- 博客(145)
- 收藏
- 关注
RSS订阅原创 windows系统之powershell脚本
目录运算符相关函数条件判断语句循环语句跳转语句(break和continue)string对象方法运算符相关算术运算符+ 加、串联- 减* 乘/ 除% 模赋值运算符= += -= *= /= %=逻辑运算符! 不等于not 非and 且or 或比较运算符-eq 等于 -ne ...
2020-02-17 18:14:22
2627
原创 windows系统之powershell基础
目录powershell简介powershell 特点powershell快捷键powershell常用命令变量数组哈希表powershell简介平常工作中大家比较熟悉的就是cmd了,在windows中,与cmd类似甚至更为强大的就是powershell了,光名字就霸气回肠。powershell从windows7开始内置于windows系统当中,可以说是微软对cmd的大升级。windows ...
2020-02-17 18:12:18
3460
原创 TCP wrappers访问控制
目录简介工作原理tcp wrappers策略配置配置举例简介tcp wrappers是一个工作在传输层的安全工具,它可以对有状态连接的特定服务进行安全检测并实现访问控制。tcpwrappers将其他的tcp服务程序“包裹”起来,增加了一个安全检测的过程,外来的连接请求必须先通过这层安全检测,获得许可后,才能够访问真正的服务程序。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsf...
2020-02-17 15:04:07
2416
原创 windows系统安全基础
目录windows中常用目录常用的dos命令bitsadmin、certutil 使用bitsadmincertutilwindows中的注册表windows中的进程windows中常用目录C:\Users\supermage\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup //用户开机启动...
2020-02-17 15:02:56
3635
原创 firewalld防火墙的使用
目录前言区域的概念防火墙基本指令参数区域管理服务管理端口管理伪装ip端口转发富规则策略前言与之前提到的iptables防火墙类似,firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,他们的作用都是用于维护规则,而真正使用规则的是内核的netfilter。相较于iptables防火墙而言,firewalld支持动态更新技术并且加入了区域(...
2020-02-17 15:01:28
2518
原创 arp欺骗攻击与防范技术总结和分析
目录前言arp简介arp工作原理arp欺骗原理arp欺骗常见攻击手段遭受arp欺骗攻击现象arp欺骗攻击相关检测方法手动检测方法主机级检测方法网络级探测方法缓存超时检测方法arp欺骗防御措施分析1. 设置静态的arp缓存2. 使用arp服务器3. 划分虚拟局域网(vlan)和端口绑定4. 删除windows系统中的npptools.dll动态连接库。5. 采用arp防火墙6. 对数据包进行加密处理...
2020-02-16 19:43:21
14878
原创 虚拟专用网协议之ipsec
目录Ipsec vpn简介Ipsec协议簇Ipsec的工作模式两个通信保护协议IPsec VPN建立第一阶段内容第二阶段内容Ipsec vpn简介IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议簇。IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通...
2020-02-15 10:12:43
2045
原创 shell脚本编程循环语句
目录for循环语句while循环语句循环控制及状态返回值for循环语句for循环结构中,for语句的操作对象为用户指定名称的变量,并通过in关键字为该变量预先设置了一个取值列表,多个取值之间用空格来进行分割。do…done之间的命令序列称之为循环体,而其中的执行语句需要引用变量以完成响应的任务。for循环语法结构为: for 变量名 in 取值列表 do 命令序列 ...
2020-02-15 09:49:37
1780
原创 shell编程之条件判断语句
目录条件测试文件测试整数值比较字符串比较逻辑测试if语句结构单分支if语句双分支if语句多分支if语句条件测试在使用shell脚本程序中,所面临的第一个问题就是如何区分不同的情况以确定程序需要执行何种操作。比如,判断磁盘使用率,超过90%时给用户发送报警信息;判断文件是否存在,不存在则创建文件等,这都是脚本程序判断的一种逻辑。shell环境会根据命令执行后的返回状态($?)来判断是否执行成功...
2020-02-15 09:48:59
2812
原创 shell脚本编程之case语句
case结构语句相当于多分支的if/elif/else条件句,但是它比之看起来更加的规范工整有美感,常用于实现系统服务启动脚本。case语句结构 case 变量值 in 模式 1) 命令序列1 ;; 模式 2) 命令序列2 ;; .......*) 默认命令序列 Esaccase语句执行流程case执行流程:首先变量值与模式...
