- 博客(45)
- 收藏
- 关注
RSS订阅原创 移动接入的身份认证技术
那什么是移动接入呢?移动接入说白了就是因为移动办公和远程办公已经成为了常态从而衍生出来的,它拓宽了组织网络的边界,让大家更加充分的利用互联网,让组织的信息化建设发挥出更大的价值,然后就有了移动接入这个概念和背景用户远程到企业的内网,有多少种技术可以实现在复杂业务情况下,保障终端用户接入内网的身份安全性,同时也尽可能的保障用户的使用体验呢!身份认证技术有六种固定的认证方式分别为:本地用户名/密码;LDAP服务器;Radius服务器,CA认证;AD域单点登录;辅助验证硬件特征码,动态令牌
2022-01-04 20:59:12
607
原创 GRE的隧道技术
VPE VPN (虚拟专用网)是一种基于公共数据网的服务,它依靠ISP和NSP,在公共网络中建立虚拟专用通信网络。VPN可以极大地降低用户的费用,并且提供比传统专线方式更强的安全性和可靠性。而在传统的VPN组网环境中,GRE隧道技术得到了很大的使用。GRE GRE(通用路由封装)是对某些网络层协议(如IP和IPX)的数据报文进行封装,使这些被封装的报文能够在另一网络层协议(如IP)中传输。此外 GRE协议也可以作为VPN的第三层隧道协议连接两个...
2021-12-30 20:58:13
9833
原创 nat的类型与应用
nat是地址转换,是公网转私网还是私网转公网都起着至关重要的作用,,它的种类也多种多样应用于不同的场景静态nat他是一对一的需要地址指定映射ar1syssys ar1un in enint g0/0/0ip add 192.168.1.254 24int g0/0/1ip add 192.168.2.254 24int g0/0/2ip add 192.168.3.254 24int g4/0/0ip add 100.100.100.1 24qip route.
2021-12-30 19:37:29
1923
原创 Easy ip
Easy ip不同于静态和动态NAT,他的命令更加的简洁,使用起来比静态动态NAT更加的顺手Easy ip 原理 Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。 Easy IP适用于不具各固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换。实例参考下图配置的过程跟静态动态大...
2021-12-30 19:26:57
6697
2
原创 单臂路由的简单配置
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由的子接口 路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。优缺点 VLAN能有效分割局域网,实...
2021-12-30 19:23:18
1300
原创 acl的基础访问配置
什么是ACL? 访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全功能 限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定这种类型的数据包具有更高的优先级,同等情况下可预先被网络设备处理。 提供对通信流量的控制手段。 ...
2021-12-30 19:16:28
640
原创 计算机的泛洪
通过一个简单的图来认识泛洪,泛洪需要具备的条件为同vlan同网段端口状态为up,在目的Mac为零或者为f的情况下会触发广播帧,然后交换机接受到的时候会ji会进行泛洪,得到
2021-12-23 17:30:26
1565
原创 同vlan与不同vlan间的通信
这里用华为模拟器进行首先要知道同vlan间实现通信很容易,配个直连默认vlan为1所有的都可以通,因为同网段同vlan连网关都不需要所以交换机就够了分别用vlan10和20区分不同vlan这里可以看到同vlan想通不同vlan不通原理很简单因为进打出剥,在数据报文通过access口的时候会被打上tag标签802.1q帧顺带在指定端口vlan的时候会被打上pvid的值(所谓的pvid就是所谓的vlan号)在pc发出数据报文的同时经过所属vlan得端口会被vlan号所标记,vla..
2021-12-22 20:53:52
3465
原创 ospf的应用
ospfOSPF(开放式最短路径优先)是一个内部网关协议(简称IGP),用于在单一自治系统,内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等简单来说的话它能分割域,把一个网络分为多个部分,就像这样,分为三个区域分别为区域1蓝色部分的area0,区域2红色部分的area1,区域3粉色部分的area2.此图一共有三个区域..
2021-12-22 20:16:29
2040
原创 ensp的直连静态
如图所示整个top图是由三层路由组成要想pc1能到达pc2和pc3,需要给pc分别配置ip设置子网掩码还有网关整个图的网段分为: 192.168.1.0/30 192.168.2.0/30 192.168.3.0/30 192.168.4.0/30 192.1...
