- 博客(59)
- 收藏
- 关注
RSS订阅原创 渗透思考题:
LM Hash 加密算法存在一些漏洞,它使用的是分组的DES,密码长度最大只能为14个字符,如果密码强度是小于7位,那么第二个分组会用0来在后面补全,加密后的结果就会是固定的 aad3b435b51404ee。LM Hash全称是LAN Manager Hash,是Windows最早用的加密算法,由IBM设计,使用硬编码密钥的DES,且存在缺陷。1、Windows登录的明文密码,存储过程是怎么样的,密文存在哪个文件下,该文件是否可以打开,并且查看到密文?4、这两个模块的加密算法有什么不同,如何加密的?
2024-05-28 17:52:50
451
原创 前端 --- HTML
学习HTML就是学习各种各样的标签,然后组成一个页面,这个页面可以被浏览器解析,解析完以后可以在浏览器中将页面进行展示。二、HTML的作用学习HTML就是学习各种各样的标签,然后组成一个页面,这个页面可以被浏览器解析,解析完以后可以在浏览器中将页面进行展示。三、HTML的标准结构。
2023-11-27 22:50:18
1001
原创 HCIP --- HCIA(部分汇总)--- 点对点网络
传输层 --- 实现端到端的传输 --- 应用到应用之间的传输 --- 端口号 --- 0 - 65535 --- 0一般。OSI/RM ---- 开放式系统互联参考模型 --- 1979 --- ISO --- 国际标准化组织。MAC --- 48位二进制构成 --- 1,全球唯一;数据链路层 --- 以太网 --- SMAC:自己的MAC地址 DMAC:全F。传输层 --- UDP --- SPORT:68 DPORT:67。ARP --- 地址解析协议 --- 通过一种地址获取另一种地址。
2023-11-23 22:07:24
605
原创 RHCSA --- Linux存储管理
mount /dev/nvme0n2p1 /test /dev/nvme0n2p1 挂载源 /test 挂载点 挂载目标。brw-rw----. 1 root disk 259, 0 Nov 15 19:31 /dev/nvme0n1 磁盘1。brw-rw----. 1 root disk 259, 3 Nov 15 19:31 /dev/nvme0n2 磁盘2。dd if=/dev/zero of=/dev/nvme0n1 覆盖性擦除磁盘数据。
2023-11-19 18:33:45
594
原创 RHCSA --- Linux用户/组权限
useradd -u 12345 -g redhat -G zhangsan -c "suibianxie" -d /jiamulu/test -s /sbin/nologin(不可登录) test。Sticky: 在一个公共目录,每个用户都可以创建文件,删除自己的文件,但不能删除别人的文件 对目录有效。-d /path/to/dir/ 指定某个目录为用户家目录(/jiamulu/test)源进程所拥有权限为发起者所拥有的,追加s权限后,进程所拥有的权限为程序拥有者所所拥有的权限。
2023-11-12 22:34:10
418
原创 RHCSA --- Linux命令替换
%s/被替换内容/替换后的内容 表示查找当前文件中所有的 被替换内容 替换成 替换后的内容,但是每行匹配到的只替换第一个匹配到的。如果需要切换用户环境,则使用su username,如果不需要切换用户环境,则直接用su切换即可,但是一般不建议,除非你知道你在做什么。:%s/被替换内容/替换后的内容/g 表示替换所有被匹配到的关键字 g 表示全局。root用户切换任何用户都不需要密码,其他任何用户切换任何用户都需要切换到的用户的密码。
2023-11-08 22:37:30
230
原创 RHCSA --- Linux系统文件操作
cp arg1 arg2 arg3 对于超过两个参数的情况,则默认把最后一个参数当作目标目录,复制前面所有参数指定的文件或者目录到最后一个参数所指定的目录。cp arg1 arg2 如果arg2文件存在,则会提示是否覆盖arg2文件 y:则表示覆盖(覆盖内容) n:则表示不覆盖,取消复制动作。cp arg1 arg2 如果arg2文件不存在,表示把文件 arg1 复制成 文件 arg2。如果存在该arg2目录,则表示把arg1目录复制到arg2目录。
