- 博客(38)
- 收藏
- 关注
RSS订阅原创 永恒之蓝漏洞复现
永恒之蓝介绍永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限,随后wannacry勒索病毒席卷全球,永恒之蓝也在安全界“臭名远扬”。攻击方式我们都知道永恒之蓝利用445端口进行攻击,445是用来实现文件共享的端口(SMB协议),假如445端口开放,用户只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。漏洞复现实验环境渗
2020-09-06 01:04:42
742
1
原创 【HCNP-OSPF】LSA
拓扑图配置:R1:将lo0宣告进area2,将物理接口g0宣告进area0R2:将lo0和物理接口g0宣告进area0R4:将lo0和物理接口g0宣告进area0R3:将lo0和g0宣告进area0,将g1(连接R5的接口)宣告进a1R5:将lo0和g0宣告进area1配置步骤:1.进入ospf进程:ospf 12.进入区域:area 03.宣告网段(注意,ospf宣告的时候使用反掩码,0表示精确匹配,1表示随机)栗子:R1的配置在R3上查看OSPF邻居表:dis ospf pe
2020-08-31 18:54:55
874
1
原创 【VRRP主备切换】VRRP&STP&OSPF&NAT&3A
实验拓扑实验环境两台PC分属VLAN10与VLAN20,PC1为.10网段,PC2为.20网段SW6为傻瓜交换机SW7,SW8上针对两个VLAN分别做VRRP,同时运行STPR1为路由器,在R1上做NAT,R2模拟外网VRRPVRRP虚拟出一个网关设备,主机填写虚拟网关地址(vrid),主机的所有流量发送到虚拟网关设备,再由虚拟网关设备,发送给真实网关设备进行转发数据。正常情况下由mater网关设备管理这个虚拟MAC地址,转发用户数据。当Master失效后,其他设备其中一个设备成为Maste
2020-08-23 16:36:39
3285
原创 【HNCP】NAT小实验
拓扑静态NAT[AR14]int g 0/00/0 #配置出接口nat static enablenat static global 10.10.10.3 inside 192.168.1.2用PC1去ping AR1,抓包可得源地址变成了10.10.10.3动态NAT创建公网地址池,定义acl匹配源地址。将ACL与地址池关联,no-pat表示不做端口转换,只作IP地址转换。配置完成后,内网网段可ping通AR1...
2020-07-30 16:07:46
574
原创 【HCNP】策略路由(小实验)
1.策略路由与路由策略的区别?路由策略:影响路由表策略路由:不看路由表2.本地策略路由实验(只对本机有效,对转发无效)(1)基础配置如图,查看A1路由表/通过wireshark抓包可得,去6.6.6.6走g0/0/1(2)创建acl,匹配目的地址(3)策略路由配置:创建策略路由,匹配特定acl并指定出接口,并让策略生效(4)ping6.6.6.6 g0/0/1抓包可得出接口已改变为何发送ARP?假如配置策略路由的时候使用的是出接口而不是下一跳,则路由器会认为这条路由是直连的,而两个
2020-07-25 10:14:56
980
原创 shell编程_嵌套循环
嵌套循环:外层循环一次,内层循环一轮案例:#!/bin/bashfor ((i=1;i<=5;i++)) do for ((x=1;x<=$i;x++)) do echo -n $x done echo done#echo -n 表示不换行输出#外部循环打印换行,只需echo就可以换行#!/bin/bashfor ((i=1;i<...
2019-10-28 22:47:09
226
原创 Linux权限管理
Linux的权限操作与用户,用户组是兄弟操作一、权限概述总结:linux身份:owner,group,others且3个种身份各有read,write,execute1.权限介绍什么是权限?多用户计算机系统的管理中,权限是某个特定的用户具有特定的系统资源使用权利。在Linux中分别有读、写、执行权限:读:对于文件夹来说:影响用户是否能够列出目录结构对于文件来说:影响用户是否可以...
