- 博客(42)
- 收藏
- 关注
RSS订阅原创 其实电脑装机很简单
PS:又是好久没写过帖子了,十月份亲身经历一系列悲惨事故,好在卑微小李生命力顽强,成功的挺了下来。今天分享一下装机的故事这次的经历源于一批项目上的新进机器(主要是因为新服务器太贵,性能强一点的PC机照样可以,总之巨划算!)配置如下:CPU AMD 锐龙9 3900X 1 主板 微星 B550m 1 内存 阿斯加特DDR4 3000 16G(简装划算) 2 显卡 GT710(显卡性能要求不高) 1 磁盘 三星 EVO 500
2020-11-04 18:00:49
438
原创 渗透测试和代码审计
作为一个对安全一知半解的菜鸡,之前以为渗透测试和代码审计没有什么区别,都是安全测试,还要分的这么详细.....偶然听过一节课后,我对于这两者有了明确的认知,以下是对于渗透测试以及代码审计的一些总结,如有不足还请大佬指点指点。渗透测试 渗透测试的目标是一个黑盒子,我们并不关心软件产品内部的代码结构,我们只通过对这个网站发起一些参数提交(POC恶意参数),来达到我们利用某个漏洞挖掘出的一些攻击效果(黑盒测试) 代码审计(主审PHP、java源代码) 目标:直接拿到网站的源代码进行漏洞挖掘,也称为白
2020-08-19 16:47:59
2339
2
原创 Windows Server2008R2 实现多用户远程登陆模式
小声BB ↓好久没发帖子了,一方面是已经参加工作的原因,还有一方面就要说自己懒了,哈哈哈今天遇到的这个问题,其实之前也有遇到过(大概是老了吧,记性总是模模糊糊~),在百度上很容易就可以找到,但是还是想精简一下,顺便放在自己的博客里以备不时之需。工作之后,发现运维的技术范围不仅仅是在linux这一块,还包括WindowsServer,emmm其实一开始我是拒绝的,在习惯了终端界面,突然再转向图形界面,感觉就是很不爽~~,但是为了世界的爱与和平,我还是可以克服滴。话不多说,开始正题:作用:多
2020-07-29 11:16:58
1589
原创 WIN10 单网卡配置多个地址
操作环境:Windows10需求:解决在不同网络环境下,每次连接都要手动配置网络信息的问题。操作:1、将网络模式设置为自动获取(DHCP)模式2、以管理员身份运行命令提示符,输入以下内容:netsh int ipv4 set interface "以太网" dhcpstaticipcoexistence=enabled netsh int ipv4 add address ...
2019-12-16 13:59:17
2177
1
原创 linux--账号安全控制
系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 -d 删除无用的账号 锁定账号文件passwd、shadow chattr +i /etc/passwd /etc/shadow lsattr /etc/passwd/etc/shadow 解锁账号文件 chattr -i /etc/p...
2019-10-24 08:56:21
238
1
原创 TCP Wrappers控制
TCP Wrappers概述 保护原理 保护机制的实现方式 ①通过tcpd主程序对其他服务程序进行包装 ②由其他服务程序调用 libwrap .so.*链接库 访问控制策略的配置文件 /etc/hosts.allow /etc/hosts.deny TCP Wrappers访问策略 设置访问控制策略 策略格式:服务列...
2019-10-22 21:57:25
174
原创 密钥对验证的SSH体系
免密登录流程 1、客户端的root用户在本地创建密钥对 公钥文件:id_rsa.pub 私钥文件:id_rsa 2、上传公钥文件 id_rsa.pub 3、导入到服务端aa用户的公钥数据库 ① 导入公钥信息 公钥库文件:~/.ssh/authorized_keys 注意 :...
2019-10-22 21:56:43
163
原创 SSH SCP SFTP 远程访问及控制
配置OpenSSH服务端 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 生产环境下远程登录规则: 1、设置不允许root账户直接登录 不允许root账户登录(因为系统漏洞,root账户密码可能会泄露) 登录普通账户,再切换root账户 (加密状态下登录) ...
2019-10-22 21:55:39
556
原创 FTP-用户映射
1、 vim /etc/vsftpd/vusers.list 创建一个虚拟用户文件夹 虚拟用户文件夹 2、 db_load -T -t hash -f vusers.list vusers.db 将这个文件夹加密 ,转化为一个数据库 -T转化为其他格式的数据库 验证 3、给这个文件夹权限,让ftp的应用程序可以读取 chmod 6...
