安全知识学习-该平台为唯一原作者平台，其他平台属冒名顶替，请勿相信上当受骗

通过前面对路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT、动态路由的学习，我对网络的搭建以及规划有了进一步的认识和学习。今天我将结合前面所学的知识进行汇总，完成这一大型网络的搭建！如对上述知识点有任何疑问，请参考我的往期博客：［网络安全学习篇13］：数据链路层及交换机的学习（千峰网络安全视频笔记 13 day） [网络安全学习篇14]：ARP协议、ARP欺骗与...

WebShell解释在计算机科学中，Shell 俗称壳（用来区别“核”），是指“为使用者提供操作界面”的软件（命令解释器）。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等，虽然这些系统的命令解释器不止一种。WebShell 是一个网站的后门，也是一个命令解释器，不过是以Web 方式（HTTP 协议）通信（传递命令消息），继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件，后缀名为.php/.asp/.aspx/.js...

注：目前我们只能使用A、B、C类 子网掩码可以修改

批处理编写 批处理作用：自上而下成批处理每一条DOS命令，直到执行到最后一条。如何批处理：命名：.bat方法：创建一个记事本文件，然后将其扩展改为.batd:cd\cd tempdel ,/s/q@echo offcolor 0aecho ===============ech0 clear rubbishecho =============...

NTFS安全权限一、NTFS权限概述1、通过设置NTFS,实现不同用户访问不同对象（文件，文件夹）的权限2、分配了正确访问权限后，用户才能访问不同的权限3、设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常见的文件系统FAT windowsNTFS windowsEXT linux常见 三、N...

目录DHCP部署与安全1、DHCP作用2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份11、DHCP 攻击与防御DNS部署与安全1、DNS2、域名组成3、监听端口4、DNS解析种类5、DNS服务器搭建过程6、dns请求顺序7、DNS服务器分...

目录WEB服务器和FTP服务器WEB服务器3、端口号４、WEB服务器发布软件：５、部署web服务器6、练习测试7、网站类型FTP服务器：2、端口号：3、FTP工作模式;4、配置FTP服务器WEB服务器和FTP服务器WEB服务器1、也称网页服务器或HTTP服务器2、web服务器使用的协议是HTTP或HTTPS3、端口号HTTP协议端...

域1、Domain2、内网环境3、域的特点：4、域的组成：5、域的部署6、活动目录7、组策略GPO8、部署安装活动目录：9、PC加入域10、常见的小问题11、OU：组织单位12、组策略：Group Policy = GPO

PKI1、PKI概述2、信息安全三要素3、哪些IT领域用到PKI：4、公钥加密技术5、数字签名：6、证书：

渗透测试0、授权1、信息收集nslookup whois2、扫描漏洞namp = ip范围 端口 80（IIS，apache,什么网站）scanpot高级扫描：如IIS漏洞2003-IIS6.0 2008-IIS7.0扫描网站漏洞3、漏洞利用4、提权（shell（命令行cmd）环境、桌面环境、最高权限）5、毁尸灭迹6、留后门...

扫描技术主机探测与端口扫描Nmap-扫描之王重要的常用参数Hydra 远程暴力破解

目录OSI与TCP/IP协议OSI与TCP/IP协议分层思想通信需求 -> 定义协议标准同层使用相同的协议，下层为上层提供服务将复杂的流程分解为几个功能相对单一的子过程 -整个流程更加清晰，复杂问题简单化 -更容易发现问题并 针对性的解决问题TCP/IP5层协议簇/协议栈数据/PDU ...

数据链路层（2层 Data Link Layer）3、帧结构：4、工作在数据链路层的设备：5、交换机的工作原理：6、交换机的端口：7、交换机5大基本工作模式：

学会简单的抓包IP包头分析路由原理路由：静态路由：默认路由：浮动路由：实验：一：静态路由二：默认路由三： 浮动路由学会简单的抓包验证TCP/IP协议栈结构验证帧结构IP包头分析路由原理路由：跨越从源主机到目标主机的一个互联网来转发数据包的过程路由器为IP包选择路径的过程...

