- 博客(52)
- 收藏
- 关注
原创 WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。可以去访问一下web服务,web服务开启成功。...
2022-08-17 19:47:13 1618 4
原创 Metapsloit后渗透Windows攻击(亲测metepreter使用教程)
Meterpreter是什么?在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。如何进入meterpreter?实验环境:kali metasploit 192.168.31.135windows7 192.168.31.160实验步骤:msfvenom -
2022-04-02 14:09:59 6177 4
原创 安装metasploit与针对usermap_script安全漏洞的渗透攻击
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用Windows安装:https://www.metasploit.com/download (官网安装)下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin打开终端输入msfconsolelinux上安装:由于kali系统上自带metasploit框架,所以对于初学者极为方便这里针对Linux metaspolitable 靶机环境 Samba服务的u
2022-02-15 21:44:57 3649 3
原创 Docker[容器] 基础到实现
介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可以移植的镜像中,然后发布到任意系统中,实现虚拟化;常用技术为Docker。一个Docker完整的由四个部分组成:1.Client客户端2.Daemon守护进程3.Image镜像4.Container容器Docker的运作利用的是宿主机的内核,不需要虚拟机系统,因此当创建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统内核,因此创建一个Docker容器的操作是秒级安装设置Docker仓库[
2022-02-10 21:27:19 2017 2
原创 Linux下iptables防火墙详解
什么是防火墙?在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。计算机的所有流入流出的网络通信都要经过防火墙,防火墙对流经他的网络通信进行扫描,这样就能过滤掉一些攻击。Netfilter是Linux操作系统核心层内部的一个数据包处理模块,它所设置的规则是存放在内核空间内,而iptables是一个应用层的应用程序,它通过Netfilter放出的接口来对存放在内核空间的XXtables进行修改。链:iptables开启后,数据报文从进入服务器到出来会经过Pre-rout
2022-01-09 22:35:56 1075 2
原创 DOS攻击原理
什么是DOS攻击?DOS攻击不是DOS,它是利用程序漏洞一对一的执行资源耗尽的Denial of Service 拒绝服务攻击DenialOfServie != DiskOperationSystemDDoS:分布式拒绝服务DOS攻击拼的是各自的资源,效果比较差而DDOS则是汇聚资源能力,多对一,属于资源耗尽型攻击历史:以前:欠缺技术能力的无赖现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)贩卖和租用肉鸡已经成为黑产中重要的一部分最终的办法就是拼资源,投资抗D攻击流程:从攻
2021-12-20 13:45:19 4079 1
原创 PHP反序列化(原理)
一.PHP面向对象编程1.面向对象编程的基本概念在面向对象的程序设计OOP中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象。对象的主要三个特性:对象的行为,对象的形态,对象的表示二.PHP序列化和反序列化1.有时候需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)2.有两种情况我们必须把对象序列化:把一个对象在网络中传输的时候把对象写入文件或是数据库的时候3.序列化与反序列
2021-12-16 20:49:57 929
原创 XSS攻击详解
一.xss攻击简介1.OWASP TOP 10 之一,XSS被称为跨站脚本攻击(Cross-site-scripting)2.主要基于java script 完成恶意攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的想象空间特别大。3.XSS通过将精心构造代码JS注入到网页中,并由浏览器解释运行这段代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。4.微博,留言板,聊天室等等收集用
