- 博客(31)
- 收藏
- 关注
RSS订阅原创 复现kerberos认证过程、黄金票据
这里说一下krbtgt帐户,该用户是在创建活动目录时系统自动创建的一个账号,其作用是KDC密钥发行中心的服务账号,其密码是系统随机生成的,无法正常登陆主机。service session key,那么再用service session key去解密使用service session key加密的信息包。如果攻击者窃取了服务端的has。自己的hash加密的信息进行解密,获取到AS生成的login session key,然后客户端使用login。加密的(KDC在DC上,故DC拥有服务端的hash)。
2024-04-03 16:16:50
639
原创 SQL注入第一关
第七步:现在我们知道了所用的库为security,所用的表是users,三个字段名分别为id,username,password,那么我们就可以进行最后一步,查询username和password的具体数据。第六步:现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据都会存储到users中,所以我们现在查询users这个表中的所有字段的名字是什么。第二步:order by 查询字段个数,逐级增加order by 后面的数字,直到报错。
2024-01-28 19:11:24
346
原创 Nginx负载均衡
负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
2024-01-26 14:09:00
870
原创 MySQL第四次作业(多表关联查询)
JOIN score sc1 ON st.id = sc1.stu_id AND sc1.c_name = '计算机'JOIN score sc2 ON st.id = sc2.stu_id AND sc2.c_name = '英语';JOIN score sc ON st.id = sc.stu_id AND sc.c_name = '计算机'WHERE st.name LIKE '张%' OR st.name LIKE '王%';WHERE address LIKE '%湖南%';
2024-01-17 15:12:11
838
原创 MySQL第三次作业(单表查询)
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生。AVG函数返回给定列的平均值,而SUM函数返回给定列的总和。
2024-01-15 13:11:21
896
原创 Windows10中安装MySQL详细步骤
现在MySQL Server,MySQL Router和Samples and Examples已经就绪,点击下一步。这里有需要可以导出日志,可以查看在这个过程中MySQL都在干什么,然后点击完成。然后点击path,新建把刚刚复制的目录粘贴,然后全部确定,到这里就结束了。这里输入设置root账户密码时候的密码即可,点击Check测试连接。点击下一步next,如果有需要命名管道和共享文件的可以勾选。之后会弹出命令提示框,直接关闭即可,还会弹出如下界面。点击下载好的安装包,进去之后点击下一步。
2024-01-13 21:50:31
419
原创 rhce第三次作业
1、写一个 bash脚本以输出数字 0 到 100 中 7 的倍数(0 7 14 21...)的命令。3、写一个 bash脚本以实现一个需求,去掉输入中含有this的语句,把不含this的语句输出。2、写一个 bash脚本以统计一个文本文件 nowcoder.txt中字母数小于8的单词。
2023-12-23 08:58:24
73
原创 rhce第二次作业
在该目录下创建一个 /money/index.html 文件,将测试内容 money 写入到index.html文件中。1、搭建一个通过网址https://www.openlab.com/money访问的缴费网站,网站内容为money。将原始的 /etc/named.conf 备份,然后编辑 /etc/named.conf 文件。在 /etc/nginx/conf.d/ 下创建一个名为 https.conf 的配置文件。之前已经安装过了 nginx 服务器,然后创建网站的根目录 /www/https/
2023-12-01 21:55:42
29
原创 rhce 第一个作业
1、指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM。2、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。然后使用ssh-copy-id命令将公钥复制到服务器root用户的文件中。3、搭建一个web网站,网站显示hello world内容。然后使用ssh-keygen命令生成密钥。其中,时间顺序是分时日月周,*代表任意。
2023-11-29 14:21:40
28
原创 跨域问题以及解决方案
跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。同源策略是浏览器的一种安全策略,它要求 Web 应用程序只能访问与当前页面具有相同协议、主机名和端口号的资源。如果不同源的 Web 应用程序需要通信,就需要进行跨域请求。但由于同源策略的限制,浏览器不允许跨域请求。在此情况下,如果前端需要访问其他域名下的资源,就会出现跨域问题。
2023-10-08 16:11:58
67
1
原创 STP(生成树协议)总结
STP:生成树协议(全称:Spanning Tree Protocol)是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议。
2023-08-21 10:48:32
196
1
原创 vlan实验
r1-GigabitEthernet0/0/0]dhcp select global 开启dhcp服务。[r1-GigabitEthernet0/0/0]ip add 12.1.1.1 24 进接口配IP。2号交换机只需要创建vlan,接口上做混杂,交换机接口上也可做truck,这是配置完成后的样子。[r1-ip-pool-vlan2]gateway-list 12.1.2.1 网关IP地址。然后在0/0/5口上做truck或者混杂都可以,我这里是truck,做出来的效果是一样的。
