- 博客(59)
- 收藏
- 关注
RSS订阅原创 kali linux学习
涵盖信息收集(Maltego, sn0int, ZoomEye, whois)、主动/被动扫描(Nmap详解、ARP/ICMP/TCP扫描、Dirb)、漏洞扫描与利用(Nmap漏洞扫描、笑脸漏洞、Web漏洞)、密码破解(Hashcat, Burpsuite)、远程控制(Msfvenom生成Payload、Weevely WebShell)及渗透攻击(Metasploit实战:永恒之蓝MS17-010、客户端攻击、HTA攻击、Web攻击)。最后介绍Armitage可视化协作及社会工程学工具。
2025-07-03 19:46:35
831
原创 NAT穿越
对端设备会查验收到的数据报文中的源IP和源端口,其中源IP可以设定为NAT转换后的IP,但 是源端口无法更改设定。PSec协商是通过IKE完成--->ISAKMP协议完成--->由UDP封装,源目端口均为500。AH协议 --- 校验范围是这个IP层及以上的内容进行HASH校验。ESP协议 --- 进行校验是不包含外层IP信息的。--- 同时 转换端口的NAT,ESP也不支持。NAT--->NAPT,同时转换IP和端口信息。----AH报文是无法通过NAT网关。验证信息改变,不能用IP。
2025-04-01 16:47:10
261
原创 STP---生成树协议
目的:解决二层环路问题跨层封装PC1要与PC2建立联系,报文发到SW2时,会进行洪泛,SW3收到后也会进行洪泛,SW1收到也是,形成了环路广播风暴---广播帧在二层环路中形成顺时针和逆时针的环路,并且无限循环,最终设备宕机MAC地址表的翻摆---同一个数据帧,顺时针接收后记录MAC地址信息,之后,逆时针再记录,如此循环,导致MAC地址表内容一致改变。
2025-03-22 14:11:39
1105
原创 基于LAC拨号的L2TP VPN场景
PPP over Ethernet--->以太网承载PPP协议。把PPP协议的数据帧封装在以太网的数据链路层中。运用了以太网协议就不能用ppp协议,所以我们将ppp封装在以太网协议中。一般在需要服务器为客户端提供认证、授权、控制、计费等场景中使用。ppp具有认证,授权,分配地址,但只能适应点到点网络。目的MAC 源MAC TYPE ppp协议。
2025-03-18 17:39:52
383
原创 基于LAC拨号的L2TP VPN实验
即使你配 置了地址池,在L2TP隧道建立的情况下,也会优先使用总部的地址进行分配。而如果是普通的PPPoE配 置,则必须配置地址池。用户的IP地址,都是由总部LNS进行统一分配的,所以在LAC上不需要配置地址池信息。
2025-03-18 17:22:23
437
原创 基于Client的L2TP VPN拨号场景
可以理解为客户端和总部之间通过VPN建立联系,帮助用户在PC或手机上触发建立一条直通公司总部网络的隧道,实现用户自由 访问公司总部的资源。
2025-03-18 15:27:46
456
原创 shell编程之awk
显示倒数第二个更加方便,取特定列Avail4.0M867M340M13G661M174M0174Mgawk允许用户自定义自己的变量以便在程序代码中使用,变量名命名规则与大多数编程语言相同,只能使用字母、数字和下划线,且不能以数字开头。gawk变量名称区分字符大小写。A、 在gawk中给变量赋值使用赋值语句进行示例:hellot="world";B、 在命令行中使用赋值变量gawk命令也可以在“脚本”外为变量赋值,并在脚本中进行引用。
2025-03-14 14:10:51
1188
原创 shell编程之sed
sed命令是将一系列的编辑命令应用于批处理文本的理想工具。sed命令拥有非交互式和高效的特点,可以为用户节约大量的时间。sed命令是一个非交互式的文本编辑器,它可以对来自文本文件以及标准输出的行进行编辑。其中,标准输出可以是来自键盘、文件重定向、字符串、变量或者是管道的文本。sed命令会从文件或者标准输入中一次读取一行数据,将其复制到缓冲区,然后读取命令行或者脚本的编辑子命令,对缓冲区中的文本行进行编辑。重复此过程,一直到所有的文本行都处理完毕。
2025-03-13 21:09:17
674
原创 linux-文本处理命令(echo,cut,sort,uniq,wc,tr,grep)
root@localhost ~]# echo '$HOSTNAME'-----‘’强引用符(不解释特殊含义的字符)[root@localhost ~]# echo 当前主机时间$(date)----$()命令替换。[root@localhost ~]# echo 当前主机时间`date`-----``命令替换。[root@localhost ~]# echo $HOSTNAME-----$引用变量。横向输出将前一个命令的标准输出作为后面文件的标准输入。重定向到指定文件---将内容写入文件,并覆盖)
2025-03-10 16:40:02
368
原创 虚拟系统实验
一般而言,在虚拟系统中,只有 存在多个物理接口时,才会配置公共接口,来替代Virtual-if接口。公共接口 --- 勾选后,该接口发出的流量为出方向,即为公有接口。因为,虚拟系统之间无法感知到其他虚拟系统,只有根系统能够知晓所有的虚拟系统的存在。创建vsysa虚拟系统管理员,@@为固定,前为用户 名,后为虚拟系统名称。--- 资源类中的出接口带宽,只有在 接口为公共接口时才有效。-设定登录服 务,一般选择ssh和web即可。-配置密码,需要输入两遍。切换到vsysa系统中。将pc1 IP地址改变。
2025-03-07 17:21:33
519