2021-12-15 16:07:29 4940 1
原创 Sqlmap功能及其使用(简单够用)
文章目录(1).sqlmap直连数据库(2)sqlmap的URL探测(3)sqlmap文件读取目标(4)sqlmap google批量扫注入(1).sqlmap直连数据库目标环境:ip:222 centos7服务器上的MYSQL,直连数据库获得旗标:sqlmap -p "mysql://root:mima@192.168.231.131:3306/demo1" -f --banner直连数据库获得用户及权限:python sqlmap.py sqlmap -d "mysql://root:mi
2021-12-14 21:49:06 6215 4
原创 SQL(mysql与sql注入)详解
数据库结构#### 库:一堆表组成的数据集合#### 表:类似Excal,有行和列组成的二维表#### 字段:表中的列称为字段#### 记录:表中的行称为记录#### 单元格:行和列相交的地方成为单元格在数据库里有一个系统库:information_schema在它里面有一个存着所有库名的表:schemataschemata_name 库名在他里面有个存着所有表名的表:tables表名table_schema 表属于库table_name 表名在他里面还有一
2021-12-13 16:30:17 739
原创 Wireshark抓包工具使用教程(会这些就够了)
首先WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。#选择菜单栏上Capture(捕获) -> Option(选项),勾选WLAN网卡(这里需要根据各自电脑网卡使用情况选择,简单的办法可以看使用的IP对应的网卡)。点击Start,启动抓包。#wireshark启动后,wireshark处于抓包状态中。1、执行需要抓包的操作,如ping http://
2021-12-02 23:39:32 44076 3
原创 Linux team多网卡绑定
Team多网卡绑定team支持的模式:broadcast:每个网卡都传送数据包roundrobin:每个网卡轮询方式传送数据activebackup:网卡之间有主备,主传送数据包,备的不传送,主网卡down了,备才传送loadbalance:监控流量并使用哈希函数,使得每个网卡传送的数据包达到相等lacp:需要借助交换机,实现高级的负载均衡1.查看示例文件:[root@localhost ~]# cd /usr/share/doc/teamd/example_configs/[root
2021-12-02 12:08:52 1305
原创 网工必备交换机原理
交换机概念交换机分为二层交换机和三层交换机。二层交换机工作在TCP/IP对等模型的第二层,即数据链路层,它对数据包的转发是建立在MAC地址基础之上的,是直接连接用户终端的设备,离用户最近。三层交换机是具有三层交换设备的多端口交换机,可连接不同网络进行通信。MAC地址:设备的唯一标识,长度为48位(6个字节),前3个字节,代表网络硬件制造商的编号,后3个字节,代表该制造商所制造的某个网络产品(如网卡)的系列号。 例:08:00:20:0A:8C:6D交换机转发原理交换机中有一个MAC地址表,里面存放
2021-11-23 10:57:50 1254
原创 网工必备端口号大全
53----DNS 域名系统协议 80----超文本传输协议(HTTP) 43----安全超文本传输协议(HTTPS) 109----邮局协议 v.2(POP2) 110----邮局协议 v.3(POP3) 995----安全邮局协议 v.3(POP3S) 143----交互式的邮件访问(IMAP) 993----安全交互式的邮件访问协议(IMAPS) 25----简单邮件传输协议(SMTP)23----Telnet 协议 68(UDP)----DHCP (答复)67(UDP)----
2021-11-12 23:05:33 2762
原创 VLAN 与 WLAN 的区别
严格意义上来说,这两者除了名字有点相似,在其他方面根本没啥很大联系。VLAN 的实现是在有线的基础上的,而 WLAN 是一种无线局域网技术。VLAN一、简介 VLAN(Virtual Local Area Network)即虚拟局域网(Virtual Local Area Network,VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的 限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好 像它们在同一个网段中一样,由此得名虚拟局域网。例如位于不同楼层的用户或 者 不
2021-11-10 21:08:01 16423
原创 华为ICT大赛网络赛道考试范围
