绿二岁-CSDN博客

原创 iptables+shell防御网站扫描器的扫描脚本

iptables+shell防御网站扫描器的扫描脚本通过awk和shell来限制IP多次访问我们通过自己搭建的一个简易的web服务器来进行测试我们先分析访问HTTP的日志，该目录在 /var/log/httpd/access_log然后我们通过根据网站一分钟之内的访问量来判断，限制IP过多访问，所以我们要设置时间变量来控制时间。先通过awk进行日志筛选出符合条件的ip，然后通过iptables对访问次数过多的ip地址进行限制，拒绝其访问首先我们开始编写shell脚本#!/bin/bash

2022-01-16 18:56:37 268

原创 iptables中的tcp-flags限制nmap

iptables中的tcp-flags限制nmap–tcp-flags用于匹配报文的tcp头的标志位利用iptables中的tcp-flags阻止kali的nmap扫描iptables -t filter -I INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN -j REJECTiptables -t filter -I OUTPUT -p tcp --tcp-flags SYN,ACK,FIN,RST,URG,PSH SYN,ACK -j

2022-01-16 16:55:59 3632 2

原创内存取证复现

内存取证取证文件后缀 .raw、.vmem、.img常用命令(imageinfo，pslist，dumpfiles，memdump)可疑的进程（notepad，cmd）和磁盘取证结合起来考察了解部分操作系统原理常见文件后缀dmg，imgvolatility基础命令可以使用 -h 参数获取使用方法和插件介绍，列举几个常用到的命令imageinfo：显示目标镜像的摘要信息，这常常是第一步，获取内存的操作系统类型及版本，之后可以在 –profile 中带上对应的操作系统，后续操作都要带上这一

2022-01-11 22:39:59 540

原创流量分析例题

一、题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，然后登陆了vpn，在内网pwn掉了一台打印机，请根据提供的流量包回答下面有关问题二、关卡列表1 某公司内网网络被黑客渗透，请分析流量，给出黑客使用的扫描器2 某公司内网网络被黑客渗透，请分析流量，得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透，请分析流量，得到黑客使用了什么账号密码登陆了web后台(形式:

2022-01-11 21:00:50 1545 2

原创安全js相关知识----ajax与cors

XMLHttpRequest 对象简介浏览器与服务器之间，采用 HTTP 协议通信。用户在浏览器地址栏键入一个网址，或者通过网页表单向服务器提交内容，这时浏览器就会向服务器发出 HTTP 请求。1999年，微软公司发布 IE 浏览器5.0版，第一次引入新功能：允许 JavaScript 脚本向服务器发起 HTTP 请求。这个功能当时并没有引起注意，直到2004年 Gmail 发布和2005年 Google Map 发布，才引起广泛重视。2005年2月，AJAX 这个词第一次正式提出，它是 Asynch

2022-01-07 19:09:54 137

原创安全js相关知识---Location 对象，URL 对象，URLSearchParams 对象

Location 对象，URL 对象，URLSearchParams 对象URL 是互联网的基础设施之一。浏览器提供了一些原生对象，用来管理 URL。Location 对象Location对象是浏览器提供的原生对象，提供 URL 相关的信息和操作方法。通过window.location和document.location属性，可以拿到这个对象。属性Location对象提供以下属性。Location.href：整个 URL。Location.protocol：当前 URL 的协议，包括冒号（:

2022-01-07 17:03:58 262

原创安全js相关知识---window 对象

window 对象概述浏览器里面，window对象（注意，w为小写）指当前的浏览器窗口。它也是当前页面的顶层对象，即最高一层的对象，所有其他对象都是它的下属。一个变量如果未声明，那么默认就是顶层对象的属性。a = 1;window.a // 1上面代码中，a是一个没有声明就直接赋值的变量，它自动成为顶层对象的属性。window有自己的实体含义，其实不适合当作最高一层的顶层对象，这是一个语言的设计失误。最早，设计这门语言的时候，原始设想是语言内置的对象越少越好，这样可以提高浏览器的性能。因此，语

