weixin_50339323的博客

原创 靶机：Funbox: Scriptkiddie

一、信息收集1. 获取靶机IP(在扫描靶机IP过程中扫不到IP，更改下靶机的配置文件)2. 扫描端口nmap -sC -sV 192.168.8.1443. 进入web页面4. 扫目录发现网站是wordpress搭建的二、漏洞利用&提权1. 用wpscan扫描1)枚举用户名wpscan --url http://192.168.8.144/ --enunerate u用户名有admin2)爆破密码wpscan ...

原创 靶机：darkhole_2

一、信息搜集1. 获取IPnmap -sP 192.168.8.0/24获取的IP：192.168.8.1392. 扫描IP端口服务nmap -sC -sV 192.168.8.1393.目录探测：gobuster dir -q -u http://192.168.8.139 -w /usr/share/seclists/Discovery/Web-Content/common.txt二、漏洞挖掘1. 进入到网页访问 192.168.8.139...

原创 CentOS7 安装宝塔+安全狗

前提：centos7一、宝塔配置1. 安装宝塔：yuminstall-ywgetwgethttp://download.bt.cn/install/install.shshinstall.sh安装成功，记住账号和密码(这里如果不能访问给出的地址，就访问本机地址，端口8888)2. 安装成功后进入后台安装组件：3.进入前台，查看web服务是运行成功(这样就是启动成功)4. 进入后台添加网站记住数据库名，数据库名和...

原创 靶机：narak

靶机网址：https://www.vulnhub.com/entry/ha-narak,569/目录一、信息搜集：二、漏洞利用与探测：三、提权一、信息搜集：获取IP：nmap -sP 192.168.8.0/24 端口扫描：nmap -sV -p- -sC 192.168.8.132 -n -vv22、80端口均开启访问192.168.8.132从页面搜索信息·翻译了一下网页内容信息提取关键字或许有用： yamdoot,...

原创 靶机：driftingblues7_vh

一、信息收集1、靶机ip扫描存活靶机：nmap -sP 192.168.8.0/242、靶机端口 namp -sC -sV 192.168.8.131显示开放的端口有：22 、80、111、443、3306、80863、网站信息收集访问192.168.8.131一个登录页面查看源码，源码内有很多链接，逐一查看，一个网页内有Eyes ofNetwork 的相关信息，包括版本搜索EyesOfNetwork相关信息，是一个构架管理，...

原创 靶机：Hogwarts: Bellatrix

一、信息收集1、靶机ipnmap 192.168.8.0/24使用nmap进行扫描，ip地址为：192.168.8.1572、靶机端口 Nmap -Sv -p- -A -O 192.168.8.157PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.3p1 Ubuntu 1 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.46 ..

原创 靶机：Dr4g0n b4ll: 1

靶机信息：渗透流程：扫描存活的主机扫描端口访问该IP网页用gobuster扫一下目录访问一下robots.txt得到一串base64编码将其解码解码后得到信息为：需要找到隐藏的目录查看源码，一直往下拉会又是一个base64编码将其多次解码都得DRAGON BALL想必这个就是隐藏目录试图访问此目录查看是否有重要信息一张图片应该存在隐写一个登陆页面将图片下载...

原创 Python-字符串

字符串定义及知识回顾 字符串的切片操作 字符串的内建函数一、字符串定义及知识回顾字符串的定义：字符串 就是 一串字符 ,是编程语言中表示 文本的数据类型 在 Python中可以使用一对双引号 ” 或者一对单引号 ’ 定义一个字符串 虽然可以使用 \” 或者 \’ 做字符串的转义,但是在实际开发中 如果字符串内部需要使用 ”,可以使用 ’ 定义字符串 如果字符串内部需要使用 ’ 可以使用 ” 定义字符串 三对引号 可以使用 索引 获取一个字符...

原创 Python-while循环语句

while循环基础 while循环练习 while循环嵌套一、while循环基础while语句的基本语法：初始条件设置 —— 通常是重复执行的 计数器while 条件（判断 计数器 是否达到 目标次数）：条件满足时，做的事情1条件满足时，做的事情2条件满足时，做的事情3……(省略)……处理条件（计数器 + n第一个while循环需求：打印5遍hello注意：循环结束以后，之前定义的计数器条件的数值是依旧存在的while循环之死循环...