2021-12-21 20:28:17
273
原创 tcp/ip协议簇和osi七层模型
标注的tcp/ip协议是用于计算机通信的一组协议,通常被称为tcp/ip协议栈,以它为基础组建的互联网是目前规模最大的计算机网络。正因为互联网的广泛应用,使得tcp/ip成为了事实上的网络标准。osi七层模型与tcp/ip协议栈模型的对应关系应用层所对应传输层网络层数据链路层tcp与udp的区别和应用场景一般来讲tcp协议是可靠的传输,而udp是不可靠传输;一个面向连接一个面向非连接,一个传输速度慢但是传输的东西多,一个传输的速度快但是传输的数据少,...
2021-12-20 18:46:44
1152
原创 windos隐藏账户处置
可以通过注册表来手工创建隐藏账户首先第一步用命令创建用户打开提示命令行(sever中进行的)因为版本原因至少需要2012版的所以我换了个win7 以管理员身份打开cmd然后新建test$用户net user test$ sxf!7980 /addnet localgroup administrators test$ /add用计算机管理查看本地用户和组可以看到test$用户已经创建成功了然后回去在命令行输入 net user...
2021-12-15 20:53:25
277
原创 基线管理之windowns安全配置
打开策略组win+r gpedit.msc进去后把密码策略展开账号锁定策略配置账户锁定阈值账户配置对管理员账号test1234,进行注销,然后看看administrator是否能登录禁止使用Microsoft账户登录交互式登录配置用户账户配置高级安全审核配置账户登录账户管理详细追踪登录注销对象访问特权使用...
2021-12-13 20:46:19
2451
原创 基线管理之MariaDB安全配置
检查数据库的运行权限,最好不要以root运行数据库,防止越权ps -ef | egrep "^mysql.*&" 运行用户为mysql禁用mariadb的历史记录功能查找缓存文件find $HOMH -name ".mysql_history"将缓存文件指向空文件rm -f $HOME/.mysql_historyln -s /dev/null $HOME/.mysql_history登录数据库mysql -uroot -p查看数据库...
2021-12-13 20:32:32
100
原创 基线管理之apache安全配置
apache配置文件,确定里面对根目录拒绝所有请求 vim /etc/httpd/conf/httpd.conf然后找到以下配置,第一行和第四行表明了目录,要想禁止.htaccess文件,就要对其进行覆盖删除网站的目录浏览权,因为apache会默认开启目录浏览apache默认没有限制http的方法,我们可以在需要的路径下进行限制,在路径配置中加入<LimitExcept GET post >Require all denied</LIMitExc...
2021-12-13 17:56:44
1394
原创 windows简单测评加固
secpol.msc 本地安全策略 常用的他能决定和修改密码的复杂程度还能修改本地的用户权限和组eventvwr.msc 事件查看器,它可以查看系统日志任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改,(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31)查看用户审计是否单...
2021-12-09 20:58:14
1097
原创 Window主机加固
win+r 输入cmd进入命令提示符用dir调出所有任务cd 可以进入一个指定目录cd .. 穿越或返回上一层文件名有空格不连贯就是蓝标 箭头所指,没有空格的就是红色所指它们的区别在于有空格是有双引号的,没有空格是没有的切换盘的话 直接盘后面加冒号还有一种方法 在该盘输入cmdmd 创建文件夹 dir是查看目录以下dir /a 显示隐藏文件dir /b 只显示现在文件夹与文件夹名称命令+/? 可以知...
2021-12-09 17:28:37
541
原创 linux系统加固
可以先查看一下有多少个用户cat /etc/shadow可以使用userdel<用户名> 删除不需要的账户passwd -l<用户名> 锁定不需要的账户passwd -u<用户名> 解锁 如果出现以下情况按照提示操作即可...
2021-12-07 20:36:26
584
原创 密码学之使用密钥登录ssh服务器
实验环境:centos服务器两台一台为ssh服务器;一台为客户端,使用密钥连接ssh服务器步骤:配置服务器的ssh密钥登录(服务器操作)编辑ssh配置文件vim /etc/ssh/sshd_config删除#字号PubkeyAuthentication yes此行前面的#号保存并退出 wq!重启ssh服务systemctl restart sshd使用客户端生成密钥生成ssh登录的密钥对ssh-keygen -t rsa查看...
