liuyichang110-CSDN博客

转载红蓝对抗安全工具汇总

红队https://github.com/lz520520/railgun　　渗透工具https://github.com/gobysec/Goby　　扫描工具（梳理资产暴露攻击面）https://github.com/k8gege/K8CScan　　k8gege扫描器https://github.com/chaitin/xray　　长亭Xrayhttps://github.com/maurosoria/dirsearch　　Dirsearch（扫目录）https://github.com/H4

2020-11-17 16:29:16 1928 2

原创安全配置检查

本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下。账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。）操作步骤打开控制面板 > 管理工具 > 计算机管理，在系统工具 > 本地用户和组 > 用户中，双击 Guest 帐户，在属性中选中帐户已禁用，单击确定。按照用户分配帐户按照用户分配帐户。根据业务要求，设定不同的用户和

2020-10-22 14:53:37 1230

原创渗透测试流程

渗透测试执行标准：1、前期交互阶段（获得授权，保护自己）2、情报收集阶段（主动信息收集、被动信息收集。重中之重）3、威胁建模阶段4、漏洞分析阶段5、渗透攻击阶段6、后渗透攻击阶段7、报告阶段web渗透三字经：用搜索找注入没注入找旁注没旁注用0day没0day扫目录找后台爆账户传小马放大马拿权限挂页面放暗链清数据清日志留后门渗透术语：EXP（exploit）：渗透攻击POC：漏洞证明Payload：攻击载荷shellcode：执行代码Modu

2020-09-27 11:29:20 303

原创 Web安全之信息探测

一、google hacking搜集Web信息site：指定域名intext：正文中存在关键字的网页intitle：标题中存在关键字的网页info：一些基本信息inurl：URL存在关键字的网页filetype：搜索指定文件类型二、Nmap Scanning网络扫描和嗅探工具，用于扫描网上计算机开放的网络连接端，确定服务运行的连接端，并可推断计算机上运行的操作系统。从官网https://nmap.org/download.html可以下载Nmap有三个基本功能：探测主机是否在线；扫描

2020-08-18 19:07:35 1157 1

原创在windows server 2012上搭建DNS服务器

实验思路主机A：IP：172.16.6.11 GW：172.16.6.6 DNS服务器：172.16.6.200DNS服务器：IP：172.16.6.200 GW：172.16.6.6 DNS服务器：127.0.0.1Centos：IP：172.16.6.10 GW：172.16.6.6在Centos上搭建网站，主机A通过DNS服务器可以访问Centos上的网站，在DNS上搭建域www.dns.com，绑定Centos的IP，主机A便可以通过域名访问到网站实验步骤第一步：在wi

2020-08-12 22:13:30 4134

原创 VLAN相关技术基础

VLAN相关技术什么是VLAN？中文名称叫：虚拟局域网。虚网。它是交换机所特有的技术交换机是可以隔离广播域和冲突域的。怎么隔离广播域，就是通过交换机划分虚拟局域网来实现的（VLAN），就是从二层，从MAC地址，让他们变成不同的局域网。VLAN产生的背景：随着网络中计算机的数量越来越多，传统的以太网开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题，因此，才有了我们VLAN技术的产生。VLAN：可以在二层和三层交换机上进行配置，主要是智能的交换机。VLAN的作用：在大型的企业内网，可以

2020-07-27 19:37:08 398

原创交换机详解

交换机基础交换机在我们OSI模型的二层和交换机非常相似的设备--集线器交换机和集线器有什么不同？1.交换机有MAC，集线器没有MAC表。这是他们两个最大的区别。交换机中MAC表，根据交换机设备型号的不同，MAC表大小也不一样1.1 集线器转发数据是泛洪的方式；影响：数据转发效率相对于交换机来说要第一点。直观影响是：使用速度慢。1.2 交换机学习MAC的目的，就是为了数据转发2.交换机还能隔离广播域（二层交换机不能隔离广播域；三层交换机可以隔离广播域）和冲突域。2.1 集线器不能隔离广播域和

2020-07-25 14:55:08 480

原创 IP地址分类及子网掩码划分网段详解！！！

IP地址的组成网络位：表示IP地址所属的网段主机位：用来唯一标识一个网段内的某一台设备IP地址的作用可以实现同一网段或跨网段的通信IP地址的分类A类地址：0.0.0.0 -- 127.255.255.255B类地址：128.0.0.0 -- 191.255.255.255C类地址：192.0.0.0 -- 223.255.255.255D类地址：224.0.0.0 -- 239.255.255.255E类地址：240.0.0.0 -- 255.255.255.255子网掩码将一

