- 博客(38)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 EW、FRP、NPS内网穿透实验
内网穿透实验一、EarthWorm1.建立通信2.配置隧道代理3.连接远程桌面二、FRP1.下载及配置两端的ini配置文件2.建立连接3.访问FRP服务端web管理页面4.转发内网机器的ssh服务5.连接远程桌面三、NPS1.下载服务端和客户端并解压2.服务端安装并启动3.新增客户端连接4.客户端主动连接5.创建tunnel隧道6.访问远程桌面四、总结五、参考文章免责声明:本文章仅用于学习交流...
2020-01-14 23:47:43
11742
2
原创 Linux启动流程及GRUB实验
假设装了Linux操作系统,其启动流程为:通电-->基本输入输出系统BIOS-->决定了硬件的启动顺序(hd usb cdrom pxe)-->hd先读取前512个字节446 64 4个主 AA55-->主引导分区sda1GRUB实验1.单用户破密码 2.grub引导菜单加密 3.grub引导菜单被破坏的手动引导4.破坏mbr分区表的救援模式恢复 ...
2018-11-21 00:03:37
387
原创 Linux逻辑卷及RAID5的创建
创建逻辑卷步骤:扩容移除逻辑卷缩减逻辑卷缩减卷组磁盘阵列RAID建立RAID磁盘磁盘的故障处理磁盘阵列的还原问答:物理卷:不能调整文件系统大小卷组:将一块或多块硬盘融合成一块逻辑卷:逻辑卷才能建立文件系统,逻辑卷支持扩容(在线扩容),可用来实现对分区的动态扩展。创建逻辑卷步骤:添加硬盘创建物理卷、合成卷组、划分逻辑卷mkdir建立挂载点目录、mfks格式化、挂载pvcre...
2018-11-12 08:58:35
1531
原创 Linux磁盘管理、磁盘加密
磁盘管理建立分区建立文件系统格式化磁盘管理练习:磁盘加密磁盘管理硬盘 sda 硬盘安装了操作系统 gptmbr : 需要占用硬盘的前512个字节 446字节是主引导信息 64个字节分区表 2字节存储 结尾信息 。最多4个主分区 特殊的分区扩展分区 可以分区出多个 逻辑分区gpt :支持的主分区数量 自己定义 2T建立分区关闭虚拟机,再添加一块新硬盘再开机parted /d...
2018-11-12 08:35:26
705
原创 linux权限及特殊权限sticky等应用
一、文件和目录权限分析1-1 文件权限的修改命令chmod1-2 chown更改某文件/目录的属主和属组。1-3 chgrp二、权限的进阶学习——特殊权限2-1 粘滞位sticky2-2 SGID2-3 SUID文件的最高权限666, 对文件来说 w x wx一般不用目录的最高权限777, 对目录来说 r w x wx一般不用一、文件和目录权限分析d rwx r-x r-x .- rw...
2018-11-10 10:02:46
315
原创 用户、组、密码设置
文章目录/etc/group 组的信息useradd 用户名 建立用户usermod 修改用户信息userdel 用户名 删除用户passwd 用户名 为用户设定密码练习:/etc/group 组的信息先有组才能有用户 例如:大学 04020419 基本组;社团 附加组。 学会建立组 建立用户 修改用户和组的信息 用户密码修改 密码的时间的变动 group...
2018-11-10 01:01:22
2195
原创 /etc/psswd和/etc/shadow文件内容解读
文章目录/etc/passwd 系统中所有用户的信息/etc/shadow 系统中密码信息存放位置文件的节点数 inode 和 子目录个数 drwx------. 4 allen(所属者) allen(所属组) 上面的4,针对目录来说就指其子目录数;针对文件来说就是指其节点数(创建硬链接ln会增加文件节点数)。当前操作系统中 到底有哪些用户 有哪些组/etc/passwd 系...