2021-12-06 20:10:29
466
原创 密码学之apache部署https
实验环境:安装openssl组件的Centos 7.2,之后再安装apache httpd,用于搭建https服务器然后再加上一台安装浏览器的pc 注意区分服务器和客户端步骤:生成ca的keyopenssl genrsa -des3 -out ca.key 4096生成ca证书openssl rep -new -x509 -dsys 365 -key ca.key -out ca.crt生成服务器的私钥key和签名请求文件csr生成http...
2021-12-06 19:44:51
106
原创 OPENSSL基础使用
实验环境:Centos 7.2 安装openssl组件实验原理:OpenSSL是linux内置的一款开源工具,实现了常见的密码密码与应用。通过openssl操作,完成各种密码算法的应用。实验操作:创建一个文件,用于被加密,文件内容为12345,文件名为test.txt.然后用rc4加解密加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc解密:openssl enc -d -rc4 -in test_rc4.enc -out..
2021-12-06 18:00:26
238
原创 php一句话木马
打开phpstudy,启动Apache和MySQL.检查网站中网站域名为localhost的网站的状态,若过期,则到管理中点击修改,修改日期。确保该网站的正常运行。添加附件HackBar:在火狐中打开应用程序菜单,点击扩展和主题,然后点击插件,进入新页面后找到右上角的小齿轮,点击从文件安装附加组件。找到hackbar文件所在路径,添加即可。注意关闭自动更新。创建get.php文件并执行文件内容为:<?php @eval($_GET['cmd'...
2021-12-03 19:18:56
1182
原创 小皮的数据库创建
简单的就是一键部署就会出现以下界面设置一下域名然后点上同步就可以了然后到首页把apache , mysql打开就行然后浏览器直接访问就可以了url输入123.com还有一种比较麻烦也是平常用的比上面多的,就是把网站源代码打包下来放在根目录下(www下)然后找到其中一个config的用编辑器打开编辑查看一下用户和密码就是这样的根据自己的自己编辑用户和密码同样回到小皮打开网站创建这次根目录选择打包解压下来的代码所放的根目录(可以直接放在根下,...
2021-12-02 21:00:13
5505
原创 php多维数组
说白了就是在数组里创建数组多维数组是包含一个或多个数组的数组。在多维数组中,主数组中的每一个元素也可以是一个数组,子数组中的每一个元素也可以是一个数组。一个数组中的值可以是另一个数组,另一个数组的值也可以是一个数组。依照这种方式,我们可以创建二维或者三维数组:输出图...
2021-12-02 20:29:21
59
原创 php的$_GET和$POST
预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。$_POST这是post的因为它的表单是不可见的所以一般作用于需要保密的所以是这样的如下图执行结果$_GETget是和post是相反的所以会正常显示结果图...
2021-12-02 20:24:15
117
原创 php函数魔术常量
除了内建的 PHP 函数,我们可以创建我们自己的函数。函数是可以在程序中重复使用的语句块。页面加载时函数不会立即执行。函数只有在被调用时才会执行。<?phpfunction witeName($fname){echo $fname . "Refsnes.<br>";}echo "My name is";writeName("KaiJim");?>用.连接并进行输出PHP 向它运行的任何脚本提供了大量的预定义常量。不.
2021-12-02 20:12:16
196
原创 php运算符
x+y 加x-y 减x*y 乘x/y 除x%y 模 相当于求余-x取反 蓝色的为注释不算在其内x=y 等于x += 加4 . 5 连接· 4 . 5 =45++ x预递增x++后递增--x预递减x--后递减如图依次排序...
2021-12-01 20:53:45
71
原创 何为php
PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项<!DOCTYPE html><html><body><?phpecho "Hello World!";?></body></html>当然注释有时候的作用也必不可少,可以在排错的时候进行使用<!DOCTYPE htm.
2021-11-30 20:59:15
395
原创 javascript cookie 小实验
在桌面创建一个以html,或者htm为后缀的文本文档然后右击以文档编辑器打开首先,访问者访问 web 页面, 他将被要求填写自己的名字。该名字会存储在 cookie 中。访问者下一次访问页面时,他会看到一个欢迎的消息。在这个实例中我们会创建 3 个 JavaScript 函数:设置 cookie 值的函数获取 cookie 值的函数检测 cookie 值的函数前期准备 在我们的桌面新建一个以html为后缀的文本文档,然后点击右键,在notepad+...
