![](https://img-blog.csdnimg.cn/20190918140213434.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
千峰网络安全视频笔记篇
文章平均质量分 90
B站原来的视频连接挂掉了,b站搜索【千锋教育 300】,还在
--------
博文顺序较乱,请读者以博文内目录为准
--------
[网络安全学习篇附]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验 博文存在问题,已更正(更正时间:2020/05/06)
beglage
生来平凡 学勇无惧
展开
-
[网络安全学习篇附]:基于路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT的综合实验
通过前面对路由器、交换机、vlan、ARP、三层交换机、HSRP、ACL、NAT、动态路由的学习,我对网络的搭建以及规划有了进一步的认识和学习。今天我将结合前面所学的知识进行汇总,完成这一大型网络的搭建!如对上述知识点有任何疑问,请参考我的往期博客:[网络安全学习篇13]:数据链路层及交换机的学习(千峰网络安全视频笔记 13 day) [网络安全学习篇14]:ARP协议、ARP欺骗与...原创 2020-04-10 22:48:39 · 6684 阅读 · 21 评论 -
WebShell
WebShell解释在计算机科学中,Shell 俗称壳(用来区别“核”),是指“为使用者提供操作界面”的软件(命令解释器)。类似于windows 系统给的cmd.exe 或者Linux 下bash/sh 等,虽然这些系统的命令解释器不止一种。WebShell 是一个网站的后门,也是一个命令解释器,不过是以Web 方式(HTTP 协议)通信(传递命令消息),继承了Web 用户的权限。WebShell 本质上是服务器端可运行的脚本文件,后缀名为.php/.asp/.aspx/.js...原创 2020-12-11 17:08:35 · 2825 阅读 · 0 评论 -
[网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)
注:目前我们只能使用A、B、C类 子网掩码可以修改原创 2020-04-06 09:21:33 · 17070 阅读 · 13 评论 -
[网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)
批处理编写 批处理作用:自上而下成批处理每一条DOS命令,直到执行到最后一条。如何批处理:命名:.bat方法:创建一个记事本文件,然后将其扩展改为.batd:cd\cd tempdel ,/s/q@echo offcolor 0aecho ===============ech0 clear rubbishecho =============...原创 2020-04-06 09:51:31 · 13238 阅读 · 12 评论 -
[网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)
NTFS安全权限一、NTFS权限概述1、通过设置NTFS,实现不同用户访问不同对象(文件,文件夹)的权限2、分配了正确访问权限后,用户才能访问不同的权限3、设置权限防止资源被篡改、删除二、文件系统概述文件系统即在外部存储设备上组织文件的方法常见的文件系统FAT windowsNTFS windowsEXT linux常见 三、N...原创 2020-04-06 10:03:31 · 8027 阅读 · 11 评论 -
[网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)
目录DHCP部署与安全1、DHCP作用2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份11、DHCP 攻击与防御DNS部署与安全1、DNS2、域名组成3、监听端口4、DNS解析种类5、DNS服务器搭建过程6、dns请求顺序7、DNS服务器分...原创 2020-04-06 10:18:19 · 8317 阅读 · 11 评论 -
