- 博客(17)
- 收藏
- 关注
RSS订阅原创 SSH远程连接Ubuntu version 22.04.4
我以为在这部分就结束,我是用xshell再次链接的时候,发现让我一直重复输入密码。但是我的密码是正确的,甚至使用 passwd root 将密码重置了。这个目前最新版本的Ubuntu是没有自带SSH这个功能的。所以要线安装ssh包。PasswordAuthentication 是否允许密码验证。PermitRootLogin 这个意思是是否允许登录。一开始他们是注释状态,把#叉掉,将后面的改为yes。确保SSH服务在系统启动时自动运行,可执行。在sshd_config配置文件中找到。
2024-04-22 14:28:31
400
2
原创 ACL理论及简单配置
应用意义ACL可以通过定义规则来允许或者拒绝流量的通过。如图所示,192.168.1.0网段的社交场所为只能够进入公网,而不能够进入服务器,这个时候我们在路由器或者是三层交换机上(带路由功能的交换设备)上配置ACL策略,在192.168.1.0网段的数据包发送到RTA的时候会在入网口进行检测,从而判断能否让该(IP/MAC/端口)通过。1.ACL是由一系列规则组成的集合。设备可以通过这些规则对数据包进行分类,并对不同类型的报文进行不同的处理。2.本示例中,网关RTA允许192.16.
2022-05-04 22:19:40
15677
原创 路由配置(笔记)
静态路由的配置华为1.ip route-static ip-address(目的IP地址) { mask l mask-length } interface-type(端口类型)加interface-number(端口号)下一跳的IP地址 [nexthop-address] 命令用来配置静态路由。参数ip-address指定了一个网络或者主机的目的地址,参数mask指定了一个子网掩码或者前缀长度。如果使用了广播接口如以太网接口作为出接口,则必须要指定下一跳地址;如果使用了串口作为出接口,则可以通
2022-04-24 02:04:31
6003
原创 路由的原理,笔记
路由总所周知,当两个网络IP网段不一样的时候(掩码相同),是没有办法建立连接的,那么路由器就可已通过路由得原理给不同得IP建立连接。这就是路由得作用。以太网交换机工作在数据链路层,用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂,不同的部门,或者总部和分支可能处在不同的网络中,此时就需要使用路由器来连接不同的网络,实现网络之间的数据转发。路由选路1.路由器作用就是路由!是源主机到目标主机的一个互联网来转发数据包的过程。简单来说路由器是对数据包选择最佳路径的过...
2022-04-23 14:04:09
2086
原创 IP报文分析笔记
IP报文属于网络层,也就是第三层。在这层发送的数据我们称之为数据包。上面是一个数据帧,当数据链路层再拿掉帧头和帧尾的时候,他会根据剩下的type字段来确定下一层发送到那个协议进行处理,这里可以看到时0800那么属于时IP协议,如果时0806那就时ARP协议。将他拿掉后向下一级发送的就是我们的IP报文了。1.版本:告知ip地址是ipv4 (0100)还是ipv6 (0110)2.首部长度:告知这个数据包有没有可选项(由于ip包头长度不固定,所以要告知长度)3.优先级:(QoS)与服
2022-04-20 23:26:34
1896
原创 基础VLAN划分(思科)
将他们划分为2个vlan 从左边交换机开始基本命令Switch>enable 特权模式Switch#confi 全局配置模式Switch(config)#vl 10 创建vlan10Switch(config)#vl 20创建vlan20Switch(config-vlan)#int f0/1 进入端口Switch(config-if)#switchport access vlan 30...
2022-04-17 22:45:27
12834
原创 VLAN划分(华为)
应领导要求要对vlan进行划分,咋个办,学撒。简易top图在没有进行配置的情况下所有的交换机接口都在vlan1内,所以在这个都可以ping通那么现在要做的就是PC1 ping PC4 OKPC1 ping PC2 NOPC2 ping PC3 OKPC2 ping PC4 NO首先就是创建并划分vlan注意事项在交换机上划分VLAN时,需要首先创建VLAN。在交换机上执行vlan <vlan-id>命令,创建VLAN.如本例所...
