运维
文章平均质量分 67
FanWd-sec
即使再小的帆 也能远航!
展开
-
2021-08-27
越权漏洞与利用实验环境:靶机 :win7 自搭靶场 pikachu攻击机 :win10什么是越权漏洞如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。越权漏原创 2021-08-27 00:28:32 · 149 阅读 · 0 评论 -
LAMP环境
LAMPLAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写:Linux,操作系统Apache,网页服务器MariaDB或MySQL,数据库管理系统(或者数据库服务器)PHP、Perl或Python,脚本语言环境搭建安装yum -y install httpdsystemctl start httpd 启动httpd服务systemctl status httpd 查看httpd服务状态访问 网址192.168.79.132 访问成功 (原文件原创 2021-07-29 17:39:46 · 213 阅读 · 0 评论 -
ssh通信原理及用户组
ssh通信原理1.帐号密码验证 :当用户向服务器发起SSH请求的时候,服务器将自己的公钥发给客服端客服端将自己的帐号密码用服务器发来的公钥进行加密,最后服务器端用自己的私钥对收到的数据进行解密。但是无法确保中间人冒充服务器攻击这种情况。2.第二种 公钥验证方式: (1) 首先在客户端生成一对密钥(ssh-keygen);(2) 并将客户端的公钥ssh-copy-id 拷贝到服务端;(3) 当客户端再次发送一个连接请求,包括ip、用户名;(4) 服务端得到客户端的请求后,会到auth原创 2021-07-29 16:43:02 · 703 阅读 · 0 评论 -
VMware端口映射实验以及原理
VMware端口映射实验以及原理原理通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。实验机器:物理机 ip 10.1.2.88 测试机ip 同一网段内即可软件 :vmware centos ip 192.168.79.132首先查看centos的IP地址ifconfig打开vmware上的虚拟网络编辑器 用管理员的权限更改NAT模式设置点击NAT设置 点击添加 主机原创 2021-07-26 15:29:12 · 341 阅读 · 0 评论 -
linux
Linux1.用户区分管理员用户普通用户2.切换控制台centos有Gui界面 可根据 F1到F6 进行调试ctrl +alt +F(1~6)3.运行级别查询0 关机模式(不要把启动级别 运行级别设置为0)1 单用户模式2 无NFS多用户模式3 文本模式(命令行模式,完整的多用户模式)4 未使用的5 图形模式,X11,桌面6 重启模式(不要把启动级别 运行级别设置为6)操作设备 centos7 工具FinalShellrunlevel 查看当前运行级别设置默认:运行级原创 2021-07-23 17:48:56 · 90 阅读 · 0 评论 -
静态路由及RIPv2
静态路由什么是静态路由?静态路由是指有管理员手动配置和维护的路由静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。应用场景inside:内网outside:外网静态路由一般是在网络边界,出口的位置配置配置方法###标准静态路由配置的三种方法:|-使用静态路由--| |---目的地址--| |---出接口---| [RTB]ip route-static 192.168.1.0 24 Serial 1/0/0 |-使用静态路由--原创 2021-07-22 20:21:50 · 382 阅读 · 0 评论 -
ip路由基础及实验负载平衡
ip路由基础路由协议类型1.EGP 外部路由协议 在一个自治系统AS内部使用的路由协议,常见的有RIP、OSPF2.IGP 内部路由协议 在AS之间使用的路由协议,常见的有BGP原理路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。总之,路由协议创建了路由表,描述了网络拓扑结构;路由协议与路由器协同工作,执行路由选择和数据包转发功能。功能让路由器生成对应的路由表产生的数据才能完成转发 及流量通信把ip协议原创 2021-07-19 17:27:36 · 82 阅读 · 0 评论 -
穷举爆破工具hydra
帮助穷举爆破工具hydra帮助-R 继续从上一次进度接着破解。-S 采用SSL链接。-s PORT 可通过这个参数指定非默认端口。-l LOGIN 指定破解的用户,对特定用户破解。-L FILE 指定用户名字典。-p PASS 小写,指定密码破解,少用,一般是采用密码字典。-P FILE 大写,指定密码字典。-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。-M FILE 指定目标列表文件一原创 2021-07-16 17:02:35 · 1787 阅读 · 0 评论 -
FTP服务器、web站点和AD域服务
一.FTPF服务器1.概述FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。2.安装先把net模式下的使用本地DHCP服务器将ip地址分配原创 2021-07-16 16:34:20 · 1186 阅读 · 0 评论