2022-01-07 16:36:47 241

原创安全js前置相关知识---JavaScript 的基本语法

JavaScript 的基本语法语句JavaScript 程序的执行单位为行（line），也就是一行一行地执行。一般情况下，每一行就是一个语句。语句（statement）是为了完成某种任务而进行的操作，比如下面就是一行赋值语句。var a = 1 + 3;这条语句先用var命令，声明了变量a，然后将1 + 3的运算结果赋值给变量a。1 + 3叫做表达式（expression），指一个为了得到返回值的计算式。语句和表达式的区别在于，前者主要为了进行某种操作，一般情况下不需要返回值；后者则是为了得

2022-01-07 16:33:13 90

原创 MGRE实验

实验拓扑如下：实验要求：R4、R5为公网网段；以R1为中心站点（一级站点）；R2和R3为分支站点（二级中心站点）；R2，R3向R1注册；R6、R7为分支站点，R2为R6、R7的中心站点，R3为R8、R9的中心站点；R8、R9为分支站点。R10为用户，通过在R9上配置NAT去公网上进行上网行为。实验配置如下：1）4、5模拟公网，应用OSPF收集公网路由。2）1为一级中心站点，出基本MGRE配置外还需开启nhrp重定向功能，避免路由不可达。以及修改OSPF的类型为p2mp，否则无法正常建立邻居关系。

2021-11-11 22:28:02 372

原创 BGP双平面预配实验

实验拓扑图如下：主要是配置策略，基础的预配不过多描述（以R9为例）底层建立ospf后，按照图中AS配置BGP（以R1为例）团体值布置（以R9为例）在R1上查看路由是否全部学习（以R1为例）测试PC1到PC5是否走A...

2021-10-21 23:41:27 2277

原创 OSPF课堂总结+shame-link与OSPF规划实验

OSPF状态机— 包和状态的关系 —卡状态问题router-idarea iddead time认证方式和密钥特殊区域标识MTU 忽略mtu的命令Exchange 阶段卡非参数因素主要是信息交互不畅导致—网络拥塞、丢包loading LSA保护限制LSA的数量 Lsdb-overflow-limitMA网络接口优先级都是0网络类型不一致----本身不会影响但是hello可能不一致就会导致卡，一致的不会p2p与BMA即使建立邻居成功也有问题，路由不能生成。特殊区域 NASA ：

2021-10-14 01:10:48 435

原创 PPPOE总结和配置

PPPOEPPPOE（Point-to-Point Protocol Over Ethernet），以太网上的点对点协议，是将点对点协议（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协议。由于协议中集成PPP协议，所以实现出传统以太网不能提供的身份验证、加密以及压缩等功能，也可用于缆线调制解调器（cable modem）和数字用户线路（DSL）等以以太网协议向用户提供接入服务的协议体系。本质上，它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。以Linux系统常用的p

2021-10-10 00:08:42 2346

原创 HCIE第三次作业----STP和WAN

STP选举机制-----BPDU·RID·COST·BID·PID· 对端PID· 本端PID接口状态机制·disabled·blocking 选举根桥·listening·learning 15秒转发延时·foreardingMSTP对STP和RSTP的改进MSTP把一个交换网络划分成多个域每个域内形成多棵生成树，生成树之间彼此独立。每棵生成树叫做一个多生成树实例MSTI(Multiple Spanning Tree Instance),每个域叫做一个MST域(MST R

2021-10-08 21:32:01 463

原创 HCIE第二天总结-堆叠技术

DNS： 53号端口常放开的DNS服务器一般在外网，防火墙需要开放53号端口UDP 53号TCP 53号UDP解析失败才会启动TCP谷歌8.8.8.8国内 114.114.114.114DNS查找属于递归查找互联网中基础协议：HTTP DNS FTPHTTPDNSCDN 内容分发网络生成树是有承载极限的接入上连一般为单路上连、双路（聚合）、环路上连拓扑变更（线路摇摆）会洪泛导致生成树mac地址清空堆叠技术：盒式交换机（固化交换机）堆叠技术： iStack堆叠

