- 博客(30)
- 收藏
- 关注
RSS订阅原创 绿盟CSSP靶场-将已有虚拟机创建为新镜像作为新虚拟机模板
将部署了自定义软件的虚拟机,【保持镜像】将这个在运的虚拟机存为一个新的镜像。等待镜像上传完成,可以看到刚刚上传的镜像,状态也为已上传。切换到竞技靶场,选择【虚拟机模板】,创建虚拟机模板。为了保证上传的镜像是完整的,勾选【全量镜像】。将镜像从私有改为共享,否则其他地方看不到这个镜像。调用刚刚上传的镜像,创建新的虚拟机模板。
2025-03-24 12:39:06
183
原创 Burp Suite HTTPS解密原理
我们可以在系统“用户管理证书”中查看,原来我们在最开始添加了Burp Suite的CA证书到了,“受信任的根证书颁发机构”中。但是我们看原理章节最开始的图,可以发现Burp Suite是将自己的公钥给了客户端,CA证书也是Burp Suite自己的为什么访问网页的时候没有出现这个提示呢?通过上面的图可以看到,在TCP建立连接后会发起TLS版本校验,然后进行加密传输,在网络环境中,通常涉及到“对称加密”与“非对称加密”。互联网有一个专门的机构来签发CA证书,这个机构有自己独立的一套Pub,Pri算法,当。
2025-03-21 11:43:33
422
原创 华三防火墙-HA主备模式
在完成主备实验后在内网中加入服务器对外提供访问服务,通过防火墙将业务映射到出接口IP上,内网服务器端口81,21,完成后测试功能。网络中接入两台防火墙做虚拟冗余,需满足出现单点故障时候自主进行主从切换,如图中左防火墙为主墙,右防火墙为备墙,IP信息下表。1.进入主防火墙系统配置-高可用性-高可用性配置界面开启高可用性功能,配置心跳口IP和主从模式。2.查看当前主防火墙主从状态已从主切换为备,虚拟IP也已切换为未生效状态。2.查看当前备防火墙主从状态已从备切换为主,虚拟IP也已切换为生效状态。
2025-03-13 10:04:11
568
原创 华三防火墙-二层透传
在上行网络和下行网络中接入一台防火墙做策略限制,两个网络同属一个网段,当前客户需求在无感知的情况下接入防火墙,并且测试防火墙添加策略是否有防护功能。1.配置两个接口为二层接口一个为Untrust一个为Trust,工作模式改为Trunk,放通VLAN1-4094。3.将防火墙的策略调整为阻断后测试发现icmp请求被防火墙正常阻断,当前透明接入拥有防护功能。
2025-03-13 10:02:40
210
原创 绿盟DMS-网页水印
选择【新建】,添加需要被加水印的网页,输入名称、被代理网页IP和端口,选择对应协议完成此页面配置。选择【新建】,任务名称可自定义,数据源需被加水印的web界面。其他配置根据自己的需求选择。按被需要加水印的页面,选择相应的类型,如,被加水印的网页是HTTP那就选HTTP。网页水印是通过DMS代理访问目标网页实现的,因此需要配置网页代理。随后使用DMS的IP+被代理端口进行访问发现加水印成功。选择【数据源】—【应用】—【上游管理】选择【数据源】—【应用】—【应用列表】选择【数字水印】—【网页水印】
2025-03-12 18:35:02
140
原创 电力-恶意代码合集
科东测试ESS外发的客户端上报数量不足,将数据库中已接收的客户端信息全部删除,需要ESS重新再此发送客户端的全部信息。通过修改:vim /kingsoft/conf_gd_sync_info.lua。查看ESS中心进程是否正常:ps -ef | grep lua。k41_ 终端版本信息是否上报。k43_ 病毒日志信息是否上报。k47_ 病毒信息统计是否上报。k49_ 终端信息统计是否上报。k45_ 白名单信息是否上报。
2024-12-24 16:19:04
310
原创 华为服务器RH5885V3-重置iBMC账号密码
设备开机时,在当前页面重复按下delete键,进入BIOS页面。选择Reset BMC User Password重置密码。BIOS默认密码:Huawei12#$
2024-11-25 11:28:16
847
原创 绿盟DMS-数据水印与溯源
在导出位置找到此表,然后导出为excl,将源水印qq.lbm改回qq.com测试是否能溯源。新建数据水印,设置【任务名称】→【选取源数据表】→【水印配置】→【导出配置】生成水印数据,查看导出的数据库表名称‘table21730096635259’将数据导出在原数据库上,此时原数据库上将会存储两份数据一份原始数据一份水印数据。新建数据源【数据库】,例如添加源Mysql数据库。在原有的值基础上插入水印,需要制定一列为原数据。将数据导出到另外的数据库中,导出的数据带水印。备注本次数据导出的作用。
