- 博客(45)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 渗透测试思考题
(4)在NTLM认证中,NTLM响应分为NTLM v1,NTLMv2,NTLM session v2三种协议,不同协议使用不同格式的Challenge和加密算法,所以也就存在不同协议的Net-NTLM hash,即Net-NTLM v1 hash,Net-NTLM v2 hash。(2)在NTLM身份验证中,服务器向客户端发送一个随机的质询(challenge),客户端使用用户的密码来计算响应(response),然后将响应发送回服务器,服务器使用与存储的密码哈希值相同的算法来验证响应。
2024-04-26 23:20:03
963
原创 shell脚本2
变量是在程序中保存用户数据的一段内存存储空间,变量名是内存空间的首地址字母、数字、下划线组成,不能以数字开头原则:直接使用,不需要变量声明格式:变量名变量的值。
2024-04-10 17:14:12
755
原创 shell脚本1
shell主要学3+1(grep,sed,awk+正则表达式)编译性语言(c),解释性语言(shell)前两个是命令解释器的路径 后两个是备份默认的命令解释器命令解释器:将用户下达的命令识别成能执行的程序家目录下的 .表示隐藏文件 vimrc是vim配置文件脚本自动化排头产生。
2024-04-09 17:51:03
686
原创 rhce复习3
DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。(1)因特网的域名结构。
2024-04-09 14:03:21
796
原创 rhce复习2
https简介超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。
2024-04-02 20:37:37
1842
原创 rhcsa复习4
为什么可执行文件权限是000,但是仍可以进行读写操作,是因为passwd的进程身份是root,而不再是文件发起者的身份。可执行文件所属组的强制位,作用让进程文件的所属组不再属于发起者的身份,而是程序文件自身的所属组。chmod更改文件权限,普通用户只能更改该用户自己的文件,管理员用户可以更改任意用户的文件。可执行文件所属用户的强制位,作用让进程文件的所属用户不再属于发起者的身份,而是程序文件。:针对目录加执行权限,文件不加执行权限(因文件具备执行权限有安全隐患)账户不受文件权限的读写限制,执行权限受限制。
2024-03-30 13:29:16
446
原创 rhcsa复习3
不可以直接vim编辑,因为需要改多个文件,增加用户之后,不只一个/etc/passwd下增加了内容,其他文件也增加了,比如/etc/shadow。创建用户组g1,切换其他用户,newgrp使用g1的权限,创建文件所属组为g1。中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。:用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的。是一个文本文件,用于定义系统的用户账号,由于所有用户都对。:用户的标识,是一个数值,用它来区分不同的用户。基本组只容纳一个用户。
2024-03-29 13:33:00
783
原创 rhcsa复习2
命令模式下的常用命令——光标移动dd删除光标所在行dG删除光标所在行以及文档尾所有内容dgg删除光标所在行以及文档首所有内容d^删除光标所在字符前到行首的字符d$删除光标所在字符到行尾的字符x删除光标所在字符跳转的光标所在行的行首跳转的光标所在行的行尾G跳转到文档尾的行首NG跳转到指定行gg跳转到文档首的行首yy复制光标所在行Nyy从光标开始统计多行复制cc剪切光标所在行p粘贴到光标所在的下一行插入模式:i插入在光标前I。
2024-03-28 15:09:20
732
原创 rhcsa复习1
剪切操作不同于复制操作,因为它会把源文件删除掉,只保留剪切后的文件。命令的参数以及作用,然后看一眼下面的演示实验就够了,切记不要急于求成。#cal 查看当前月份日历(#cal 2023 #cal 7 2023)系统的配置管理方法,可以等掌握了网卡的配置方法后再来进行这个实验操作。可快速创建出目录结构中指定的每个目录,对于已存在的目录不会被覆盖。touch {1,2}{3,4}:创建12,13,23,24。功能:在指定的文件中查找并显示含有指定字符串的行。块设备文件,可供存储的接口设备,随机读写,硬盘。
