 逻辑规则:使用MAC地址作为二层地址;----属于MA网络,且同时存在广播(洪泛机制)--BMA存在冲突--CSMA/CD(载波侦听多路访问/冲突检测)--交换机 常用线缆:1、RJ-45双绞线 2、光纤 3、RJ-11(电话线) 4、同轴...
2018-04-10 20:29:02
225
原创 CCNP(Cisco Certified Network Professional)第一天
CCNA回顾:一、TCP/IP(五层) OSI(七层)应用层 ---- 应用层(抽象语言、自然语言---编码) 表示层(二进制)会话层(会话地址)*传输层 ---- 分段(受MTU限制)+端口号 TCP或UDP网络层 ---- IPV4 IPV6 ---逻辑寻址数据链路层 ---- 介质访问控制--对
2018-01-22 15:14:22
413
Kali系统工具说明.docx
2019-09-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人