- 博客(19)
- 收藏
- 关注
RSS订阅原创 Python渗透测试编程技术-拒绝服务攻击
一、背景1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
2021-03-30 20:35:24
1329
原创 Python渗透测试编程技术-漏洞渗透模块
一、测试软件的溢出漏洞FreeFloat FTP Server会在运行的主机上建立一个FTP,其他计算机上的用户可以登录到这个FTP上来存取文件例如,在主机192.168.0.116的C盘中运行这个FTP软件,在另外一台计算机中可以使用FTP下载工具或者命令的方式进行访问。这里采用命令的方式对其进行访问,(使用 FreeFloat FTP Server这个服务器对登录没有任何的限制,输入任意的用户名和密码都可以登录进去)现在来看看这个工具是否存在 栈溢出漏洞。现在输入用户名的时候,尝试使用一个特别长
2021-03-30 20:33:30
1115
1
原创 python3
一、函数1 .函数的基本使用(1)Python中函数的定义所谓函数,就是把 具有独立功能的代码块 组织为一个小模块,在需要的时候 调用函数的调用包括两个步骤:a.定义函数一一封装 独立的功能b.调用函数一一享受 封装 的成果函数的作用,在开发程序时,使用函数可以提高编写的效率以及代码的 重用(2)如何定义函数1.def 是英文 define(定义) 的缩写2.函数名称 应该能够表达 函数封装代码 的功能,方便后续的调用3.函数名称 的命名应该 符合 标识符的命名规则可以由字母、下划线
2021-03-24 19:19:48
248
原创 python2
一、if 判断语句1.if 判断语句基本语法2.else: 处理条件不满足的情况else 格式如下:if 要判断的条件:条件成立时,要做的事情else:条件不成立时,要做的事情二、elif语句在开发中,使用 if 可以判断条件使用 else 可以处理 条件不成立 的情况但是,如果希望 再增加一些条件,条件不限,需要执行的代码也不同时,就可以使用 elif语法格式如下:if 条件1:条件1满足执行的代码elif 条件2:条件2满足时,执行的代码elif 条件3:条件3
2021-03-24 19:19:32
174
1
原创 python1
一、计算机及Python介绍1.计算机硬件:(1)中央处理器(CPU,central processing unit)作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元。(2)内存:外存与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的。(3)硬盘/外存储器:外储存器是指除计算机内存及CPU缓存以外的储存器,此类储存器一般断电后仍然能保存数据。常见的外存储器有硬盘、软盘、光盘、U盘等。(4)I/O:输入输出设备(IO设备),是数据处理系统的关键外部设备之一,可以和计
2021-03-24 19:19:14
113
原创 OSPF
一、OSPF简介1.开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。2.目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。如无特殊说明,本文中所指的OSPF均为OSPF Version 2。3.OSPF仅传播对端设备不具备的路由信息,网络收敛迅速,并有效避免了网络资源浪费。
2021-03-22 20:41:19
377
原创 ACL(访问控制列表)
一、产生背景1.企业网络中的设备进行通信时, 需要保障数据传输的安全可靠和网络的性能稳定。2.访问控制列表ACL(Access ControI List) 可以定义一系列不同的规则,设备根据这些规则对数据包进行分类, 并针对不同类型的报文进行不同的处理, 从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。二、ACL概念以及如何实现根据不同的规则,对数据包进行分类,对不同类型报文进行处理,实现对网络行为的控制,限制网络流量2.匹配和不匹配针对某个网段的数据流量进
2021-03-17 21:44:38
2412
原创 VRRP
一、VRRP背景高可用性单点故障 STP Eth-trunk —>解决链路层的单点故障问题VRRP 解决的是网路层单点故障的问题: 单网关缺陷的问题VRRP自动化实现,多个冗余网关 之间的数据切换的问题二、VRRP的概念以及如何实现(一) VRRP概念:(1)利用VRRP ,一组路由器(同一个LAN中的接口) 协同工作,但只有一个处于Master状态, 处于该状态的路由器(的接口)承担实际的娄居流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域
2021-03-16 20:45:50
1093
原创 DHCP
一、技术背景1.在大型企业网络中,会有大量的主机或设备需要获取IP地址等网络参数2.如果采用手工配置,工作量大且不好管理3.如果有用户擅自修改网络参数,还有可能会造成IP地址冲突等问题因此动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)来分配自动下发IP地址、网关、DNS等各项配置信息,可以减少管理员的工作量,避免用户手工配置网络参数时造成的地址冲突。二、DHCP如何实现1.基于C/S架构2.DHCP是应用层协议基于UDP3.DHCP报文
2021-03-15 21:24:24
665
原创 三层交换