ARP广播与广播域概述ARP协议概述ARP：1、地址解析协议2、作用：3、原理：4、ARP攻击或欺骗的原理：5、ARP协议没有验证机制6、ARP攻击者通过发送虚假伪造的ARP报文对受害者进行ARP缓存投毒７、路由器的工作原理ARP攻击防御１、静态ARP绑定2、ARP防火墙3、硬件级ARP防御

一、VLAN(Virtual LAN 虚拟局域网)3、如何控制广播6、VLAN的类型：7、静态VLAN命令二、trunk1、trunk/中继链路/公共链路2、trunk标签3、交换机端口链路类型：4、配置trunk命令：一、VLAN(Virtual LAN 虚拟局域网)1、广播/广播域（越小越好）2、广播的危害：曾加网络/终端负担，传播病毒...

目录单臂路由1、VLAN控制广播域2、不同的VLAN间无法通信3、一个VLAN = 一个网段4、不同VLAN间通信是靠路由来实现的单臂路由图示及命令：单臂路由缺点：ICMP协议：1、ICMP端口号？ 没有端口号2、ICMP协议是干什么的？3、错误反馈练习实验单臂路由1、VLAN控制广播域2、不同的VLAN间无法通信3、一个VLA...

三层交换机：1、三层交换机 = 三层路由器 + 二层交换机2、三层路由引擎是可以关闭或开启的3、三层交换机的优点：4、三层交换机上起虚接口（配置VLAN的网关）5、二层端口升级为三层端口实验HSRP网络规划+三层交换实验

目录ACL （NTFS）５、ACL主要分为2大类：6、标准ACL：7、扩展ACL：8、ACL原理9、命名ACL：实验：ACL （NTFS）1、Access Contral List2、ACL是一种包过滤技术。3、ACL基于IP包头的IP地址、四层TCP／UDP头部的端口号［５层数据不能］基于三层和四层过滤４、ACL在路由器上配置，也可以在防...

NAT3、IP地址分为公网IP和私网IP５、NAT有三大类：6、NAT命令：动态路由特点：度量值收敛静态路由与动态路由的比较按照路由执行的算法分类RIP是距离-矢量路由选择协议RIP的基本概念RIP度量值位跳数RIP更新时间RIP路由更新消息命令：综合实验

http://note.youdao.com/noteshare?id=7adc8b68a39ec96efab33eac43574103

防火墙防火墙的基本概念防火墙的定义：一款具备安全防护功能的网络设备隔离网络：将需要保护的网络与不可信任网络进行隔离，隐藏信息并进行安全防护防火墙的基本功能：访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念：内部区域DMZ区域：称为“隔离区”，也称“停火区”外部区域...

kali中间人攻击目标：使用kali系统模拟攻击，利用中间人的攻击手段来获取用户登录的用户名与密码环境介绍及拓扑图虚拟软件VMware V15版本虚拟机WindowsXP -- 模拟客户机windows server 2003 -- 模拟web及FTP服务器（密码 123.com）kali -- 模拟攻击机（用户名root，密码 123456）实验拓扑图...

目录DNS欺骗、ARP攻击及钓鱼网站制作实现目标具体实验步骤：DNS欺骗、ARP攻击及钓鱼网站制作钓鱼者运用社会工程学只是诱骗受害者，以未授权情况下获取对方的姓名、年龄、邮箱账号、甚至是银行卡密码等私人信息钓鱼往往呵社会工程学结合进行诱导，而社会工程学时黑客的内功，能否灵活运用可以体现一个黑客的个人修为，所以说防人之心不可无，。社会工程学黑客常见伎俩：电话号码...

神奇的木马实现目标通过经典的木马攻击还原场景，来学习木马的制作，并实现植入木马对目标主机进行完全控制。木马概述木马通常称为黑客程序，恶意代码，也称特洛伊木马基于远程控制的黑客工具木马特性隐蔽性潜伏性再生性木马组成客户端程序安装在攻击者方大的控制台，他负责远程遥控指挥服务端程序即木马程序，它被隐藏安装在被攻击者的电脑上，目标主机也称肉鸡木...

