- 博客(41)
- 收藏
- 关注
RSS订阅原创 防火墙双机热备带宽管理综合实验
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。4.办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
2024-07-21 10:37:01
395
原创 防火墙NAT智能选举综合实验
首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,
2024-07-16 18:56:53
928
原创 安全防御-用户认证综合实验
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
2024-07-12 19:48:55
621
原创 复现黄金票据
也可以使用mimikatz.exe删除票据,命令是。使用mimikatz拿到krbtgt用户的哈希。在这里面monowall的配置。
2024-03-31 23:41:00
430
原创 复现文件上传漏洞
通过代码我们可以看出该用于限制文件过滤的函数是通过JavaScript运行的,所以我们可以通过浏览器的设置-->隐私和安全--->找到Javascript将其关掉。将下载好的upload-labs的压缩包,将此压缩包解压到WWW中,并将名称修改为upload,同时也要在upload文件中建立一个upload的文件。此时,我们会发现显示源码什么的都是点不动的,但是选择文件是可以点的动的,所以此时我们可以上传文件,会发现上传成功。”,然后进行上传.htaccess文件,但是该文件和.jpg要在同一个文件夹下。
2024-03-15 12:40:37
818
原创 sqli-labs(less-46)order by 注入
时会发现页面没有任何的变化,此时我们用Visual Studio Code查看第46关的代码。这时我们就知道了,sql语句只有order by后面的参数是我们可控的,所以我们可以输入。在SQL语句中,asc是指定列按升序排列,desc则 是指定列按降序排列。,在这里sort=1的意思就是以第一列数据也就是id进行排序。sort=2,就是以USERNAME进行排序。,所以现在我们需要了解一下order by语句的作用。sort=3时,会以PASSWORD进行排序。sort=4时会报错,因为没有第四列。
2024-02-26 15:04:59
419
原创 SQL注入:sqli第一关
但是要注意前面的id就不能是1,而是要改为id=-1,这样做的目的是为了让前面的查询语句不执行,这样后面查询的version()才能显示出来。5、现在我们知道了security数据库中的所有表名,我们需要查询password和username,常理下这些数据库都会存储到users中,所以嘞我们现在需要查询users这个表中的所有字段是啥子。2、猜字段,使用order by查询字段个数,逐渐增加order by后面的数字,从1开始一直到报错为止,当order by到第四个字段时就报错了,所以说明有三个字段。
2024-01-31 12:02:58
490
原创 Nginx负载均衡
在开始安装Nginx之前,首先需要安装一些依赖项,以确保Nginx编译和运行正常。打开终端并执行以下命令:在下载时可能会出现一点问题解决方法: 从Nginx官网下载最新的稳定版本。您可以在nginx: download上找到最新版本的下载链接。解压下载的Nginx源代码包: 进入解压后的Nginx目录并进行编译和安装:进入Nginx的安装目录启动Nginx服务器
2024-01-26 14:54:14
832
原创 web前端(html作业1)
自己可以参考上面代码,尝试着练习完成,如下界面。,值分别为男和女,男默认选中。,值分别为写作、听音乐、体育。自我介绍为多行文本框,名称为。性别为两个单选按钮,名称为。爱好是三个多选按钮,名称为。参照图使用表格定位表单。用户名为文本框,名称为。密码为密码框,名称为。省份为下拉框,名称为。这个家伙什么也没留下。
2024-01-09 10:54:16
377
原创 OSPF综合实验
172.16.32.0/19 用于area1。172.16.64.0/19 用于area2。172.16.96.0/19 用于area3。172.16.0.0/19 用于area0。172.16.160.0/19 用于rip。3、整个OSPF环境IP基于172.16.0.0/16划分;2、R3-R5/6/7为MGRE环境,R3为中心站点;2、area2完全的非完全末梢区域。3、area3完全的非完全末梢区域。4、所有设备均可访问R4的环回;
2023-07-23 14:02:19
56
原创 OSPF和MGRE综合实验
2、R1-2-3构建一个星型结构的MGRE结构,其中R1为中心点,假设R1的公有IP为固定地址。3、R1-5-6构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;4、使用OSPF实现整个私有网络的互通,同时所有PC可以正常访问R4的环回。1、R4为ISP,所连接的所有物理接口为公有网段,任意指定IP即可。
2023-07-23 11:37:49
43
原创 GRE和MGRE实验
二、 R1和R5间使用PPP的PAP认证,R5为主认证方,R2于R5之间使用PPP的CHap认证,R5为主认证方,R3于R5之间使用HDLC封装。三、分别在R1、R2、R3、R4配置缺省路由。4、将R3和R5的s4/0/0改为hdlc。3、分别在R1和R2的s4/0/0中配置。四、 搭建MGRE环境,R1为中心。2、在R5s3/0/0和s3/01。五、搭建R1和R4之间的GRE环境。1、在R5上创建user。
2023-07-20 13:41:14
43
原创 第五次作业
2、用xftp7连接虚拟机上传安装的文件到/usr/local/src目录中,并且解压。cd /usr/local/src -----进入/usr/local/src。redis-cli -p 6379 shutdown-------多实例关闭。ps -ef | grep redis------查看Redis服务。tar xf redis-6.2.10.tar.gz-----解压。pkill redis-server------关闭redis服务。redis-cli shutdown----单实例关闭。