一、技术背景1.虽然单臂路由解决了 vlan间的路由问题,但单臂路由存在在一些问题 问题一:单臂路由所有的流量都要经过主干链路,流量过大,容易形成流量瓶颈问题二:单臂路由,一旦出现单点故障,对下vlan,所有vlan就不能通信了2.使用基于Eth-Trunk的单臂路由可以解决这个问题,还是有流量瓶颈不足的风险二、解决了什么问题1.借助三层交换机,通过交换机的二层交换技术+三层转发技术2.它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,也解决了传统路由器低速、复杂所造成的网
2021-03-10 21:06:44
905
原创 静态路由2
一.静态路由下多台PC通信问题1.同网段通信:PC不需要配置网关2.跨网段通信:PC必须要配置网关3.pc 如何知道目标1P 地址否和自己是同一个网段?pc 用自己的地址和目标主机网段进行与运算—>结果和自己的网段相同:同网段通信绍果和自己的网段不同:跨网段通信4.PC 在通信的时候, 需不需要先要把数据发送给网关PC在同网段通信的时候, 不需要先把数据发送给网关PC在跨网段通信的时候, 需要先把数据发送给网关5.PC 通过什么样的方式来找到网关?(PC和网关处于同一个网段-
2021-03-10 21:06:17
113
原创 单臂路由
一、技术背景园区网 划分vlan之后,导致广播域 局域网被隔离—>不同vlan之间不能通信VLAN的划分,按照地理位置、部门、人员属性划分—> 部门VLAN的通信在二层上是被隔离了针对以上问题有以下方案:方案一:在同一台交换机上使用一根线把不同的vlan连接起来结果:已经划分好的 减小的广播域 又被扩大了—>不可行方案二:用路由器的接口来实现不同vlan所对应的网段之间的通信 —>不可行原因:路由器的接口有限,一般来说,企业路由器的接口不会超过10个,运营商级别的
2021-03-10 20:39:41
4795
原创 路由
一、路由的基本原理1.网络层实现 点到点 的通信需要通过:(1) IP编址(2) IP路由(3) IP分片2.路由器的作用:链接不同的网络,为数据包寻找去往目标地址最佳的出口3.路由:找到去往不同网段的路4.自治系统(Autonomous System)由同一的管理机构管理,使用统一的路由策略的路由器的集合某一个路由协议就是一个 AS5.LAN和广播域 ( Local Area Network)路由器的每一个接口代表一个局域网(广播域)6.路由选路:路由器负责为数据包选择最佳的
2021-03-08 20:31:44
1273
原创 Eth-Trunk
一、Eth-Trunk的技术背景1.链路的瓶颈2.增加一条链路能否解决这个问题?STP/MSTP: 调节流量核心—服务器段的链路,维护困难升级链路带宽 成本较高(光模块 更换设备成本 增加布线的成本 )二、Eth-Trunk的技术实现将两条/多条物理 链路 在逻辑上面合并成一条通过特定的 捆绑协议来实现三、Eth-Trunk的技术原理1.手工 面对的是不支持LACP的设备 手工强制指定 Eth-Trunk内的所有接口都要进行流量转发,并且每条链路的流量负载均衡2.
2021-03-08 20:31:28
362
原创 RSTP+MSTP技术
一、STP协议的缺点、存在的问题1.协议工作的时候收敛的时间较长,响应速度慢----->RSTP2.原始的802.1d(stp)不支持多个vlan---->MSTP二、RSTP1.为了解决STP收敛慢的问题2.STP的问题 RP:root port 根端口 DP: 指定端口 BP:阻塞端口 问题1:慢 设备从初始化,到收敛完成,最少要经历30s的时间 为了防止临时环路的出现,采用被动等待的计时器 STP的计算,必须要等待固定的时长
2021-03-06 15:31:14
447
原创 STP理论2
一.STP的状态机制disable—>不会参加STP的选举(可能端口没有打开,或者没有连线)1.阻塞 —> 20S—>和计时器有关在选举之前,所有的端口从disable过度到的第一个状态在选举结束之后,被阻塞的端口,就是阻塞状态2.监听—>选举 forwarding delay =15S在监听的状态下,交换机完成STP的角色的选举,选出根桥、根端口、指定端口、非指定端口选举结束之后,网络拓扑无环,处于一种比较稳定的状态3.学习 forwarding del.
2021-03-04 19:29:04
868
1
原创 STP理论1
一.STP选举过程1.根桥—Root bridge 桥就是交换机比较BPDU中的关键参数 BID== bridge id 桥优先级+MAC地址 优先级的范围0-65535(默认32768)根桥是从所有的交换机中选举出来的,BID优先级越小越优先,如果优先级相同,比较MAC地址,越小越优先2.根端口的选举:所有非根桥交换机的端口都参加选举cost of path —> 端口到达根桥的路径开销sender BID —> 这个接口对端交换机的BID,越小越优先se.
2021-03-03 18:12:10
1078
1
原创 Trunk技术
一.Trunk技术产生的背景解决了什么问题?如何实现交换机在划分vlan之后,不同交换机上相同vlan能够跨越地理位置相互通信二.Trunk如何实现设计一条主干线路:trunk链路设计一个协议:802.1Q协议(1)802.1Q协议,有了这个协议,能够区分trunk链路上面不同的vlan的数据帧。(2)通过802.1Q协议,向原始数据包内,增加一个带有802.1的tag字段来实现。三.Trunk配置:增删改查先配置vlan信息配置干道链路接口为trunk:port
2021-03-02 19:22:06
2392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人