[网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)
目录WEB服务器和FTP服务器WEB服务器3、端口号4、WEB服务器发布软件:5、部署web服务器6、练习测试7、网站类型FTP服务器:2、端口号:3、FTP工作模式;4、配置FTP服务器WEB服务器和FTP服务器WEB服务器1、也称网页服务器或HTTP服务器2、web服务器使用的协议是HTTP或HTTPS3、端口号HTTP协议端...原创 2020-04-06 10:29:36 · 5700 阅读 · 4 评论 -
[网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)
域1、Domain2、内网环境3、域的特点:4、域的组成:5、域的部署6、活动目录7、组策略GPO8、部署安装活动目录:9、PC加入域10、常见的小问题11、OU:组织单位12、组策略:Group Policy = GPO原创 2020-04-06 10:39:50 · 5307 阅读 · 2 评论 -
[网络安全学习篇8]:PKI(千峰网络安全视频笔记 8 day)
PKI1、PKI概述2、信息安全三要素3、哪些IT领域用到PKI:4、公钥加密技术5、数字签名:6、证书:原创 2020-04-06 11:48:55 · 5020 阅读 · 2 评论 -
[网络安全学习篇9]:渗透测试(千峰网络安全视频笔记 9 day)
渗透测试0、授权1、信息收集nslookup whois2、扫描漏洞namp = ip范围 端口 80(IIS,apache,什么网站)scanpot高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0扫描网站漏洞3、漏洞利用4、提权(shell(命令行cmd)环境、桌面环境、最高权限)5、毁尸灭迹6、留后门...原创 2020-04-06 11:59:22 · 5663 阅读 · 4 评论 -
[网络安全学习篇10]:扫描技术、暴力破解工具(千峰网络安全视频笔记 10 day)
扫描技术主机探测与端口扫描Nmap-扫描之王重要的常用参数Hydra 远程暴力破解原创 2020-04-06 12:14:37 · 5260 阅读 · 10 评论 -
[网咯安全学习篇11]:OSI与TCP/IP协议(千峰网络安全视频笔记 11 day)
目录OSI与TCP/IP协议OSI与TCP/IP协议分层思想通信需求 -> 定义协议标准同层使用相同的协议,下层为上层提供服务将复杂的流程分解为几个功能相对单一的子过程 -整个流程更加清晰,复杂问题简单化 -更容易发现问题并 针对性的解决问题TCP/IP5层协议簇/协议栈数据/PDU ...原创 2020-04-07 08:12:03 · 4441 阅读 · 0 评论 -
[网络安全学习篇12]:数据链路层及交换机的学习(千峰网络安全视频笔记 12 day)
数据链路层(2层 Data Link Layer)3、帧结构:4、工作在数据链路层的设备:5、交换机的工作原理:6、交换机的端口:7、交换机5大基本工作模式:原创 2020-04-07 08:25:52 · 5808 阅读 · 2 评论 -
[网络安全学习篇13]:IP包头分析与路由原理及实验(千峰网络安全视频笔记 13 day)
学会简单的抓包IP包头分析路由原理路由:静态路由:默认路由:浮动路由:实验:一:静态路由二:默认路由三: 浮动路由学会简单的抓包验证TCP/IP协议栈结构验证帧结构IP包头分析路由原理路由:跨越从源主机到目标主机的一个互联网来转发数据包的过程路由器为IP包选择路径的过程...原创 2020-04-13 10:57:31 · 4410 阅读 · 2 评论 -
[网络安全学习篇14]:ARP协议、ARP欺骗与攻击(千峰网络安全视频笔记 14 day)
ARP广播与广播域概述ARP协议概述ARP:1、地址解析协议2、作用:3、原理:4、ARP攻击或欺骗的原理:5、ARP协议没有验证机制6、ARP攻击者通过发送虚假伪造的ARP报文对受害者进行ARP缓存投毒7、路由器的工作原理ARP攻击防御1、静态ARP绑定2、ARP防火墙3、硬件级ARP防御原创 2020-04-07 09:01:54 · 3591 阅读 · 4 评论 -
[网络安全学习篇15]:VLAN、Trunk (千峰网络安全视频笔记 15 day)