原创 linux-Vim
% s/root/001/ 对文档所有进行匹配,且是第一次匹配成功的 将root关键词替换为001。:2,5 co 10 将第二行到第五行复制到第10行。dgg 删除光标所在行至文档首。s 字符替换,替换光标所在字符。ctrl +u 向左撤销前一步。3dd 删除光标开始一个3行。dG 删除光标所在行到文档尾。d 删除光标以及光标下一行。s 删除光标进入插入模式。S 删除光标所在行进入插入。p 粘贴载光标所在下一行。dd 删除光标所在行。x 删除光标所在字符。yy 复制光标所在行。
2025-03-05 18:10:13
286
原创 linux文件系统,文件管理
目录d ,普通- ,块设备b ,字符c ,管道符p ,链接-l ,套接字sFHS文件系统层级标准文件系统:存储设备指定存放数据文件的方法和数据结构/ 所有数据文件bin 所有用户可以执行的命令文件sbin 只有管理员可以执行的命令文件lib/lib64 数据的库文件root root用户的家目录--管理员home 普通用户的主路径boot 系统加载引导相关所有文件dev 设备目录文件etc 系统中所有的配置文件opt 自定义软件安装可选目录proc 系统内核相关的进程信息cpu。
2025-03-05 17:11:36
284
原创 Iptables
iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类,具体如下:在进行路由选择前处理数据包,用于目标地址转换(PREROUTING);处理流入的数据包(INPUT);处理流出的数据包(OUTPUT);处理转发的数据包(FORWARD);在进行路由选择后处理数据包,用于源地址转换(POSTROUTING)。
2025-03-05 15:30:56
946
原创 DNS域名解析实验
准备工作[root@localhost ~]# setenforce 0[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# mount /dev/sr0 /mnt[root@localhost ~]# dnf install bind -yDNS正向解析:对主配置文件进行修改[root@localhost ~]# vim /etc/named.conf正向解析资源记录文件[root@lo
2024-11-03 21:50:36
627
原创 RHCE--nginx实现多IP访问多网站
一个主机可以提供多个IP还有多个网站,在nginx中配置多个sever模块。通过连接配置文件进行修改,手动,添加两个ipv4网络以及网关和dns服务。5.在服务端通过多个IP区别不同的网站,需要IP配置不同的sever模块。进行配置文件修改,默认对当前网卡是不会识别的。3.关闭防火墙,设置seunix为0。4.创建多个IP地址,在一个网卡创建。2.下载nginx,安装对应程序。方法1:nmtui图形化创建。6.在服务器端创建资源文件。1.先挂载,查看配置文件。7.编写内容并重新启动。
2024-10-21 00:49:07
386
原创 Redis数据类型的命令操作
(1) 设置一个hash表,order表里包括的键值信息有:id:1,customer_name:张三。(3)将name列表的尾部元素移除到number列表的头部。(2) 创建一个hash表,表里的键值批量插入。(3) 获取order对应的map的所有key。(4) 获取order对应的map的键值数量。(2)将列表city里的头部的元素移除。(4) 对一个已存在的列表插入新元素。(5) 获取order表里的id值。(3) 查看key的超时时间。(5)查看list的值长度。5、Keys相关的命令操作。
2024-08-30 15:46:44
215
原创 MYSQL练习8(索引与备份)
1.1创建表:1.2.插入数据:1.3.备份练习1.使用mysqldump命令备份数据库中的所有表mysqldump -uadmin-p123456 -Bdb_system >c:\db_system.sql2.备份booksDB数据库中的books表mysqldump -uadmin -p123456 booksDB books >C\booksDB_books.sql3.使用mysqldump备份booksDB和test
2024-08-30 15:17:11
356
原创 mysql练习5
数据准备创建两张表:部门(dept)和员工(emp),并插入数据,代码如下dept id int primary key auto increment comment'部门编号',dept_name char(20)comment'部门名称'insert into dept (dept_name) values('销售部'),('财务部'),('生产部'),('人事部');emp_id int primary key auto_increment comment'员工号',
2024-08-26 22:32:27
1188
原创 OSPF实验作业
1.R4为ISP,其上只能配置IP地址 R4与其他所有直连设备间均使用共有IPisp只配置网络IP2.R3-R5/6/7为MGRE环境,R3位中心站点使用非shortcut方式3.整个OSPF环境IP基于172.16.0.0/16划分4.所有设备均可以访问R4的环回需要做nat5.减少LSA的更新数量,加快收敛,保障更新安全做认证ospf优化6.全网可达。
2024-05-08 15:48:05
900
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人