2019-10-28 22:44:38
141
原创 shell编程_while循环+随机数
需求:局域网内,把能ping通的IP和不通的IP分类,并保存到文件里。拓展:shell脚本并发{程序}&:表示将程序放到后台执行,如果执行完以后再执行后面的指令,需要加上wait...
2019-10-26 18:09:28
697
原创 shell练习
#[ ! -d /shell03/dir3 ] && mkdir /shell003/dir3 -p如果这个文件夹不存在,则创建这个文件夹#[ ! -s /shell03/file1 ] && rm -f /shell03/file1判断是否为空,如果为空则删除for i in {1…5};do echo $i;done打印1到5判断是否为质数1.让...
2019-10-25 21:57:37
106
原创 shell编程_for循环
for循环列表循环1.已知次数语法:用花括号定义循环次数for variable in {list} do command command donefor variable in a b c do command command...
2019-10-25 19:18:43
210
原创 系统目录结构&文件类型
系统目录结构/bin/普通用户可执行的命令 binary/sbin/root用户可执行的命令,sbin=super user bin/boot系统启动相关文件/devLinux系统里面特有的设备文件,device包括光盘,硬盘/etcLinux系统的配置文件/home用户的家目录,存放用户的家目录文件/lib /lib64存放系统的库文件/media /mnt临时...
2019-10-25 18:55:27
128
原创 linux小工具
文本处理工具1.grep行过滤语法:grep [选项] ‘关键字’ 文件名rm -rf *cp /etc/passwd .grep --color=auto ‘root’ passwd显示高亮alias grep=‘grep --color=auto’ (临时)全局文件vim /etc/bashrc跳到最后面,在文件最后面增加alias grep=‘grep --color...
2019-10-25 18:54:23
255
原创 shell(2)
条件判断语句语法1if conditionthencommand1command2…fi单行写法:if[ condition ];then command;fi语法2if conditionthencommand1command2…elsecommandfi语法3if condition1thencommand1elif condition2then...
2019-10-25 18:20:25
67
原创 shell
1.什么是shellshell(外壳),用户操作Linux的桥梁shell属于内置脚本Linux中默认的shell是/bin/bashnologin指xx用户不能登录#usermod -s /sbin/nologin xxbash大多数Linux系统中默认使用的shell2.shell入门编写规范:a.代码规范:第一行:#!/bin/bash 指定告知系统当前这个脚本要使用...
2019-10-21 22:50:58
99
原创 LINUX命令3
1.hostname作用:主机名语法1:hostname 输出完整的主机名语法2:hostname -f 输出当前主机名中的fdqn(全限定域名)2.id作用:查看一个用户的基本信息(用户id,用户组id,附加组id…)语法:#id 默认显示当前执行该命令的用户的基本信息uid=1000(bee) gid=1000(bee) groups=4(adm),...
2019-10-17 12:27:59
211
翻译 LINUX命令2
1.df作用:查看磁盘空间语法:df -h 以较高可读性展示大小(带单位)Filesystem size Used avail use% Mounted on文件分区 大小 已使用的 可用的 使用率 挂载点2.free作用:查看内存使用情况语法:#free -m 以mb为单位进行查看buffer cached 已被分配但没被使用swap...
2019-10-15 23:01:27
96
原创 安全原理
VPNVirtual private network 虚拟私有网络作用:将私有网络联系起来IPsec VPNInternet Protocol Security VPN提供端对端加密和验证服务。原因:IP 包不具备任何安全性,所以传输时不安全。IPsec VPN三个特性:authentication 每一个IP包认证data integrity 验证数据完整性confident...
2019-09-08 19:53:51
240
原创 NAT小实验(静态)
NATnetwork address translation 网络地址转换功能:节省公网IP地址,实现安全防护。实现:在网关设备上,将私网IP地址转换成公网IP地址实验R1是交换机R2是一个网关设备,在R2身上做NAT,将192网段转换为23网段R3为互联网设备R4,R5为内网用户配置NAT1.在R2身上设置inside和outsideint f 0/0ip nat i...