2020-02-15 09:47:46
2020
原创 shell脚本中的函数及调试
目录定义函数的语法结构函数的调用return返回值shell脚本调试为了避免代码的重复编写,一般会通过函数编写代码块的方法,将具有实现某种功能的代码组合成一个函数,那么后面的程序只需要对这个函数进行调用就可以实现相应的功能。使用函数的好处:可以对程序进行更好的组织;提高程序的可读性和重用性定义函数的语法结构 [function]函数名(){ 命令序列 ...
2020-02-15 09:47:01
2030
原创 linux之shell脚本基础
目录前言脚本的执行shell脚本书写规范管道与重定向shell脚本变量定义新变量read命令变量的作用范围特殊变量前言shell脚本就是将要执行的命令按顺序保存到一个文件中,并给该文件可执行权限,方便一次性执行的一个程序。主要是方便管理员进行设置或管理,可结合各种shell控制语句以完成更复杂的操作。常用于重复性操作、批量事务处理、自动化运维、服务运行状态监控、定时任务执行等。linux系统...
2020-02-15 09:42:42
1645
原创 quota磁盘配额的管理
相关介绍Linux是一个多用户的操作系统,多用户可以在同一个操作系统工作,这就可能导致了资源的滥用。需要管理员限定单个用户的资源使用额度。quota磁盘配额就是限制磁盘资源的使用。应用场景:1.网络存储空间有限 网盘2.邮件服务器3.公司的文件共享服务器注意:只能限制普通用户和组,不能限制root用户磁盘配额的概念quota 磁盘配额功能只在指定的文件系统(分区)内有效,未设置配额...
2020-01-25 17:38:57
1904
原创 openssh 详解
之前在telnet和ssh相关问题的文章中有写到过openssh,这里在详细介绍下opensshopenssh简介OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。openssh是基于C/S(客户端/服务器)工作的模式,它又两种认证方式:口令认证 an...
2020-01-25 17:38:04
6289
原创 iptables 防火墙操作介绍
目录Iptables简介4种规则表5种规则链匹配顺序使用iptables语法规则Iptables简介IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统,所以它并不是真正的防火墙,可以将它理解为一个代理,我们通过这个代理,将规则对应到安全框架netfilter中。因此,信息包过滤系统实际由netfilter和iptables两个组件构成。Netfilter...
2020-01-07 22:42:41
1339
原创 centos7 PXE批量网络装机(自动化)
目录PXE简介前提条件原理解释PXE工作图解centos7 批量网络装机配置所需准备配置yum源,安装ftp服务器准备centos7安装源并启动ftp服务准备linux内核、初始化镜像文件准备pxe引导程序准备自动安装的应答文件配置无人值守启动菜单安装并启用DHCP服务器客户端验证(记得放到同一个网段)相关问题的检查PXE简介PXE,就是预启动执行环境,是一种引导启动的方式。这种协议一般由两部...
2020-01-02 21:25:54
2921
3
原创 linux下实现客户端域名访问网站并作访问控制(DHCP+Apache+DNS)
目录项目描述实施步骤搭建DHCP服务器,让客户端能够获取正确的ip地址及dns地址搭建apache发布两个网站搭建dns服务器,分别以www.super.com和www.man.com域名访问两个网站安装DNS服务器为www.super.com作访问控制项目描述公司有一台linux服务器,要实现内部网络动态获取ip地址。有两个网站分别www.super.com和www.man.com。需要在l...
2019-12-31 22:27:27
2951
原创 LNMP环境的搭建(linux+nginx+mysql+php)
目录LNMP架构介绍搭建步骤安装yum源和安装rpel源安装nginx并配置服务安装mysql数据库安装PHP环境如不能访问网页如何排查LNMP架构介绍LNMP架构和LAMP架构很像,只不过一个用的是Apache,一个用的是Nginx。LNMP就是Linux+Nginx+MySQL+PHP,Nginx和Apache一样都是web服务器。有一点不同的是在LNMP结构里php会启动一个服务:ph...
2019-12-31 22:25:14
1820
原创 linux下FTP服务器的搭建
目录FTP简介FTP服务器的配置匿名用户设置系统用户配置虚拟用户的配置FTP简介FTP(File Transfer Protocol):文件传输协议,是一个客户机/服务器系统。使用FTP的用户需要经过验证后才能登录,FTP服务器的用户可分成3类。系统用户:即系统本机的用户。Linux一般不会针对实体用户进行限制,因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程访问...
2019-12-30 22:51:02
1141
原创 linux 安装apache发布网站
目录安装apache服务并启动单个网站的发布多个网站的发布安装apache服务并启动[root@localhost ~]# yum install -y httpd[root@localhost ~]# systemctl start httpd.service 测试apcahe是否安装成功相关目录/etc/httpd/conf:该目录存放Apache服务器的配置文件/var/ww...
