weixin_42540999的博客

原创 linux CVE-2021-4034漏洞复现和修复建议

修复前1.查看系统版本（使用centos7.5系统）2.查看polkit版本3.漏洞复现POC①新建普通用户②上传POC到服务器并进行编译③切换普通用户并进行执行（可看出提权成功，已为root权限）漏洞修复1.临时解决方法①删除pkexec的SUID-bit权限来缓解该漏洞风险chmod 0755 /usr/bin/pkexec②修复验证（已无法进行提权）2.进行版本补丁的更新①centos官方已更新补丁②下载补丁包并上传至服务器rpm -Uvh polkit

原创 永恒之蓝（MS17010）漏洞kali使用MSF进行漏洞复现

永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序今天就来利用KALI进行漏洞的复现实验准备：1.win7靶机（未打补丁）：192.168.1.1412.kali攻击机：192

原创 WEB安全漏洞总结

原创 常用渗透测试工具

分类信息收集类漏洞扫描类漏洞利用类Kali linux浏览器插件google hackgoogle的检索能力强大，黑客可以构造特殊的关键字，使Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。基本语法1.短语精确搜索给关键词加上半角引号实现精确搜索，不进行分词。2.通配符谷歌的通配符是星号“”，必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词。3.点号匹配任意字符与通配符星号“”不一样的是，点号“.”匹配的是

原创 web安全---文件上传漏洞实验

实验环境目标靶机：OWASP_Broken_Eeb_Apps_VM_1.2下载地址：https://sourceforge.net/projects/owaspbwa/files/百度云链接：链接：https://pan.baidu.com/s/1tyLOkABir4ChpSDOy50g8Q提取码：wf4qOWASP Broken Web Applications ProjectBroken Web Applications ( BWA )项目生成一一个虚拟机，运行各种具有已知漏洞的应用

原创 网络安全基础简介要点

网站工作原理：1）WEB万维网：wwwweb发展史：web1.0个人网站，门户网站–不能修改web2.0 微博，博客 可以互动web漏洞：web 1.0：SQL注入，文件包含，上传漏洞，命令执行，挂马、暗链----web服务器web 2.0：钓鱼，URL跳转，数据劫持，CSRF,XSS，逻辑漏洞，框架漏洞----web用户2）.web工作流程用户—浏览器输入网址—服务器—数据库客户端/前端：钓鱼，暗链，XSS,CSRF，URL跳转，点击劫持服务端/后端：SQL注入，命令注入，文件上

原创 Linux运维之SHELL练习

简答：1、 统计/var/log下文件的个数。[root@system1 ~]# ls -lR /var/log |grep "^d"|wc -l252、如何将F1.txt文件的运行结果输出到F2.txt里？3、写一个脚本实现判断192.168.1.0/24 网络里，当前在线的ip有哪些，能ping通则认为在线4、根据以下信息：IP_Address MAC_Address Interface Static10.66.10.250 80:71:7A:33:CA:A7 br

原创 详解Linux运维---3 数据库基本操作习题

一.概述1.数据库：①是用户存放数据、访问数据、操作数据的存储仓库，用户的各种数据被有组织的存放在数据库中。可以随时被有权限的用户查询、统计、添加、删除、和修改。②长期存储在计算机内的，有组织、可共享的数据集合。数据库系统是由普通的文件系统发展而来的。③数据库系统具有较高的数据独立性，即不依赖于特定的数据库应用程序④数据库系统的数据冗余小，可以节省数据的存储空间；另外数据库系统还很容易实现多个用户的数据共享2.数据库发展：①初始阶段-----人工管理人力手工整理存储数据②萌芽阶段-----

原创 详解linux运维---2服务的工作原理（部分）

1、 系统启动过程开机自检（BIOS）----MBR引导—GRUB菜单----加载内核（kernel）—运行init进程—读取/etc/inittab配置文件----执行 /etc/rc.d/rc.sysinit 脚本----执行/etc/rc.d/rc脚本—启动 mingetty 进程2、 web工作原理Web服务需要组件：客户端：浏览器，服务器：提供web服务的软件网站架构：LAMP（linux+Apache+MySQL+PHP）LNMP（linux+Nginx+MySQL+PHP）htt