2018-11-10 00:47:27
1382
原创 rpm及yum安装、整合yum源
文章目录rpmyum整合两张光盘的yum源rpm找出当前目录中名字中包含tree的软件包 ls | grep “tree” tree-1.5.3-3.el6.x86_64先确认有没有安装过 rpm -qa 查看已经安装的软件包了解这个软件包的作用 rpm -qpi 包名 解释软件的作用先确定软件的安装位置 rpm -qpl 包名安装软件 rpm -ivh 软件包全...
2018-11-10 00:35:40
248
原创 Linux源码安装步骤、grep、tar的使用
文章目录源码安装的步骤命令字分类du -sh 统计目录占空间大小wc 统计文件内容man 帮助手册ls 目录 | wc -lgrep 过滤 文件内容more、less、taildatealias别名vim编辑器语法findtar压缩和解压缩源码安装的步骤第一步: 首先准备好源码安装包,复制到Linux虚拟机并解压,再cd进入到解压的目录。第二步: ./configure --pre...
2018-11-05 20:52:36
1658
原创 Linux初识及简单命令介绍
文章目录查看CPU、内存、硬盘信息查看系统内核版本系统的目录结构ls查看到的文件的颜色安装好Linux后系统优化:cd 切换目录ln link(链接 类似快捷方式)操作系统的基本操作:增删改查Linux版本:Debian、Kali、Redhat、CentOS、Fedora、SUSE、Ubuntu、GentooLinux严格区分大小写【root@allen Desktop】#【当前登录...
2018-11-05 20:06:39
170
原创 初识防火墙
防火墙与路由器区别:路由器:隔离网段,连接不同的网络。若不写ACL策略则谁都可以通过防火墙:区域之间禁止通信,隔离网络、隔离区域,是区域间的保护伞。若不写ACL策略,谁都通过不了。防火墙基本功能:防火墙对进出的数据进行限制,能对进出的数据进行检查,记录相关信息访问控制、攻击防护、冗余设计、日志记录、路由和交换、虚拟专网VPN、NAT防火墙区域:内部区域、DMZ区域(称为隔离区,也成非...
2018-11-04 23:29:35
198
原创 PKI安全基线配置、CA证书
文章目录PKI 公钥基础结构CA证书申请一、基本SSL实验:二、要求用户必须使用443访问,不能使用80访问!三、如何让客户端不出现安全警报四、让服务器对客户端验证安全基线配置SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。PKI 公钥基础结构功能:确保数据、信息的机密性/安全性: 机密性、完整性、身份验证、不可否认性...
2018-11-04 17:14:42
351
原创 配置AD域环境、OU、GPO
文章目录配置AD域环境OU、GPO配置AD域环境Active Domain微软技术:1)工作组:平等 2)域主要优点:集中管理/统一管理域成员:1)域控制器:Domain Controller 2)成员机创建域:关键步骤:1)创建“活动目录/AD”,拥有AD的PC,称为DC2)DC安装完毕后,一个域也就诞生了3)然后可以陆续将其他PC加入域...
2018-11-03 12:26:20
14551
原创 Windows磁盘管理、动态磁盘、RAID10
文章目录磁盘管理动态磁盘简单卷、跨区卷:RAID-0:带区卷(提高性能):RAID-1:镜像卷(提高容错):RAID-5(综合上二):RAID10与RAID01磁盘管理动态磁盘简单卷、跨区卷、带区卷、镜像卷名字是微软命名的,RAID-5名字是国际取的。简单卷、跨区卷:可以随时扩展RAID-0:带区卷(提高性能):两个磁盘空间一致,双管齐下,同时存储,磁盘利用率100%,且两个磁盘...
2018-11-03 11:50:27
5950
原创 实验:IIS网页发布、FTP服务器、DHCP服务器操作练习实验
文章目录一、使用IIS部署域名发布网页1、使两个虚拟机都在同一个网络下,并分别设置IP2、安装IIS3、新建站点4、打开IIS4、再新建一个站点JD二、用IIS发布动态网页添加ASP拓展服务同理再创建一个993新闻网三、搭建FTP服务器取消FTP的匿名访问一、使用IIS部署域名发布网页实验要求:部署web服务器,并成功发布2个web站点,要求2个站点用域名访问!使用win2003作为服务器,...