实训内容依据竞赛内容,省赛仅仅包含笔试,并不包含配置内容,故而把重点放在理论讲解上,以冲出省赛为目标网络赛道数通内容占比50%,安全占比30%,无线占比20%,辅导实训也以此作为辅导依据。考纲中总分为900分,宣传胶片显示为1000,意味着有100分需要通过考取HCIA或者HCIP得到实训讲解知识点一、数通方向涵盖内容1.数通基础知识、TCP/IP协议基础知识。2.STP、RSTP和MSTP文交换原理、应用和配置。3. TCP/IP协议栈基础、广域网(如PPP)协议、PPPoE协议以及这些协议在华为
2021-11-08 16:01:29 11618 1
原创 OSPF 与 RIP 路由协议的区别
要知道 OSPF 协议与 RIP 协议的区别,首先要了解距离矢量协议与链路状态协议。OSPF 是链路状态协议,RIP 是距离矢量协议。距离矢量与链路状态协议距离矢量的名称来源是因为路由是以用矢量(方向+长度)的方式通告出去的,方向由下一跳来决定,距离由度量值(开销)来决定的。例如:方向为路由 器 r2 那边,距离为 5 跳。使用距离矢量协议的路由器会周期性的防洪自己的路由表,然后通过与邻居路由器的交互来学习路由,并且加载进自己的路由表。需要注意的是,使用距离矢量协议的路由器是不清楚网络的整体架构的,只是
2021-11-08 13:37:28 11174 2
原创 最全NISP二级习题汇总
习题汇总Exam A问题 1信息安全等级保护分级要求,第三级适用正确的是:A. 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危害国家安全. 社会秩序. 经济建设和公共利益B. 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害C. 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经
2021-11-06 18:52:40 16047 3
原创 RHCE-Stratis
是一个卷管理文件系统volume-managing fileststem(VMF)Stratis是本地存储管理器三个概念:blockdevs,池和文件系统。 Blockdevs 是组成池的块设备,例如磁盘或磁盘分区。一旦创建池,就可以从中创建文件系统。假设你的系统上有一个名为sdb 的块设备,它目前没有被使用或挂载,你可以在它上面创建一个 Stratis 池优点:-管理快照和精简配置-根据需要自动增加文件系统的大小-维护文件系统案例:#mount /dev/s0 /mnt 挂载安装st
2021-11-06 18:47:01 148
原创 RHCE-DHCP
概念:动态主机配置协议是一个局域网的网络协议,通过客户端发送广播数据包给整个物理网段内的所有主机。若局域网中有DHCP服务器时,才会响应客户端的IP参数要求。也就是动态分配地址协议:UDP端口:67–server 68–client条件:一个真实物理网卡,一个合理的IP地址建立原理:1、首先,客户端向DHCP服务器发送一个DHCPdiscover的报文(广播发送,可以理解为海投简历)2、服务器端对客户端回应DHCPoffer (单播回应,可以理解为企业提供offer)3、客户端向服务器发
2021-11-04 11:23:41 136
原创 RHCE-samba
概念:实现文件共享Samba服务–SMB协议端口:137;138;139;445网络文件系统类型:共享文件系统类型CIFSS/C (linux/windows)#mount /dev/sr0 /mnt#yum install samba -y#vim /etc/samba/smb.conf #编译主配置文件[global] #全局配置文件 workgroup = SAMBA security = user[共享目录名称]/[homes] comment = 描述信息
2021-11-03 16:17:52 131
原创 RHCE-DNS实验
底层:两台linux主机[root@cilent ~]# mount /dev/sr0 /mnt #挂载[root@cilent ~]# yum install bind -y #下载dns服务[root@cilent ~]# systemctl stop firewalld #关闭防火墙[root@cilent ~]# senforce 0 #关闭selinux[root@cilent ~]# vim /etc/named.conf #编辑主配置文件(删掉了一部分不必要的内容)optio
2021-11-02 15:50:36 151
原创 Linux命令大全
命令们往往不是背下来的,而是在学习中不断实践下来的命令 功能说明## 线上查询及帮助命令 (2 个)man 查看命令帮助,命令的词典,更复杂的还有 info,但不常用。help 查看 Linux 内置命令的帮助,比如 cd 命令。## 文件和目录操作命令 (18 个)ls 全拼 list,功能是列出目录的内容及其内容属性信息。cd 全拼 change directory,功能是从当前工作目录切换到指定的工作目录。cp 全拼 copy,其功能为复制文件或目录。find 查找的意思,