2019-12-28 21:12:54
2375
原创 linux下DHCP服务器的搭建配置
将centos作为DHCP服务器,为网段中其他主机自动分配IP地址安装DHCP服务器[root@localhost ~]# yum install dhcp编辑linux中网卡配置文件[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33常用参数如下(根据具体项目要求设置)DEVICE=ens33 //定...
2019-12-27 20:56:15
1362
1
原创 linux下samba服务器的搭建
简介Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。开始之前先修改防火墙的配置或者直接关闭防火墙。关闭安全机制[root@localhost ~]# systemctl ...
2019-12-27 20:54:42
1191
原创 centos 服务与进程管理
目录linux系统的运行级别systemctl管理服务进程的延迟与周期调度linux系统的运行级别运行级别 0关机模式poweroff.target运行级别 1单用户模式,仅用于 root 用户对系统进行维护时。rescue.target运行级别 2多用户模式(没有 NFS)。multi-user.target运行级别 3完全多用户模式,即多用户文本界面模...
2019-12-26 21:02:03
1418
原创 哈希传递攻击(Pass-the-Hash)
目录使用msf进行哈希传递攻击使用mimikatz进行哈希传递攻击PTH(工作组)使用msf进行哈希传递攻击有些时候,当我们获取到了某台主机的Administrator用户的LM-Hash和 NTLM-Hash ,并且该主机的445端口(文件共享)打开着。我们则可以利用 exploit/windows/smb/psexec 漏洞用MSF进行远程登录(哈希传递攻击)。(注意:只能是adminis...
2019-12-25 22:42:26
10205
原创 telnet和ssh相关问题的处理
两者介绍telnet和ssh都是远程登录的协议,并且实现相同的功能。不同的是telnet是以明文传输,ssh是密文传输。ssh加入了ssl(安全套接层)以保证数据传输的安全性。那么现在也有SSL的继任者TLS(传输层安全)。TLS和SSL在传输层与应用层之间对网络连接进行加密。总的来说吧:ssh比telnet更加安全两种协议都分为客户端和服务端,如果想登陆到目标主机只需开放客户端服务。如果想...
2019-12-25 21:09:08
1544
原创 windows认证机制
目录哈希处理LM-hashNTLM-hashkerberos协议哈希处理Windows系统默认使用两种方法对用户的密码进行哈希处理,它们分别是 LAN Manager(LM)哈希和 NT LAN Manager(NTLM)哈希。hash就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows加密过的密码口令,...
2019-12-22 19:02:48
1730
1
原创 点到点传输协议(PPP)
目录组成部分PPP链路建立过程创建PPP链路用户验证调用网络层协议认证方式口令验证协议(PAP)挑战握手验证协议(CHAP)PPP协议的应用点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议...
2019-12-22 19:01:00
2857
原创 策略路由(Policy Route)
目录什么叫策略路由?策略路由优点策略路由流程route-map概念定义route-map格式route-map特征相关配置基于源地址的策略路由基于目的地址的策略路由基于报文长度的策略路由什么叫策略路由?所谓策略路由,顾名思义,即是根据一定的策略进行报文转发,因此策略路由是一种比目的路由更灵活的路由机制。在路由器转发一个数据报文时,首先根据配置的规则对报文进行过滤,匹配成功则按照一定的转发策略进...
2019-12-22 18:58:11
17812
原创 网络地址转化协议(NAT)原理及相关配置
目录前言NAT 的功能工作原理实现方式相关配置静态NAT动态NATPAT前言随着网络设备的数量不断增长,对IPv4地址的需求也不断增加,导致可用IPv4地址空间逐渐耗尽。解决IPv4地址枯竭问题的权宜之计是分配可重复使用的各类私网地址段给企业内部或家庭使用。然而,私有地址不能在公网中路由。NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外...
2019-12-21 20:01:51
2334
原创 ACL(访问控制列表)介绍及相关配置
目录介绍相关配置案例一:拒绝学生宿舍访问财务室网络。案例二:拒绝学生宿舍访问www服务。案例三:拒绝学生宿舍ping服务器,但可以访问网站。案例四:学生宿舍不可以ping服务器,不能用www.gxa.com访问网站,但可以用地址访问网站。案例五:服务器提供DNS/WEB/FTP(tcp/20、12端口)服务基于时间的ACL相关配置步骤介绍访问控制列表简称ACL,它使用包过滤技术,在路由器上读取...
