weixin_63032002的博客

原创 渗透作业第一次

这表明在某些情况下，为了保证系统的安全性或者出于对旧加密算法的不信任，系统可能会默认使用一个特定的值（如aad3）作为加密过程的一部分，即使这个值可能不是由用户输入或其他动态数据生成的。NTLM模块：这个模块代表的是NT LAN Manager，这是一种较早的加密方式，主要用于Windows NT/2000/XP等操作系统中的用户密码存储。1. windows登录的明文密码，存储过程是怎么样的，密文存在哪个文件下，该文件是否可以打开，并且查看到密文 ————这两个模块分别都代表什么 ————

原创 防御保护第七次

题目要求：在FW5和FW3之间建立一条IPsec通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。协商模式和封装模式分别选择主模式和隧道模式。让FW1与FW3能够通过IPSEC的协商。首先做fw1上的ipsec策略。成功后再分别创建nat策略。fw1和fw3协商成功。

原创 防御保护第六次作业

1，企业自建的VPN专线：GRE，IPSEC，SSL VPN，L2TP --- 这种VPN构建成本较低，因为不需要支付专线的费用，仅需要承担购买VPN设备的费用。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。代理扫描 --- 文件需要全部缓存 --- 可以完成更多的如解压，脱壳之类的高级操作，并且，检测率高，但是，效率较低，占用资源较大。

原创 csdn第五次

5.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路，但办公区中的10.0.2.20只能通过电信链路访问外网。1.办公区设备可以通过电信和移动两条链路上网，且需要保留一个公网ip不能用来转换。6.销售部保证email应用在办公时间至少可以使用10M的带宽，每人至少1M。2.分公司设备可以通过两条链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。

原创 防御保护第三天

实验要求：从第二天开始：1.2.3.4.nat测试。。

原创 防御保护第二天

1.防火墙向下使用子接口分别对应生产区和办公区。如图配置g1/0/0 1/0/1 1/0/2。2.所有分区设备可以ping通网关。4，配置内网访问外网的NAT。3，是否需要配置服务器映射。1，接口，区域配置完成。5，针对内外网的安全策略。2，内网配置回包路由。

原创 防御保护第四次作业

2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1，代理防火墙 --- 每目标IP代理阈值，每目标IP丢包阈值。恶意程序 --- 一般会具备一下的多个或全部特性。网络空间安全 --- Cyberspace。7，传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。

原创 数据库第四天作业

17.统计各科成绩各分数段人数：课程编号，课程名称，[100-85]，[85-70]，[70-60]，[60-0] 及所占百分比。以如下形式显示：课程 ID，课程 name，最高分，最低分，平均分，及格率，中等率，优良率，优秀率。34.成绩有重复的情况下，查询选修「张三」老师所授课程的学生中，成绩最高的学生信息及其成绩。25.查询每门课程的平均成绩，结果按平均成绩降序排列，平均成绩相同时，按课程编号升序排列。33.成绩不重复，查询选修「张三」老师所授课程的学生中，成绩最高的学生信息及其成绩。

原创 数据库第三次作业

6、创建一个只有职工号、姓名和参加工作的新表，名为工作日期表。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。5.从student表查询所有学生的学号（id）、姓名（name）和院系（department）的信息。7、显示所有女职工的年龄。19.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。12、列出所有部门号为2和3的职工号、姓名、党员否。2、查询所有职工所属部门的部门号，不显示重复的部门号。9、列出1960年以前出生的职工的姓名、参加工作日期。

原创 数据库第二次作业

作业： 创建数据库，创建英雄表 添加对应的约束条件 插入80条数据 通过alter添加两个新的字段 通过alter删除一个字段 重命名一张表 将三天的所有作业实现的SQL脚本提交上来。('关羽', '云长', 58, '河东解县', '汉寿亭侯', '青龙偃月刀'),('公孙瓒', '伯圭', null, '辽西令支', '都亭侯', null),('诸葛亮', '卧龙', 53, '琅琊郡', '政治家', '连弩'),('张飞', '翼德', 55, '涿郡', '武将', '丈八蛇矛'),

原创 数据库第一天

链接：mysql-installer-community-8.0.33.0。[mysqld]下面加：default-time_zone='+8:00'

原创 hcip-VLAN实验报告

原创 HCIP—BGP联邦综合实验

3、对所有设备启用BGP协议，并进行对等体的建立。5、破除IBGP之间的水平分割，配置路由反射器。7、建立GRE隧道，来实现两个环回的通化讯。1、对所有设备进行IP地址的配置。2、在AS2中启用OSPF协议。6、做空接口、汇总以及宣告。