2023-02-21 22:45:04
70
原创 HCIA笔记
路由器是互联网的枢纽,是连接Internet中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据它作用在网络层中,提供了路由和转发两种机制路由:路由器控制层面的工作,决定数据包从来源端到目的端所经过的路由路径(host到host至今的最佳传输路径)转发:路由器数据层面的工作,将路由器输入端的数据包移送至适当的路由器输出端(在路由器内部进行)
2023-02-16 09:21:22
113
原创 MySQL第四次作业
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。课程号,课程名 Cno为主键。
2023-02-15 15:57:52
75
原创 静态路由实验
R1]ip route-static 192.168.1.16 30 192.168.1.6 //配置静态方便选路。[R1]ip route-static 0.0.0.0 0 192.169.1.6 //其余用缺省访问。
2023-02-15 10:29:34
50
原创 MySQL第三次作业
insert into `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`)insert into `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`)insert into `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`)
2023-02-12 17:45:58
84
原创 MySQL的安装
root@localhost ~]# wget https://cdn.mysql.com//Downloads/MySQL-8.0/mysql-boost-8.0.32.tar.gz ------下载源码。[root@localhost ~]# useradd -r -g mysql -s /bin/false mysql----添加用户和组。> docker-engine------------先检查以前是否安装的有其他的软件包。# mysql -uroot -p'临时密码'
2023-02-12 09:02:13
189
原创 BGP联邦综合实验
3、对所有设备启用BGP协议,并进行对等体的建立。7、建立GRE隧道,来实现两个环回的通讯。2、在AS2中启用OSPF协议。6、做空接口、汇总以及宣告。
2022-10-20 18:00:09
673
原创 BGP实验
2、对r2、r3、r4私网内部先做IGP 起OSPF。4、R2与R3建立IBGP,环回接口建邻。3、 R1与R2之间建立EBGP关系。1、先对R1-R5进行基础的配置。5、r3 r4之间环回接口建邻。6、使R4,R5 静态可达。
2022-10-13 15:53:14
69
原创 hcip笔记
相互交换LSA的OSPF邻居建立 的关系,一般说,在点到点,点到多的网络上邻居路由器都形成邻接关系,而在广播多路由访问和NBMA网络上,要选举DR和BDR,DR和BDR路由器与所有的邻居路由器形成邻接关系,但是DRother路由器之间不能形成邻接关系,只能形成邻居关系;有关各条链路的状态的信息,用来描述路由器接口以及与邻居路由器的关系, 主要包括:链路的类型;LSA用来描述路由器和链路的状态,LSA包括的信息有路由器接口的状态和所形成的邻接状态;包括所有的ABR和所有端口都在骨干区域的路由器。
2022-09-30 16:54:56
65
原创 OSPF综合实验
172.16.36.0/24-------R3环回。172.16.35.0/24-----R2环回。172.16.34.0/24-----R1环回。172.16.2.0/24----------用户。172.16.4.0/24----------用户。172.16.3.0/24---------用户。172.16.131.0/24------R10环回。172.16.130.0/24------R9环回。172.16.66.0/24-----R11环回。172.16.176.0/20-------环回。
2022-09-29 22:41:26
110
原创 MGRE环境下的OSPF实验
r2-Tunnel0/0/0]ospf network-type broadcast ---全连MGRE。[r3-Tunnel0/0/0]ospf network-type broadcast ---全连MGRE。所以要写各个路由器到isp的缺省。其他的也这样配置就可以了。在R1、R2、R3中查询。在R1中查询结果,如下。
2022-09-18 21:44:38
131
原创 MGRE实验
r1-Tunnel0/0/0]nhrp entry multicast dynamic ----开启伪广播。r3 [r3-Serial4/0/0]link-protocol hdlc ------一个换都要换。[r1-Tunnel0/0/0]tunnel-protocol gre p2mp---定义封装类型。[r2-Tunnel0/0/0]tunnel-protocol gre p2mp---定义封装类型。r5【ISP-Serial4/0/0]link-protocol hdlc -----选择协议。
2022-09-18 18:52:18
84
原创 Linux中用户的类型、创建用户、组、授权限
密码以前是以加密格式保存密码的位置,现在密码存在/etc/shadow文件中,此处只是密码占位符“x”或“*”,说明密码经过了shadow的保护。passwd是一个文本文件,用于定义系统用户的用户账号,由于所有用户都对passwd有读权限,所有该文件中止定义用户账号,而不保存口令。在Linux系统中存储用户信息的文件是/etc/passwd中,用户密码存储在/etc/shadow中。GID用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的GID。...