2018-10-21 16:10:20
1419
原创 IIS、FTP、DHCP、DNS
文章目录一、IIS—互联网信息服务使用IIS同时发布多个web站点方法:发布动态网站:二、FTP服务器:三、DHCP服务器 — 自动分配IP地址DHCP原理:也成为DHCP租约过程,分为4个步骤:续约:四、DNS服务器:Domain Name Service 域名服务DNS服务器处理域名请求的顺序:客户机域名请求解析顺序:服务器对域名请求的处理顺序:一、IIS—互联网信息服务微软出品的一个服...
2018-10-21 15:25:51
972
原创 Windows用户与组管理、NTFS权限、文件共享
用户与组管理、NTFS权限用户与组管理用户SID本地用户默认有内置账户:查看用户管理:计算机右键管理Windows用户与组管理的操作练习NTFS权限:用户组与NTFS权限实验实验一:实验二:实验三用户与组管理用户账户=账号/用户名+密码 每个账户有自己唯一的SID 账户密码存储位置: c:\windows\system32\config\SAM 暴力破解/撞库 win...
2018-10-21 09:56:19
5847
原创 初识Windows并部署虚拟机
用VMware安装Windows虚拟机详细步骤点击蓝色链接可参阅此文档。接下来开始更新Windows相关内容笔记,第一篇笔记内容有点杂,一部分小小的知识点就堆在一起笔记。后续若还学习到了新的一些细碎的小知识点,就继续更新在该笔记下。Windows学习内容有:用户、组、NTFS权限、文件共享服务器、隐藏共享、IIS、FTP、DHCP、DNS、Ghost工具、磁盘管理及动态磁盘、AD域GPO组策略...
2018-10-21 09:08:24
221
原创 实验:NAT、ACL综合实验
NAT、ACL综合实验一、使北京总部PC通过DHCP服务器自动获取IP1、三个交换机的设置,整个实验只有下面这些2、DHCP服务器的设置,整个实验只有下面2步。3、配置核心交换机4、给核心交换机连接外网的端口配置IP二、让分公司与总部实现全网互通:三、让内网上网访问外网,即设置NAT完善IP、路由配置给路由器R3定义 内网接口、外网接口、内部地址池、动态映射设置ACL验证ACL权限设置的其他更精简...
2018-10-20 20:48:02
8478
1
原创 实验:配置NAT
配置NAT仿真环境:Cisco Packet Tracker实验:练习配置NAT实验步骤:1、简单更改web服务器主页内容,其中web服务器IP地址为192.168.1.42、给内网的路由器设置IP和路由3、给互联网的路由器设置IP4、搭建拓扑图,给PC、服务器设置IP、掩码、网关、DNS如下5、给内网的路由器定义内网接口和外网接口6、定义内部地址池 acc...
2018-10-20 20:19:50
1439
原创 实验:ACL权限的设置
ACL权限的设置仿真环境:Cisco Packet Tracker实验步骤:搭建实验拓扑图,为PC及路由器各个端口设置IP如下设置路由验证:1网段成功ping通3网段,全网互通。设置ACL权限:验证:PC1无法访问server1的web服务但是可以ping通server1PC2能访问server1的web服务无法ping通server1PC1无法ping通...
2018-10-20 20:07:45
470
原创 实验:Cisco模拟DHCP服务器
Cisco模拟DHCP服务器仿真环境:Cisco Packet Tracker实验拓扑图:实验步骤:交换机和核心交换机都分别创建4个vlan,在交换机中将相应端口加入对应的vlan中。在核心交换机中,分别进入各个vlan的虚拟接口,为各个vlan的虚拟接口添加虚拟网关。分别将服务器的IP地址中继到核心交换机的各个vlan虚接口中。 即可利用服务器给各个PC自动分配IP。给交换机创建...
2018-10-20 19:32:00
1532
原创 实验:单臂路由及Trunk实现交换机内不同网段通信
单臂路由及Trunk实现交换机内不同网段通信仿真环境:Cisco Packet Tracker拓扑图如图实验目的:实现全网互通1、查看VLAN表: do sh vlan b 2、创建两个VLAN,分别取名10、20 vlan 10 / vlan 20 3、对交换机1:将f0/4端口接入到vlan10,f0/5端口接入到vlan20 。交换机2同理 ...