一、VLAN(Virtual LAN 虚拟局域网)3、如何控制广播6、VLAN的类型:7、静态VLAN命令二、trunk1、trunk/中继链路/公共链路2、trunk标签3、交换机端口链路类型:4、配置trunk命令:一、VLAN(Virtual LAN 虚拟局域网)1、广播/广播域(越小越好)2、广播的危害:曾加网络/终端负担,传播病毒...原创 2020-04-07 09:08:32 · 3311 阅读 · 3 评论 -
[网络安全学习篇16]:单臂路由、ICMP协议(千峰网络安全视频笔记 16 day)
目录单臂路由1、VLAN控制广播域2、不同的VLAN间无法通信3、一个VLAN = 一个网段4、不同VLAN间通信是靠路由来实现的单臂路由图示及命令:单臂路由缺点:ICMP协议:1、ICMP端口号? 没有端口号2、ICMP协议是干什么的?3、错误反馈练习实验单臂路由1、VLAN控制广播域2、不同的VLAN间无法通信3、一个VLA...原创 2020-04-07 09:20:54 · 3652 阅读 · 9 评论 -
[网络安全学习篇17]:三层交换机、HSRP、网络规划(千峰网络安全视频笔记 17 day)
三层交换机:1、三层交换机 = 三层路由器 + 二层交换机2、三层路由引擎是可以关闭或开启的3、三层交换机的优点:4、三层交换机上起虚接口(配置VLAN的网关)5、二层端口升级为三层端口实验HSRP网络规划+三层交换实验原创 2020-04-07 09:29:15 · 4033 阅读 · 13 评论 -
[网络安全学习篇18]:ACL及实验(千峰网络安全视频笔记 18 day)
目录ACL (NTFS)5、ACL主要分为2大类:6、标准ACL:7、扩展ACL:8、ACL原理9、命名ACL:实验:ACL (NTFS)1、Access Contral List2、ACL是一种包过滤技术。3、ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号[5层数据不能]基于三层和四层过滤4、ACL在路由器上配置,也可以在防...原创 2020-04-07 09:39:55 · 2988 阅读 · 1 评论 -
[网络安全学习篇19]:NAT、动态路由及实验(千峰网络安全视频笔记 19 day)
NAT3、IP地址分为公网IP和私网IP5、NAT有三大类:6、NAT命令:动态路由特点:度量值收敛静态路由与动态路由的比较按照路由执行的算法分类RIP是距离-矢量路由选择协议RIP的基本概念RIP度量值位跳数RIP更新时间RIP路由更新消息命令:综合实验原创 2020-04-07 09:48:48 · 4101 阅读 · 1 评论 -
[网络安全学习篇20]:vpen qf网络安全视频笔记 20 day
http://note.youdao.com/noteshare?id=7adc8b68a39ec96efab33eac43574103原创 2020-04-10 14:45:46 · 2678 阅读 · 12 评论 -
[网络安全学习篇21]:防火墙(千峰网络安全视频笔记 21 day)
防火墙防火墙的基本概念防火墙的定义:一款具备安全防护功能的网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护防火墙的基本功能:访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT区域隔离防火墙区域概念:内部区域DMZ区域:称为“隔离区”,也称“停火区”外部区域...原创 2020-04-07 10:04:16 · 3547 阅读 · 4 评论 -
[网络安全学习篇22]:kali中间人攻击(千峰网络安全视频笔记 p111-p113)
kali中间人攻击目标:使用kali系统模拟攻击,利用中间人的攻击手段来获取用户登录的用户名与密码环境介绍及拓扑图虚拟软件VMware V15版本虚拟机WindowsXP -- 模拟客户机windows server 2003 -- 模拟web及FTP服务器(密码 123.com)kali -- 模拟攻击机(用户名root,密码 123456)实验拓扑图...原创 2020-04-08 08:11:33 · 3774 阅读 · 10 评论 -