2020-07-23 20:01:50 13701

原创 TCP协议详解及交换机路由器概念

TCP协议特点：面向连接、可靠（数据包不丢失、不错误、不乱序）的协议、可以进行流量控制报文格式由两部分组成：TCP首部（头部）+TCP数据部分（需要传输的东西） ----首部由两部分组成，一个部分是20个字节的固定部分，一个是选项部分 ----端口号分为熟知端口（公认端口）、注册端口、动态端口（临时端口），范围49152-65535 ----源端口和目的端口，两个端口的作用：用于区别应用程序 ----序号：在TCP协议当中，它传送的数据流，每一个字节都会有一个序号

2020-07-22 19:22:17 2298 1

原创网络基础知识（局域网、OSI模型、传输介质）

局域网：覆盖局部区域的计算机网络园区网：通常是指大学的校园网及企业的内部网。主要特征是路由结构完全由一个机构来管理。园区网主要由计算机、路由器、三层交换机组成。但是很多时候，园区网的使用效率不高，尤其是关键业务得不到保证广域网：是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围楼宇局域网是按照不同楼层或不同部门分段园区局域网多个楼宇连接在一起中型局域网二层网络架构无线局域网FAT AP：无线接入点，每个AP都需要登录到他的AP上单独进行配置，在组网环境下的所有A

2020-07-21 19:30:50 1010

原创数通安全（一）

交换协议：VLAN技术：虚拟局域网STP技术：生成树协议VRRP技术：虚拟路由冗余协议SVI：路由协议：静态路由配置OSPF协议：开发式最短路径优先RIP协议：路由信息协议ACL访问控制什么是网络？简单点说：就是两台设备相互连通就能称为网络。我们构建网络的目的：就是为了相互之间能够通信，而通信的目的就是为了传达信息。（信息传达和信息接收的安全性）网络：被称为计算机网络，它是计算机技术和通信技术相结合的产物。节点：这里的节点就是一个个的机房以及机房里面的设备（路由器、交换机、防火

2020-07-20 19:36:29 2034 2

原创 Linux搭建Apache流程

Apache简介Apache是Apache软件基金会的一个开放源代码的网页服务器软件，可以在大多数操作系统中运行，由于其跨平台和安全性被广泛使用，是最流行的Web服务器软件之一。安装流程1、在线安装，通过命令yum -y install httpd*2、安装完成后，找到它的根目录 /etc/httpd3、发布工程：将做好的工程文件放入/var/www/html/在html下创建一个目录demo，将做好的html文件放入demo下4、然后通过命令systemctl start httpd运行A

2020-07-14 19:16:28 242

原创 HTTP常见状态码详解

HTTP状态码的作用是告知客户端，从服务器端返回的请求结果。HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为以下5种类型：状态码类别原因短语 1XX Information（信息状态码）接受的请求正在处理 2X...

2020-07-13 19:13:23 425

原创密码学应用--访问控制

访问控制模型包括如下模型：自主访问控制模型（DAC）：访问控制列表（ACL）权能列表（capacity List）强制访问控制模型（MAC）：Bell-Lapudula模型基于保密性 Biba模型基于完整性 ...

2020-07-09 19:30:49 792

原创 kerberos原理及流程

概念：kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。体系： AS（Authentication Server）：认证服务器 KDC...

2020-07-08 21:21:30 1142 1

原创 TCP的三次握手和四次挥手

三次握手：第一次握手：发出连接请求。客户端向服务端发送连接请求，SYN=1，seq=x，客户端进入请求连接状态第二次握手：服务端收到客户端的请求报文，进行确认，SYN=1，ACK=x+1，seq=y第三次握手：客户端收到服务端的报文，设置ACK=y+1，seq=x+1，客户端和服务端连接成功，完成TCP 的三次握手四次挥手：第一次挥手：客户端向服务端发出终止连接请求，设置FIN=1，seq=x第二次挥手：服务端收到客户端发出的终止连接请求，向客户端回应报文，设置ACK=1，seq=y

2020-07-08 19:44:13 124

原创密码学之数字证书详解

在讲数字证书之前要先了解两个概念：对称加密算法和非对称加密算法1、对称加密算法在对称加密算法中，加密使用的密钥和解密使用的密钥是相同的。例如对abcdefg的明文进行加密，密钥为12345678，明文和密钥都转化为二进制数，然后进行异或操作，再生成新的二进制数，再转化为字符串，便得到了密文，如果想得到明文，就必须用一样的密钥对密文进行解密。因此对称加密算法要保证安全性的话，密钥需要做好保密，不能让其他人知道，否则信息就泄露了。2、非对称加密算法在非对称加密算法中，加密使用的密钥和解密使用的密