2021-11-30 20:44:32
92
原创 修改环境变量php
先下载个小鹏右击属性找到路径后面用得到打开设置点击关于右边就会出现下面的情况点击高级系统设置找到高级并点击环境变量就会出现以下的情况点击,path双击进去点击新建然后命名浏览出现以下界面找到phpstudy的位置然后点击确定然后打开cmd 输入 php -v即可...
2021-11-30 20:01:43
244
原创 JavaScript Cookie
Cookie 一般用于存储 web 页面的用户信息。什么是cookie?Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当访问 web 页面时,他的名字可以记录在 cookie 中。在下一次访问该页面时,可以在 cookie 中读取用户访问记录。使用 javascript 来创建cookiejavascipt 可以
2021-11-30 19:44:41
295
原创 网页状态码解析
1xx(临时响应)代表临时请求响应并需要请求者继续执行代码操作100 (继续) 请求者应当继续提出请求, 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换2xx (成功)表示成功处理了请求的状态代码。代码 说明200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。201 (已创建) 请求成功并且服务器创建了新的资源。202 (已接受) 服务器已接受请求,...
2021-11-29 20:14:01
356
原创 gbk utf-8 asccl url
gbk: 经实际测试和查阅文档,GBK是采用单双字节变长编码,英文使用单字节编码,完全兼容ASCII字符编码,中文部分采用双字节编码。GBK 向下与 GB 2312 编码兼容,向上支持 ISO 10646.1国际标准,是前者向后者过渡过程中的一个承上启下的产物。ISO 10646 是国际标准化组织 ISO 公布的一个编码标准,即 Universal Multilpe-Octet Coded Character Set(简称UCS),大陆译为《通用多八位编码字符集》,台湾译为《广用多八位元编码字元集.
2021-11-29 20:06:23
300
原创 HTTP与HTTPS及计算机热门快捷键
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
2021-11-29 19:36:50
471
原创 HTML简单制作一个网页
一个简单的由一个网页标注声明开始的可以有也可以没有,具体的组成有响应函;响应头;响应体。其中的尖括号里的东西要有头有尾,前后对应前面用什么后面用什么在后面记得加上/,如在做简单网页之前先在桌面上新建一个文本文档然后文件后缀记得改成htm,或者html然后右击用编辑器打开,如果没有的话直接打开也是可以的 ,然后直接打开新建的文本文档开始编辑。<p>这是一个段落</p>,<h1>这是一个标题</h1>。还可以插入一...
2021-11-29 19:05:25
3485
原创 linux渗透小测验
渗透测试小实验和对linux测试的小工具准备工具java装好后桌面会跳出两个图标 如果打不开就把多出来的图标放一个文件夹里一起放在java的装载路径下即可打开java就是一个这样的白板当然这是添加以后的,就多了个id之后左上角管理添加就是下面的界面然后保存名称123.php然后我们在到centos把文件123.php复制到/var/www/html这个文档然后在主机浏览器的导航栏输入centos的ip加/123.php做后缀进去然后复制...
2021-11-26 20:32:59
422
原创 linux基本操作及虚拟机安装
Linux的主要优点之一是它是一个开放源代码的操作系统,即,每个人都可以轻松获得其源代码。 任何有编码能力的人都可以出于任何目的贡献,修改,增强和分发代码给任何人。 与Windows等其他操作系统相比,Linux更安全。这种软件具有两个特点,一是开放源代码并免责提供,二是开发者可以根据自身需要自由修改,复制和发布程序的源码。因此,用户可以从互联网上很方便地免费下载并使用linux操作系统,不需要担心版权问题。硬件品台可移植性是指将操作系统从一个硬件平台转移到另一个硬件平台时,只需改变底层的少量代码,无需改变
2021-11-26 19:04:15
215
原创 linux的多种反弹shell
反弹shell (reverse shell) ,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet, ssh 等标准shell 对应,本质上是网络概念的客户端与服务端的角色反转。笔记:以下都能达到同种效果 ,命令无误出现不存在的情况;说明无执行环境,下载yum源,下载过程中出现下载重复跑不动的话用kill配合ps -ef | grep yum查看yum,进行进程杀死。以下需要kali cento.
2021-11-26 17:18:55
1123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人