
网络安全
文章平均质量分 66
coderMonkey
这个作者很懒,什么都没留下…
展开
-
19、交换机基本命令
1、交换机五大基本工作模式及命令第一次配置网络设备需要使用console线在pc需要使用“超级终端”或其他软件(1)用户模式:switch> 可以查看交换机的基本简单信息,且不能做任何修改配置。(2)特权模式:switch> enable ==> switch# 缩写:en 可以查看所有配置,且不能修改配置,但可以做测试、保存、初始化等操作。(3)全局配置模式:switch#configure terminal ==> switch(config)# 缩写:原创 2021-01-23 11:44:01 · 1763 阅读 · 0 评论 -
18、数据链路层
1、属于2层2、传输单元:帧3、帧结构: 帧头:6+6+2=14个字节 MTU值:1500字节(国内) 帧尾:FCS 4字节,用于数据校验,为去前面所有数据的hash值(md5) 帧头内容:目标MAC,源MAC,类型 类型的作用:识别上层协议 0x0800:上层为IP协议 0x0806:上层为ARP协议4、帧格式:802.3(有线网卡包装的格式),802.11(无线网卡包装的格式)5、工作在数据链路层的设备:交换机、网卡6、交换机工作原理:通过学习源MAC地址和接口生原创 2021-01-23 11:43:19 · 177 阅读 · 0 评论 -
17、OSI与TCP-IP5层协议
一、OSI七层模型二、TCP/IP五层协议簇(同层使用相同协议,下层为上层服务)1、应用层(数据/PDU): 协议:HTTP(80)、HTTPS(443)、SSH(22)、DNS(53)、telnet(23)、FTP(21/22)、DHCP(67/68)、SMTP(25)、pop3(110)、RDP(3389)、SMP(445)、MySQL(3306) 设备:pc、防火墙2、传输层(数据段/段/Fragment) 协议:TCP(建立连接进行传输,速度较慢,安全)、UDP(只管发送,不原创 2021-01-23 11:42:21 · 288 阅读 · 0 评论 -
16、扫描与爆破
1、基础知识常见端口号:端口号服务端口号服务21FTP443https22SSH1433SQL Service23Telnet1521Oracle25SMTP3306MySQL80HTTP3389RDP2、Nmap-扫描器之王重要参数操作描述-sPping扫描-p指定端口范围-sV服务版本探测-O(大写)启用操作系统探测-A全面扫描-oN保存txtN原创 2021-01-23 11:41:50 · 188 阅读 · 0 评论 -
15、渗透测试基本流程
0、授权1、信息收集 nslookup whois2、扫描漏洞 name=ip 范围 端口 80 (IIS,Apache发布网站) 高级扫描:如IIS漏洞2003-IIS6.0 2008-IIS7.0 扫描网站漏洞()3、漏洞利用4、提权(shell环境、桌面环境,最高权限)5、擦除,毁尸灭迹6、留后门(木马)7、渗透测试报告手工测试端口号开放telnet IP地址 测试端口号445漏洞利用之IPC$net use f: \\10.1.1.2原创 2021-01-23 11:41:20 · 277 阅读 · 0 评论 -
14、PKI
1、PKI概述名称:PKI(Public Key Infrastructure)公钥基础设施作用:通过加密技术和数字签名保证信息安全组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3、哪些IT领域用到PKI1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对数据信息的加密、数字签名等安全保障加密算法:1)对称加密算法:加解密的密钥一致 DES 3DES AESx+原创 2021-01-23 11:40:31 · 235 阅读 · 2 评论 -
13、域
1、概述域(Domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。2、内网环境 1)工作组:默认模式,人人平等 2)域:人人不平等,集中管理,统一管理3、域的特点集中/统一管理4、域的组成1)域控制器 DC (Domain Controller)2)成员机5、域的部署1)安装域控制器–就生成了2)安装了活动目录–就生成了3)活动目录:Active Director6、活动目录1原创 2021-01-23 11:40:00 · 853 阅读 · 0 评论 -
12、IIS
一、web服务器1、web服务器web服务器也称为网页服务器或HTTP服务器2、协议web服务器使用的协议是HTTP或HTTPS3、端口号HTTP:TCP 80HTTPS:TCP 4434、web服务器发布的软件微软:IIS(可以发布web网站和FTP站点)Linux:Apache/LAMP/Tomcat/nginx …第三方:PHPstudy、XAMPP5、部署web服务器1)配置静态IP地址2)安装IIS-web插件3)停用默认站点4)新建网站–地址端口绑定–指定站点路径原创 2021-01-23 11:39:05 · 209 阅读 · 0 评论 -
10、DNS部署与安全
1、DNSDomain Name Service域名服务作用:为客户机提供解析服务器2、域名组成2.1、域名组成概述如"www.sina.com.cn"是一个域名,严格上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。"主机名.域名"称为完全限定域名(FQDN)。一个 域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,博客的是原创 2021-01-23 11:38:30 · 309 阅读 · 0 评论 -
12、IIS
一、web服务器1、web服务器web服务器也称为网页服务器或HTTP服务器2、协议web服务器使用的协议是HTTP或HTTPS3、端口号HTTP:TCP 80HTTPS:TCP 4434、web服务器发布的软件微软:IIS(可以发布web网站和FTP站点)Linux:Apache/LAMP/Tomcat/nginx …第三方:PHPstudy、XAMPP5、部署web服务器1)配置静态IP地址2)安装IIS-web插件3)停用默认站点4)新建网站–地址端口绑定–指定站点路径原创 2021-01-23 11:37:41 · 323 阅读 · 0 评论 -