2023-11-06 22:22:06
152
原创 RHCSA --- 第二天
如果文件所映射的硬链接消失,则该文件的元数据、数据都消失,但软链接的单独文件(文件名、元数据、数据)依旧存在,在访问时,出现警告,打不开该文件。ls -i -l 显示文件的节点号(文件系统给该文件在该文件系统中的唯一编号)及目录里文件内容的详细信息。cd .. 切换到上一级目录 ../../ 切换到上一级的上一级目录,,,--- 除了该文件的所有者和该文件所属组的用户之外的其他用户对文件的权限。以 . 开头的文件,称为 隐藏文件 Linux。
2023-11-03 21:40:50
303
原创 RHCSA -- VMware虚拟机配置及破解密码
虚拟终端 Ctrl + Alt + F3/4/5/6/ + fn。2、方向键选中第一条,按e(修改条目),光标移动到Linu......quiet(内核参数)后。解决方案:登录root用户,直接就可以修改其他任何用户的密码,不需要原有密码。输入:chroot /sysroot(切换根目录)输入:rd.break,Ctrl + x(启动)10、选择虚拟机对应操作系统的镜像文件。输入:redhat(密码太短再输入一次)2、设置虚拟机硬件兼容性(默认)输入:redhat(密码不回显)
2023-11-01 22:57:20
6803
原创 HCIA --- 综合实验(结束)
7、开启NAT策略(端口映射),外网可以访问内网的HTTP(端口80)server器(若出现报错,则使用此接口端口映射)外网配置DNS服务器,通过域名解析直接访问内网服务器。1、接口配IP,子接口划到对应VLAN中,分配IP,开启ARP、DHCP功能,主路由器开启DHCP功能,定义两个VLAN对应池塘。9、开启NAT策略(端口映射),外网设备可以telnet(端口23)内网的R1设备(若出现报错,则使用此接口端口映射)1、区域1、区域2、路由汇总,子接口配置沉默接口,路由器之间做接口认证(安全)
2023-10-31 19:16:43
216
原创 HCIA --- NAT(网络地址转换技术)
acl2000列表中关注的私有ip地址,通过该接口转出时,其源ip地址修改为该接口公有ip。外部访问该物理接口ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为192.168.1.10目标端口80;多个私有ip地址对应同一个公有ip地址 PAT端口地址转换。边界路由器上,对进、出的流量进入源或目标ip地址的修改;边界路由器上:连接外网的公有ip地址所在接口配置。一对一(多个一对一)
2023-10-29 21:35:25
347
原创 HCIA --- ACL(访问控制列表)
源、目ip地址位置,使用通配符0标记一个主机,或使用反1标记段,或使用any均可。访问控制 --- 在路由器流量进或出的接口上,匹配流量产生动作---允许、拒绝。定义感兴趣流量 --- 抓取流量,之后给到其他的策略,让其他策略进行工作;Telnet -- 远程登录 明文(不加密) 基于tcp,目标端口23;由于扩展ACL 源、目ip地址均关注,故调用时尽量靠近源;扩展 --- 关注数据包中的源、目标ip地址,目标端口号或协议号。ICMPV4 -- internet控制管理协议 -- ping。
2023-10-27 20:42:32
341
原创 HCIA --- 动态路由协议之OSPF
链路状态协议的更新量随着网络范围的扩展指数性的上升,因此ospf协议为了在中大型网络中工作,需要结构化的部署-区域划分、合理ip地址规划;邻接关系间,将使用DBD/LSR/LSU/LSack来获取本地未知的LSA信息;若不能建立为邻接,将保持为邻居关系,仅hello包周期保活即可;若可以建立邻接关系;之后本地基于lsdb,使用spf算法,生成有向图—>最短路径树——>计算本地到达所有未知网段的最短路径,将其加载到本地路由表中;用于连接用户终端的接口,不得用于连接邻居路由器的接口,否则无法建立邻居关系;
2023-10-25 21:19:32
326
原创 HCIA -- 动态路由协议之RIP
