weixin_50341025的博客

原创 双机热备技术

原创 防火墙多出口选路

原创 防火墙基础

原创 网络安全测评及安全计算环境测评

原创 等保测评技术基本介绍

原创 密码学产品介绍

原创 负载均衡器

原创 高级SSL协议

原创 SSL协议

原创 TSP协议

TSP协议简单的安全消息系统只能发送单条消息我们尝试构建一个Alice和Bob在通信过程中对双方进行认证并建立一组密钥的简单安全通道协议，我们称之为玩具安全协议握手(Handshake)。Alice和Bob使用他们的证书和私用密钥来对对方进行认证并交换共享密钥。导出密钥(Key derivation)。Alice和 Bob 使用达成一致的共享密钥导出一组加密密钥，以用于对传输进行保护。使用同一个密钥来完成不止一种类型的加密操作被认为是不安全的Ecs用于将数据从客户端发送到服务器端的加密密钥Mcs用于从客户.

原创 密码学历史

原创 Linux掌握查看的几种方式，压缩命令实验

实验一:1.在/tmp目录中建立一个10M的文件，命名为simplexue，并对其进行压缩，压缩方式为gzip，再解压缩2.在 /tmp目录中建立名为simpledir的目录，并在目录中建立以自己名字命名的文件3.将simpledir目录进行压缩，用bzip2的压缩方式保存到/opt目录中，命名为 simpledir.tar.bz2，再解压缩到/boot目录中4.查找/etc中passwd文件的所在路径并将其拷贝到/tmp目录中，统计该文件中有多少 行内容是以nologin单词结尾的

原创 Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

Apache Log4j是一个用于Java的日志记录库，其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。漏洞环境执行如下命令启动漏洞环境docker-compose up -d环境启动后，将在4712端口开启一个TCPServer。说一下，除了使用vulhub的docker镜像搭建环境外，我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer：java -cp "log4j-api-2.8.1.j

原创 Phpmyadmin Scripts/setup.php Deserialization Vulnerability 反序列化漏洞(WooYun-2016-199433)

Affected version: 2.x环境搭建执行如下命令启动phpmyadmin：docker-compose up -d环境启动后，访问http://your-ip:8080，即可看到phpmyadmin的首页。因为没有连接数据库，所以此时会报错，但我们这个漏洞的利用与数据库无关，所以忽略。漏洞复现发送如下数据包，即可读取/etc/passwd：...

原创 Apache solr XML 实体注入漏洞（CVE-2017-12629）

漏洞原理与分析可以参考：https://www.exploit-db.com/exploits/43009/https://paper.seebug.org/425/Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发，主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞：XML实体扩展漏洞（XXE）和远程命

原创 PHP环境 XML外部实体注入漏洞（XXE）

环境介绍： PHP 7.0.30 libxml 2.8.0libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。使用如下命令编译并启动环境：docker-compose up -d环境启动后，访问http://your-ip:8080/index.php即可看到phpinfo，搜索libxml即可看到其版本为2.8.0。Web目录为./www，其中包含4个文

原创 Apache SSI 远程命令执行漏洞

在测试任意文件上传漏洞的时候，目标服务端可能不允许上传php后缀的文件。如果目标服务器开启了SSI与CGI支持，我们可以上传一个shtml文件，并利用<!--#exec cmd="id" -->语法执行任意命令。漏洞环境运行一个支持SSI与CGI的Apache服务器：环境启动后，访问http://your-ip:8080/upload.php，即可看到一个上传表单。漏洞复现正常上传PHP文件是不允许的，我们可以上传一个shell.shtml文件：成功上传，然后访问shell.s

原创 Apache HTTPD 换行解析漏洞（CVE-2017-15715）

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。漏洞环境编译及运行漏洞环境：docker-compose builddocker-compose up -d启动后Apache运行在http://your-ip:8080。漏洞复现上传一个名为1.php的文件，被拦截：在evil.php后面插入一个\x0A（

原创 DVWA-XSS（跨站脚本攻击）

DVWA-XSSXSS概念:由于web应用程序对用户的输入过滤不严,通过html注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS类型:反射型XSS:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功。存储型XSS:将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本。DOM型XSS:文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储型、可反射型,只取决于输出地点。XSS的应用场景:1.

