- 博客(27)
- 收藏
- 关注
RSS订阅原创 cs与msf权限传递,以及mimikatz抓取win2012明文密码
默认的缓存表中是不存在明文密码,需要通过修改注册表来让Wdigest Auth保存明文口令。强制锁屏可以通过脚本来实现,管理员重新登录后再抓取明文密码。
2024-05-28 19:54:21
306
原创 渗透第一次作业
在Windows中,用户密码不会以明文的形式保存在计算机中,而是通过保存密码的hash值来确保安全性,Windows 默认使用 NTLM 或 Kerberos 身份认证协议进行加密存储密码。一般是打不开该文件,会显示另一个程序正在使用此文件,进程无法访问。一个是基于DES算法加密的,另一个是基于MD4算法加密的;LM是将明文转为16字节固定长度的hash值,NTLM是 32 个字符的长度。这两个模块内容不同,NT比LM更安全。LMhash容易被破解,不安全,出现add3代表该LMhash为空值或被禁用。
2024-04-26 15:53:49
221
原创 IPSEC VPN 实验
创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配。在安全区域中放通10.0.2.0/24和192.168.1.0/24网段。源目安全区域选择local,需要放通udp的500端口和esp服务。FW3与FW1的源目地址反过来,其他均一样。
2024-03-08 15:50:50
715
1
原创 防火墙综合实验(2)
10,我们需要针对办公区用户进行上网行为管理,要求进行URL过滤,要求在上班时间仅能访问教育/科研类,搜索/门户类网站,以及一个www.example.com/working相关URL都可以访问。9,假设内网用户需要通过外网的web服务器和pop3邮件服务器下载文件和邮件,内网的FTP服务器也需要接受外网用户上传的文件。11,通过DNS过滤,实现办公区仅能使用一个域名访问公网发HTTP服务器,另一个不行。8,分公司内部的客户端可以通过域名访问到内部的服务器。客户端写上DNS地址,然通过域名访问。
2024-02-21 18:10:46
488
原创 网络安全(3)
3,基于行为模式的检测技术--比如我们需要拦截一些垃圾邮件,但是,从特征字中很难区分垃圾邮件和正常邮件,所以,我们可以基于行为来进行判断。比如,垃圾邮件可能存在高频,群发等特性,如果出现,我们可以将其认定为垃圾邮件,进行拦截,对P进行封锁。签名--预定义签名--设备上自带的特征库,这个需要我们激活对应的License(许可证)后才能获取。我们将一些入侵行为记录下来,总结成为特征,之后,检测流量和特征库进行对比,来发现威胁。1,基于“特征字”的检测技术--最常用的识别手段,基于一些协议的字段来识别特征。
2024-02-20 15:38:47
597
原创 防火墙综合实验
办公区流量限制60M,销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。上行链路有两组,分别为电信和移动,下行链路有三组,对应拓扑中的三个区域。在FW2上进行NAT策略的配置,依然要记得新建安全策略。NAT策略源转换地址池中新增地址池,写入想要保留的地址。接下来是在FW2上进行配置,建立一条出网的安全策略。在FW1上做一条NAT策略,将untrust区域的。ip进行转换,转换成移动或者电信的IP地址。这里需要新建用户组bg和bg_sale。
2024-02-18 19:49:01
548
原创 网络安全(2)
接口对-·“透明网线”--可以将两个接口绑定成为接口对,如果流量从一个接口进入,则。--其实一个接口也可以做接口对,从该。防火墙的主要职责在于:控制和防护---安全策略---防火墙可以根据安全策略来抓取流量之后做出对应的动作。带内管理--通过网络环境对设备进行控制--telnet,,ssh,web--登录设备和被登。NAT类型--五元组NAT--针对源IP,目标P,源端口,目标端口,协议这五个参数识别出。安全策略--1,访问控制(允许和拒绝)2,内容检测--如果允许通过,则可以进行内容检测。
2024-01-29 18:44:03
2920
原创 防火墙NAT实验
2、办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10;3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理;4、办公区设备可以访问公网,其他区域不行。ping一下公网(成功ping通)在策略中新建NAT策略。
2024-01-26 19:53:19
445
原创 防火墙实验
将sever1设置为FTPserver服务器,将server2设置为HTTPServer服务器。在浏览器中输入地址,这里是https://192.168.0.2:8443,打开登陆密码。CLoud1创建两个端口,一个为udp端口,一个为环回端口,让它们打开双向通道。FW1进入g00/0/0,将IP地址输入,与环回端口在同一网段。进入管理页面后,配置接口,子接口需新建,指定物理接口和IP。1,防火墙向下使用子接口分别对应生产区和办公。首先,通过CLoud1和FW1打开防火墙。设置静态路由,设置下跳。
2024-01-25 09:16:55
417
原创 网络安全(1)
1,非法性 2,隐蔽性 3,潜伏性 4,可触发性 5,表现性 6,破坏性 7,传染性---蠕虫病毒的典型特点 8,针对性 9,变异性 1 0,不可预见性。危害:勒索病毒会将电脑中的各类文档进行加密,让用户无法打开,并弹窗限时勒索付款提示信息,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将永远无法恢复。防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。不可否认性:对出现的安全问题提供调查的依据和手段。
2024-01-22 16:54:25
1168
原创 Shell第一次