原创 详解Linux运维---1常用命令

一.FHS文件系统/ :根目录，通常不在这里存储文件/bin :可执行文件/sbin:可执行文件,root用户使用/boot ：开机启动的文件，包括linux内核以及开机菜单与开机所需配置文件等/dev ：设备文件，任何设备与接口设备都是以文件形式存在于这个目录的/root ： root用户的主目录/home ：普通用户的主目录/mnt ： 挂载点目录/media ： 媒体目录，也是挂载点目录/opt ：可选目录。存放第三方软件包和数据文件/var ：可变目录，用以存放经常变化

原创 TCP协议和SCTP协议的故事

一.OSI七层参考模型简介1.物理层在物理层上所传数据的单位是比特，作用是定义电气电压接口规范光学特性2.数据链路层单位是数据帧LLC（逻辑链路控制）子层：建立和维护网络连接，差错检验Mac（媒介访问控制）子层：帧的封装，数据的寻址3.网络层传输数据包，通过ip进行逻辑寻址4.传输层通过端口号区分不同流量，TCP/UDP定义传输是否可靠5.会话层提供会话的建立和维护应用之间通信6.表示层数据的格式化转换7.应用层为操作系统或网络应用程序提供访问网络服务的接口二.TCP头部：

原创 VLAN 实验---通过混杂接口实现跨VLAN通信

实验环境：华为ENSP模拟器实验原理：1）华为的VLAN规则：①所有数据帧在一个交换机内部转发时，必须存在标签②在每一个交换机的接口上均存在转发允许列表，只有被允许的流量才能通过该接口进或出③流量从一个接口出去时，可以继续携带标签或者被剥离标签2）华为交换机接口模式：①接入模式（access）：只能定义该接口的PVID；不能修改允许列表②中继模式（trunk）：及可以修改PVID，也可以定义允许列表，但不能定义允许列表中，流量在离开时是否可以携带标签③混杂模式（hybrid）：可以修改PV

原创 路由器与交换机工作原理要点

原创 RIP OSPF双点双向重分发解决路由回馈实验详解

实验环境：HUAWEI ENSP模拟器实验拓扑环境：概述①左半部分运行OSPF协议，右半部分运行RIP协议②路由器R2,R3运行双协议③R1将连接PC网段重分发进OSPF④R2,R3进行双点双向重发布问题由于RIP和OSPF管理距离的不同，就会出现路由回馈解决思路①修改路由优先级②过滤次优路由③路由标记1.修改路由优先级重分发命令：[r1-rip-100]impo...

原创 win 10 虚拟机安装Deepin v20 Beta

** 前几天网上看到一则消息：高颜值国产深度v20 Beta正式发布,在国内大多数PC都是用的Windows系统，国产操作系统用户数量太少因此也没人乐意来发国产操作系统适配的应用，Deepin系统，它有着“最美国产操作系统”之称，华为的笔记本也搭载这款操作系统。**突然有点兴趣，就在虚拟机装了个Deepin v20 Beta玩玩环境：win10+VMware 15.5proDeepin v2...

原创 MPLS 多协议标签交换简介与基础配置

MPLS1.VPN（1）VPN模型1）Overlayerlay VPN特点：客户路由协议总是在客户设备之间交换，而运营商对客户网络结构一无所知2）Peer-to-Peer VPN特点：①PE设备之间交换私网信息，由PE设备将私网信息在运营商网络中传播，实现了VPN部署及路由发布的动态性。②决了Overlay VPN的“静态”性质不太适合大规模应用和部署的问题。（2）VPN分类1）...

原创 HUAWEI---PPP、PPPOE、MP-PPP、IP-TRUNK

一．广域网接口：1.Ethernet接口2.POS接口二者比较1.Ethernet接口POS 接口在速率， 都可以达到10G、40G 。在100G Ethernet标准发布后，速率上Ethernet 接口史胜一筹。2.POS 端口里采用PPP 或HDLC 的二层装来承剖ip ，二层报头开销最长9个字节，也可能是7 个字节· 而10G LAN WAN 都是以太封装，二层报头开消是18 个...

原创 RHEL 7.2linux下Web服务简易总结

Web服务总结1、http: 超文本传输协议，它是TCP/IP协议的一个应用层协议，用于定义WEB浏览器与WEB服务器之间交换数据的过程，是基于TCP（面向连接的、可靠的、基于字节流、传输慢）连接的传输协议。,默认端口号为80/etc/httpd/conf/httpd.conf 主要的配置文件2.https超文本传输安全协议，是以安全为目标的http通道。即http下加入SSL/TLS层，H...

