网络安全
文章平均质量分 94
Hellespontus
我的征途是星辰大海
展开
-
企业环境渗透 - part1
本实验学习到了获取 webshell 的多种方法,例如爆破管理员口令、直接上传木马、利用 SQL 注入向文件中写入一句话木马,或者通过数据库上传文件等多种攻击方式。这种多样性也表明了企业在加强安全意识的必要性,以防止网络攻击。本次实验旨在对网络安全攻防的认识更加深入,也提高了自身的安全意识和能力。原创 2023-10-12 22:39:17 · 508 阅读 · 1 评论 -
防火墙实战:从Iptables审计到公有云中二层防火墙实现
在本次实验中,首先是学习使用iptables进行配置,接着在使用Open vSwitch和netns进行实验时,花费了一定的篇幅来学习其基本操作和配置方法。特别是在实现跨tag通信的功能时,如果遇到网络连接不通的问题,需要对路由表和网络配置进行调整来解决。最后,在模拟公有云中二层防火墙的实现方法时,学习了包括网络拓扑设计、防火墙规则配置和虚拟机间的通信等一系列配置手段。虽然这次实验理解上的难度稍大,但通过这次实验,能够掌握iptables防火墙配置的原理和方法,并且具备了搭建网络防火原创 2023-09-27 23:58:12 · 616 阅读 · 1 评论 -
VPN隧道技术实战
本次实验主要是学习了配置网桥、建立隧道以及使用RSA秘钥等知识。本次实验深入讲解了这些技术的实现原理和配置方法,掌握了如何在网络中应用它们解决实际问题。在配置网桥方面,展示了如何在不同网络设备间建立虚拟链路,实现数据的快速转发和控制;在建立隧道方面,我介绍了如何通过公网建立虚拟的专用网络,将两台远程的设备连接起来,实现安全、稳定的远程访问和数据传输。此外,通过使用RSA秘钥,本实验也实践了如何实现证书的加密和解密,确保通信的安全性和保密性。原创 2023-09-21 22:43:54 · 2167 阅读 · 0 评论 -
OSSIM入侵检测
学习了在不同操作系统下OSSEC代理的安装和配置,学习了远程连接工具PuTTy的使用,掌握了远程连接机器的方法、配置OSSEC代理的方法,了解了入侵检测系统的功能并尝试了用入侵检测工具进行了对多种非法操作的检测。原创 2023-09-10 22:36:26 · 900 阅读 · 1 评论 -
漏洞挖掘和利用
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。原创 2023-09-08 16:41:57 · 943 阅读 · 3 评论