2020-07-07 20:02:04 1542

原创密码学加密算法

密码学加密算法概述1、DES加密 DES全称Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。DES算法中密钥key为8个字节64位，但每一个第8位为校验位，不参与运算，所以有效密钥只有56位，Date为8个字节64位，是要被加密或解密的数据；DES采用16轮运算，每轮产生一个轮密钥参与到运算中。密钥与明文运算时采用的是按位异或的方法，而每一位存放的数据只有0和1，因此DES...

2020-07-07 16:58:19 2343

原创密码学基础

密码学基础1、概念密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取情报的，称为破译学，总称为密码学。简单来说，密码就是用并非认知的，并非能及时识别的符号来代替可以及时识别的信息。2、发展历史密码学的发展历史大致可划分为三个阶段：阶段一(1949年之前)：古典密码学，主要有两种，置换和代换。阶段...

2020-07-06 19:45:49 382

原创 Linux部署入侵检测系统（IDS）

Linux部署入侵检测系统（IDS）1、设置两台虚拟机，一台作为IDS server，IP地址为10.0.53.22，一台作为Agent，IP地址为10.0.53.332、在server和agent上都先对IDS进行安装 yum install -y gcc inotify-tools bind-utils 创建文件件并进入 cd/usr/hids wget -O ossec.2.9.3.t...

2020-07-04 11:56:26 1352

原创在Linux下离线安装Tomcat服务器

在Linux下离线安装Tomcat服务器1、在Apache官网上下载Tomcat，下载离线归档文件tar.gz，下载到U盘在Oracle官网上下载JDK，Tomcat的运行环境需要JDK，下载到U盘（除了这两个软件，将其余文件全部清空） U盘最好是FAT32格式，如果不是，需要在CentOs上命令行安装NTFS工具 wget -0 /etc/yum.repos.d/epel.repo http://mirrors...

2020-07-02 17:09:10 311

原创 Linux（CentOs7）在线安装MySQL数据库

Linux（CentOs7）在线安装MySQL数据库首先进入根目录下的usr目录，在此目录下进行安装1、下载MySQL安装包 wget -i -c https://repo.mysql.com//mysql57-community-release-el7-10.noarch.rpm2、安装下载好的包 yum -y install mysql57-community-release-sl7-10.n...

2020-07-02 15:57:08 2718 2

原创 Linux防火墙安装与配置

Linux防火墙安装与配置流程一、iptables构建防火墙应用步骤如下 1、service iptables status 检查是否安装了iptables 2、systemctl stop firewalld 关闭Linux默认防火墙firewalld 3、systemctl mask firewa...

2020-07-01 20:36:14 1279

原创 Linux操作系统基础2（常用命令）

Linux常用命令大全--ls命令 ls list的缩写，查看文件 ls -a 列出所有文件，包含隐藏文件 ls -A 列出除.及..外的其他文件 ls -r 反序排列 ls -t 以文件修改时间排序 ls -S 以文件大小排序 ls -h 以易读大小显示 ls -l 完整显示各文件信息同理ll -r 可将显示后的完整信息反序排列--cd命令...

2020-06-30 20:31:51 130

原创 Linux操作系统基础1（发展历史、文件结构）

一、Linux概述 1. 开源免费的操作系统、安全性高、支持多用户 2. Unix的一个子类 3. Linux词本意是代表Linux内核心二、Linux发展历史 >20世纪60年代，MIT开发分时操作系统，支持30台终端访问主机 >1965年，贝尔实验室开发Multics系统，为了同时支持300个终端访问主机（失败） >1969年，在上述两个系统的基础上诞生UNIX的原...

2020-06-29 19:14:22 195

原创 PowerShell函数与管道知识梳理

1、函数的定义函数代码块以function关键词开头，后接函数名和（），括号内是参数，{ }内是函数体。2、参数参数分为形参和实参，形参即形式上的参数，实参即调用函数过程中给函数传入的实际参数值。3、管道 ...

2020-06-28 20:36:34 227

原创 PowerShell逻辑控制语句练习2

PowerShell逻辑控制语句练习1、计算10000以内的所有质数 for($a = 2;$a -le 1000;$a++){ for($b = 2;$b -le $a;$b++){ $c = $a % $b if($c -eq 0){ if($a -ne $b){ ...