原创 CSRF环境搭建及攻击测试

一、环境搭建1.pikachu-scrf实验模块2.kali-apache搭建apt-get updateapt-get install apache2service apache2 start 开启服务php -version 应该打印出版本结果cd /var/www/html 进入web根目录将测试页面放入目录3.测试网络是否可以打开本机：http://192.168.75.1/pp/Kali: http://192.168.75.128/csrgtest.php二、

原创 Beef的安装及基本使用

安装beefapt-get updateapt-get install beef-xss配置密码/etc/beef-xss/config.yaml 默认用户名beef修改用户名或者密码，注意用户名不需要符号括起来，密码则需要双引号括起来启动服务beef-xss启动后会看见一些生成好的连接[] Web UI: http://127.0.0.1:3000/ui/panel 管理页面[] Hook: 样例地址登录beef控制平台将代码插入到目标URL，并欺骗被攻击

原创 Python渗透测试编程技术——漏洞渗透模块

一、测试软件的溢出漏洞FreeFloat FTP Server会在运行的主机上建立一个FTP，其他计算机上的用户可以登录到这个FTP上来存取文件例如，在主机192.168.0.116的C盘中运行这个FTP软件，在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制，输入任意的用户名和密码都可以登录进去)现在来看看这个工具是否存在 栈溢出漏洞。现在输入用户名的时候，尝试使用一个特

原创 Python渗透测试编程技术——拒绝服务攻击

拒绝服务攻击即是攻击者想办法让目标机器停止提供服务，是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为网络协议本身的安全缺陷，从而拒绝服务攻击也成为攻击者的终极手法。拒绝服务攻击并不是一个攻击方式，而是一类具有相似特征的攻击方式的集合。黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏洞发起拒绝服务攻击。下面.

原创 Python渗透测试编程技术——身份认证攻击

一、简单网络服务认证的攻击四分之三原则：数字 大写字母 小写字母 特殊的字符 不要少于8为 更换密码的频次 不要小于3个月针对这些简单的网络服务认证，可以采用一种“暴力破解”的方法。这种方法的思路很简单，就是把所有可能的密码都尝试一遍，通常可以将这些密码保存为一个字典文件。（1）纯字典攻击。这种思路最为简单，攻击者只需要利用攻击工具将用户名和字典文件中的密码组合起来，一个个地进行尝试即可。（2）混合攻击。现在的各种应用对密码的强壮度都有了限制，例如，在注册一些应用的时候，通常都不允许使用“

原创 Python渗透测试编程技术——网络嗅探与欺骗

一、网络数据嗅探1.1编写一个网络嗅探工具help(sniff)函数sniff()中可以使用多个参数，了解其中几个比较重要参数的含义（1）count：表示要捕获数据包的数量。默认值为0，表示不限制数量。（2）store：表示是否要保存捕获到的数据包，默认值为1。（3）prn：这个参数是一个函数，这个函数将会应用在每一个捕获到的数据包上。如果这个函数有返回值，将会显示出来。默认是空（4）iface：表示要使用的网卡或者网卡列表。sniff()还支持了过滤器的使用这个过滤器使用了一种功能

原创 Python程序设计——安全渗透测试的常见模块

一、Socket 模块1.1 Socket 模块简介Socket模块的主要目的是帮助在网络上的两个程序之间建立信息通道。在Python中提供了两个基本的Socket模块:服务端Socket客户端Socket当创建了一个服务端Socket 之后,这个Socket就会在本机的一个端口上等待连接，客户端Socket 会访问这个端口,当两者完成连接之后,就可以进行交互了。1.2 实例化 Socket 类在Python中, Socket模块的使用十分简单。在使用Socket进行编程

原创 Python基础课程——函数

一、函数的基本使用Python中函数的定义函数的体验如何定义函数函数的调用调用函数很简单，通告 函数名() 即可完成对函数的调用函数调用不能放在函数定义的上方函数的文档注释二、参数和返回值函数的参数开发一个 sum_2_num 的函数函数能够实现 两个数字的求和 功能函数参数的使用在函数名的后面小括号内部填写参数，多个参数之间使用 ， 分离参数的作用形参和实参三、函数嵌套调用函数的嵌套调用四、内部函数函数的递归函数调用自身的编程技巧称为递归递归

