- 博客(15)
- 收藏
- 关注
原创 cs与msf权限传递以及mimikatz抓取win2012明文密码
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。-p :指定要使用的有效载荷(–list payloads要列出的有效载荷,–list-options用于参数)。[options]:指定一些可选的参数,如输出格式、编码器、平台、架构、加密等(使用-h查看所有参数)。:指定有效载荷所需的变量和值,如LHOST、LPORT等。
2024-05-28 22:26:47
175
原创 ipsec vpn
1.SW2,创建vlan30,配置内网vpn1/0/0接口IP,并划入untrust区域。3.FW8和9,放通udp的500和4500端口,ike服务和esp服务。2.防火墙在g1/0/2接口创建子接口作为网关。FW8和FW9建立ipsec隧道。6.FW9把IP反过来。
2024-03-12 20:34:19
198
1
原创 8到11天笔记
根据建设的单位不同分类---1,企业自建的VPN专线:GRE,IPSEC,SSL VPN, L2TP ---这种VPN构建成本较低,因为不需要支付专线的费用,仅需要承担购买VPN设 备的费用。应用内容的过滤---比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时 候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP 传递的文件名称,这些都属于应用内容的过滤。---这个病毒例外,相当于是病 毒的一个白名单,如果是添加在病毒例外当中的病毒,比对上之后,将直接放通。
2024-02-28 19:41:10
907
1
原创 配置公司内网的防火墙安全区域和策略
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全区域是SC , 办公区的安全区域是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区域 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
2024-02-19 00:38:48
446
1
原创 网络安全六天笔记
webshell还可以穿越服务器防火墙,由于与被控制的服务器或远程主机交互的数据都是通过80端口传递,因此不会被防火墙拦截,在没有记录流量的情况下,webshell使用post包发送,也不会被记录在系统日志中,只会在web日志中记录一些数据提交的记录。会话保持 --- 开启该功能后,流量首次通过智能选路的接口后,会创建会话表,后续命 中会话表的流量都将通过同一个接口来进行转发,选择源IP和目的IP的效果时,所有相 同源IP或者目标IP的流量将通过同一个接口转发。--- 应对于不希望链路频繁切换的场 景。
2024-01-29 23:23:06
593
原创 配置公司内网的防火墙安全区域和策略并配置NAT访问1.1.1.1
1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10。如上操作,在创建一个vlan Tag为3的,安全区域为BG的,IP为10.0.2.1/24的g1/0/3.2的子接口。配置g1/0/0接口IP地址为10.0.3.1/24。
2024-01-28 00:12:19
458
1
原创 配置公司内网的防火墙安全区域和策略
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全区域是SC , 办公区的安全区域是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区域 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
2024-01-25 15:07:39
527
1
原创 网络安全概述第一天笔记
例如,内置于操作系统中的某个后门可能会允许运行该操作系统的任何计算机进行不受限制的访问,如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。)的,理论上存在的漏洞,并不代表这个漏洞足以让攻击者去威胁你的系统。的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种。而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。攻击工作站的计算机 的病毒。
2024-01-22 10:06:26
1794
原创 MySQL之视图索引
mysql> insert into Course values (1, '网络安全'),(2, '数学思维导论'),(3, '化学原理'),(4, '土木概论'),(5, '临床学');-> (1, '张伟', '男', 20, '计算机'),-> (4, '王秀英', '女', 21, '土木'),-> (2, '王芳', '女', 22, '数学'),-> (3, '李伟', '男', 21, '化学'),-> (5, '李娜', '女', 22, '医学');
2024-01-19 14:12:27
349
1
原创 MySQL之多表查询
INSERT INTO student VALUES( 901,'张老大', '男',1985,'计算机系', '北京市海淀区');INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,901, '计算机',98);
2024-01-19 13:54:13
1638
1
原创 MySQL之单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `性别`,`出生日期`) VALUES (102, 1006, '2017-5-5', 4500.00, '党员', '孙八', '女','1996-9-2');mysql> INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`,`性别`, `出生日期`) VALUES。#默认升序,asc可加可不加。
2024-01-15 13:08:53
821
1
原创 window系统安装MySQL
developer default(开发者默认):安装mysql开发所需的所有产品 server only(服务器):只安装mysql服务器产品 client only(客户端):只安装没有服务器的mysql客户端产品 full(完全):安装所有包含的mysql产品和功能。安装好之后,在桌面右键点击我的电脑(有些是此电脑),然后点击属性,进入系统信息设置,接着点击高级,进入环境变量界面,进入环境变量界面,编辑path变量,输入mysql安装路径下的bin目录,这里的是mysql默认安装目录。
2024-01-15 11:36:08
1791
1
原创 RHCE第三次作业
2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料。1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!3.要求(1)学生信息网站只有song和tian两人可以访问,其他网站所有用户用能访问。www.openlab.com/money网站访问缴费网站。(2)访问缴费网站实现数据加密基于https访问。
2023-11-15 01:19:17
17
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人