- 博客(32)
- 收藏
- 关注
原创 渗透作业第一次
这表明在某些情况下,为了保证系统的安全性或者出于对旧加密算法的不信任,系统可能会默认使用一个特定的值(如aad3)作为加密过程的一部分,即使这个值可能不是由用户输入或其他动态数据生成的。NTLM模块:这个模块代表的是NT LAN Manager,这是一种较早的加密方式,主要用于Windows NT/2000/XP等操作系统中的用户密码存储。1. windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文 ————这两个模块分别都代表什么 ————
2024-04-26 20:47:15 184
原创 防御保护第七次
题目要求:在FW5和FW3之间建立一条IPsec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。协商模式和封装模式分别选择主模式和隧道模式。让FW1与FW3能够通过IPSEC的协商。首先做fw1上的ipsec策略。成功后再分别创建nat策略。fw1和fw3协商成功。
2024-03-11 18:26:16 333
原创 防御保护第六次作业
1,企业自建的VPN专线:GRE,IPSEC,SSL VPN,L2TP --- 这种VPN构建成本较低,因为不需要支付专线的费用,仅需要承担购买VPN设备的费用。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压,脱壳之类的高级操作,并且,检测率高,但是,效率较低,占用资源较大。
2024-02-28 12:04:07 1754
原创 csdn第五次
5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。1.办公区设备可以通过电信和移动两条链路上网,且需要保留一个公网ip不能用来转换。6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。
2024-02-18 16:16:55 332
原创 防御保护第二天
1.防火墙向下使用子接口分别对应生产区和办公区。如图配置g1/0/0 1/0/1 1/0/2。2.所有分区设备可以ping通网关。4,配置内网访问外网的NAT。3,是否需要配置服务器映射。1,接口,区域配置完成。5,针对内外网的安全策略。2,内网配置回包路由。
2024-01-22 20:16:43 290
原创 防御保护第四次作业
2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。
2024-01-22 15:25:19 352
原创 数据库第四天作业
17.统计各科成绩各分数段人数:课程编号,课程名称,[100-85],[85-70],[70-60],[60-0] 及所占百分比。以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率。34.成绩有重复的情况下,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。25.查询每门课程的平均成绩,结果按平均成绩降序排列,平均成绩相同时,按课程编号升序排列。33.成绩不重复,查询选修「张三」老师所授课程的学生中,成绩最高的学生信息及其成绩。
2023-10-27 13:00:53 99
原创 数据库第三次作业
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。5.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。7、显示所有女职工的年龄。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。12、列出所有部门号为2和3的职工号、姓名、党员否。2、查询所有职工所属部门的部门号,不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。
2023-10-17 17:25:48 36
原创 数据库第二次作业
作业: 创建数据库,创建英雄表 添加对应的约束条件 插入80条数据 通过alter添加两个新的字段 通过alter删除一个字段 重命名一张表 将三天的所有作业实现的SQL脚本提交上来。('关羽', '云长', 58, '河东解县', '汉寿亭侯', '青龙偃月刀'),('公孙瓒', '伯圭', null, '辽西令支', '都亭侯', null),('诸葛亮', '卧龙', 53, '琅琊郡', '政治家', '连弩'),('张飞', '翼德', 55, '涿郡', '武将', '丈八蛇矛'),
2023-10-06 14:59:46 33
原创 数据库第一天
链接:mysql-installer-community-8.0.33.0。[mysqld]下面加:default-time_zone='+8:00'
2023-09-21 15:28:26 30
原创 HCIP—BGP联邦综合实验
