- 博客(23)
- 收藏
- 关注
RSS订阅原创 应急响应复现
4、文件完整性监控:使用AIDE或Tripwire定期检查系统文件。2、日志集中管理:配置rsyslog将日志发送到中央日志服务器。3、入侵检测系统:部署OSSEC或Wazuh等HIDS工具。1、定期安全审计:每月至少执行一次完整的安全检查。5、最小权限原则:严格限制用户和服务的权限。6、备份与恢复计划:定期测试备份的可恢复性。3. Webshell后门检测与处理。1. SSH暴力破解攻击复现与响应。1.2.2 临时防护措施。1.2.3 长期加固方案。3.2 使用专业工具检测。4.1 关键日志文件检查。
2025-08-06 16:09:24
304
原创 Cacti RCE漏洞复现
Cacti 1.2.22及之前版本存在一个远程代码执行漏洞(CVE-2022-46169),攻击者可以通过精心构造的HTTP请求在服务器上执行任意命令。在VSCode中安装PHP Debug扩展。在remote_agent.php中设置断点。1、访问Cacti安装页面完成安装。1. 安装PHP Debug扩展。2. 配置launch.json。1. 创建Docker容器。三、VSCode调试配置。2. 安装Xdebug。3. 配置Xdebug。4. 安装Cacti。
2025-07-28 23:09:25
333
原创 xss漏洞总结
XSS攻击手段不断进化,从最初的简单脚本注入发展到如今的DOM污染、原型链劫持等高级技术。XSS(Cross-Site Scripting)跨站脚本攻击是Web安全领域最常见的漏洞之一,攻击者通过在目标网站上注入恶意脚本,当其他用户访问受影响页面时,这些脚本会在用户浏览器中执行。白盒测试:追踪参数接收点(如$_GET、$_POST)和输出语句(如echo)示例:eval(location.hash.substring(1))黑盒测试:检查所有用户可控输入点(URL参数、表单、评论区等)
2025-07-23 21:05:05
373
原创 Web安全与服务器环境搭建全面总结
本文总结了Ubuntu下Nginx+PHP环境搭建、HTTPS/TLS安全原理、Xdebug调试配置以及渗透测试中的信息收集与密码爆破技巧,涵盖了开发、运维和安全测试的关键知识点。注意:libssl-dev是HTTPS必备依赖,否则Nginx无法启用SSL模块!环境搭建:Nginx+PHP注意SSL模块和PHP-FPM端口配置。--with-http_ssl_module:启用HTTPS支持。端口建议用9001,避免和PHP-FPM默认9000冲突。推荐使用ECDHE:更安全,支持前向保密(PFS)。
2025-07-15 14:07:14
350
原创 用户认证练习
高管、运维部和市场部通过DHCP获取地址信息。财务部和技术部手工静态配置。高管必须通过DHCP获取172.16.1.90/24地址。在FW上启动DHCP功能,并配置不同的全局地址池,为接入网络的终端设备分配P地址。
2025-02-10 22:11:05
213
原创 防火墙策略
这是一个特例,可能是因为生产区只有PC3负责产品信息更新工作,并且企业规定了特定的更新时间,以确保产品信息的及时性和准确性,同时在其他时间限制其访问Web Server以保证生产区网络安全。办公区PC可以随时访问Web Server,这表明办公区对Web Server的访问没有时间限制,可能是因为办公区人员随时需要访问Web Server上的一些资源,比如公司外部网站、在线文档库等。办公区PC的访问有特定的限制,而生产区PC有不同的访问权限规则,生产区中特殊的PC3还有独特的访问权限。
2025-02-07 22:14:03
339
原创 远程连接服务
root@server200 桌面]# hostnamectl hostname server.example.com。[root@server200 桌面]# vim /etc/ssh/sshd_config。[root@server200 桌面]# useradd timinglee。[root@server200 桌面]# passwd timinglee。[root@server200 桌面]# ifconfig。更改用户 timinglee 的密码。无效的密码: 密码包含用户名在某些地方。
2024-04-22 01:04:53
469
1
原创 时间同步服务项目练习
一:server主机的主机名称为 ntp_server.example.com。1.server主机的主机名称为 ntp_server.example.com。2.client主机的主机名称为: client.example.com。二:.server主机的时间为1984-11-11 11:11:11。3.server主机的时间为1984-11-11 11:11:11。三:配置server主机的时间同步服务要求可以被所有人使用。server主机的IP为: 172.25.254.100。
2024-04-19 02:04:39
207
原创 定时任务和延迟任务项目
每天凌晨4点显示系统的根设备使用信息并以邮件的形式发送到root邮箱中。确保系统中只有root用户和easylee用户可以执行延迟任务的设置。确保系统中只有root用户和easylee用户可以执行延迟任务的设置。第一步:在系统中建立easylee用户,设定其密码为easylee。在系统中建立easylee用户,设定其密码为easylee。要求在5小时后备份系统中的用户信息文件到/backup中。要求在5小时后备份系统中的用户信息文件到/backup中。二.在系统中设定定时任务并优化定时任务。
2024-04-19 00:41:16
255
原创 指令实践操作
3 ls4 cat /6 cd /7 ls8 dev9 cd /dev10 q12 ls15 pwd18 ls19 exit21 ls22 cd27 pwd28 root29 / root31 uname34 ~35 cd ~40 ls43 ~44 ls45 ls -l46 pwd47 ls49 ls。
2024-03-24 19:18:13
407
1