[网络安全学习篇23]:DNS欺骗与钓Y网站(千峰网络安全视频笔记 p114-p116)
目录DNS欺骗、ARP攻击及钓鱼网站制作实现目标具体实验步骤:DNS欺骗、ARP攻击及钓鱼网站制作钓鱼者运用社会工程学只是诱骗受害者,以未授权情况下获取对方的姓名、年龄、邮箱账号、甚至是银行卡密码等私人信息钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无,。社会工程学黑客常见伎俩:电话号码...原创 2020-04-08 08:35:20 · 2232 阅读 · 1 评论 -
[网络安全学习篇24]:漏洞与木马(千峰网络安全视频笔记 p117-p118)
神奇的木马实现目标通过经典的木马攻击还原场景,来学习木马的制作,并实现植入木马对目标主机进行完全控制。木马概述木马通常称为黑客程序,恶意代码,也称特洛伊木马基于远程控制的黑客工具木马特性隐蔽性潜伏性再生性木马组成客户端程序安装在攻击者方大的控制台,他负责远程遥控指挥服务端程序即木马程序,它被隐藏安装在被攻击者的电脑上,目标主机也称肉鸡木...原创 2020-04-08 14:36:40 · 4159 阅读 · 7 评论 -
[网络安全学习篇附]:批处理与简单的病毒
初识批处理一个简单的批处理程序1、引入2、echo 输出3、变量4、if、goto病毒简单的批处理文件一简单的批处理文件二最简单的病毒最简单的病毒解药最简单的脚本最简单的死循环脚本整人网页原创 2020-04-08 21:40:20 · 6385 阅读 · 13 评论 -
[网络安全学习篇25]:初识Linux及简单命令
Linux安装界面介绍:打开终端提示先了解当前系统信息Linux操作系统树状结构安装VMtools快捷键的应用Linux系统中如何分辨文件类型增 删 查 改原创 2020-04-11 23:04:55 · 3662 阅读 · 2 评论 -
[网络安全学习篇26]:Linux下的命令帮助、压缩、vim、软件安装的学习
获取命令帮助信息压缩和解压缩gzipbzip2如何对目录进行打包压缩vi编辑器 vim升级版Linux操作系统的软件安装软件分类源码包封装后的软件包通过yum方式安装软件原创 2020-04-13 00:12:27 · 2781 阅读 · 2 评论 -
[网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)
注:分享本实验,只为与大家一起探讨,请勿用作恶意途径。目录实验 利用5次shift漏洞破解win7密码漏洞实验环境:准备开始实验 利用5次shift漏洞破解win7密码漏洞漏洞1:未登陆系统前连按5次shift弹出程序c:\windows\system32\sethc.exe漏洞2:部分win7及win10系统在未进入系统时,可以通过系统修复漏洞篡改系统文件...原创 2020-04-13 12:40:56 · 5462 阅读 · 4 评论 -
[网络安全学习篇27]:Linux操作系统的用户和组、文件及目录权限(千峰网络安全视频笔记 p134-p139)
目录用户和组Linux操作系统中的用户分类用户的分类和组建立及调整用户属性调整文件及目录权限chmod改变文件的所属者,所属组粘滞位 sgid suid 权限安全权限1、不在允许添加新用户的请求2、umask3、修改默认的密码最长有效期用户和组Linux操作系统中的用户分类普通用户 比管理员低,可登录系统ro...原创 2020-04-13 21:17:33 · 2266 阅读 · 10 评论 -
[网络安全学习篇28]:网络地址的配置 日志文件的管理、备份及日志服务器的搭建
目录网络地址配置l临时配置1、确认系统网卡信息和IP地址2、关闭networkmanage服务3、配置网络地址测试网络连通性通过配置文件网络地址日志文件日志管理服务日志的异地备份实验:日志服务器的搭建实验环境:实验目的:配置被登录服务器端:配置日志记录服务器:测试日志服务器是否正常工作模拟恶意攻击者删除日志情形网络地址...原创 2020-04-14 18:30:11 · 2782 阅读 · 5 评论 -
[网络安全学习篇29]:apache与lamp平台的搭建