2、判断web服务是否运行(1、查看进程的方式判断该程序是否运行,2、通过查看端口的方式判断该程序是否运行),如果没有运行,则启动该服务并配置防火墙规则。·3、使用curl命令访问第二题的web服务,看能否正常访问,如果能正常访问,则返回web server is running;·1、判断当前磁盘剩余空间是否有20G,如果小于20G,则将报警邮件发送给管理员,每天检查一次磁盘剩余空间。不能正常访问,返回12状态码。
2023-10-23 13:36:24
95
原创 rhce第二次
网站需求: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。1、配置ssh免密登陆:客户端主机通过redhat用户基于秘钥验证方式进行远程连接服务器的root用户。3、配置dns服务的正向解析。
2023-10-05 11:07:49
218
原创 rhce第一次
1、运行方式不同,at只运行一次,而crontab则是循环运行;2、依赖的服务不同,at对应的服务时atd,而crontab对应的服务时crond;3、at一般是临时任务,而crontab一般是周期性任务。4、crond 是 Linux 下用来周期地执行某种任务或等待处理某些事件的一个守护进程,在安装完成操作系统后,默认会安装 crond 服务工具,且 crond 服务默认就是自启动的。
2023-09-22 19:25:11
130
1
原创 OSPF 实验(3)
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 ,5.其他区域优先通过R3访问R1 三个环回接口。其他区域优先通过R3访问R1 三个环回接口。
2023-07-09 23:22:23
104
1
原创 HCIP(2)
路由LSA:描述本路由器上接口的路由信息 拓扑LSA:描述路由器之间的连接状态3.更新方式:触发更新+30分钟的链路状态刷新 4.更新地址:组播和单播更新,组播地址:224.0.0.5(ALL SPF router) 224.0.0.6 (ALL DR router)5.支持路由认证6.支持手工汇总7.支持区域划分8.OSPF 比较消耗设备资源。1.主从选举DBD:比较双方的router-id ,router-id大的一方为主(master ),小的一方为从(slave);主用于控制LSA的交互。
2023-07-07 18:49:08
91
1
原创 HCIP实验
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。要求:R1-R2-R3-R4-R5 RIP 100运行版本2。6.R1 telnet R2环回实际telnet 到R7上。4.减少路由条目数量,R1-R2之间增加路由传递安全性。1.使用合理IP地址规划网络,各自创建环回接口。7.R6-R7路由器不能学习到达R1环回路由。5.R5创建一个环回模拟运营商,不能通告。R6-R7 RIP 200 运行版本1。3.要求R3使用R2访问R1环回。
2023-07-03 18:31:51
110
1
原创 HCIP(1)
3.Fragment Offset,分片偏移,指的时该分片距离没分片完整数据包头部的偏移值(比如第一个分片的偏移值就是0,第二个分片的偏移值则为第一个分片的大小),占13bit,该字段对包含分段的上层数据包的 IP 包赋予序号。3.Type of Service,服务类型(Tos),对流量进行标记用于做QS(服务质量,用作网络优化,重要流量优先传递),大小为8个bit,利用DSCP(区分服务)方法标记前6位bit(64种不同的服务类别),后2个bit用于ECN(显示拥塞通道)
2023-07-01 18:27:50
98
原创 RHCSA(5)
o+t 1 sticky 冒险位(仅对目录文件设置有意义,用户只能删除该目录属于自己的文件,不除别人的文件。f包文件名:用于指定包文件名。当与-c选项一起使用时,创建的ta包文件使用该选项指定的文件名;判断可执行文件进程发起者身份,通过进程文件的发起者身份对目标文件是否有读写执行权限。首先判断发起者用户(登录用户)是否是文件的所属用户,是:只匹配所属用户位的权限。总结判断发起者身份对于目标文件是否是所属用户,是直接判断文件所属用户的权限。当与-x选项一起使用时,则释放该选项指定的tar包文件。
2022-12-31 10:25:00
92
原创 RHCSA(4)
mtime-n +n: 匹配修改内容的时间(-4指小于等于4天内的文件名:+4,大于等于5天前的文件名。-size: 匹配文件的大小(+50KB为查找超过50KB的文件,而-50KB为查找小于50KB的文件)2、读取标准输入的数据,并将其内容输出到文件的同时铃出到屏幕(即想把输出保存到文件中,又想在屏幕上看。将命令执行后的输出信息不在默认的屏幕上显示,而是以覆盖的方式写入到指定文件中,将命令执行后所产生的错误信息不在默认的屏幕上显示,而是以覆盖的方式写入到指定文。-a通常在拷贝目录时使用。
2022-12-20 13:28:40
122
原创 RHCSA(3)
硬链接:ln 原文件 新文件,多个文件名指向同一个Inode,对目录文件不能创建,不能跨文件系统,对文件名备份。软链接:ln -s 原文件 链接文件,又叫符号链接,快捷方式,可以跨文件系统,文本文件目录都可以创建。编辑内容:echo this is a file >> file///////nano。(1】不能使用/来当文件名,是用来做根的,也足用来做路径分隔符的。创建有阶级的多个文件mkdir -p /d1/d2/d3/d4。mkdir -pv /d1/d2/d3/d4(详细显示)
2022-10-30 20:28:56
78
原创 HCIA(1)
第一天:HCIA --- 华为认证的初级网络工程师HCIP --- 华为认证的高级网络工程师HCIE---华为认证的ICT网络工程师云技术--- 云计算--- 分布式计算云存储--- 百度网盘计算机技术抽象语言--- 电信号抽象语言--- 编码 应用层编码--- 二进制 表示层二进制--- 电信号 介质(硬件)访问控制层处理电信号 物理层通信技术1946年2月14号1876年--贝尔获得电话专利--公共交换电话网--电路交换--1888年阿帕网对等网1,增加网络节点数
2021-12-08 14:03:53
272
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人