3、对所有设备启用BGP协议,并进行对等体的建立。5、破除IBGP之间的水平分割,配置路由反射器。7、建立GRE隧道,来实现两个环回的通化讯。1、对所有设备进行IP地址的配置。2、在AS2中启用OSPF协议。6、做空接口、汇总以及宣告。
2023-07-18 22:29:33 79 1
原创 hcip-ospf笔记整理
若存在非骨干区域,非骨干区域必须与骨干区域直接相连。网络中必须存在并唯一的骨干区域(单区域除外)双向通信状态(邻居状态),接收到包含自己。协议算法特点: 链路状态型路由协议,协议是否传递网络掩码:传递网络掩码。链路状态通告,包含路由信息和拓扑信。区域的划分是基于接口的(链路的)是一种典型的链路状态型路由协议。:描述本路由器上接口的路由信息。预交换,主从选举完成,则发送携带。:自治系统边界路由器,能够产生。数据包,进入了加载状态,进行。:描述路由器之间的连接状态。),小的一方为从(slave。
2023-07-07 22:28:16 39 1
原创 hcip第一天
ABC3类地址--单播地址既可以作为源地址使用,也可以作为目标地址使用。UDP--用户数据报协议--非面向连接的,不可靠传输协议。c.特殊端口号0--代表所有端口号,网络编程中使用。TCP--传输控制协议--面向连接的,可靠传输协议。下一跳--流量从本地发出后,下一个入接口的IP地址。应用层--通过人机交互来实现各种各样的服务。vrp--通用路由平台-华为设备的操作系统。传输层--1.通过端口号来区分不同的服务。D类地址--组播地址--只能作为目标使用。32位二进制数--点分十进制的表示方法。
2023-07-02 17:26:40 32 1
原创 rhce作业
2、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;如果不能正常访问,返回12状态码。1、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。例如:test01,test10。3、for创建20用户。用户初始密码由用户输入。
2023-04-12 20:58:34 44
原创 RHCE第四次作业
root@localhost ~]# vim /var/named/named.baidu.com 进入区域配置文件。[root@localhost ~]# yum install bind -y 下载软件包。[root@localhost ~]# systemctl 0 关闭防火墙。
2023-03-30 22:09:27 42
原创 RHCE第三天
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。综合练习:请给openlab搭建web网站。
2023-03-24 12:10:39 22
原创 rhce第一天作业
1.atd和crond两个任务管理程序的区别 2.指定在每周周一09:00将时间写入testmail.txt文件中 3.指定在每天凌晨4:00将该时间点之前的系统日志信息(/var/log/messages )备份到目录下/backup,备份后日志文件名显示格式logfileYY-MM-DD-HH-MM 4、配置ntp时间服务器,确保客户端主机能和服务主机同步时间
2023-03-09 16:04:19 36
原创 web前端第一天
Web信息资源由统一资源标识符( Uniform Resource Identifier,URI)所标记,它是一张网页、一张图片、一段视频或者任何在Web上所呈现的内容。HTML的全称为超文本标记语言,是一种标记语言。标签: (n=1-6)HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
2022-10-23 09:42:16 36
原创 hcip第四天
修改MGRE网段所有接口为Broadcast工作方式,切记若一部分接口修改为Broadcast,另一部分接口依然保持为点到点,由于hellotime相同可以建立邻居关系,但工作机制在DR/BDR选举处不同,故最终该网段无法正常收敛;【1】同时,必须关注网络拓扑结构;之后对端B运行OSPF协议的设备将回复hello包,该hello包中若携带了A的routerid,那么A/B建立为邻居关系;2、断开网段直连断开网段的设备,将直接使用LSU包来告知本地所有邻接,之后邻接传邻接扩散到全网,需要ACK确认。...
2022-07-21 12:54:42 43
原创 hcip第一天作业
ABC3类地址--单播地址既可以作为源地址使用,也可以作为目标地址使用。UDP--用户数据报协议--非面向连接的,不可靠传输协议。c.特殊端口号0--代表所有端口号,网络编程中使用。TCP--传输控制协议--面向连接的,可靠传输协议。下一跳--流量从本地发出后,下一个入接口的IP地址。应用层--通过人机交互来实现各种各样的服务。vrp--通用路由平台-华为设备的操作系统。传输层--1.通过端口号来区分不同的服务。D类地址--组播地址--只能作为目标使用。32位二进制数--点分十进制的表示方法。...
2022-07-16 21:39:19 542
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人