2019-08-24 15:29:47
309
原创 对DVWA进行sql注入
1.判断是否有注入漏洞打开DVWA,在SQL注入中输入1,返回正常。输入1’,报错,返回You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘‘1’’’ at line 1...
2019-08-23 16:27:35
335
原创 渗透CTF4靶机
环境:渗透机:Kali靶机:CTF4Kali与CTF4在同一网段1.主机发现nmap -v -Pn 10.10.10.0/24使用扫描10网段,发现该网段存活的主机。扫描结果如下:发现CTF4开放了22,25,80端口。22端口为ssh,远程登录协议25端口为smtp,简单邮件传输协议80端口为http服务。2.页面测试用火狐连接后,进行单引号测试(&id=2...
2019-08-21 12:51:51
840
原创 拒绝服务攻击 DOS
DOSDenial of Service拒绝服务攻击是用来显著降低系统提供服务的质量或可用性的一种有目的行为。DDOSDistributed Denial of service分布式拒绝服务攻击使用了分布式客户服务器功能,加密技术及其它类的功能,它能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问。SYN Flood发送大量伪造的TCP连接请求,从而使被攻击方资源...
2019-08-19 20:50:24
449
原创 跨站脚本攻击XSS 获取cookie (low)
XSS跨站脚本攻击(Cross-site scripting),简称XSS(为区分CSS),它是一种迫使 Web 站点回显可执行代码的攻击技术。XSS分为存储型XSS(Stored XSS)和反射型XSS(Reflected XSS)存储型XSS思路:黑客在服务器的某一个留言板上留言了一条可以执行的语句(这是一条命令),这条语句上有黑客的IP地址,普通用户去访问这个网站,一旦打开了留言板...
2019-08-04 20:24:12
3599
原创 二,三层转发
1.物理层1.1 比特流1.2 为上层协议提供了一个传输数据的物理媒体2.数据链路层2.1 帧2.2 MAC地址 (48bit)单播 第一字节最低位0多播 第一字节最低为1广播 全12.3 VLAN 二层转发过程1.交换机在MAC地址表中查找数据帧中的目的MAC。如果找到,向该端口发送;找不到,向所有端口发送。2.如果源目地址所在端口相同,则丢弃。3.交换机向VLAN内入...
2019-08-01 22:20:46
152
原创 Ping
Ping用于确定本地主机是否能与另一台主机交换数据报测试程序Ping运行正确,大体上就可以排除网络访问层、网卡、MODEM的输入输出线路、电缆和路由器等存在的故障Windows Ping 命令1.发送4个ICMP回送请求,每个32字节2.如应答时间短,表示数据包不必通过大量路由器/网速较快3.TTL(Time To Live),通过TTL值推算一下数据包已经通过了多少个路由器:源地点...
2019-08-01 21:47:53
164
原创 ipconfig与ifconfig
ifconfigLinux系统 查看和更改网路接口的地址和参数(无须重启)ifconfig -interface [options] address
2019-08-01 21:26:57
1008
原创 防火墙Failover小实验
功能实现边界安全、区域防护区域设计Trust(内部)Untrust(外部,Internet)DMZ(非军事化区域) 用于隔壁服务器从inside到outside允许,即从高安全级别到低安全级别允许从outside到inside禁止,低到高禁止相同级别禁止FailoverFailover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,当主设备宕机时,备...
2019-07-09 09:50:25
531
原创 OSPF
LSA包头类型:指明是哪类LSALink-ID:每一条LSA都有一个Ling-ID,区分不同路由器ADV Router:指通告路由器的Router-idASBR和ABRASBRAutonomous System Border Router 自治系统边界路由器位于OSPF与非OFPS之间,ASBR可以运行OSPF以及其他路由协议ABRarea border router:区域边界路...
2019-07-08 23:16:41
158
原创 交换技术
VLANvirtual LAN 虚拟局域网功能:方便业务划分,隔离广播域,更好的实现带宽管理范围:0-4095Trunk中继干道,承载所有vlan流量并标记局域网三要素1.隔离通过vlan进行逻辑隔离2.冗余线路,设备进行冗余备份3.层次化接入层:终端设备接入。带宽低 10M ,二层交换机汇聚层:流量汇聚,带宽中 100M ,三层交换机核心层:对流量进行转发,带宽高 ...