2019-10-15 20:34:12
508
原创 FTP-本地用户访问
1、创建两个用户 ftp1 ftp2 用户必须存在 ①用户可以随意查看/目录 (比较危险,不推荐用) anonymous_enable=NO //禁止匿名用户访问 local_enable=YES //启用本地账户 ②用户隔离,登录的用户只能在其宿主目录下活动 chroot_local_user=YES //本地用户禁锢在宿主目录中 ...
2019-10-15 20:30:54
448
原创 FTP-匿名访问实验
前提:安装ftp和vsftpd mount /dev/cdrom /cd rpm -ivh /media/cdrom/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm#安装vsftpd rmp -ivh /media/cdrom/Packages/ftp-0.17-54.el6.x86_64.rpm#安装ftp chown ftp /...
2019-10-15 20:28:27
316
原创 FTP文件传输协议详解
FTP文件传输协议 FTP连接及传输模式 控制连接:TCP21,用于发送FTP命令信息 数据连接:TCP20,用于上传,下载数据 数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 FTP传输模式 文本模式:ASCLL模式,以文本序列传输数据 二...
2019-10-15 20:22:55
1083
原创 你要知道的内存条知识
在电脑硬件中,CPU和显卡、内存都是重中之重,所以我们在选配核心硬件一定要慎重考虑。1、内存条介绍内存条是一种比固态硬盘更先进的存储技术,它的读写速度比硬盘快上十倍有余,以现在主流的DDR4代内存条为例,它的读写速度可以轻松达到7000MB/s以上,而传统的机械硬盘最高也就不超过300MB/s,即使是最厉害的固态硬盘,也就3000MB/s的样子。想比内存也是慢了许多。由于CPU处理数据...
2019-10-11 20:59:21
2924
原创 samba服务-用户共享
用户共享1、建立用户数据库 - pdbedit -a 添加用户 pdbedit -x 删除用户 pdbedit -vL 查看当前所有用户 pdbedit -a -u aa 2、创建文件夹 yong mkdir yong 3、将认证方式改为user 4、进行编辑 保存退出 重启smb服务 如果要让共享文件...
2019-10-10 20:52:53
196
原创 Samba服务-用户映射实验
etc/samba/smbusers 存放共享账号用户映射 1、添加用户映射关系 保存退出 2、将读写权限给一个新用户 vim /etc/samba/smb.conf 将映射文件加入到etc/samba/smb.conf 在另一台虚拟机上验证 验证映射的用户是laa 当一个用...
2019-10-08 20:55:08
756
原创 Samba服务-匿名用户登录共享实验
1、将认证方式改为share vim /etc/samba/smb.conf 2、进行编辑 (添加共享) read only = no 仅可以读权限 writable =yes 可以写入权限 guest ok =yes 匿名用户可以访问 保存退出后重启smb服务 service smb start (/reload) 3...
2019-10-08 20:53:18
910
原创 samba服务-介绍与安装
Samba简介Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“N...
2019-10-08 20:47:39
240
原创 Linux防火墙--iptables(下)
编写防火墙规则 基本语法、控制类型 语法: iptables [-t 表名] 选项 链名 条件 -j 控制类型 //选项、链名、控制类型大写 iptables -t filter -I INPUT -p icmp -j DROP 控制类型 ACCEPT:允许通过 DROP:不回应任何 REJECT:拒绝回应ICMP请求 LOG:记录日志信息,...
2019-09-30 14:17:58
200
原创 Linux防火墙--iptables基础(上)
linux防火墙防火墙概述:netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的“用户态“ 包过滤的工作层次主要工作在网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 iptables的表...
2019-09-30 14:15:43
167
原创 修复GRUB引导故障
故障原因 MBR中的GRUB引导程序遭到破坏 grub.conf文件丢失、引导配置有误 故障现象 系统引导停滞,显示“grub>"提示符 解决思路 尝试手动输入引导命令 进入急救模式,重写或者从备份中恢复grub.conf 向MBR扇区中重建grub程序 修复GRUB引导故障方法1、 在grub> 提示符后,手动输入引导命令 正常开机后,再重...