原创 华为OSPF知识点总结---3

1.ospf双进程重发布重发布前R1路由表[r3-ospf-101]import-route ospf 100[r3-ospf-101]ospf 100[r3-ospf-100]import-route ospf 101重发布后R1路由表2. virtual link —虚链路配置前R1路由表穿越区域1上配置虚链路[r2-ospf-100-area-0.0.0.1]vl...

原创 RHEL7.2Linux下搭建简易的web服务器

一.WEB服务器(1)搭建一个基于http://www.zuoye.com:11111或者http://wwww.zuoye.com:11111访问的web网站，网站首页在/www/zuoye/,内容为homework。注意：防火墙和selinux（关闭防护墙与selinux条件下）[root@lemon ~]# mkdir -p /www/zuoye----创建网站首页目录[root@l...

原创 华为OSPF知识点总结--2

OSPF 选路1类与 1类优先选举 metric 较小的，若一致负载均衡metric 一致3类与三类优先选举 metric 较小的，若一致负载均衡metric 一致5类 2与 5类 21.优先比较种子度量值（越小越优）2.若种子度量值一致，则比较沿途累加的度量值，沿途累加度量值越小越优。更改度量[r3-GigabitEthernet0/0/0]ospf cost 5...

原创 华为OSPF知识点总结---1

一.OSPF5种数据包1.HELLO2.DBD3.LSR4.LSU5.LSACK二.OSPF的三张表1.邻居表2.LSDB表3.路由表三.OSPF的各种LSA1类2类3类4类5类7类

原创 DHCP简介与配置

一.DHCP简介DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时，DHCP服务器就会根据DHCP协议给客户端分配IP，使得客户机能够利用这个IP上网。DHCP : Dynamic Host Config Protocol 动态主机配置协议是一种C-S模型（client...

原创 EIGRP综合实验解析

实验要求1.R1为ISP,只能配置IP地址2.R1与R2之间为PPP封装，使用CHAP认证，R1为主认证方3.R2-R8地址为172.16.0.0/164.R4的S1/1口带宽为800K。R4到R2环回为非等开销负载均衡5.保证更新安全，减少路由条目数量6.R6到达R8环回通过R7进行7.R2-R8均可访问R1环回8.R1telnet R2实际登录到R8实验拓扑本实验使用G...

原创 RIP路由综合实验解析

实验要求1 、RI 为ISP ， 只能配置ip 地址， 不得在进行其他配置2 、R7 环回也址172 .16.1.0 / 24R8 环回地址172 .16.2.0 / 24R7 ． R8 之间地址为78.1.1.0 / 24余所有网络地址使用192.16.1.0 / 243.R2 到R5 环回通过R3 访问4 、加快协议收敛速度， 保证更新安全尽是减少路由条目数量5 、R2 ...

原创 边界网关协议--BGP协议总结详解

1.简介–特点—工作过程–名词解释–数据包–路由黑洞–防环–基础配置2.MA网络下一跳问题–打破水平分割–BGP聚合3.BGP属性–BGP选路规则–社团属性...

原创 思科三层交换BCMSN---VLAN---SVI---生成树STP-知识总结

vlanSVISTP

原创 OSPF开放式最短路径协议--详细全总结

原创 RIP---路由协议知识汇总

原创 Linux系统破解密码步骤教程及FHS结构

一.Linux系统密码破解以VMware Workstation 14 Pro上运行虚拟机为例①重新启动虚拟机②在启动阶段快速鼠标点进去，在该页面摁E进入编辑下一界面③找到Linux 16的这一行，将光标移到此句末尾，加入rd.break④摁Ctrl+X执行，进入下一界面后继续操作（1）在此处输入,mount -o remount,rw /sysroot 回车 再输入 ch...

原创 详解虚拟机的安装与linux安装步骤

安装准备：①Windows必须是64位操作系统②确认电脑开启虚拟化1）、开机时按F2键（不同版本不同按键）进入到BIOS，进入到BIOS后，找到Configuration选项或者Security选项2）、然后选择Virtualization，或者Intel Virtual Technology摁回车，将其值设置成：设置为Enabled3）、在保存BIOS设置之后，重启计算机4）、进入到...