2022-07-21 16:42:45
1068
原创 Linux tar命令;sftp命令;find命令;history命令;引号的使用
一、2. 使用bzip2方式对文件夹进行压缩,并指定压缩名为tar_gzip2.tar.bz2 3.使用xz方式对文件进行压缩,并指定压缩名为 tar_xz.tar.xz 5.新建文件file4.txt,将file4.txt添加到tar_file.tar.gz中查看压缩包tar_file.tar.gz有哪些文件及目录(不解压,只查看)解压tar_gzip.tar.gz到指定目录tar_test(没有这个目录就创建) 解压tar_xz.tar.xz sftp命令在Linux上的/root目录创建一个Linu
2022-07-19 19:14:46
230
原创 文件内容浏览和cut命令、uniq命令、sort命令的使用
head命令和tail命令作用相反,head命令主要查看文档前n行的内容,而tail命令主要查看文档后n行的内容,其两个查看默认的行数均为10行。3.对num.txt和args.txt进行排序,且结果结果输出到sorted_merge.txt中。2.对args.txt进行排序,且结果结果输出到sorted_args.txt中。1.对num.txt进行排序,且将结果输出到sorted_num.txt中。切割文件内容,且输出切割后的第一个字段和第三个字段。按字节切割输出切割的第一个字节到第十个字节的内容。...
2022-07-18 16:02:49
334
原创 重定向和一级目录
含义一个虚拟的文件系统(不是实际贮存在磁盘上的),它包括被某些程序使用的系统信息。optional“可选择”的意思,作用是安装第三方软件的地方。含义系统中可移动设备的挂载点。root(根),并不是此根(/),(/是系统的根)。含义系统管理员所在的“家”目录,能够对它进行操作。含义服务启动后,所需要访问的数据目录。2>>与>>一样是追加内容到一个文件。3、将1重定向到文件,将2重定向到1。temporary(临时的)的缩写;2>将错误的输出重定向到某个文件。将2重定向到文件,将1重定向到2。...
2022-07-16 16:11:54
131
原创 创建文件,删除文件,创建目录,删除目录,cp命令以及mv命令的使用
mv[选项]源文件或目录目标文件或目录。命令mkdir[-p][/路径/]目录名可直接用mkdir目录名。如touch{1,2,3}或者touch文件1文件2文件3即可。如创建一个名为file的目录,输入mkdirfile即可。如果创建一个file的文件可以输入touchfile。命令cp[选项]源文件目标文件。将file目录删除输入rm-rfile即可。删除file文件可输入rmfile即可。命令rm-r[-f]目录名。...
2022-07-16 01:43:25
2438
原创 软连接和硬链接
允许一个文件拥有多个有效的路径。删除一哥,另外一个也存在。连接数会减一,硬链接结点一样。方法ln-s原始文件路径(相当于软连接的路径)软连接后的路径(相当于快捷式)相当与创建一个快捷方式,记录源文件的位置,源文件删除,则该文件无法访问。软连接只关心原始文件的名字,不能随意修改任何一哥文件,如果修改所有文件都会被修改。限制不能跨设备创建(不同分区)不支持文件夹。其结点不一样,可以跨设备针对文件夹也可以创建。方法ln+原始文件+硬链接重命名文件。...
2022-07-15 23:50:31
143
原创 file和stat命令的使用
语法file[-bcLvz][-f][-m...][文件或目录....]查看Videos的内容,可用以下命令。stat[文件或目录]
2022-07-15 15:28:56
262
原创 将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接,远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用
1.将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取IP地址使用shh通过不同用户远程连接仅主机模式远程连接 NTA模式 远程连接 桥接模式 远程连接 2.远程连接后,总结那种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同...
2022-07-11 11:02:24
64
原创 VMware破解密码
Linux系统1.重启系统,在如下界面按e。2.找道Linux这一行,在末尾空格后 输入rd.break. 然后按ctrl+x3.查看可选步骤 4.以读写方式挂载/sysroot5.修改密码 6.强制重置文件系统的上下文,推出,exit 7.再次执行exit,重置文件系统上下文,会有个百分比,等待一会儿即可。...
2022-07-11 01:18:39
3277
1
原创 VMware修改主机名
一、临时修改主机名1.打开终端2. 输入如图 3.修改完成二、永久修改主机名1.和临时修改机名一样打开终端2.输入如图命令3.修改完成
2022-07-11 00:37:40
8532
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人