原创 hcip第三天

原创 hcip-ospf笔记整理

若存在非骨干区域，非骨干区域必须与骨干区域直接相连。网络中必须存在并唯一的骨干区域（单区域除外）双向通信状态（邻居状态），接收到包含自己。协议算法特点： 链路状态型路由协议，协议是否传递网络掩码：传递网络掩码。链路状态通告，包含路由信息和拓扑信。区域的划分是基于接口的（链路的）是一种典型的链路状态型路由协议。：描述本路由器上接口的路由信息。预交换，主从选举完成，则发送携带。：自治系统边界路由器，能够产生。数据包，进入了加载状态，进行。：描述路由器之间的连接状态。），小的一方为从（slave。

原创 hcip第一天

ABC3类地址--单播地址既可以作为源地址使用，也可以作为目标地址使用。UDP--用户数据报协议--非面向连接的，不可靠传输协议。c.特殊端口号0--代表所有端口号，网络编程中使用。TCP--传输控制协议--面向连接的，可靠传输协议。下一跳--流量从本地发出后，下一个入接口的IP地址。应用层--通过人机交互来实现各种各样的服务。vrp--通用路由平台-华为设备的操作系统。传输层--1.通过端口号来区分不同的服务。D类地址--组播地址--只能作为目标使用。32位二进制数--点分十进制的表示方法。

原创 rhce作业

​2、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。1、判断web服务是否运行（1、查看进程的方式判断该程序是否运行，2、通过查看端口的方式判断该程序是否运行），如果没有运行，则启动该服务并配置防火墙规则。例如：test01,test10。3、for创建20用户。用户初始密码由用户输入。

原创 RHCE第四次作业

root@localhost ~]# vim /var/named/named.baidu.com 进入区域配置文件。[root@localhost ~]# yum install bind -y 下载软件包。[root@localhost ~]# systemctl 0 关闭防火墙。

原创 RHCE第三天

​ 2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息，[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。综合练习：请给openlab搭建web网站。

原创 rhce第一天作业

1.atd和crond两个任务管理程序的区别 2.指定在每周周一09：00将时间写入testmail.txt文件中 3.指定在每天凌晨4：00将该时间点之前的系统日志信息（/var/log/messages ）备份到目录下/backup，备份后日志文件名显示格式logfileYY-MM-DD-HH-MM 4、配置ntp时间服务器，确保客户端主机能和服务主机同步时间

原创 hcip作业

要求：全网可达

原创 web第三天作业

作业

原创 web前端第一天

Web信息资源由统一资源标识符( Uniform Resource Identifier，URI)所标记，它是一张网页、一张图片、一段视频或者任何在Web上所呈现的内容。HTML的全称为超文本标记语言，是一种标记语言。标签： (n=1-6)HTML文本是由HTML命令组成的描述性文本，HTML命令可以说明文字，图形、动画、声音、表格、链接等。

原创 hcip作业

1.IP配置2.在as2区域起ospf更改lo网段网络类型在as区域起mpls启bgp协议r1和r8上宣告bgp

原创 hcip作业

原创 hcip作业

原创 hcip第八天

原创 hcip第五天

配置ip其他路由器同理 R1,R5为中心站点 R3,R6同理ospfR2,R3同理 R6同理

原创 hcip第四天

修改MGRE网段所有接口为Broadcast工作方式，切记若一部分接口修改为Broadcast，另一部分接口依然保持为点到点，由于hellotime相同可以建立邻居关系，但工作机制在DR/BDR选举处不同，故最终该网段无法正常收敛；【1】同时，必须关注网络拓扑结构；之后对端B运行OSPF协议的设备将回复hello包，该hello包中若携带了A的routerid，那么A/B建立为邻居关系；2、断开网段直连断开网段的设备，将直接使用LSU包来告知本地所有邻接，之后邻接传邻接扩散到全网，需要ACK确认。...

原创 hcip第三天

原创 hcip第二天

。。。

原创 hcip第一天作业

ABC3类地址--单播地址既可以作为源地址使用，也可以作为目标地址使用。UDP--用户数据报协议--非面向连接的，不可靠传输协议。c.特殊端口号0--代表所有端口号，网络编程中使用。TCP--传输控制协议--面向连接的，可靠传输协议。下一跳--流量从本地发出后，下一个入接口的IP地址。应用层--通过人机交互来实现各种各样的服务。vrp--通用路由平台-华为设备的操作系统。传输层--1.通过端口号来区分不同的服务。D类地址--组播地址--只能作为目标使用。32位二进制数--点分十进制的表示方法。...