原创 Python基础课程——集合

一、集合的操作集合的定义某些指定的对象集在一起就成为一个集合,其中每一个对象叫元素格式：集合名 = {元素1，元素2，…}例：my_set = {1, 3, 5}注意： my_set = {} 这样的写法为一个空字集合的常见操作–增加元素集合的常见操作–增加删除元素**集合的常见操作–增加删除元素 **二、交集和并集集合之差集( - )项在前一个集合中，但不在后一个集合中集合之交集( & )集合之并集( | )集合之对称差集（^）项在前一个集

原创 Python程序设计——异常捕获

异常的概念程序在运行时，如果 Python解释器 遇到 一个错误，会停止程序的执行，并且提示一些错误信息——这就是异常程序停止执行并且提示错误信息这个动作，我们通常称之为：抛出（raise）异常程序开发时，很难将 所有的特殊情况 都处理的面面俱到，通过 异常捕获 可以针对突发事件做集中的处理，从而保证 程序的 稳定性和健壮性异常捕获 – 简单的捕获异常语法 程序在运行时，如果对某些代码的执行不能确定是否正确，可以增加 try 来捕获异常 捕获异常最简单的语法格式：简单异常捕获演练 —

原创 Python基础课程——私有属性、单继承 和方法重写

一、私有属性和方法私有属性和方法在实际开发中，对象的某些属性或方法可能只希望在对象的内部被使用，而不希望在外部被访问到私有属性就是对象不希望公开的属性私有方法就是对象不希望公开的方法定义方式在 定义属性或方法时，在属性名或者方法名前增加两个下划线，定义的就是私有属性或方法设置私有属性之前：私有属性在外界不能被直接访问：私有方法,在外界不能直接被调用伪私有属性和私有方法Python 中，并没有真正意义的私有在给属性、方法命名时，实际是对名称做了一些特殊处理，使得外界无法访

原创 Python程序设计——面向对象基础设计

一、面向对象1.1 面向对象(OOP)基本概念面向对象编程 —— Object Oriented Programming我们之前学习的编程方式就是面向过程的。面向过程和面向对象，是两种不同的编程方式过程和函数(科普)过程：是早期的一个编程概念，类似于函数，只能执行，但是没有返回值函数：不仅能执行，还可以返回结果1.2 面向过程和面向对象基本概念面向过程面向过程——怎么做1.把完成某一个需求的所有步骤从头到尾逐步实现2.根据开发需求，将某些功能独立的代码封装成一个有一个函数3.最

原创 OSPF

OSPF思维导图一、回顾引入1.1 RIP的缺陷二、OSPF的基本原理2.1 OSPF概念2.2 Router-id2.3 OSPF的开销2.3.1 基本概念2.3.2 修改OSPF cost2.4 OSPF的基础配置2.5 单区域OSPF的基础配置2.6 OSPF的查看及验证三、OSPF的工作过程3.1 OSPF协议工作过程主要有三个阶段3.2 OSPF维护三张表四、OSPF的多区域4.1 OSPF概念4.1.1 单区域存在的问题4.1.2 多区域的概念4.2 OSPF路由器的角色4.3 多区域OSPF配

原创 RIP 动态路由协议

动态路由协议思维导图一、回顾引入1.1 路由概念1.2 路由协议分类二、距离矢量路由协议2.1 概念2.2 距离矢量路由选择协议2.2.1路由器初始启动2.2.2 初次路由信息交换2.2.3 路由收敛完成三、RIP基本原理3.1 RIP协议3.2 RIP路由的度量值3.3 Route Preference3.4 工作过程3.5 RIP的四个计时器四、RIP的防环机制五、RIP版本区别和配置思维导图一、回顾引入1.1 路由概念1.2 路由协议分类二、距离矢量路由协议2.1 概念2.2