2024-10-28 15:29:07
380
1
原创 华为服务器RH5885V3-RAID划分方法
开机时设备在执行加载硬盘时,按Ctrl+H键进入磁盘RAID配置界面。【选择Start】查看当前服务器上有八块磁盘,在左边列表中找到。【选择Configuration Wizard】当前需要重新部署服务器系统,则【选择New Configuration】【选择Yes】进入RAID模式配置选择项,此处我们需要配置RAID1和RAID5则选择手动划分【选择Next,进行下一步】进入驱动定义界面,将左侧的磁盘依次【选择 Add To Array】加入右侧列表中,添加完成后。
2024-10-16 10:27:37
990
原创 华为服务器RH5885V3-开机卡在Logo启动界面
2.查看告警日志,事件报错描述如下:Unrecoverable video controller failure。启动过程中,服务器一直卡在此界面,重启,掉电,关机操作后均未能解决!1.进入服务器IBMC界面,查看告警信息,【健康状态灯亮红长闪状态】
2024-10-15 17:33:24
572
原创 华为服务器RH5885V3-安装麒麟操作系统报错
报错提示:Warning: /deu/root does not exist。U盘路径未识别,未正常找到镜像进入了安全模式。重启多久均是当前报错!5.将的内容替换为/dev/sdc4后回车后,正常进入系统安装界面。4.当服务器启动至系统选择界面时,键入e或tab键。1.当前试图下执行blkid,查看U盘磁盘路径位置。2.查看到磁盘路径例如:/dev/sdc4(3.执行reboot或管理页面上执行重启。
2024-10-14 18:47:48
721
原创 经典故障-页面不可达
客户现场当前的业务需求如图所示,源IP0.19的客户端IP通过深信服防火墙将地址转换为*.145后访问堡垒机,配置完成后测试发现ping与telnet均可达堡垒机,但采用页面浏览器的形式访问发现目标页面不可达。排查HT该类故障时,需要对HTTPS请求的过程有一定了解,当TCP连接建立后会进行TLS/SSL的证书交互,也就是加解密协商,通过抓包看数据流处于那个阶段从而分析判断出是应用层问题还是网络层问题。
2024-09-30 17:35:39
895
原创 绿盟WAF-HTTPS证书制作
2、openssl x509 -req -days 3650 -in server110.com.csr -signkey server110.com.key -out server110.com.crt //自签名证书。1、openssl req -new -key server110.com.key -out server110.com.csr //制作CSR证书申请文件,需要填写很多信息。注意:这里摆放顺序很有讲究,公钥须在文件最顶端,然后是CA证书(中级证书,根证书),最后是私钥。
2024-09-24 15:57:06
1033
原创 绿盟防火墙-虚拟线HA
在绿盟安全设备中,防火墙支持四种不同模式的主备及:虚拟线HA、二层HA、三层VRRP、路由冗余主备。每一个HA特点都不一致,下面我将为大家详细讲解相关配置。型号一致、引擎版本一致、硬件接口数量一致。1、UP/DOWN端口 看的是在工作端口的数量和配置的初始状态。eg:两端都配置了两个接口来做了HA,当主机down了一个接口,就会切换到备机。2、拔插心跳线(双机都未激活状态) 和up/down端口概念一样3、重启系统 重新进行主备的选举,只不过这个选举是手动进行配置的。
2024-09-20 14:44:50
1171
原创 Linux-Iptables规则
IPtables是Linux操作系统中的一种功能强大的网络防火墙工具,它允许系统管理员配置和管理网络数据包的过滤规则,从而控制流入和流出系统的网络流量。IPtables是Netfilter项目的用户空间工具,Netfilter是Linux内核的一部分,负责处理网络数据包。下面以Centos7.0为例,初步讲解Iptables防火墙规则。
2024-09-12 13:15:37
831
原创 Linux-RPM与DEB