2022-04-10 23:29:28
18856
2
原创 虚拟局域网vlan理论
VLAN (Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同LAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。早期局域网早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题:1.若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。2.从任意节点发出的消息都会被发送到其他节点,形成广播。3.所有主机共享
2022-04-02 22:30:27
2272
原创 ICMP协议个人分析
Internet控制消息协议CMP(Internet Control Message Protocol)是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉。ICNP是TCP/IP协议簇的核心协议之一,它用于在IP网络设备之间发送控制报文,传递差错、控制、查询等信息,也就是=pingICMP重定向我们PC主机端都有网关,例如主机A...
2022-03-30 18:47:47
7999
原创 交换机配置基本知识 {个人笔记}
华为交换机模拟器上面这个就是华为的ensp模拟器,这个东西现在在华为官网好像下载不了,然后我找了网上的很多安装解决不兼容,版本等问题,但是win10这个吊毛一直在更新,近几个月出的解决方法很多都用不了了,一起之下直接装个win7虚拟机,我在虚拟机里面用模拟器。。。虽然有一点点难受,但是能用就行。这个<Huawei>操作界面就是华为网络设备的VRP平台。基本介绍<Huawei>用户视图输入 system-view 命令进入系统视图...
2022-01-20 22:27:17
2335
原创 数据链路层协议 笔记
概述数据链路层是oSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自物理层来的数据可靠地传输到相邻节点的目标机网络层。说白了就是将网络层给的数据包进行封装,封装就是加个帧头和帧尾,封装完了过后就发给物理层进行传输,反之就是将物理层传上来的比特流解封而后交给网络层处理。上面说了,帧是封装了数据包过后而形成的,帧的格式是这样的。帧格式帧...
2022-01-04 01:03:10
2451
2
原创 文件包含漏洞
开发者为了方便网站使用,将多个网站都需要用到的代码写到一个文件中,在其他网页需要这串代码时能够直接将这个文件包含进去而不是重新写一遍代码,但是在调用该文件时,没有对调用的代码和字符做限制导致攻击者能够任意调用文件,利用漏洞执行文件中的代码。文件包含分为本地包含和远程包含本地包含所能包含的只能够时自己本网站(电脑中)有的文件,没有的就不能够包含。远程包含伪协议...
2021-10-23 19:49:18
159
原创 文件上传漏洞个人笔记
什么是文件上传漏洞?顾名思义,文件上传漏洞就是有可以上传文件的地方就 可能 会存在上传漏洞,可以说有文件上传的地方就可以测试是否存在文件上传漏洞,也是根据对方代码是否安全来进行测试的。不是有文件上传的地方就有上传漏洞,但有文件上传的地方都可以测试是否存在漏洞。~~~有点儿绕。。。文件上传漏洞有哪些危害?我们上传的文件内容是自己编辑的,那么这文件中写着一句话木马,或者大马(后门文件)等等可以直接拿到webshell权限的文件。直接控制服务器。文件上传漏洞如何查找及判断?...
2021-08-26 02:58:58
380
原创 SSRF个人笔记
CSRFSSRF 什么是ssrfSSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。网站在内网的主机上,我们无法从外网直接访问内网的主机,但是在内网上面有一个网站,我们就可以利用这个网站作为跳板来对内网进行渗透。 如何利用...
2021-08-12 17:10:27
110
2
原创 CS(Cobalt strike)小白安装
cobalt strike 是一个非常牛逼的工具支持主机上线、提权、凭据导出、端口转发、socket代理、office攻击、文件捆绑、钓鱼等要使用这个CS呢就必须要安装一个java1.8的环境长这样然后解压CS包 在cobaltstrike/Cobalt Strike 3.13 Cracked目录下选择CS的应用程序长这样发现需要IP(HOST)这个时候我们将CS解压后的文件夹放在列入kali上面照图做那个密码是你用户的密码 应为我用的s...
2021-07-30 16:32:47
1865
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人