原创 ACL 访问控制列表

一、ACL技术背景二、ACL概念2.1 ACL概念2.2 ACL分类三、ACL的实现方式第一步:确定部署位置部署在流量的必经之路上靠近源部署集中化部署 -→尽量少而精细的部署ACL规则路由器无法控制来源于自身的数据包第二步:匹配对应流量考虑对流量的允许/拒绝考虑匹配到的网段/主机的IP地址通配符掩码（wildcard-mask）通配符掩码（wildcard-mask）路由器使用的通配符掩码与源或目标地址一起来分辨匹配的地址范围。它不像子网掩码告诉路由器IP地

原创 VRRP 虚拟路由器冗余协议

一、VRRP背景高可用性单点故障 STP Eth-trunk→解决链路层的单点故障问VRRP 解决的是网路层单点故障的问题： 单网关缺陷的问题自动化实现，多个冗余网关 之间的数据切换的问题二、VRRP的概念2.1 VRRP概述2.2 VRRP基本概念VRRP路由器（VRRP Router）：运行VRRP协议的设备，如RouterA和RouterB。虚拟路由器（Virtual Router）：又称VRRP备份组，由一个Master设备和多个Backup设备组成，被当作一个共享局

原创 DHCP 动态主机配置协议（Dynamic Host Configuration Protocol）

一、DHCP 技术背景在大型企业网络中，会有 大量的 主机或设备需要 获取IP地址 等网络参数。如果采用手工配置，工作量大且不好管理；如果有用户擅自修改网络参数，还有可能会造成 IP地址冲突等问题。使用动态主机配置协议 DHCP（Dynamic Host Configuration Protocol）来分配IP地址等网络参数，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突；使用自动化的协议，自动下发IP地址、网关、DNS等各项配置信息二、DHCP 基本原理与配置实现2.1 .

原创 IP路由基础实验

一、实验目的1.学会查看路由表；2.学会使用3种方式配置静态路由；3.学会删除静态路由。二、实验拓仆图Loopback（环回接口）：是一个虚拟接口，通常做测试或者将恶意流量引入这个接口；子网掩码最长可以写道32位，这个IP地址独自占用一个网段，本身也是一个IP地址。三、实验基础配置1、给路由器命名；2、开启路由器的接口；（华为设备默认开启；cisco默认关闭需开启）3、根据上述规划给路由器的接口配置相应的IP地址；4、启动环回口给环回口配置IP地址；5、最终至少要保证三台路由器的直连

原创 多层交换

三层交换一、技术背景二、三层交换的概念三、三层交换如何实现四、三层交换的配置步骤五、三层交换通信过程一、技术背景虽然单臂路由解决了 vlan间的路由问题单臂路由 所有的流量都要经过 经过 主干链路，流量过大，容易形成流量瓶颈单臂路由，一旦出现单点故障，对下 vlan，所有vlan就不能通信了使用基于 Eth-Trunk的单臂路由可以解决这个问题，还是有流量瓶颈不足的风险二、三层交换的概念使用多层交换的实质是把内网的交换机,更换为带有 路由功能 的多层交换机,通过在多层交换机上配置 v

原创 单臂路由

单臂路由一、单臂路由技术背景二、单臂路由概念及如何实现2.1 单臂路由的概念2.2 子接口2.2.1 子接口的实现方法2.2.2 子接口三、单臂路由的配置3.1 交换机的配置3.2 路由器的配置四、单臂路由的通信过程、通信原理五、单臂路由的优缺点5.1 单臂路由的优点5.2 单臂路由的缺点扩展知识：Eth-Trunk 状态下的单臂路由配置一、单臂路由技术背景园区网 划分vlan之后，导致广播域 局域网被隔离→不同vlan之间不能通信VLAN的划分，按照地理位置、部门、人员属性划分→ 部门VLAN

原创 路由

路由一、路由思维导图二、IP路由2.1 自治系统2.2 LAN（Local Area Network）和广播域2.3 路由选路2.4 IP路由表2.4.1 分类2.4.2 路由表2.4.3 相同目标网段的选择三、静态路由3.1 负载分担路由3.2 浮动路由3.3 缺省路由3.4 汇总路由一、路由思维导图二、IP路由2.1 自治系统由统一的管理机构，使用统一的路由策略的 有很多路由器的集合。某一个路由协议就是一个 AS2.2 LAN（Local Area Network）和广播域路由器的