2023-08-19 18:58:49
32
原创 MPLS VPN实验
要让公网通是大前提,因此配置好后简单测试一下(用r3和r4即可)此时把r7当成一个用户的化必须要沉默接口,做个认证会更安全。然后再r2和4上做重发布或者宣告,也可以一个宣告一个重发布。首先配IP地址,这里没有要求,所以按照喜好配置就行。这样就顺利完成mpls协议,同样不要忘记了检查。接下来调VPN,这里一步到位(r4同理)接下来在用户之间建立协议(例如r6和2)最后拿r1ping通r5,实验就结束了。然后在r7上写一个缺省指向r4。此时r6可以ping通r7。然后就是在公网上起协议。
2023-08-16 21:00:52
62
1
原创 网络安全BGP知识点汇总
首先我们要知道BGP是啥意思,BGP是全称为Border Gateway Protocol,翻译过来就是边界网关协议,是用来连接Internet上的独立系统的路由选择协议,它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。BGP主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。
2023-08-16 18:37:38
147
1
原创 BGP综合实验(ENSP)
r2-bgp]peer 172.16.5.1 ebgp-max-hop 2 修改最大跳数为2,不然会绕一圈建邻,达不到效果。骨干网段可以配172.16.0.0网段,借到30位就行,预留的化或者有MA网段可以借29位。其他设备均类似,根据需求配置即可。然后是r2到7互通(命令相同)首先是合理的IP地址规划。在r2和r7修改本地下一跳。把r3作为反射器,r6同理。然后是建立bgp邻居关系。最后是拿r1pingr8。
2023-08-13 20:53:49
62
1
原创 BGP实验
r4-bgp]peer 2.2.2.2 next-hop-local 告诉r2给它的路由下一跳为自己,3同理。首先配IP,然后在r2到4之间用ospf起协议,r2左边和r4右边不在宣告范围内,然后起bgp协议,r2同理。然后把4到5之间的静态路由改为32位,然后在5上宣告环回,最后再反过来更改一下下一跳。接下来是4和5之间,由于5是as3,所以也用环回建立,首先要通,这里直接写静态路由。然后是r2和r3、4的egp,方法同上,只是需要加一条建立的时候把接口改为环回。这是建立成功后的邻居表。
2023-08-10 22:58:09
34
1
原创 路由策略(重发布)
做完这些,我们会认识到目前在r2到4,r3到4会出现环路(如果先做重发布可能不会,但是经不起重启的考验),为了破环,我们可以在r7把路由改为一类,虽然可以破环,但是这样做的话r2和r3要去访问r7的环回都需要绕过r1,没有达到选路最佳,下面提供解决方案:我们可以在r2和3上面把ospf通过rip发布的路由优先级改位151,或者把rip优先级改为99都行(这里提供把路由优先级改为151)由于rip协议只会显示给路由的邻居表,因此在r1上没有邻居r3,但是r3是学到了r1的路由。首先看r4和r6的邻居表。
2023-08-10 19:38:34
31
1
原创 ospf综合实验
区域1这里借到了29位,因为30位只有两个接口IP,不够用,此时借到29位,IP地址时172.16.32.129/29,r2和e3是130和131。此时由于r3作为中心,没有开启伪广播,因此在配置ospf时会导致hello包发不出去,这里需要开启r3的伪广播。这里就展示这几个,最后r12的rip,由于rip没有反掩码去准确宣告,故只能宣告172.16.0.0。最后解决不规则区域 ,在9上启动两个进程然后双向重发布,首先删除掉9。首先要清楚的是下面的区域4(被孤立)和rip路由(需要重定向)
2023-08-07 22:17:25
25
1
原创 OSPF(day1)
IP地址规划r1的g0/0/0口是12.1.1.1,r6的g0/0/0是12.1.1.2,掩码是24位,逆时针依次是22.1.1.1/22.1.1.2为一组,以此类推,到r1最后是62.1.1.1/62.1.1.2。这里r1的0/0/1接口以及环回、r4、r5为区域0,r1的g0/0/0、r2、r3为区域1。r1到r6的环回分别是1.1.1.1到6.6.6.6。接下来是缺省路由(使内网可通)r1的缺省,其余类似。在IP配好后公网就已经通了,然后是ospf。然后是MGRE配置 ,这里同样是r1。
2023-08-04 20:17:35
23
1
原创 静态综合实验
首先,这是实验的大概要求:搭建拓扑然后进行简单的IP规划首先配置r6(仅有接口IP和换回)r1到r5的换回和接口r1(环回为1.1.1.1和1.1.2.1,下面同理)r2r3(dhcp服务池塘名称为san)r3下的pc1和pc2(由于无dns服务器,因此没有配置服务器IP)r4r5。
2023-08-03 09:39:12
21
原创 三次握手四次断开
即服务端收到连接释放报文段后即发出确认报文段(ACK=1,确认号ack=u+1,序号seq=v),服务端进入CLOSE_WAIT(关闭等待)状态,此时的TCP处于半关闭状态,客户端到服务端的连接释放。客户端收到服务端的确认后,进入FIN_WAIT2(终止等待2)状态,等待服务端发出的连接释放报文段。即服务端没有要向客户端发出的数据,服务端发出连接释放报文段(FIN=1,ACK=1,序号seq=w,确认号ack=u+1),服务端进入LAST_ACK(最后确认)状态,等待客户端的确认。
2023-08-03 09:18:17
26
原创 静态路由,缺省路由以及浮动静态
【r1】ip route-static 0.0.0.0 0 192.168.1.66(前提是先要吧r2的写通【r2】ip route-static 0.0.0.0 0 192.168.1.66)192.168.1.192 26(r3和r4之间)r4到r5正常使用的是2.2.2.0 26 故障时用3.3.3.0 26。r1的环回接口地址是1.1.1.0 26和1.1.2.1 26。r2的环回接口地址是1.1.3.0 26和1.1.4.1 26。r4的环回接口地址是1.1.7.0 26和1.1.8.1 26。
2023-05-03 22:42:09
61
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人