- 博客(20)
- 收藏
- 关注
RSS订阅
原创 弱口令漏洞验证码绕过与SQL注入原理
弱口令漏洞与验证码绕过服务弱口令爆破Windows:3389 远程桌面445 SMB服务1433 sqlserver服务Linux:22 ssh远程shell21 ftp3306 MySQL数据库1521 Oracle 数据库服务暴力破解软件Medusa的特点:稳定性好速度控制得当基于线程支持模块少于hydraWEB-Form 支持存在缺陷Hydra的缺点稳定性差,程序时常崩溃速度控制不好,容易触发服务屏蔽或锁死机制每主机新建进程,每
2021-04-11 17:17:27
1351
原创 服务器负载均衡
一、负载均衡是什么?1、冗余:指出于系统安全和可靠性等方面的考虑,人为地对一些关键部件或功能进行重复的配置。2、冗余的种类:包括链路的冗余、电源的冗余、设备的冗余、数据的冗余等等3、冗余的方式:冷备、高可用、集群4、负载(Load):应用系统存在数据流量,即为数据链路的负载5、均衡:Balance平衡、均匀,在多个通道上把流量进行分担,能够互相冗余备份。6、SLB(Service Load Balance):服务负载均衡,常见于数据中心内部服务的集群或资源池。7、LLB(LinkLoadBal
2021-06-27 23:10:16
689
1
原创 渗透测试漏洞类型分析与自动化渗透测试工具介绍
渗透测试漏洞类型解析漏洞分析按照攻击方法分类本地攻击(缓冲区溢出):本地命令执行(应用),本地命令执行(文件),权限提升远程攻击(缓冲区溢出):远程代码执行(端口),非授权信息泄露,网络劫持DDOS攻击:资源耗尽型,导致异常型WEBAPP 攻击:注入(SQL,XXE等),越权访问,XXS,逻辑分析,不安全的反序列化WEB 漏洞介绍漏洞介绍注入注入漏洞是一组安全漏洞,当可疑数据作为命令或查询插入到应用程序中时会发生失效的身份认证当应用程序的功能未正确实现
2021-04-05 11:54:48
889
2
原创 安全渗透测试的尝试模块
安全渗透测试的尝试模块Socket 模块Socket 模块的主要目的是帮助在网络上的两个程序之间建立信息通道在Python中提供了两个基本的Socket模块1、服务端Socket2、客户端Socket实例化Socket 类在使用Socket 进行编程的时候,需要 实例化一个Socket类,需要三个参数:1、地址族2、流3、使用的协议服务端和客户端使用Socket 建立服务端的思路主要是首先实例化一个Socket 类,然后开始循环监听,一直可以接受来自客户端的连接成功建立连接之后,
2021-03-29 17:35:22
268
原创 OSPF
OSPF一、OSPF的基本原理OSPF属于链路状态协议,采用SPF算法计算最佳路径OSPF(*Open shortest Path First,开放最短路径优先)是IETF开发的基于链路状态的自治系统内部路由协议OSPF仅传播对端设备不具备的路由信息,网络收敛迅速,并有效的避免了网络资源浪费OSPF 直接工作于IP层之上,IP协议号为89OSPF以组播地址发送协议包Router-id每个OSPF路由器都会有一个Router-id,用来唯一标识OSPF路由器OSPF的开销OSPF使用c
2021-03-20 10:52:17
714
原创 VLAN 间路由-多层交换
VLAN 间路由-多层交换VLAN间路由:单臂路由多层交换今天总结多层交换VLAN 间通信的实现VLAN 内部节点的通信时二层通信,而不同的VLAN 之间的节点通信则是三层通信,需要借助三层设备,如路由器一、多层交换的概念使用多层交换的实质就是把内网的交换机,更换为带有路由功能的多层交换机,通过在多层交换机上配置vlan if虚拟接口,作为每个VLAN 网关,进而实现跨VLAN 通信的效果。二、多层交换的实现借助三层交换机,通过交换机的二层交换技术+三层转发技术。解决了局域网中网段
2021-03-10 20:00:39
719
原创 VLAN间路由-单臂路由
VLAN 间路由-单臂路由VLAN间路由分为单臂路由和多层交换,今天首先来介绍单臂路由单臂路由虚拟局域网:位于一个或多个局域网的设备经过配置能够连接到同一个信道那样进行通信,而实际上它们分布在不同的局域网段中。一、技术概念单臂路由技术能够让路由器的物理接口虚拟成多个子接口,并且封装802.1Q,实现一个接口能够处理不同vlan 网段数据的能力。子接口: 虚拟的接口,逻辑上存在的接口基于物理接口来实现,要实现子接口能够工作物理接口必须处于up状态,不需要进行任何配置可以配置IP地址,
2021-03-09 22:31:22
841
原创 IP路由基础与静态路由基础