原创 Python-for循环语句

循环引入 for循环语句 for循环嵌套语句 for和else/break/pass一、循环引入循环结构一般情况下，需要 多次重复执行的代码，都可以用循环的方式来完成(循环不是必须要使用的，但是为了 提高代码的重复使用率，所以有经验的开发者都会采用循环for的循环：for循环作为编程语言中最强力的特征之一 Python可以使用for语句循环遍历整个序列 的值Range()函数该函数是Python的内置函数，用于生成一系列连续的整数，多用于for循...

原创 Python-if判断语句

if基础 逻辑运算 Elif if嵌套一、if 基础if判断语句目标：开发中的应用场景 if语句体验 if 语句进阶 综合应用开发中的应用场景程序中的判断if 搜索商品：先输入密码if 密码正确：欢迎亲来剁手！else：密码错误，明天再来else：不看了，把页面关了吧判断的定义如果 条件满足，才能做某件事情 如果 条件不满足，就做另外一件事情，或者什么也不做if判断语句的基本语法在Python中，if语句是用来...

原创 Python-运算符

赋值运算符及内存分析 算数运算符 关系运算符 逻辑运算符一、赋值运算符及内存分析引用概念在 Python中变量 和 数据 是分开储存的 数据 保存在内存的一个位置 变量 中保存着数据在内存中的地址 变量 中 记录数据的地址，就叫做 引用 使用 id( ) 函数可以产看变量中保存数据所在的 内存地址注意：如果变量已经被定义，当给一个变量赋值的时候，本质上是 修改了数据的引用变量 不再 对之前的数据引用 变量 改为 对新赋值的数据引用Id()>&...

原创 Python-变量的输出和输入

print的使用 转义字符 格式化输出 input语句一、print使用print输出的两种形式：print的第二种方法如下：输出结果如下：二、转义字符在使用print()函数某些特殊功能的结果时，可以使用\字符来实现 转义字符 说明 \n 换行符，将光标位置移到下一行开头。 \r 回车符，将光标位...

原创 Python-变量

变量的概念 变量的类型 变量的命名规则一、变量的概念概念变量来源于数学，是计算机语言中能储存计算结果或能表示值抽象概念。 程序就是来处理数据的，而 变量 就是用来储存数据的 可以认为是我们生活中的 容器变量和常量常量：固定的值，不能发生改变在python没有严格意义的常量给，所有的字母都大写变量：里面盛放的值，随时可以改变 小写声明一个变量，相当于内存上开放了一个空间定义变量在python中，每个变量在使用前都必须赋值，变量 赋值以后 该变量才会被创...

原创 Python -初识Python

原创 RIP -动态路由

回顾引入：什么是路由？ 距离矢量的路由协议 RIP的基本原理 RIP防环机制 RIP版本区别和配置一、回顾引入：什么是路由？路由实现跨网段通信路由的行为时将接受的一个IP报文转发出去。路由的行为是逐跳传递路由协议：直连路由：路由器接口所在的网段，物理接口和协议均为UP状态静态路由：手工配置动态路由协议：自动更新，同步。拓扑变更，自动收敛。动态路由协议的分类：距离矢量协议：RIP BGP链路状态协议：OSPFIGP:RIP OSPF...

原创 NAT网路出口构建

一、技术背景公网IP地址及私有IP地址公网地址公网地址是指可以在Internet上使用的地址。为保证整个Internet内的IP地址的唯一性，公网地址由IANA（Inetrnet Assigned Number Authority）这个国际组织进行分配。一台网络设备如需要使用公网地址，就必须向ISP（Internet Service Provider）或者注册中心申请私有地址为了满足一些实验、公司或者其他组织独立于Internet之外的私有网络需求，RFCA(Reque...

原创 很久以前上课学的ACL

ACL技术 背景 ACL概念 ACL实现方式 高级ACL一、ACL技术背景企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。访问ACL(Access Control List )可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的数据报文进行不同处理，从而可以实现对访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等。ACL可以通过定义规则来允许或拒绝流量的通过。二、ACL概念ACL访问控...

原创 DHCP

技术背景 DHCP概念 DHCP实现方式 DHCP配置 DHCP原理一、技术背景在大型企业网络中，会有大量的主机或者设备需要获取IP地址网络擦数。 如果采用手工配置，工作量大且不好管理，如果有用户擅自更改网络参数，会有可能造成IP地址冲突等问题。 使用动态主机配置协议DHCP（Dynamic Host Configure Protocol）来分配。IP地址等网络参数，可以减少管理员的工作量，比用户手工配置网路参数式=时造成的地址冲突。二、DHCP 概念c/s架构动态...