水平分割 -- 从此口进,不从此口出--直线拓扑中防环;MA网络--多路访问访问 -- 一个网段的节点数量不限制。宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;宣告:1、激活--被选中接口可以收发rip的信息 2、共享路由--被选中接口的网段可以共享给本地的所有邻居;V1广播更新--255.255.255.255 V2组播更新--224.0.0.9。1、RIPV2的手工汇总 -- 在更新源路由器上,所有更新发出的接口上配置。
2023-10-22 22:04:10
650
原创 HCIA --- DHCP服务、路由器、网络部署及基本配置
Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 24 配置ip地址。[Huawei-ip-pool-wangcai]dns-list 192.168.1.20 114.114.114.114 DNS服务器地址。[Huawei-ip-pool-wangcai]gateway-list 192.168.1.1 该网段网关。[Huawei-ip-pool-a]lease day 0 hour 1 minute 0 设定租期;
2023-10-21 16:30:28
270
原创 HCIA --- 网络基础
交换机先查看数据帧中的源MAC地址,然后将其与进入的接口编号映射记录到本地的MAC地址表(MAC表中记录各个MAC对应的接口);由网络位和主机位组合而成;单播地址:唯一地址,一个单播地址只能标定一个节点,唯一既可以为目标IP,也可以为源 IP地址的地址;大--->无限距离、无冲突、单播--->交换机--->MAC地址-->洪泛--->洪泛的范围-->路由器。地址:MAC地址 --网卡芯片的串号--48位二进制构成--16进制显示。-->IP地址--->ARP ---> 广播--->广播域(洪泛域);
2023-10-20 15:49:34
251
原创 HCIA --- VLAN实验配置
3、将与交换机、路由器相连的接口创建trunk干道。10、回到分配IP地址的接口,启动DHCP服务。2、交换机上的各个接口划分到对应的VLAN中。7、关联接口,定义池塘可分配的IP地址范围。11、配置静态路由,确保全网可达。6、创建对应广播域数量的池塘。1、各交换机上创建VLAN。4、开启子接口的ARP功能。至此:全网可达,实验结束。2、定义其管理的VLAN。3、配置子接口的IP地址。9、填写DNS服务器地址。1、配置路由器子接口。5、开启DHCP服务。8、输入该网段的网关。
2023-10-17 16:57:26
249
原创 HCIA---静态路由扩展配置
因此修改部分路由的优先级,可以实现静态备份的效果;3、缺省路由 -- 一条不限定目标的路由,代表所有网段;路由器查表时在查询完本地所有的直连、静态、动态路由后若依然没有可达路径,才使用该条目;1、负载均衡:当访问相同目标,具有多条开销相似路径时;起到带宽叠加的作用;5、浮动静态(负载均衡不适用:千兆接口,百兆接口不匹配;在黑洞路由器上,配置一条到达汇总网段的空接口路由;常用:同时,可用于实验环境中,模拟连接PC终端的用户接口,来减少实际设备成本需求;建议合理的ip地址规划(便于无黑洞汇总),尽量精确汇总;
2023-10-12 19:35:01
804
原创 JavaSE基础---数组
感受到数组的作用:数组用来存储数据的,在程序设计中,为了处理方便,数组。public static --->修饰符 ,暂时用这个 -->面向对象一章。String[] args --->形参 ---》不确定因素。数组描述的是相同类型的若干个数据,按照一定的先。注意:数组变量属于引用类型,数组也是对象,数组中的每个元素相当于该对象的成员。数组是引用类型,它的元素相当于类的实例变量,因此数组一经分配空间,其中的每个。给定一个数组int[] arr = {12,3,7,4,8,125,9,45};
2023-07-31 20:39:38
219
原创 JavaSE基础---方法的定义、调用、重载
方法(method)就是一段用来完成特定功能的代码片段,类似于其它语言的函数(function)。方法用于定义该类或该类的实例的行为特征和功能实现。方法是类和对象行为特征的抽象。方法很类似于面向过程中的函数。面向过程中,函数是最基本单位,整个程序由一个个函数调用组成。面向对象中,整个程序的基本单位是类,方法是从属于类和对象的。