在Linux运维使用过程中,我们常常会接触到一些类型为.deb或.rpm的文件,此时很多人可能会很困惑这个是什么呢,其实我们可以将它理解成与Windows、Android、iOS系统中的可执行应用程序安装包是同一种东西。安装过程中提示缺少依赖包安装命令后加 --nomd5 --nodeps 参数忽略依赖关系强制安装。查看当前Linux系统内核版本,通过命令uname -a执行查看(这里用x86架构版本举例)dpkg -r 安装包完整名(不加.deb) #执行后程序删除。rpm -ivh 包名。
2024-07-05 14:45:25
2219
1
原创 Linux-SSH功能
主要因为接收方服务器对登录过它的主机都会把该主机登录标识证书记录下来,下次登录时会去比对之前的记录,由于系统变更导致不能继续登录。Linux中SSH默认使用的端口是22,在日常工作中并不是所有客户都允许使用该端口需要修改成其他端口访问,下面我将介绍如何修改Linux中SSH的端口。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,该协议的默认端口为22。出现此种问题时,可能是因为Linux本身的防火墙拒绝了请求,可以将防火墙关闭或设置对应的放通策略后再此测试。
2024-06-25 17:32:04
475
原创 绿盟LAS-接入无内置规则的数据源方法
在针对第三方安全设备或网络设备做日志接入时, SAS-L 平台可以针对客户需求进行粗粒度的日志接入存储——不做范式化配置,直接存储原始日志。这种情况下,不需要进行复杂的范式化配置操作,只需要按照下面的步骤针对原始日志建立一个新的数据库表,直接存储即可。新建一个数据库表,用于存储没有做范式化规则的第三方日志,另外还需要建立一个日志检索分类,用于查询此类日志。完成上述配置后,就完成了粗粒度的第三方日志接入配置,不范式化,仅针对第三方日志进行原始日志的存储。进入数据源,针对设备进行字段提取的操作。
2024-06-13 16:18:53
349
原创 华三防火墙-策略NAT
到达防火墙匹配源和目的转换后,将源地址10.1.1.2更改为80.38.1.16;目的地址80.38.1.16:8080更改为192.168.20.20:81进行访问。1.新建策略NAT,规则类型选择NAT44,源和目的根据流向选择,源IP填写源网段或指定IP,目的IP填写需要访问的地址或any,转换方式使用动态IP+端口的形式,地址类型使用easy ip。通过宿主机在浏览器上访问防火墙的外网接口8080端口能正常访问到服务器的内容,验证成功。注意:策略NAT和接口NAT互斥;查看防火墙的会话转换过程。
2024-05-01 15:56:35
6398
原创 Linux-定时重启任务(crontab)
crontab -e -u root #设置root账户的定时任务。systemctl restart Nginxd #设置重启时间。service crond restart #重启服务。service crond reload #重新载入配置。service crond start #启动服务。service crond stop #关闭服务。查看进程启动时间变化,进程ID变化重启生效。等待一分钟以后自动执行重启任务后进程恢复。配置完成后:wq保存。
2024-04-22 10:45:58
1857
原创 华三防火墙-IPsec VPN配置
公司需要搭建VPN让子公司连接内网服务器直接获取内网数据,使用IPsec VPN进行对接,预共享密钥:123456。
2024-04-20 07:49:57
2514
原创 麒麟V10操作系统之KVM部署虚拟机
错误:Failed to download metadata for repo 'ks8-adv-AppStream': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried。1.cd /etc/sysconfig/network-scripts ,查看当前文件夹中没有br0的配置文件。二.因上述操作的网卡配置是写在内存中的,重启服务器后配置好的桥接关系会被初始化。
2024-04-19 14:11:14
3452
1
RH5885V3服务器系统安装手册详解
2024-10-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人