计算机网络安全
关注
分享
扫一扫
文章平均质量分 70
徐记荣
这个作者很懒,什么都没留下…
展开
-
腾讯xSRC[linux+docker]搭建教程
删除或重命名根目录下/install.php文件,并将/admin.php迁移至复杂路径下或更新为复杂文件名。解决办法,用navicat等数据库管理工具远程连接数据,使用刚才创建的全权限账号。注意将3306端口映射到8806端口,以便于远程连接访问容器内数据库。将post表的advise字段默认值由 空 改为 ‘无’注:这里是方便看错然后先改了,网站正式运行测试无误后建议改回。填入刚才创建的本地root账户密码,注意是本地的即可。建议大家改一下源码,把账户名去了。注:容器ID可只写前三个字符。原创 2023-02-13 16:47:38 · 1854 阅读 · 0 评论 -
linux常用命令
【代码】linux常用命令。原创 2022-09-16 16:58:56 · 583 阅读 · 0 评论 -
反弹shell bash -i命令
这只是bash实现的用来实现网络请求的一个接口,其实就像我们自己编写的一个命令行程序,按照指定的格式输入host port参数,就能发起一个socket连接。复制格式有num1&num2,区别是,前者是以只读的形式打开,后者是以写的形式打开,这里两者均可。Linux系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,,A先开启一个监听端口,让B去连接A的这个端口,连接成功后,A就能控制B了。是linux中的一个特殊设备,打开这个文件就相当于。原创 2022-09-07 16:38:46 · 4196 阅读 · 0 评论 -
穷举爆破之乱搞
这个脚本缺点是什么呢,每次相当于重新进一次页面,每次多发了一个GET包,我们做个代理,结合burpsuie看看。解决办法就是,每次请求后,服务器响应包返回的Token值获取下来,然后替换到下一次请求包的Token值内。如登录成功很有可能是个3xx的重定向状态码,页面跳转。正确页面返回的报文长度一般跟错误页面长度是不一样的。借用大佬的知识点一用,大佬已经写的非常好了,详见。3️⃣客户端携带新的随机Token值访问服务器。这里要用到Burpsuite的。🐟🐟🐟例如此类网站,条件如下。//扫描的web站点。...原创 2022-07-28 19:52:14 · 2683 阅读 · 0 评论 -
网络安全笔记(一)网络安全设备
缓冲区溢出攻击利用编写不够严谨的程序,通过向程序的缓冲区写入超过预定长度的数据,造成缓存的溢出,从而破坏程序的堆栈,导致程序执行流程的改变。,通过对端点进行持续检测,同时通过应用程序对操作系统调用等异常行为分析,检测和防护未知威胁,最终达到杀毒软件无法解决未知威胁的目的。根据已知的安全威胁生成对应的过滤器(规则),对于识别为流量的阻断,对于未识别的放通,IPS仅对已知的威胁进行防御。,通过对网络侧流量的持续检测和分析,帮助企业增强威胁响应能力,提高网络安全的可见性和威胁免疫力。...............原创 2022-07-14 21:32:09 · 4027 阅读 · 0 评论 -
网络基础笔记(五)虚拟局域网VLAN
目录 0x01 VLAN虚拟局域网0x01 VLAN虚拟局域网实现如下图所示的通信,且不同网段直接不会受到广播包,如何实现?我们在交换机内增加两个VLAN相应的接口配置相应的VLAN如何就可以使不同网段的主机彼此不会收到广播包了那不同网段的主机怎么怎么实现通信呢?我们加一个然后入后进行如下配置我们将一个物理接口虚拟为两个逻辑上的接口...原创 2022-07-11 16:03:55 · 625 阅读 · 0 评论 -
网络基础笔记(四)不同网段通信
目录 0x01 划分网段 0x02 不同网段的设备如何通信? 0x03 三层单点故障0x01 划分网段0x02 不同网段的设备如何通信?结合cisco的假设我们有如下网络拓扑我们要完成不同网段的和的通信首先我们得对网络做一个子网划分(PS这里我们把192.168部分,因为太长简写掉了)我们划分为四个网段,按如下分别配置好各个路由地址并使其状态然后就是配置路由表,配置路由表有静态、动态等方法,我这里不细讲,路由通信方式有如下所示:1.R1去往静态路由配置如下命令如下是我们要去的网络是我们要去,原创 2022-07-11 13:59:00 · 4499 阅读 · 0 评论 -
网络基础笔记(三)二层交换机工作原理、单点故障与链路聚合、DHCP
目录 0x01 二层交换机工作原理 0x02 二层交换机单点故障如何解决 0x03 链路聚合0x01 二层交换机工作原理0x02 二层交换机单点故障如何解决我们可以如下图所示解决:0x03 链路聚合原创 2022-07-09 15:38:54 · 2060 阅读 · 0 评论 -
网络基础笔记(二)局域网同网段通信与ARP欺骗及其防御
目录 0x01 局域网同网段通信 0x02 ARP欺骗及其防御0x01 局域网同网段通信这里用的软件是Cisco的搭建了如下的一个局域网,这里只是大概说明一下局域网通信,详细的内容(包括ICMP数据包、ARP数据包、所用命令)单独再写一篇博客如上:搭建的这么一个局域网我在PC0输入的命令是然后就有了后面的一系列的流程图那没有怎么办呢?我们看一下PC0发的ARP包,后续再细讲,我们只看其中几个参数当广播包发到交换机时发送前:交换机0 Mac 表是空的,当ARP包发送到交换机0后:交换机将Mac原创 2022-07-09 10:49:10 · 553 阅读 · 0 评论 -
网络基础笔记(一)
目录 0x01 LAN与WAN与WLAN 0x02 带宽、时延、抖动、丢包 0x03 并发连接数、新建连接数、并发用户数 0x04 路由产品参数表 0x05 防火墙参数表 0x06 企业常见内网拓扑 0x07 5个小问题 0x08 网络的通用规则:OSI七层模型0x01 LAN与WAN与WLAN上图是我们家庭常用的无线路由1.蓝色的就是WAN口,与外网链接2.黄色的是LAN口,用来接家庭设备组成局域网3.那几根支棱起来的天线,就是用来收接无线信号的同样也是组成局域网0原创 2022-07-09 10:20:34 · 8826 阅读 · 0 评论