IP路由基础与静态路由基础IP路由基础以太网交换机工作在数据链路层,用于在网络内进行转发。而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部或分支可能处在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。自治系统 AS一般我们可以把一个企业网络认为是一个自治系统 AS (Autonomous System),自治系统是由一个单一实体管辖的网络,这个实体可以是一个互联网服务提供商或者一个大型组织机构。它是由同一个管理机构管理,使用统一路由策略的路由器的集合。某个路由协议
2021-03-08 20:44:41
303
原创 Eth-Trunk技术原理与配置
Eth-Trunk技术原理与配置Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源单条链路组网时,如果链路发生故障,则会影响整个区域人员的通信与办公Eth-Trunk概念Eth-Trunk时一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术Eth-Trunk链路聚集模式有两种手工负载分担模式LACP模式手工负载分担模式面对的是不支持LACP的设备,它强制指定Eth-Trunk内
2021-03-08 18:29:23
545
1
原创 RSTP协议原理
RSTP协议原理一、STP协议缺点工作时收敛时间较长,响应速度慢原始的802.1d不支持多个vlan二、RSTP rapid1、为了解决STP收敛慢的问题2、STP的问题(一)、设备从初始化到收敛完成,最少经历30S为了防止临时环路的出现,采用被等待的计时器STP的计算,必须等待固定时长(二)、交换机BP端口,切换到RP时,至少经历两个转发延时(三)、交换机没有BP端口,RP端口down掉,DP端口至少等待50S 才能切换(四)、交换机连接中端的端口,切换时间过长,30-50S
2021-03-05 21:18:54
2005
原创 STP状态机制与特性
STP状态机制与STP FeatuerSTP的端口状态下图为简要的介绍STP的端口状态的流程图可以看出STP 的端口状态可以具体分为四类阻塞状态(Blocking),不能接收或传输数据,不能把MAC地址加入地址表,只能接收BPDU。监听状态(Listening),不能接收或传输数据,也不能把MAC地址加入地址表,但可以接收和发送BPDU。学习状态(Learning),不能传输数据,但可以发送和接收BPDU,也可以学习MAC地址转发状态(Forwarding),能够发送和接收数据,学习MAC
2021-03-04 21:17:18
1850
1
原创 STP基础理论
STP 基础理论首先我们可以搭建一个简单的冗余拓扑结构并启动交换网络内的冗余拓扑减少单点故障,增加网络可靠性会产生交换环路产生交换环路,会导致广播风暴 ,多帧复制,MAC地址表抖动广播风暴:会耗尽交换机带宽,导致正常的数据无法转发多帧复制:也称作重复的数据帧,简单来说就是单帧的数据帧多次复制传送到目的站点MAC地址表抖动:也可叫做不稳定的CAM表,由于相同帧的拷贝在交换机的不同端口上被接收而引起MAC地址表的不稳定,MAC地址被反复记录在交换机的不同接口上,引起CAM表的抖动,影响
2021-03-03 16:49:50
508
1
原创 Trunk的通信原理
Trunk的通信原理Trunk技术产生的背景解决了什么问题?如何实现交换机在划分vlan之后,不同交换机上面相同的vlan,能够跨越地理位置相互通信Trunk如何实现设计一条主干线路:trunk链路设计一个协议:tag802.1Q协议:能够区分 trunk链路上不同vlan的数据帧,通过这个协议,可以向原始数据包内,增加一个带有802.1Q TAG(标签)字段来实现Trunk的配置需要建立模型配置vlan的信息配置干道链路的接口为trunk :port link-type trunk
2021-03-02 20:41:23
851
原创 2021-03-02
VLAN 技术VLAN的特点基于逻辑的分组 不受物理位置的限制 在同一个vlan内和真实的局域网相同 不同vlan内用户要通信需要借助三层设备VLAN 的用途控制不必要的广播报文的扩散 提高网络带宽利用率,减少资源浪费 划分不同的用户组,对组之间的访问进行限制 增加安全性VLAN 的优点限制广播包 安全性 虚拟工作组 减少移动和改动的代价VLAN 的定义基于端口的VLAN 基于MAC地址的VLAN 基于网络层的VLAN 基于I.
2021-03-02 18:36:51
410
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人