原创 多层交换

多层交换的概念 多层交换的实现 多层交换的配置 多层交换的通信过程一、多层交换的概念使用多层交换的实质是把内网的交换机更换为带有路由功能功的多层交换机，通过在交换机上配置vlanif(SVI)虚拟接口，作为每个VLAN的网关，从而实现跨VLAN通信。二、多层交换的实现借助三层交换机，通过交换机的二层交换机技术+三层转发技术。、他解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的瓶颈问题。三、多层交换的配置...

原创 单臂路由

一、技术背景园区网 划分vlan之后，导致广播域 局域网被隔离---->不同vlan之间不能通信VLAN的划分，按照地理位置、部门、人员属性划分==> 部门VLAN的通信在二层上是被隔离了用户与服务处于不同vlan时，如何让用户访问路由器的呢？方案一：使用一根网线，两端分别插在两个VLAN下的接口方案二：借助路由器的功能实现VLAN之间的通信但是又如何让一个路由器接口承载多个vlan通信呢？所以就产生了单臂路由技术二、技术概念1.单臂路...

原创 静态路由

路由表 静态路由及配置 负载分担和备份路由 汇总路由和默认路由一、路由表路由表中包含了路由器可以到达的目的网络。 目的网络在路由器中不存在数据包会被丢弃。路由表中基本信息目标网段：代表本路由条目所描述的目的地跳出接口：去往此目的地从自身的那个接口跳出下一跳地址：去往此目的地需要将数据包转发给那个地址常见的路由类型直连路由：在路由器接口上配置好IP地址，接口处于开启状态时自动生成的路由静态路由：由管理员手动配置和维护的路由动态路由：动...

原创 IP路由基础

以太网交换机在数据链路层，用于在网络内进行数据转发。而企业网络的拓扑结构一般比较复杂，不同的部门，或者总部和分支可能在不同网络中，次时就需要使用路由器来连接不同网络，实现网络中的数据转发。-------------------------------------------------------------------------------------------------------------------------------------------------------------...

原创 协议基础-----网络层

网络层---------------------------------------------------------------------------------------------------------数据链路层： 将数据封装成帧 实现数据链路上的通信----》 设备 交换机 CAM表 源MAC地址 \ 目标MAC地址 数据链路层 ：EthernetⅡ 802.3...

原创 STP根桥攻击

STP根桥攻击<1>所需工具：Kali-linuxYersinia -GeNSP<2>实验原理：STP 欺骗(STP Spoofing)发送BPDU报文来进行重新选举,发送比当前根交换机还小的BridgeID,抢占根交换机角色,来危机网络的稳定性STP BPDU Dos-->拒绝服务攻击利用假冒的BPDU数据包,来消耗交换机资源,从而达到破坏网络环境的目的<3>实验步骤STP欺骗搭建实验环境，并完成配置、分析出拓扑中S

原创 STP技术

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------什么是STP技术？STP（Spanning Tree Protocol）是生成树协议的英文缩写，可应用于计算机网络中树形拓扑结构建立，主要作用是防止网桥网络...

原创 Trunk技术 实验练习

一个小实验写的有点啰嗦，但很详细1.1背景描述现有如下图所示top，接下来你需要按照下图搭建TOP，后面的需求你需要在这些设备上完1.2地址信息这件事情处理完成后，领导让小王写个计划，对公司的整体网络情况进行一个评估，讨论一下是否有升级改造的必要。是否有升级改造的必要。 设备名称 IP地址 默认网关 PC1 192.168.1.1/24 192.168.1.100

原创 TRUNK技术

为什么需要Trunk?1.当一条链路，需要承载多VLAN 信息的时候，需要用trunk来实现2.Trunk两端的交换机需采用相同的干道协议3.一般见于交换机之间或交换机与路由器、服务器之间

原创 VLAN技术

VLAN技术对vlan知识的简单总结我们为什么需要vlan？交换网络是网络平面结构，必须依赖广播广播域过大会导致：带宽浪费，安全性降低，不易管理分割广播域的方法：1.使用路由器连接多个子网；2.使用虚拟局域网vlan...