2024-03-26 18:40:44
564
原创 hcip复习总结2(广域网与OSPF)
通用路由封装,标准的三层隧道技术 ,是一种点对点的隧道技术。中加入一些控制字符,识别上层协议,以及三层的传输方式。地址时,接口可以是关闭状态;: 高级数据链路控制协议,默认思科的串行链路封装为。若存在非骨干区域,非骨干区域必须与骨干区域直接相连。:挑战握手认证协议,通过三次握手的方式进行安全的。: 密码认证协议,是一种一次性的简单的明文认证。: 点对点封装协议,华为串行链路默认封装为。华为中: 若以上三点都不满足,则可以创建。思科中:若以上三点都不满足,则无法启用。协议算法特点: 链路状态型路由协议,
2024-03-23 11:07:03
839
原创 hcip复习总结1
这种方法的运作原理是:路由器从某个接口上接收到某个网段的路由信息之后,并不是不往回发送信息了,而是发送,只不过是将这个网段的跳数设为无限大,再发送出去。收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其老化时间到(Age Out)。1.下面优先级设为10,上面设为20,切掉r2接口后,r1双up变为updown,强行删除路由,会转为上面那条路由。2.下面优先级10,上面优先级5,切掉r2接口后,r1收不到消息,接口依旧双up,路由仍在。被动接口(静默接口),针对组播或广播的路由信息只收不发。
2024-03-21 21:24:02
734
原创 hcia复习总结10
Huawei-GigabitEthernet0/0/1]port link-type access --- 选择。VID --- vlan ID --- 区分和标定不同VLAN ---- IEEE组织802.1Q标。准 --- 12位二进制构成 --- 0 - 4095 其中,0和4095为保留号码,可以。VID配置映射到交换机的接口,实现VLAN范围的划分 --- 物理VLAN/个字节作为tag --- 包含12位VID。VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原来的一个广。
2024-03-18 17:28:52
354
原创 hcia复习总结9
在ip地址空间中,A,B,C三类地址中各有一部分地址,他们被称为私有地址(私网IP地址),其余的所有地址都被称为公有地址(公网IP地址)NAT技术---网络地址转换技术---他的基本作用就是实现私网IP地址和公网IP地址之间的一个转换。C:192.168.0.0-192.168.255.255---相当于256条C类的网段。私网IP地址----可复用性---不能在互联网中使用。NAPT---网络地址端口转换--PAT。一对多的NAPT--EASY IP。动态NAT---多对多的NAT。
2024-03-18 17:19:09
449
原创 hcia复习总结8
r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩。[r1]ospf 1 router-id 1.1.1.1 ---- 1 --- 进程号,仅具有本地。[r1-ospf-1]bandwidth-reference 1000 ---- 修改参考带宽的命令。失效判断的默认时间为4倍的hello时间 --- 40S ---- 死亡时间。RID --- 1,全网唯一;区域ID(area ID) ---- 32位二进制构成 ---- 一般会采用点分十进制。
2024-03-18 11:16:21
949
原创 hcia静态综合实验
192.168.1.0/30 有4个ip地址,其中主机位全0与全1不能用,剩两个ip地址可用,现在有六条骨干链路,所以192.168.1.0/27 接三位即可。4个路由器,每个路由器的两个环回可以合为一个,方便汇总,也不会出现路由黑洞。一条/27的骨干加上4条环回,总共5个网段,24借3位到达27。六个骨干链路,每条骨干链路只需要两个ip地址。6个广播域加8个环回接口,总共14个广播域。
2024-03-17 13:51:06
567
原创 hcia复习总结7
如果有一个包从r1来访问2.0网段,则r1通过路由表交给r2,r2通过r1给的路由表,又交给r1,形成环路。垃圾回收计时器 --- 120S --- 失效计时器归0后开始计时,时间。1,AR2发送2.0网段的信息给AR1,如果,AR1本身并不存在该网段的路由。2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,3,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,4,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,