2021-11-02 14:17:27 304
原创 RHCE-DNS
概念:域名解析双向解析:(ip-FQDN一对多) 正向解析 将域名解析成ip 反向解析 将ip解析成域名端口:53 TCP/UDP协议DNS解析过程(解析顺序,递归查询,迭代查询,权威答案,非权威答案)DNS常用的解析记录(资源记录类型): SOA;NS;A ;AAAA;CNAME;MX;PTRbind 开源程序实现DNS解析,服务名称named案例一 :搭建本地dns服务实现正向解析1.在服务端主机安装服务包# yum install bind -y
2021-11-01 17:14:48 124
原创 LVM增减卷管理
LVM:是逻辑卷管理的简写,在linux2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够用时可以将其他的硬盘分区加入其中,这样可以实现磁盘空间的动态管理,相当于普通的 磁盘分区有很大的灵活性。linux系统最少创建三个分区: / /boot(200M 400M) swap基于MBR引导格式:4主分区 1主分区=扩展分区+逻辑分区(24)分区工具: fdisk partedLVM模型:pv 物理卷vg 卷
2021-10-30 23:37:24 79
原创 RHCE NFS+HTTP实验
要求:配置nfs服务器和web服务器1.配置nfs服务器,要求将两个网站的资源文件通过nfs服务器共享给web服务器。通过两个共享目录分别网页文件例如:/openlab/index.html/pub/index.html (网页文件内容自定义)。2.通过nfs共享网页文件,配置web服务实现www.openlab.com以及www.pub.com访问各自的网站信息。设备:两台虚拟机操作:[root@cilent ~]# mount /dev/sr0 /mnt ####挂载光盘文件[roo
2021-10-29 21:02:52 152
原创 Cisco 思科模拟器命令
文章目录基本配置**文件操作****启动配置****接口配置****路由****EIGRP****OSPF****ACL****DHCP****HDLC****PPP****FR****ARP(默认启用)****ISDN****IS-IS****BGP****路由优化****异步连接****QoS**基本配置R> enable 从用户模式进入特权模式R# disable 从特权模式退到用户模式R# logout (或exit) 退出Cisco设备R# show history 查看
2021-10-15 12:46:29 10479 2
原创 华三模拟器命令(陆续更新)
虚拟终端配置[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Etherne
2021-10-14 21:29:20 2304
原创 ppp协议总结
PPP总结 PPP(Point to PointProtocol)是工作在数据链路层的简单的点对点的协议。而PPP协议是用户计算机和ISP之间进行通信的一种协议。广域网的数据链路层协议。 PPP特点:简单,封装成帧,透明性,多种网络层协议,多种类型链路,差错检验,检测连接状态,最大传输单元,网络层地址协商,数据压缩协商。 分别介绍不同的特点: 简单:我们知道在因特网的体系结构中最复杂的一部分是TCP,而在传输层下层的网络层协...
2021-10-03 15:34:51 1633
原创 python第九天
题目:1.输入:请输入一个0和1组成的二进制的字符串: 1101把它转换成10进制输出: 13s = input("请输入一个由1和0组成二进制字符串: “)d = 1while s:d = 2s = s[1:]print(f"转换成十进制的数为: {3}”)四种格式化输出方法:姓名 年龄 家庭住址四行记录,每行记录使用一种格式化方式(当前这种格式化方法中涉及的都展示出来除了%,其他的都需要有:宽度,对齐方式,填充)str剩余方法:replace(self, old, ne
2021-10-01 15:29:36 84
原创 python第八天
1.写文本文件:一次写入多行内容关闭文件重新打开,往文件追加新的一行内容2.读文件:读取前三十字符所在的行3.什么是模块模块导入的几种方式4.什么是包,然后包和文件夹的区别如何指定 from package import * 导入的模块1.2.3.import xxx这样做并没有把直接定义在fibo中的函数名称写入到当前符号表里,只是把模块fibo的名字写到了那里。需要使用模块名称来访问函数:xxx.abc()import python2python2.abc()fro
2021-09-28 09:06:40 90
原创 python第七天