2019-09-25 23:48:57
542
原创 修复MBR扇区故障
1、备份MBR扇区数据dd if=/dev/sda of=/backup/sda.mbr.bak bs=512 count=1 操作步骤: 1、创建新文件夹 mkdir /backup 2、将sbd1挂载到backup文件夹中 mount /dev/sdb1 /backup/ 3、进行备份操作 2、模拟MBR扇区故障dd if=/dev/zero of=...
2019-09-25 23:44:36
168
原创 关于CentOS6.5 开机引导界面太快,无法进入BIOS界面的解决方法
今天在修复GRUB引导故障时需要切换到急救模式进行修复,结果开机加载界面太快导致无法进入BIOS界面选择光盘启动下面是我找到的解决办法(亲测有效!)单次有效 (如果需要下次解决再做相同操作) 关闭虚拟机,找到虚拟机系统的存放目录(注:不是虚拟机这个软件的安装目录),然后进入到相应系统的文件夹。(举例:如是WIN10系统,找到win10的文件夹,用记事本打开一个.vmx的文件(这...
2019-09-20 23:53:13
3562
原创 CentOS6.5 完整版DHCP测试
1、挂载光盘,安装dhcp包 2、写配置文件 vim /etc/dhcp/dhcpd.conf 保存退出后启动dhcp服务 如果无法启动dhcp服务,进行查错 命令: service dhcpd configtest 根据提示进行修改 3、另一台虚拟机开启网络服务 获取地址 service network start ...
2019-09-17 19:41:24
297
原创 NTP时间服务器
NTP服务器 ——时间服务器ntp(Network Time Protocol) 应用层协议 网络时间协议作用:配置多台主机同步时间配置服务器时间同步:1、绑定互联网的免费时间服务器 (前提:机器可以上网)命令: ntpdate +时间服务器的IP地址可以参考 www.ntp.org.cn 里边有许多免费的时间服务器地址...
2019-09-17 17:53:18
141
原创 Linux磁盘的挂载与分区
管理磁盘以及分区 检测并确认新硬盘 fdisk 命令 fdisk -l 查看系统中的磁盘 规划硬盘中的分区 fdisk命令 (作用:在交互式的操作环境中管理磁盘分区) fdisk +磁盘设备文件(/dev/sdb)#进入交互模式 交互模式常用指令 n 新建分区 d 删除分区 p 列表查看分区信息 t 变更分区类型...
2019-09-16 20:06:56
145
转载 MBR扇区故障及修复
MBR,Main Boot Record主引导记录(MBR,Main Boot Record)是位于磁盘最前边的一段引导(Loader)代码。它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。通常,我们将包含MBR引导代码的扇区称为主引导扇区。因这一扇区中,引导代码占有绝大部分的空间,故而将习惯将该扇区称为M...
2019-09-10 20:33:08
418
原创 Linux用户账户、组账户的权限管理
用户和组账号 UID 和GID UID (User IDentity,用户标识号) root账户 UID 为0 程序账户 UID为1-499 普通账户 UID为500-60000 GID(Group IDentify,组标识号) 一般情况下GID与UID相同 用户账户 超级用户——root 权限最高 程序用户 ( 绝对不能...
2019-09-06 19:15:53
165
原创 Linux基本知识与配置命令
Linux介绍 1969年Unix诞生于美国贝尔实验室 1977年BSD系统出现,(SUN公司的Solaris,IBM公司的AIX,HP公司的HP UNIX) 1991年Linux Richard Stallman, 自由软件与GUN发起人(1984) Andrew S.Tanenbaum Minix开发者(大学讲师) Linus Torvalds Linux之父 ...
2019-09-04 22:53:36
86
原创 Linux基本命令与操作
Shell 是Linux系统中运行的一种特殊程序 在用户和内核之间充当“翻译官” 作用:接受用户输入的命令 → 解释命令 → 传递给系统内核执行 用户登录Linux系统时,自动加载一个shell程序 Bash是Linux系统中默认使用的Shell程序 文件位于/bin/bash Linux命令的分类 注意:Linux系统将存放外部命令、程序的目...
2019-09-04 22:51:53
171
原创 网络技术——生成树STP
STP——交换机与交换机物理上连接成一个环路的技术 交换与交换机连接成环路的时候:有一个灯不亮。是因为默认交换运行一个stp(spanning-tree protocols),它会将环路接口给down一个接口形成一个无环的结构 背景: 如果形成环路:交换机收到一个广播包会如何处理:交换机从一个接口收到广播包,它会向其它所有的接口都会发送广播包 会造成的影响: 1...