2024-03-16 17:45:51
1065
原创 hcia复习总结6
cost --- 开销值 --- 当动态路由计算出多条到达相同网段的路由信。RIP存在一个工作半径 --- 15跳。号 --- 16位二进制构成 --- 0 - 65535 ---- 目前也存在拓展版的AS。RIP开销值的算法 ---- 该路由本地路由表中的开销值 + 1。AS --- 自治系统 --- 将网络分块管理 --- 由单一的机构或组织所管理。2,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,3,AR2发送2.0网段的信息给AR1,如果,R1本身存在该网段的路由信息,
2024-03-15 17:22:58
1040
原创 hcia复习总结5
-- 数值越大,优先级反而越低 0-255 --- 华为设备默认静态。Proto --- 协议/类型 ---- Direct --- 直连路由 --- 描述直连网段的。Pre --- 优先级 --- 当多条路由条目的目标网段相同时,仅加载优先级。NextHop --- 下一跳 --- 数据到达目标网段下一个经过的路由器的入接。<0-1023> LoopBack interface number ---- 环回接口可以创建。Interface --- 出接口 --- 数据流出的接口。
2024-03-15 14:49:22
1910
原创 hcia复习总结4
DHCP 服务器 --- DHCP 客户端:DHCP - ACK / DHCP - NAK --- 单播包/ 广播包。T1 --- 租期的50% -- 12H --- DHCP 客户端 --- DHCP 服务器:DHCP -DHCP 客户端 --- DHCP 服务器:DHCP - Discover --- 广播包。DHCP 客户端 --- DHCP 服务器:DHCP - request --- 广播包。[Huawei] ---- 系统视图 --- 具备配置全局类命令权限 --- [ ]
2024-03-13 19:57:24
1059
原创 hcia复习总结3
例如,某个TCP报文段传送的数据是字节流中的第1025~2048字节,那么该报文段的序号值就是ISN+1025.另外一个传输方向(从B到A)的TCP报文段的序号值也具有相同的含义。假设主机A和主机B进行TCP通信,那么A发送出的TCP报文段不仅携带自己的序号,而且包含对B发送来的TCP报文段的确认号。第3位M表示还有后继分片(MF),More fragment,多分片,当路由器对报分进行分片时,除了最后一个分片的MF位设置为0外,其他所有分片的MF位均设置1,以便接收者直到收到MF位为0的分片为止。
2024-03-13 16:51:53
1002
原创 hcia复习总结2
(LLC)(在数据尾部添加) --- FCS(帧校验序列) --- 校验数据完整性 --- CRC(循环。3,主机位全1 --- 192.168.1.255 --- 直接广播地址 --- 只能作为目。数据链路层 --- MAC地址 --- 以太网协议 ---- 以太网:早期局域网。传输层 --- 实现端到端的通讯 ---- 端口号 --- 区分和标定不同的应。4,主机位全0 --- 192.168.1.0 --- 网段 --- 网络号。A,B,C --- 单播地址 --- 既可以做源IP也可以做目标IP。
2024-03-12 20:59:51
820
原创 防御保护第七次作业
之间建立ipsec通道,保证10.0.2.0/24可以访问到192.168.1.0/24。到此10.0.2.0/24可以访问到192.168.1.0/24。
2024-03-12 12:18:47
356
原创 hcia复习总结1
11111111.00000000.00000000.00000000 ---- 1代表网络位,0代表主机位 --- 子网掩码 ---IPV6 --- 128位二进制构成 --- 冒分十六进制。IP --- 互联网协议 --- IPV4 --- 32位二进制构成 --- 点分十进制。否则,泛洪 ---- 除了进入的接口外,交换机将数据转发给剩余的所有接。传输介质--RJ-45双绞线--由八根铜丝构成,两两相绞。ARP协议 --- 地址解析协议 --- 通过一种地址获取另外一种地址。