原创 VLAN综合实验
R1路由器之下连接两个大的区域,其中PC1和PC3是VLAN2,其他的都是一个大的区域,VLAN2在路由器的接口上可以设置一个子接口,配置IP为192.168.1.1 24 其他的虽然是一个大的区域,但是属于不同的VLAN只是在IP网段上同属同一个网段,因此就不能使用子接口,直接在物理接口上进行配置就行,物理接口不进行设置,是不会识别标签的,可以服务所有VLAN。[sw1-GigabitEthernet0/0/4]port hybrid untagged vlan 3 4 5 6 标签被剥离。
2024-03-03 23:10:36
879
原创 ospf综合实验
在都宣告之后会发现R3只和R5进行了建邻,原因就是因为Tunne接口是p2p的,因此需要更改接口类型为p2mp。rip网络和ospf 1的·关系和刚才都一样,也只需要重发布一下就行。此时所有都配置完了,对于有汇总的路由器同时写一个空接口防环就行。area 3和area 2一样的配置。搭建成功,接下来就可以写ospf了。R5成功学习到了area 4的内容。rip网络和其是一样的。汇总完R5的路由表;
2024-02-17 23:13:26
947
1
原创 OSP协议下的MGRE
R3和R4的隧道设置和R1是一样的,只是R3在注册时,只需要找R4注册就行,在目前三台路由器的情况下,R4和R1、R3都有对方的信息,两两之间互联了,所以R4可以不需要注册。其余路由器配置OSPF都是一样的,只要都是area 0 就像。R1-R5-R6建立huh-spoke的MGPE环境,其IP地址网段为192.168.7.0/24。R1-R3-R4构建全连MGRE环境,其MGRE的IP段为192.168.2.0/24。nhrp信息获取信息如下;R6的配置和R5一样。
2024-01-29 22:01:42
716
原创 MGRE实验
PC的私有IP可以访问R5的环回,也就是访问互联网,那只需要在R1-R4的边界路由器上设置NAT就行。[Huawei-Tunnel0/0/0]nhrp network-id 50 目标以nhrp获取。[Huawei-Serial0/0/0]nat outbound 2000 接口上开启NAT。R5对R2和R3都提供服务,所以至于要在R2和R3上对应连接的接口上进行协议设置就行。[Huawei]interface Tunnel 0/0/0 建立链路虚拟接口。R1-R3构建MGRE环境。
2024-01-26 22:58:26
596
1
原创 静态路由+DHCP+NAT
R5为边界路由器,其上只有一个公有IP,R6为ISP,其上都是公有IP,其上也只有一个环回,其IP网段为1.1.1.0/24,R6上环回扮演互联网,环回IP为1.1.1.1/24,R5想要访问R6上的环回需要在R5上配置NAT。其中R1、R2、R4都有两个环回,R5有一个环回,环回都表示用户网段,用户网段的IP掩码都是28位,为了减少每个路由器的路由表,指想这些用户网段的路由都写各自的汇总网段,掩码为27位·。
2024-01-23 22:50:58
1033
1
原创 OFPF实验
为了避免路由器上环回接口模拟的用户突然消失造成的路由黑洞,可以在黑洞路由上设置一个空接口,配置一条到达汇总网段来防环。减少路由条目,应该在两个区域交借的路由器上配置,因为OSPF 无法再OSPF区域内进行汇总,只能在区域间进行汇总。配置命令是:ip route-static 192.168.1.64 27 NULL 0。
2024-01-17 02:40:18
557
原创 RIP V2 实验
实验要求R1和R2之上都有两个环回接口,R3之上的环回接口IP为3.3.3.0/24代表互联网。其中R1----R3的地址为192.168.1.0/24合理分配得到的。要求路由汇总,汇总时在更新源(R2)之上写汇总RIP,要在本地所有更新发出接口上进行配置。同时也要求加快收敛速度:(所有路由器是的收敛配置要一样)由结果可以看出通讯全网可达。
2024-01-14 22:13:36
520
1
原创 静态路由综合实验
由于每个路由器都有两个环回接口,而且环回接口在此实验中扮演的用户电脑,同时实验要求每个路由器的路由表条目数量尽量少,那么将每个环回接口的IP设置为路由器IP段的子IP段中,其它路由访问时只需要访问每个路由的IP段就行,也就减少每个路由的路由条目数量。R4-----R5之间有两条线路,一条是1000M一条是100M,实验要求是正常情况下用1000M的线路通讯,当其出现问题时使用100M的通讯,要实现此功能那就要为路由器编写浮动静态路由,以此来实现100M线路的备份。
2024-01-13 23:10:07
500
1
原创 eNSP模拟网络设置实践
路由器的接口是和所连接的设备所属同一个广播域,所以路由器的不同接口是在不同的广播域。但用交换机相互连接来扩大用户数量的方法并不可靠,如果相互连接的交换机过多,用户之间的通讯就会出现卡顿和无法通讯的问题,所以想要增加更多的用户,并使用户之间通讯更加及时可靠,可以让用户在不同的广播域内,不同广播域之间用路由器连接。但设置完路由器接口,这时进行通讯,不同广播域之间还是无法通讯,因为通讯时信息要经过路由器,但各电脑目前都不知道路由器的地址,所以还无法通讯,要让电脑都知道,自己所在广播域的路由器接口IP是多少。
2024-01-10 18:24:49
2048
原创 TCP 3次握手、4次断开自我理解
3、第三次握手:客户端收到SYN+ACK报文后,会回应一个ACK报文,确认服务器的SYN和ACK,并将确认号设置为服务器确认的客户端序列号+1。ACK报文确认的是客户端的初始序列号,同时服务器也会设置一个新的序列号(SYN),并将这个新的序列号和确认号(ACK)发给客户端。3、第三次断开:发送方收到接收方发送的ACK报文后,会向接收的发送一个FIN报文,表示已经没有信息要发送了。4、第四次断开:接收方收到发送方的FIN报文后,会回应一个ACK报文,确认发送方的FIN报文。
2024-01-08 21:16:48
385
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人