2019-07-08 20:21:05
238
原创 BGP实验
实验拓扑配置:均使用lo 0建邻居1 与2,3建立EBGP邻居(需要使用静态路由),修改更新源,e多跳4与2,3建立IBGP邻居(运行OSPF),,更新源,next-hop-self4与5建EBGP邻居1的lo 1:192.168.1.15有4个回环接口,172.16网段4身上有5network的4条路由,均为最优,1network的192.168.1.0网段有两条路径。1身上...
2019-07-05 10:44:31
385
原创 BGP基础
BGP距离矢量协议,基于TCP,端口号179,应用层,属于EGPAS自治系统(Autonomous Systems)运行同一种选路策略取值:1-65535Peer:对等体EBGP:位于AS之间IBGP:只需能彼此到达对方,完成TCP握手即可AD值 IBGP2...
2019-07-04 20:08:18
251
原创 计算机网络 小知识点
UDP和TCP的区别:1.UDP是无连接的,发送数据之前不需要建立连接,TCP是面向连接的,需要三次握手2.UDP尽最大努力交付,不保证可靠交付,TCP可靠交付3.UDP面向报文,TCP面向字节流4.UDP没有拥塞控制,TCP有拥塞控制5.UDP首部开销小,TCP开销大6.UDP支持一对一,一对多,多对一,多对多的交互通信,TCP只能有两个端点,也就是点到点用户数据报UDP有2个字段...
2019-06-19 22:41:40
140
原创 动态路由协议RIP OSPF
动态路由协议的分类(1)基于运行特征来分类距离矢量协议:RIP、EIGRP、BGP链路状态协议:OSPF、ISIS距离矢量:距离(远近)矢量(方向),路由器之间传递的是路由表,通过与邻居路由交换信息来工作链路状态:路由器直连链路的信息,路由器之间传递的是链路状态通告距离矢量(distance vector ) vs 链路状态(link-state)①前者传递路由条目,后者传递链路状态...
2019-06-19 13:19:06
1526
原创 ACL实验
1.定义ACL:access control list 访问控制列表2.功能匹配感兴趣流,对其放行或者丢弃编号ACL编号ACL又分为标准ACL和扩展ACL:标准ACL查看的是IP包头①只匹配源IP地址②允许或者拒绝的是整个TCP/IP协议,对于源IP地址,所有流量都被拒绝掉了标准ACL的编号:1-99,1300-1999格式:access-list 1 deny x.x....
2019-06-18 18:58:39
1473
原创 通过Wireshark抓包了解TCP三次握手,可靠传输,四次挥手
TCP定义Transmission Control Protocol,传输控制协议,用于实现面向连接的可靠传输功能通过Telnet(远程登录协议)来看TCP的过程:打开Windows的cmd,输入:Telnet route-server.ip.att.net服务器ip地址是12.0.1.28登录服务器三次握手通过Wireshark抓包可以看到TCP三次握手的过程我们来看看第一...
2019-06-09 11:17:22
511
原创 虚拟机网卡配置+vim编辑器
vim普通模式:默认模式,不可修改编辑模式:修改文本 (i进入)命令模式:保存,退出 (:进入)Esc:退出当前模式命令模式:w wq q! (write quit)网卡:eth0,eth1ifconfig eth0 配置网卡vim /etc/sysconfig/network-scripts/ifcfg-eth0 进入以下界面Device:网卡设备名称HWA...
2019-06-09 00:09:09
4413
原创 Zrbbb的LINUX笔记 6/8
Linux小白Linux的思想:一切皆文件root 管理员 无所不能命令 command [options] [arguments]option:选项是对命令功能的补充argument:参数rm -rf /* 删库跑路pwd 查看当前目录 print working directorycd 切换工作目录 change directorycd / 回根目录cd...
2019-06-08 19:39:13
126
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人