2024-03-11 20:27:18
954
原创 八到十一天笔记
DFI --- 深度流检测技术 --- 一种基于流量行为的应用识别技术。DPI --- 深度包检测技术 --- 主要针对完整的数据包(数据包分片,分段需要重组),之后对。文件的类型和拓展名 --- 设备可以识别出文件的真实类型,但是,如果文件的真实类型。2,基于应用网关的检测技术 --- 有些应用控制和数据传输是分离的,比如一些视频流。4,内外兼防 --- 只要是通过设备的流量均可以进行检测,可以防止发自于内部的攻击。1,基于“特征字”的检测技术 --- 最常用的识别手段,基于一些协议的字段来识别特。
2024-02-28 19:02:27
1983
1
原创 前六天笔记
优先级 --- 1 - 100 --- 越大越优 --- 流量从优先级高的区域到优先级低的区域 --- 出方向。带内管理 --- 通过网络环境对设备进行控制 --- telnet,ssh,web --- 登录设备和被登。NAT类型 --- 五元组NAT --- 针对源IP,目标IP,源端口,目标端口,协议 这五个参数识别出。192,168,1,1,8,2 --- 前面是IP地址信息,后面的8,2代表的是端口号信息,计算方。Dmz --- 非军事化管理区域 --- 这个区域主要是为内网的服务器所设定的区域。
2024-01-29 21:26:27
891
原创 NAT实验2
第一个要求配置电信nat策略配置电信地址池配置移动nat策略配置移动地址池测试结果第二个要求电信服务器映射移动服务器映射测试结果第三个要求配置双向nat测试结果。
2024-01-29 16:17:02
385
原创 NAT实验
新建另一条禁止安全策略,其中bg_pc地址为10.0.2.10。新建安全策略,其中bg_client地址为10.0.2.20。可以访问http服务,但是ping不通http服务器地址。easy ip是一对多,所以client也可以访问。1.新建一个地址(http服务器的地址)1.先配防火墙接口公网ip。ensp同步配置ip与环回。策略顺序很重要,自上而下。其中安全策略已自动配好。
2024-01-26 19:06:45
463
1
原创 综合拓扑中接口配置部分
浏览器输入192.168.100.1:8443。防火墙配置(使web页面可以登录ensp)1生产区,办公区各创建一个vlan。vlan3 创建access。0/0/1接口创建trunk。vlan2创建access。
2024-01-24 21:12:07
433
1
原创 防御保护第一天笔记整理
---拒绝服务攻击。2003年美国提出网络空间的概念 --- 一个由信息基础设施组成的互相依赖的网络。通信保密阶段 --- 计算机安全阶段 --- 信息系统安全 --- 网络空间安全。1,代理防火墙 --- 每目标IP代理阈值,每目标IP丢包阈值。7,传染性 --- 蠕虫病毒的典型特点。普通病毒 --- 以破坏为目的的病毒。木马病毒 --- 以控制为目的的病毒。安全 --- Cyberspace。APT攻击 --- 高级持续性威胁。蠕虫病毒 --- 具有传播性的病毒。网络层--ICMP攻击。
2024-01-22 21:20:20
592
原创 【无标题】
VID --- IEEE --- 802.1Q ---- 12位 --- 0 - 4095 --- 其中0和4095保留,取值范围 --- 1 -根据这个特性,我们将交换机和电脑之间的链路称为 --- Access链路 --- 这样的链路,里面只。VLAN --- 虚拟局域网 --- 交换机和路由器协同工作后,将原本的一个广播域,逻辑上切分为多。hybrid接口 ----- 可以修改PVID,可以修改允许列表,并且,可以放通多个VLAN的流。U/T --- 如果是U,则发出到链路时,不带标签。
2023-07-22 02:20:43
127
1
原创 BGP综合实验
剩下的因为骨干链路不做要求,所以可以自行随意配置(这里仅提供一种,如果需求规划的思路)地址(而骨干链路一般不会连接设备,所以实际上只需要配置链路两端的节点。邻居使用直连接口建立邻居,不用修改更新源,直接进入。,该地址不能在任何协议中宣告,最终要求这两个环回可。宣告(注意用户网段、建邻环回和骨干链路都需要宣告,邻居,联盟内部使用小号建邻(同时由于是联盟内部的。中通告,那么按照路由表中记录宣告即可,同时。网段做骨干链路使用,将该网段划分至。为例,链路以设备编号随意划分,环回。发布用户网段,如果骨干链路需要在。