11、DHCP部署与安全
1、DHCP作用(Dynamic Host Configure Protocol)自动分配IP地址2、DHCP相关概念地址池/作用域:(IP 子网掩码 网关 DNS 租期),DHCP协议端口号是UDP 67/683、DHCP优点减少工作量,避免IP冲突,提高地址利用率4、DHCP原理也称为DHCP租约过程,分为4个步骤:1)客户机发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址)2)服务器响应DHCP Offer广播包 服务器提供的IP原创 2020-10-28 09:07:02 · 241 阅读 · 0 评论 -
9、文件共享服务器
一、共享服务器概述协议:cifs协议,微软开发通过网络提供文件共享服务,提供文件的下载和上传服务(类似与FTP服务器)。二、创建共享方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限注:1)在本地登录时,只受NTFS权限的影响;2)在远程登录时,将受共享及NTFS权限的共同影响,且取交集;3)所以建议设置共享权限为everyone完全控制,然后具体权限需求在NTFS权限内设置即可。三、访问共享在开始运行/或我的电脑地址栏中,输入UNC地址:\ \文件共享服务器IP原创 2020-10-23 11:37:02 · 286 阅读 · 0 评论 -
8、NTFS安全权限
一、NTFS权限概述1、通过设置NTFS权限,实现不同的用户访问不同对象的权限2、分配了正确的访问权限后,用户才能访问其资源3、设置权限防止资源被篡改、删除二、文件系统的概述文件系统即在外部存储设备上组织文件的方法常用的文件系统FAT windowsNTFS windowsEXT linux常见三、NTFS文件系统的特点1、提高磁盘的可读性2、可靠性 加密文件系统 访问控制列表(ACL)(设置权限)3、磁盘利用率 压缩原创 2020-10-23 11:36:18 · 421 阅读 · 0 评论 -
7、破解windows系统密码
一、利用5次shift漏洞破解win7密码1.1、漏洞1、在未登录系统时,连续按5次shift键,弹出程序c:\windows\system32\sethc.exe2、部分win7及win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名!注:如win10或win7系统漏洞已修复,则无法利用1.2、破解过程相关知识1、cmd工具路径 c:\windows\system32\cmd2、用户/账户密码存储位置 c:\windows\system32\config\SAM原创 2020-10-23 11:35:27 · 443 阅读 · 0 评论 -
6、服务器远程管理
一、远程管理类型windows远程管理有两种类型:1、远程桌面(图形)2、telnet(命令行)二、远程桌面拓扑图步骤:1、首先将配置网络,并实现客户机与服务器可以互通2、服务器开启允许被远程控制:桌面右键属性–远程设置–选择允许–确定。3、客户机上:开始–运行–输入mstsc打开远程连接工具。4.在mstsc工具上输入服务器的IP并点击确定。5、输入服务器的账号及密码。注意:如果是非管理员帐户登录远程,需要在服务器上将用户加入到远程桌面内置组Remote Desktop Use原创 2020-10-21 21:01:48 · 177 阅读 · 0 评论 -
5、用户与组管理
一、服务器系统版本介绍windows服务器系统:win2000,win2003, win2008. win2012linux服务器系统:Redhat(收费,收的是服务费,出了问题后的维修费), Centos(免费)二、用户管理2.1、用户概述用户登录系统后,拥有不同的操作权限每个用户有自己唯一的SID(安全标识符)用户SID:S-1-5-21-426206823-2579496042-14852678-500系统SID:s-1-5-21-426206823-2579496042-原创 2020-10-21 21:01:12 · 256 阅读 · 0 评论 -
4、批处理编写
1.1、批处理作用自上而下成批的处理每一个条命令,直到执行最后一条!1.2、如何创建批处理拓展名:.bat创建方法:新建一个记事本,然后拓展名改为.bat后缀修改拓展名时,需要将文件的拓展名显示出来后再进行修改案例:1.3、批处理基本命令1.3.1、@echo off作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行1.3.2、pause作用:暂停批处理运行案例:@echo offpause1.3.3、title作用:为批处理脚本设置标题案例:@echo原创 2020-10-19 20:07:24 · 332 阅读 · 0 评论 -
3、基本DOS命令
当我们进入DOS系统时会看到这一行 C:\windowssystem32> 表示路径(表明你在PC中的位置)解释如下[C:] : (盘符)所在磁盘[ \ ] : 根目录(文件夹)windows:文件夹名称[ \ ] :分隔符system32:文件夹名称[ > ] :结束符号1.1、查看dir #查看当前目录下的说有文件1.2、文件夹切换cd … #返回上一级cd 文件夹 #进入该文件夹1.3、切换磁原创 2020-10-19 20:06:10 · 150 阅读 · 0 评论 -
2、进制转换
一、数制类型1.1、二进制1.2、十进制1.3、十六进制109059632)]原创 2020-10-19 20:04:59 · 154 阅读 · 0 评论 -
1、IP地址详解
一、简单局域网的构成局域网:一般称为内网简单局域网的构成:交换机、网线、pc(其它)交换机:用来组建内网的局域网设备二、IP地址IP地址就是一个唯一的标识,是一段网络编码(二进制),由32位组成。IP地址的形式:x.x.x.x x的范围:255三、子网掩码局域网通信规则:在同一个局域网中,所有IP必须在同一网段中才可以互相通信。IP地址的构成:网络位+主机位(网络位相同的IP地址为同一网段)子网掩码:用来确定IP地址的网络位子网掩码如何确定网络位:与255对应的原创 2020-10-19 20:03:42 · 1365 阅读 · 0 评论