2023-07-26 15:18:46
267
原创 JavaSE基础---流程控制
do-while循环结构会先执行循环体,然后再判断布尔表达式的值,若条件为真,执行循。for循环语句是支持迭代的一种通用结构,是最有效、最灵活的循环结构。for循环在执行条件判定后,先执行的循环体部分,再执行步进。if语句对布尔表达式进行一次判定,若判定为真,则执行{}中的语句块,否则跳过该语。在循环刚开始时,会计算一次“布尔表达式”的值,若条件为真,执行循环体。当布尔表达式为真时,执行语句块1,否则,执行语句块2。continue 语句用在循环语句体中,用于终止某次循环过程,即跳过循环体中尚未执行的语。
2023-07-24 22:16:47
293
原创 JavaSE基础---运算符
其中a是一个布尔类型的表达式,返回结果要么是true要么false,通过a的结果决定最终 表达式结果。int m =5+6;位运算符: &,|,^,~ , >>,<<,>>> (了解!看++在前还是在后,如果++在后:先运算,后加1 如果++在前,先加1,后运算。算术运算符: +,-,*,/,%,++(自增),--(自减)逻辑运算符: &,|, &&,||,!关系运算符: >,<,>=,<=,==,!
2023-07-19 22:02:01
215
原创 JavaSE基础---数据类型
1、四个可以(组成部分):数字,字母,下划线_,美元符号$注意:字母概念比较宽泛,指的是英文字母,汉字,日语,俄语......等,但是我们一 般起名字尽量使用英文字母2、两个不可以:不可以以数字开头,不可以使用java中的关键字3、见名知意:增加可读性4、大小写敏感:int a;int A;5、遵照驼峰命名:类名:首字母大写,其余遵循驼峰命名方法名,变量名:首字母小写,其余遵循驼峰命名。
2023-07-18 11:50:39
150
原创 配置DNS的正反向解析
服务端IP:192.168.43.128。客户端IP:192.168.43.131。网址:www.openlab.com。修改第11行和第19行。
2023-04-17 17:29:21
301
原创 第二次作业
2.配置ssh免密登陆,能够通过客户端主机通过redhat用户和服务端主机基于公钥验证方式进行远程连接。1.配置ntp时间服务器,确保客户端主机能和服务主机同步时间。配置允许访问的主机IP,重启服务。5.登录客户端,测试同步连接。创建新的密钥给指定用户。
2023-03-26 14:32:23
91
原创 第一天作业
3.指定每天凌晨4:00将该时间点之前的日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。- 2.指定在2023/04/15 09:00将时间写入testmail.txt文件中。1.atd和crond两个任务管理程序的区别。crond 循环执行的例行性任务。atd 单一执行的例行性任务。
2023-03-18 07:28:04
68
原创 OSPF综合实验
ip分配结果如下:192.168.1.0分为两段192.168.1.0/25分给a0192.168.128/25 分给a1192.168.1.0/25 再分为四段192.168.1.0/27 此段给骨干192.168.1.64/27192.168.1.128/27192.168.1.192/27 此三段给环回输入以下命令:[R3]ospf 1 router-id 3.3.3.3 创建ospf1告知路由器id[R3-ospf-1]a 0 进入区域0[
2022-09-29 19:15:54
112
原创 OSPF笔记
OSPF的收敛被称为LSA洪泛,也被称为LSDB同步;OSPF接口网络类型 –OSPF协议在不同网路类型的接口下,其不同的工作方式接口网络类型 OSPF接口网络类型(ospf工作方式)LoopBack 0. Cisco – LoopBack 没有hello包 以32位主机路由发送 华为—显示为p2p类型 实际为LoopBack工作方式点到点(串线HDLC/PPP/GRE) p2p. hello ti
2022-09-23 18:05:12
140
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人