初识批处理一个简单的批处理程序1、引入2、echo 输出3、变量4、if、goto病毒简单的批处理文件一简单的批处理文件二最简单的病毒最简单的病毒解药最简单的脚本最简单的死循环脚本整人网页

Linux安装界面介绍:打开终端提示先了解当前系统信息Linux操作系统树状结构安装VMtools快捷键的应用Linux系统中如何分辨文件类型增 删 查 改

获取命令帮助信息压缩和解压缩gzipbzip2如何对目录进行打包压缩vi编辑器 vim升级版Linux操作系统的软件安装软件分类源码包封装后的软件包通过yum方式安装软件

注：分享本实验，只为与大家一起探讨，请勿用作恶意途径。目录实验 利用5次shift漏洞破解win7密码漏洞实验环境：准备开始实验 利用5次shift漏洞破解win7密码漏洞漏洞1：未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe漏洞2：部分win7及win10系统在未进入系统时，可以通过系统修复漏洞篡改系统文件...

目录用户和组Linux操作系统中的用户分类用户的分类和组建立及调整用户属性调整文件及目录权限chmod改变文件的所属者，所属组粘滞位 sgid suid 权限安全权限1、不在允许添加新用户的请求2、umask3、修改默认的密码最长有效期用户和组Linux操作系统中的用户分类普通用户 比管理员低，可登录系统ro...

目录网络地址配置l临时配置1、确认系统网卡信息和IP地址2、关闭networkmanage服务3、配置网络地址测试网络连通性通过配置文件网络地址日志文件日志管理服务日志的异地备份实验：日志服务器的搭建实验环境：实验目的：配置被登录服务器端：配置日志记录服务器：测试日志服务器是否正常工作模拟恶意攻击者删除日志情形网络地址...

目录web服务apache1、启动服务2、验证3、主页建立4、关于其主配置文件访问控制设定1、主页访问控制2、对页面进行加密测试效果：lamp平台搭建1、Linux2、apache3、mysql4、php测试效果：web服务httplamp平台linux apache mysql php动态网页发...

目录nginx服务的建立光盘的替换安装开发环境软件包编译安装启动nginx关闭nginx了解nginx的重要文件Nginx实现php解析安装php解析环境建立配置文件以及命令路径优化启动php-fpm进程验证生成一个php页面关闭再重启，验证Tomcat服务搭建安装tomcat启动tomcat确认安装JDK查看启动...

VM虚拟机安装部署CentOS7系统VM虚拟机安装部署Ubuntu16.04.6_64系统系统镜像资源分享

包过滤防火墙iptables 工具4个功能（表）：raw 不常配置mangle 不常配置natfilter 过滤

写到这里，我们千峰网络安全的第二个阶段的学习就到此结束了，学完Linux操作系统之后，感觉学习效果不太好，后期我打算专门出一期Linux的汇总，也算是再强化一下吧，毕竟对于我们学安全的，尤其是后面的渗透测试这一块，对Linux的功底要高。目录脚本一个简单的脚本实现流程变量赋值if判断语句结构实例检测内网主机存活状态循环语句 for wilef...

目录python的安装与使用1、如何安装2、如何使用python命令行启动python的输出c语言与python语言比较1、c实现输出hello2、python 实现输出hello如何来编辑python的输入input() 函数实现输入练习：if语句 条件判断结构条件语句中的几个特殊语句and应用：or实例：not...

目录python文件对象读取和写入文件内容读取文件读取文件的三个步骤写入文件写入文件的三个步骤对.txt文件写入内容实现文件内容的拷贝通过文件对象对cmd.exe命令行工具做复制python文件对象读取和写入文件内容读取文件在cmd默认登录目录中建立一个名为test.txt的文件写入内容I am AllenYou are Bob...

目录模块和函数及异常捕获模块和函数函数的形参和实参异常捕获异常一：ZeroDivisionError异常二：ValueError异常三：KeyboardInterrupt和EOFError模块和函数及异常捕获模块和函数1、定义模块名称不能以数字kaito2、不能和默认的模块重名模块文件必须执行文件在同一目录或者模块文件在lib文件中有效...

目录面向对象编程类和对象的理解飞机实例化的程序 面向对象的形式​self__init__面向对象编程面向过程（顺序）打酱油机器人100元 买酱油功能1：收钱功能2：过马路，看红绿灯功能3：交钱拿零钱功能4：零钱和酱油交付典型的面向过程的程序面向对象100元 酱油零钱 酱油类和对象的理解OOP objec...