2021-09-28 23:24:48 2108 1

原创 HCIE第一天作业

1.当天总结2.演示实验

2021-09-25 00:30:10 530

原创 shell作业-awk

作业如下：1、获取根分区剩余大小 # df -h / | tail -1 |awk '{print $4}'2、获取当前机器ip地址# ifconfig ens192 | sed -n '2p' | awk '{print $2}'3、统计出apache的access.log中访问量最多的5个IP# cat access.loglawk '{print $1}' | sort -n | uniq -c|sort -nr |head -54、打印用户配置文件中UID大于500的用户名和

2021-08-09 16:14:23 113

原创 shell作业-函数+数组

作业如下：1、编写函数，实现打印绿色OK和红色FAILED判断是否有参数，存在为Ok，不存在为FAILED#!/bin/bashfun(){ if [ $# -ne 0 ] then echo -e "\033[32m OK \033[0m" else echo -e "\033[31m FAILED \033[0m" fi }read -p "请输入参数：" ifun $i2、编写函数，实现判断是否无位置参数，如无参数，提示错误#!/bin/bash

2021-08-09 15:14:01 151

原创 shell第五天作业-for循环

作业要求如下:1.计算成绩的总和和平均值#!/bin/bashsum=0for i in $*;do read -p "请输入成绩：" i sum=$((sum+$i)) avg=$[$sum/$#]doneecho "成绩的平均值为:$avg"echo "成绩的总和为：$sum"2.利用$RANDOM生成随机数，并找出这组随机数当中的最大值和最小值#!/bin/bashdeclare -i max=0declare -i min=0for i in `seq 1 10

2021-08-02 22:56:22 110

原创 shell第四天作业

作业要求如下：1、编一个shell编写一个shell程序，使用shell编写一个菜单，分别实现列出以下内容（1）显示目录内容（2）切换目录（3）创建文件（4）编辑文件（5）删除文件的功能提示用户从键盘输入目录名称和文件名称#!/bin/bashecho "菜单（1）显示目录内容（2）切换目录（3）创建文件（4）编辑文件（5）删除文件的功能 "read -p "请输入目录名称或者文件名称：" aread -p "请输入功能：" bcase $b in 1)

2021-07-31 20:38:02 508

原创 shell第三天作业

1、取出/etc/passwd文件的第6行；#sed -n ‘6p’ /etc/passwd2、取出当前系统上所有用户的shell，要求，每种shell只显示一次，并且按顺序进行显示；#awk -F: '{print $NF}' /etc/passwd | sort -u3、如果/var/log/messages文件的行数大于100，就显示好大的文件4、显示/etc目录下所有以pa开头的文件，并统计其个数；5、如果用户hadoop不存在就添加，否则显示用户已存在6、编写一个 Shell

2021-07-31 00:50:46 689

原创 RHCE-http作业

综合练习：请给openlab搭建web网站网站需求：1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料www.openlab.com/money网站访问缴费网站。3.要求（1）学生信息网站只有song和tian两人可以访问，其他用户不能访问。（2）访问缴费

2021-07-18 00:27:15 100 2

原创 DHCE-FTP作业

在主机配置FTP服务要求：在openlab公司教学部建立一个文件系统服务器。实现所有用户基于虚拟用户身份登录到该部门的ftp文件系统服务器,访问的文件系统根目录为/home/teacher目录。（虚拟用户分别为：lucy,lack，david,dylan密码是openlab)操作如下：先安装vsftpd包#mount /dev/sr0 /mnt#yum install vsftpd -y启动vsftpd服务#systemctl start vsftpd修改参数#vim /etc/