2019-08-30 20:34:33
234
原创 交换机-----trunk技术-三层交换机
三层交换机技术:背景:我们只能做同一vlan内的通信,不同vlan之间是不能够通信的 思科交换机分两类: 二层交换机:2960以2数字开头的是二层交换机 三层交换机:3560以3数字开头的是三层交换机。 网络拓扑图: 局域网规划设计拓扑图的时候:一般会把交换机分为三层结构 1.接PC机的这一层交换机:接入层交换机(接PC机) 2.中间这一层交换机:汇聚层交换机(...
2019-08-29 20:21:59
2883
原创 交换机-----trunk技术-二层交换机
Trunk技术背景:如果两边有多个vlan的时候,交换机与交换机之间会存链路浪费,基于VLAN这种背景就开发一个(dtp dynamic trunk protocols)技术-----trunk. Trunk的配置 配置的位置:交换机与交换机之间相连的接口 Trunk配置的命令 进入端口 Switch(config)# interface f0/4 ...
2019-08-29 20:02:44
5282
原创 网络知识——HSRP
HSRP(Vrrp)背景: 为了实现网络出口一方出现故障,网络能够自动切换到正常线路进行通信,不影响客户机上网 HSRP:私有标准(思科设备上才能配置这个) VRRP:公有标准 Hsrp和Vrrp都是做硬件设备的备份 思科HSRP的配置 位置:我们要对vlan 10这个网络要做备份,我们配置HSRP应该在vlan10的网关接口下进行配置. 拓扑图: 接...
2019-08-26 20:08:14
375
原创 路由器原理-实验
路由器原理: 规划网段(路由是隔离网段的) 思科路由器 静态路由协议缺点: 1、配置麻烦 2、在下一跳找不准 静态路由协议优点: 不占用CPU和内存资源 静态路由配置 拓扑图: 1、配置每个节点的IP地址 R0: Router(config)#interface...
2019-08-26 20:05:46
622
原创 OSPF 知识汇总
OSPF 全称:open shortest path first 开放最短路径优先路由协议 单区域基本配置 思科OSPF单区域的配置 拓扑图: 1、配置节点IP地址 R0: enable conf t interface f0/0 no shutdown ip address 1...
2019-08-26 19:59:30
779
原创 链路聚合
链路聚合背景: 当交换机与交换机有的时候中间带宽会存在不足的情况(路由器与路由器,交换机与交换机),基于这种情况就产生了链路聚合(链路捆绑) 作用: 增加带宽 冗余备份 负载均衡 原理: 将多个物理线路绑捆成一根逻辑线路(port-channel 1),从而增加线路带宽(稳定)。线路的冗余备份(可靠性),线路负责均衡(流量均衡),实现线路的稳定性。 ...
2019-08-24 14:53:43
1410
原创 OSPF四大特殊区域(STUB T-STUB NSSA T-NSSA)
Ospf 四大特殊区域stub area 末节 totally stub area ------T-stub 完全末节 nssa area 次末节 nssa totally area ------T-nssa 完全次末节 这四大区域作用都是优化路由表 优化路由表的好处 如果一台路由器的它路由表条目非常非常多有什么影响,数据包到本路由要去查表,那么数据包查表的过程是需要时间的,如果时...
2019-08-23 20:45:23
7623
原创 OSPF虚链路技术
OSPF架构:所有非骨干区域必须骨干区域相邻,如果不相邻必须有虚链路技术 配置的位置:区域边界路由器 注意:每个OSPF路由器都有一个router-id(标识符) 相当于人的身份证 默认路由器会自动选择本路由器接口的一个IP地址作为router-id.并且每台路由器的router-id必须是唯一 拓扑图: 思科配置: 1、规划网断 2、配置每...
2019-08-23 20:43:41
319
原创 OSPF单区域和多区域
OSPF路由协议思科OSPF单区域的配置 拓扑图: 1、配置节点IP地址 R0: enable conf t interface f0/0 no shutdown ip address 192.168.10.1 255.255.255.0 interface f0/1 no shutdown i...
2019-08-21 16:35:04
1830
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人