2023-07-19 15:39:17
92
原创 OSPF实验
4、R3-R5-R6之间使用MGRE,R3为hub端,R5 R6为spoke端;要求MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。4.R3-R5-R6之间使用MGRE,R3为hub端,R5 R6 为spke端;3.R2-R3之间启用ppp的chap双向认证。2、R1-R2之间启用PPP的PAP单向认证。3、R2-R3之间启用PPP的chap双向认证。2.R1-R2之间启用ppp的pap单向认证。查看R3接口——R5 R6的路由都有。但是R5 R6只有R3的并没有双方的。
2023-07-06 23:18:20
184
1
原创 RIP的综合实验
1,在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚设。方法:使用nat服务器配置(端口映射),也需要控制r7数据返回r1走的路径(修改cost值,使其r7到达r1从r6-r4-r3-r2-r1这条路走)1.使用合理IP地址规划网络,各自创建环回接口,R1-R2-R3-R4-R5 RIP 100运行版本2,R6-R7 RIP 200 运行版本1。2),入方向修改,即路由信息接收方的路由器上进行修改,这种修改方式只影响自身,不影响他人。
2023-07-06 15:20:16
162
1
原创 【无标题】
是一种非面向连接的丌可靠传输卋议。是一种面向连接的可靠的传输卋议。是一种非面向连接的不可靠的传输协议。相同点: 均是定义了数据的封装标准。模型数据封装必须具有完整的封装;是一种面向连接的可靠的传输协议。个二进制 ,确认数据时使用的。个二进制 ,发送数据的顺序。网络接口层(数据链路 物理层。主机到主机(终端到终端)传输层: 区分不同的流量。定义了数据的产生标准。支持多种网络层协议;
2023-07-04 22:06:31
59
原创 rhcsa
1、将 整 个 /etc 目 录 下 的 文 件 全 部 打 包 并 用 gzip 压 缩 成/back/etcback.tar.gz。1)写一个命令命为hello,实现的功能为每输入一次hello命令,就有hello,everyone写入文件/file.txt中。2)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。2、查看 /back/etcback.tar.gz 文件中有哪些文件?4、当前用户久生效的命令别名 ~/.bashrc。
2022-10-31 15:34:56
79
原创 rhcsa练习
3.在/usr/local/etc下创建一个目录为mulu1,创建一个普通文件为wenjian1。4.创建目录/test/sysroot在该目录下创建三个文件a,b,c 之后再将sysroot目录移动到/tmp目录下改名为sys保证目录下三个文件也存在。8.在/dir下创建目录dir2和文件file1,移动文件file1到上面创建的test目录中,将目录dir2复制到test目录中。6.目录/tmp下创建4个目录,并在这四个目录下分别创建一个test目录。5.删除 /tmp/sys/a 文件。
2022-10-26 15:47:27
245
原创 rhsca
ls -al:all所有,除了当前目录,还附加显示上一级目录属性+.隐藏文件 ll具有相同效果。ls -h :以人类可读形式显示,显示大小单位标记,过小用字节表示。ls -l :长格式显示文件信息,文件名加文件基本属性。ls -i : 显示文件的inode节点号(软链接)补全命令:输入命令关键字的前几个字符后,按。10、ls:列出当前目录下的文件名。(2)-普通文本文件(.txt)(1)| 软连接文件(快捷方式)全文件名和目录名(当前路径下的。系统的目录路径表示的不同。(3) d目录文件(文件夹)
2022-10-25 19:45:55
213
原创 rhel8/centos8 重置root密码
是以只读的形式挂载的,所以要以可读可写的方式来挂载。exec /sbin/init来正常启动,或者用命令。,重置文件系统上下文,会有个百分比。以读写方式挂载/sysroot。步 强制重置文件系统的上下文。重启系统并编辑内核参数。这行,末尾空格后 输入。、如果之前系统启用了。
2022-10-25 19:13:21
960
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人