2019-12-21 20:00:49
5074
原创 使用mimikatz抓取windows管理员密码
目录基于SAM文件的密码破解Mimikatz是个啥?mimikatz基础命令抓取windows密码使用mimikatz读取域控上所有域用户的hash值基于SAM文件的密码破解SAM文件即账号密码数据库文件。 当我们登录系统的时候,系统会自动地和 C:\Windows\System32\config\SAM 中的SAM文件自动校对,如发现此次密码与SAM文件中的加密数据符合时,你就会顺利登录;如...
2019-12-20 23:04:20
9842
原创 OSPF(开放式最短路径优先协议)
目录OSPF介绍工作原理OSPF特性OSPF报文类型OSPF的划分区域邻居和邻接关系的建立Router ID介绍DR与BDR选取最短路径优先算法(SPF)OSPF相关配置OSPF介绍OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。这里路由域是指一个自治系统(AS),它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的...
2019-12-19 23:37:26
2991
原创 EIGRP(增强内部网关路由线路协议)
目录工作原理特点EIGRP的报文类型邻居发现和恢复Eigrp的三张表AD与FD关于后继者和可行后继者EIGRP度量值的计算EIGRP负载均衡EIGRP相关配置他是动态路由协议,是思科私有的路由协议(2013年已经公有化)工作原理建立邻居表: EIGRR路由器会向网络中以多目组播地址224.0.0.10发送hello数据包。 b)发现路由: 邻居路由器收到hello数据包后会返回自身的更新数据...
2019-12-19 23:35:59
1370
原创 netsh查看wifi密码
netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。Netsh脚本功能对于指定计算机,可以通过此功能以批处理模式运行一组命令。为了存档或配置其他服务器,Netsh 也可以将配置脚本保存在文本文件中。新建txt,写入Int ipset addr...
2019-12-17 19:49:17
4314
原创 RIP(动态路由协议)及相关配置
目录RIP介绍工作原理RIP协议分为两个版本RIP路由协议的优缺点RIP解决路由环路的办法RIP相关配置RIP版本 1RIP版本2版本1 和版本2 兼容问题在接口禁止运行RIPRIPV2单播更新RIPV2手动汇总RIPV2默认路由RIPV2明文认证RIPV2 MD5认证RIP过滤路由RIP介绍RIP是一种比较简单的内部网关协议。RIP使用了基于距离矢量的贝尔曼 -福特算法(Bellman-Fo...
2019-12-17 14:50:04
2434
原创 社会工程学(科普篇)
目录说在前面开始科普社会工程学两大分类Human basedComputer based说在前面一个优秀的“黑客”不在于他懂得多少攻击命令,而在于他有没有好的社工思维。而社工得核心就在于突破人的心理防线,主要的方式是人与人之间的交流。打一个不恰当的比喻,我时常愿意将人这个个体想象成一台高级的计算机,大脑为cpu,四肢为各种处理硬件,那么对于这台计算机的防火墙就是咱们的心理防线。这个心理防线...
2019-12-16 22:50:13
3264
原创 hsrp(热备份路由协议)介绍及相关配置
目录介绍工作原理HSRP状态实验配置介绍HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。该协议中含有多台路由器,对应一个HSRP组。该组中只有一个路由器承担转发用户流量的职责,这就是活动路由器。当活动路由器失效后,备份路由器将承担该职责,成为新的活动路由器。这就是热备份的原理。(相应的还有一...
2019-12-16 20:32:36
2241
原创 生成树协议(STP)及链路聚合
目录STP介绍STP 算法选择根网桥(Root Bridge)选择根端口(Root Ports)选择指端口(Designated Ports)BPDU(桥协议数据单元)PVST(按VLAN生成树)链路聚合STP介绍STP(Spanning Tree Protocol)是生成树协议的英文缩写,可应用于计算机网络中树形拓扑结构建立。应用场景:网络中的环路,当网络形成一个环路时自动启动。主要作用...
2019-12-16 20:31:12
5964
原创 静态路由相关配置
目录什么是静态路由相关配置什么是静态路由静态路由是指由管理员手劢配置和维护的路由。静态路由配置简单,并 且无需像劢态路由那样占用路由器的CPU资源来计算和分析路由更新。静态路由的缺点在于,当网络拓扑发生变化时,静态路由丌会自劢适应 拓扑改变,而是需要管理员手劢迚行调整。静态路由一般适用于结构简单的网络。在复杂网络环境中,一般会使用 动态路由协议来生成劢态路由。不过,即使是在复杂网络环境中,...
2019-12-12 23:52:00
961
原创 VTP技术及相关配置
目录VTP介绍VTP配置VTP介绍VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。VTP模式描述Se...
2019-12-11 21:54:59
10162
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人