2021-07-17 21:08:05 136

原创 RHCE-nfs+http作业

配置nfs服务器和web服务器1.配置nfs服务器，要求将两个网站的资源文件通过nfs服务器共享给web服务器。通过两个共享目录分别网页文件例如：/openlab/index.html/xianoupeng/index.html （网页文件内容自定义）。2.通过nfs共享网页文件，配置web服务实现www.openlab.com以及www.xianoupeng.com访问各自的网站信息。命令如下：nfs#yum install nfs-utils#yum install rpcbind -

2021-07-17 18:51:02 103 1

原创 SAMBA+DHCP案例

SAMBA+DHCP实现课堂案例1.配置多用户挂载再服务器上通过SMB共享目录/devops,并满足以下要求1）、共享名为devops2）、共享目录devops只能被192.168.100.0/24网段中的客户端使用3）、共享目录devops必须可以被浏览 browseable =Yes4）、用户xixi必须能以读的方式访问此共享，访问密码是redhat5）、用户heihei必须能以读写的方式访问此共享，访问密码是redhat此共享永久挂载在192.168.171.144上的/devops/

2021-07-17 01:33:09 176 1

原创 RHCE DNS-ssh作业

作业要求：1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机，外网主机解析到外网主机。2.配置A和B主机实现免密登录一、DNS分离技术解析二、配置A和B主机实现免密登录A主机：B主机：测试：...

2021-07-15 22:52:48 86 1

原创 RHCE-DNS作业

作业要求：配置dns主从服务器，解析qq.com域下的所有主机,www.qq.com aaa.qq.com bbb.qq.com …DNS概念：域名解析双向解析：(ip-FQDN 一对多) 正向解析反向解析DNS端口53 TCP/UDP协议DNS解析过程（解析顺序，递归查询迭代查询权威答案非权威答案）bind 开源程序实现dns解析，服务名称named一、主服务器1.在主服务器安装软件包2.更改配置自定义解析域（qq.com）3.重启服务syste

2021-07-14 17:42:18 128

原创 RHCE第四次作业

一、添加一个swap分区1.查看当前系统磁盘设备情况 lsblk2根据实际情况创建对应分区3格式话（文件系统类型）光盘系统类型iso9660#mkswap /dev/sdc44挂载（三种）查看内核版本 uname -r#swapon /dev/sdc4#swapon -s权限（优先级，数字越小优先级越高）二、创建一个逻辑卷1、查看当前系统磁盘设备情况lsblk2、查看当前系统磁盘对应分区创建物理卷卷组逻辑卷自动挂载：使用autof.

2021-07-13 01:47:46 70 2

原创 RHCSA第六天作业

存储作业：一、添加一块10g大小的磁盘，将磁盘的分区分为1个主分区和一个扩展分区，在扩展分区之上分出1个逻辑分区，并将主分区和逻辑分区格式化为xfs的文件系统类型1、先关闭虚拟机，点击编辑虚拟机设置，然后添加新的磁盘2、磁盘类型选择SCSI(S)3、创建新的虚拟磁盘4、设置磁盘大小为10GB5、成功添加了新磁盘，大小为10GB6、输入fdisk -l查看磁盘的分区7、输入faisk /dev/sdb创建新分区创建主分区、扩展分区8、创建逻辑分区9、查看是否成功创建主分.

2021-06-18 19:16:47 343

原创 RHCSA第四天作业

作业要求：

2021-06-04 20:44:28 105

原创 RHCSA第三天作业

作业题：1、在根下创建一个目录ceshi，在测试目录下创建一个user目录，将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中，给/ceshi/user/passwd文件创建一个硬链接文件为/ceshi/user/passwd.bak，给/ceshi/user/shadow文件创建一个软链接为/sh.link。2、将/etc/ssh/sshd_config文件复制到/ceshi目录中并重命名为sshd。3、找出文件名为passwd的文件并将找出的结果写入/passw