1.异常处理的使用:列表超出索引: list_data = [1, 2, 3] => list_data[3]定义一个元组: tuple_data = (1, 2, 3) => tuple_data[2] = 10定义一个字典:dict_data = {1: 2, 2: 3} => dict_data[3]2.文件操作:新建一个文件: python0922.txt => Today I learned Exception and Open File.复制当前这个文件Py
2021-09-28 08:53:13 56
原创 python第六天
1.打印 9 * 9 乘法表: 使用while循环和for循环1 * 1 = 12 * 1 = 2 2 * 2 = 43 * 1 = 3 3 * 2 = 6 ……9 * 1 = 9 9 * 2 = 18 … 9 * 9 = 81选做: 使用while单层循环完成
2021-09-21 14:13:02 54
原创 python第五天
运算符:1.逻辑运算符的使用:给出两个条件: 分别使用 and 和 or来连接,输出结果2.成员运算符的使用:定义一个变量:如果变量为空,打印此变量为None,不为空打印此变量不为空3.身份运算符的使用:定义一个列表:然后给定一个值,如果这个值在列表中,打印列表包含这个值,如果不在列表中,打印列表不包含这个值条件控制语句:给定学生的信息:dict_data = {“张三”: 21, “李四”: 20, “王五”: 19, “赵六”:18,“刘七”: 19, “张麻子”: 20, “耿耿”
2021-09-17 16:04:24 67
原创 python第四天
1.字典操作dict_data = {1: 2, 2: 3}1.使用两种不同方式向字典中分别添加: 4: 5, 5: 62.获取字典key=8的元素,不能报错3.获取字典的items,keys, values4.弹出字典的最后一个元素2.集合操作:1.定义一个空集合2.给定一个字符串:“lsdljfjaldfaowioueroiuwoe”, 对字符串取重后排序(注意排序后的结果还是字符串)3.set_data1 = {1, 2, 3, 4}set_data2 = {2, 3, 5}求两
2021-09-16 13:21:50 80
原创 python第二天
作业:1.tuple的count和index方法的使用2.定义list类型变量的两种方式3.定义一个list,往list添加一个元素44.移除list中最后一个元素的两种方式5.新定义一个list2将list2中的元素加到list中。将list和list2合并产生一个新列表6.对list进行排序,排序后倒置7.整理浅拷贝和深拷贝的区别8.定义dict的两种方式,访问dict中一个元素的vlaue答:1.2.3.4.5.6.7.浅拷贝在创建新实例类型时会用到,并保留在新实例中复
2021-09-11 14:05:42 81
原创 python第一天
1.定义int类型, float类型,complex类型,str类型,None类型,bool类型,bytes类型,tuple类型的变量,并打印其类型, 使用显式定义,例如:1, 2.22.定义int类型, float类型,complex类型,str类型,None类型,bool类型,bytes类型,tuple类型的变量,并打印其类型, 使用类型()定义3.定义一个空元组,定义一个嵌套元组:嵌套元组中的每个元组包含两个元素4.使用上课教的方法去看:元组中有哪些操作方法解答:1.2.3....
2021-09-09 22:47:22 74
原创 BGP实验第二天
实验要求:实验拓扑:1.配置所有的环回和接口2.开启ospf实验:[r2]ospf [r2]ospf 1 router-id 2.2.2.2[r2-ospf-1]area 0[r2-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255[r3]ospf 1 router-id 3.3.3.3[r3-ospf-1]area 0[r3-ospf-1-area-0.0.0.0]network 172.16.0.0 0.0.255.255[r4]
2021-07-26 14:03:06 107
原创 企业网三层架构
实验拓扑:实验要求:内网IP地址172.16.00/16 合理分配SW1/2之间互为备份PC1和PC3划分到VLAN2,PC2和PC4划分至VLAN3VRRP/STP/VLAN/TRUNK均使用在sw1和sw2要聚合的接口分别配置Trunk干道四台交换机之间都要通过VLAN2和VLAN3的流量,所以用trunk或者hybird模式我们把聚合的链路做成trunk其余做成hybrid生成树其他交换机同上SW2上组1为根备份,组2为根,SW1反之在SW3和SW4上还要配成末梢
2021-07-25 22:47:24 253
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人