2020-06-28 19:19:36 154

原创 PowerShell逻辑控制语句练习

PowerShell逻辑控制语句练习1、打印99乘法表for([int]$a = 1;$a -le 9;$a++){for([int]$b = 1;$b -le $a;$b++){write-host( "{0}*{1}={2} " -f $a ,$b,($a*$b)) -Nonewline #不换行}write-output("") #相当于换行符}2、10000内的一个整数，它加上100和加上268...

2020-06-28 16:22:52 222

原创 PowerShell逻辑控制语句

PowerShell逻辑控制语句1、顺序结构从上到下，从左到右的运行规则2、分支结构 (1)、if-else (2)、if-elseif-else (3)、if-if-if (4)、if{if{elseif}}：分支结构嵌套3、逻辑运算符 -not 非运算 -or 或运算 -and 与运算 -xor 异或运算4、...

2020-06-28 09:24:24 475

原创 PowerShell基础知识

PowerShell基础知识1、powershell概念 powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。 powershell可以大量简化人工操作，例如：安装某些应用前需要检查环境变量，安装完成后需要设置环境变量，检查和优化你的注册表，这样的人工操作可以全部交给powershell来完成，并且powers...

2020-06-26 20:14:39 540

原创 PowerShell：计算三位整数（100~999）的水仙花数

计算三位整数（100~999）的水仙花数[int]$a = 100for($a = 100;$a -le 999;$a++){ [string]$y = $a [string]$b = $y.Substring(0,1) [string]$c = $y.Substring(1,1) [string]$d = $y.Substring(2,1) [int]$e = $b*$b*$b + ($c*$c*$c + $d*$d*$d) i...

2020-06-22 22:22:33 333

原创 PowerShell：从键盘输入一个字符串，统计字符串中几个大写字母，几个小写字母，几个数字，几个特殊符号？

从键盘输入一个字符串，统计字符串中几个大写字母，几个小写字母，几个数字，几个特殊符号？[string]$a = Read-Host "请输入一个字符串"[int]$num = 0[int]$big = 0[int]$smo = 0[int]$other = 0[char[]]$c = $a.tochararray()foreach($d in $c){ [int]$d = $d if($d -ge 48 -and $d -le 57){ $num++...

2020-06-22 22:10:55 1224

原创 PowerShell基础：从键盘输入一个字符，判断这个字符是数字，还是大写字母，还是小写字母，还是符号

从键盘输入一个字符，判断这个字符是数字，还是大写字母，还是小写字母，还是符号[char]$a = Read-Host “请输入一个字符”[int]$b = [int]$aif($b-ge48 -and $b-le 57){ write-output("数字")}elseif($b-ge65 -and $b-le 90){ write-output("大写字母")}elseif($b-ge97 -and $b-le 122){ write-outpu...

2020-06-22 21:59:40 2086

原创 Windows基础试题

1、第一个不要求先安装DOS系统的版本是 Windows952、属于个人计算机里程碑的操作系统是 WindowsXP3、下列对Windows目录结构描述错误的是（C） A.Windows的目录是树形结构 B.Windows的目录根节点是盘符 C.盘符通常从A盘开始 D.叶节点是文件4、User目录应包含的有桌面、开始菜单、收藏夹、我的文档5、注册表5大根键：HKEY-CLASS-ROOT、HKEY-CURRENT-USE...

2020-06-20 17:18:17 847

原创 PowerShell基础知识

***拓展：语言种类分为三种 1、编译语言：需要对源代码进行翻译 2、解释语言：对源代码进行解释、解析执行的语言 3、脚本语言：通常是不能独立运行的，是为某种进程或者任务提供指向性服务的***变量：是计算机语言中能存储计算机结果或能表示值抽象概念。变量赋值公式：$变量名 = 值 $a = 10 ...

2020-06-19 23:22:54 167

原创域控添加流程

域控添加流程：打开服务器管理器→点击管理→添加角色和功能→点击下一步→选择基于角色或基于功能的安装，点击下一步→从服务器池中选择服务器，选择后点击下一步→选择Active Directory域服务，点击下一步→点击下一步→点击下一步直到安装完成→点击两次关闭→点击将此服务器升级为域控制器→选择添加新林并写上根名字后点击下一步→设置密码点击下一步→下一步→一直点下一步直到安装→等待安装，安装完成后重启计算机→重启后进入菜单→选择Active Directory用户和计算机，检查配置，检查DNS是否正确→回

2020-06-18 23:58:34 1002

空空如也

空空如也