2021-05-30 19:30:24 65

原创 RHCSA第一次作业

一、破解Linux系统的root密码1、在GRUB启动菜单界面按“e”键进入编辑模式，如下图2、将光标定为在Linux开头这一行按键盘上的end键行跳转到行末，在末写入rd.break 或者rd.break console=tty0如下图输入完成后按CTRL+X来运行修改后的内核程序3、重新挂载根目录并给予读写权限（否则无法重置密码）mount -o remount ,rw /sysroot4、切换根目录位置chroot /sysroot5、重置root密码passwd输入两次

2021-05-26 23:58:27 68 1

原创三层架构总结

一、网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；配置要求：1、通道的对端必须为同一台设备；2、

2021-04-24 20:08:09 125

原创 HCIP第六天作业

当日总结Community属性反射器的防环属性环路1：多个反射器一起使用会把一个路由传递回路由的起源lyq使用orgingor-id属性，这个属性会把路由来源路由器的routerid添加进该属性中当路由传递给起源路由器时，这时候起源路由器会看到自己的routerid，拒绝接受此路由从而防环。环路2：多个反射器一起会把一个路由在反射器之间相互传递从而形成该路由在反射器之间的环路。使用cluster-list的属性，该属性会把传递路由的反射器添加进cluster-list列表中，当反射器在列表

2021-04-08 22:43:56 136

原创 HCIP第五天作业

当日总结BGP协议原理与配置BGP作为一种外部网关协议，用于在AS之间进行路由控制和优选BGP协议特点：不需要自动建邻也不能自动建邻（手动建邻），跨跳数建邻,只能单播224开头的组播只能传1跳建立邻居的特点：凡是TCP 179 端口能够通信的路由器都可以建立BGP邻居，可以跨跳数，手动建立邻居路由传输特点：传输的路由既不是链路状态信息也不是纯距离矢量信息，更多的是一种路径信息（BGP是通过属性来表达路径信息的），BGP也是通过不同属性来判断选路的建立邻居TCP的179手动建立，手动意味着

2021-04-06 19:54:26 100 1

原创 HCIP第四次作业

当日总结OSPF的网络类型首先明确ROUTER LSA 中的链路类型（p2p transnet stub virtual-link）不是一个概念但有关联网络类型分类：p2pP2p 指的是一种从一个接口通过介质只能到达另外一个唯一接口的网络，其链路是p2p,常见的线路一般是广域网的串型线路，二层协议是PPP和HDLC的都是P2P线路。p2mp 没有一种线路默认没识别为P2MP，这种线路是人工强制指定的一种线路，一般用于改造默认为NBMA的线路或者hub-spork的线路MABMANBMA每

2021-03-26 19:54:28 189

原创 HCIP第三天作业

当日总结OSPF域内路由两种OSPF区域内LSDB主机位取反192.168.0.0/24 192.168.0.255192.168.0.0/16 192.168.255.255虚链路的本质：骨干域的延伸ABR：骨干域与普通区域的边界虚链路的实现方式：建立一条看不见的连接虚链路的开销：在区域1的opsf树中找到B到c最近的两个接口的开销外部路由的引入五类LSA：ASBR引入外部路由Type：1、叠加内部度量2、不叠加内部度量一般用2，因为一般只从一个点引入外部路由有多

2021-03-26 18:06:30 76

转载 HCIP第一天作业

作业１　路由器转发过程描述当一个数据包进入路由器时，路由器先观察源目MAC，目标MAC不是自己则丢弃；如果目标MAC是自己，则撕掉二层，观察三层的目标IP，并查看路由表观察路由表中是否有记录，如果有记录则无条件按照路由表转发，并重新封装二层，源MAC为本地出接口的MAC，目标MAC为下一跳的接口MAC，若路由表中无记录则丢弃该数据。以该图为例：若PC　1要给PC　2发送数据，AR1发包时源IP是１.１，目标IP为２.１；源MAC为A，目标MAC为网关MAC　B，路由器１给２转发时，路由器１查看数据二

2021-03-14 11:06:09 128 1

空空如也

空空如也