目录web服务apache1、启动服务2、验证3、主页建立4、关于其主配置文件访问控制设定1、主页访问控制2、对页面进行加密测试效果:lamp平台搭建1、Linux2、apache3、mysql4、php测试效果:web服务httplamp平台linux apache mysql php动态网页发...原创 2020-04-14 22:37:10 · 1818 阅读 · 3 评论 -
[网路安全学习篇30]:Nginx和Tomcat服务的搭建、Nginx+Tomcat负载均衡的实现
目录nginx服务的建立光盘的替换安装开发环境软件包编译安装启动nginx关闭nginx了解nginx的重要文件Nginx实现php解析安装php解析环境建立配置文件以及命令路径优化启动php-fpm进程验证生成一个php页面关闭再重启,验证Tomcat服务搭建安装tomcat启动tomcat确认安装JDK查看启动...原创 2020-04-15 13:40:19 · 1638 阅读 · 3 评论 -
[网络安全学习篇附]:虚拟机部署Linux操作系统(Ubuntu16、CentOS7.CentOS6.9)
VM虚拟机安装部署CentOS7系统VM虚拟机安装部署Ubuntu16.04.6_64系统系统镜像资源分享原创 2020-04-15 16:55:42 · 3416 阅读 · 0 评论 -
[网络安全学习篇31]:Linux 防火墙 iptables 中 filter(包过滤防火墙)和 nat(路由转换)详解
包过滤防火墙iptables 工具4个功能(表):raw 不常配置mangle 不常配置natfilter 过滤原创 2020-04-16 18:14:22 · 2737 阅读 · 0 评论 -
[网络安全学习篇32]:Linux脚本编写汇总及应用
写到这里,我们千峰网络安全的第二个阶段的学习就到此结束了,学完Linux操作系统之后,感觉学习效果不太好,后期我打算专门出一期Linux的汇总,也算是再强化一下吧,毕竟对于我们学安全的,尤其是后面的渗透测试这一块,对Linux的功底要高。目录脚本一个简单的脚本实现流程变量赋值if判断语句结构实例检测内网主机存活状态循环语句 for wilef...原创 2020-04-17 00:12:00 · 2322 阅读 · 2 评论 -
[网络安全学习篇33]:0基础带你入门python
目录python的安装与使用1、如何安装2、如何使用python命令行启动python的输出c语言与python语言比较1、c实现输出hello2、python 实现输出hello如何来编辑python的输入input() 函数实现输入练习:if语句 条件判断结构条件语句中的几个特殊语句and应用:or实例:not...原创 2020-04-17 19:49:06 · 3581 阅读 · 1 评论 -
[网络安全学习篇34]:python文件对象对文件内容进行读取和写入
目录python文件对象读取和写入文件内容读取文件读取文件的三个步骤写入文件写入文件的三个步骤对.txt文件写入内容实现文件内容的拷贝通过文件对象对cmd.exe命令行工具做复制python文件对象读取和写入文件内容读取文件在cmd默认登录目录中建立一个名为test.txt的文件写入内容I am AllenYou are Bob...原创 2020-04-18 00:25:11 · 1470 阅读 · 3 评论 -
[网络安全学习篇35]:python 模块和函数及异常捕获
目录模块和函数及异常捕获模块和函数函数的形参和实参异常捕获异常一:ZeroDivisionError异常二:ValueError异常三:KeyboardInterrupt和EOFError模块和函数及异常捕获模块和函数1、定义模块名称不能以数字kaito2、不能和默认的模块重名模块文件必须执行文件在同一目录或者模块文件在lib文件中有效...原创 2020-04-18 10:58:52 · 1018 阅读 · 1 评论 -
[网络安全学习篇36]:python 面向对象编程思想
目录面向对象编程类和对象的理解飞机实例化的程序 面向对象的形式self__init__面向对象编程面向过程(顺序)打酱油机器人100元 买酱油功能1:收钱功能2:过马路,看红绿灯功能3:交钱拿零钱功能4:零钱和酱油交付典型的面向过程的程序面向对象100元 酱油零钱 酱油类和对象的理解OOP objec...原创 2020-04-18 12:26:12 · 1143 阅读 · 0 评论