2018-10-20 19:12:34
1638
原创 实验:配置VLAN
配置VLAN仿真环境:Cisco Packet Tracker配置VLAN实验步骤:1、搭建电路连接并分别为3台PC设置IP、子网掩码2、查看交换机VLAN表3、分别创建VLAN2和VLAN34、创建后再查看VLAN表验证是否创建成功两个VLAN表创建成功5、将f0/1 f0/3设置为VLAN2,f0/2设置为VLAN3验证:6、处于VLAN2的PC1能与V...
2018-10-20 18:59:56
1377
原创 实验:配置Trunk
实验:配置Trunk配置Trunk:实验步骤:1、建立连接如下:2、分别对每个交换机进行设置 2.1查看VLAN表 2.2交换机1创建VLAN10和VLAN30,并再次查看VLAN表 2.3交换机2创建VLAN10和VLAN20,并再次查看VLAN表 2.4交换机3创建VLAN20和VLAN30,并再次查看VLAN表 3、 3.1在交换机1中:将f...
2018-10-20 18:35:48
1340
原创 实验:ARP攻击
实验:ARP攻击注:此实验笔记仅供学习参考,不可用作其他用途。浏览者进行的一切操作,都与作者及作者笔记无关。实验:用网络执法官Netrobocop软件实现ARP攻击,使目标主机断开通信实验步骤:1、开启虚拟机前先进行设置,网络适配器-自定义网络连接。并使3台虚拟机都连接到同一网络。(在这里都连接到VMnet1)2、分别设置三个主机IP : 192.168.1.1 192.1...
2018-10-20 17:57:56
2291
4
原创 实验:用科来软件进行抓包
实验:用科来软件进行抓包实验:抓包实验: 要求分别抓出IP协议包头、ICMP协议、ARP协议。要求从软件运行就开始截图实验步骤:1、在虚拟机关机状态下,为虚拟机增加内存,如1024M(科来软件要求系统内存至少1G),再开机2、开启3个虚拟机分别为 欺骗者A:192.168.1.1 ;受攻击者B:192.168.1.2 ;受攻击者C:192.168.1.33、安装软件科来并打开运行:...
2018-10-20 17:36:37
12652
3
原创 12、TCP、SYN、RIP动态路由、三次握手
目录目录TCP包头字段TCP、DDOS、SYNRIP动态路由TCP包头分析 属于面向连接服务 每次发送数据前先建立TCP连接,传输数据完毕再断开连接TCP包头字段 源端口号,目标端口号 序列号:seq ,为每个数据进行唯一编号 确认号:ack ,对每个报文进行确认,确认方式采用seq+1 首部长度:20—60字节 ...
2018-09-16 11:18:31
335
原创 9、ACL和NAT
目录目录ACL(Access Control List)访问控制列表ACL编写规则改装后的命名ACLNAT(Network Address Translation)网络地址转换四、NAT命令ACL(Access Control List)访问控制列表ACL:一种包过滤技术,非常重要的技术,应用在防火墙(是防火墙最重要的技术)、Linux防火...
2018-09-15 11:34:26
3746
原创 8、核心交换机、DHCP
目录目录单臂路由缺点三层交换机优点使用核心交换机(三级交换机)DHCPDHCP原理单臂路由缺点 容易形成瓶颈 容易发生单点故障,子接口依赖物理接口 每个包单独进行单独路由及封装,会降低速度及转发效率三层交换机优点 没有网络带宽瓶颈 不会发生虚拟端口单点故障,虚拟端口不依赖任何物理端口(如果虚拟线路坏...
2018-09-12 23:55:34
4026
1
原创 7、虚拟VLAN、Trunk、单臂路由
目录目录虚拟局域网VLANTrunkTrunk LinkAccess Linktrunk的命令单臂路由(已淘汰)单臂路由命令单臂路由缺点虚拟局域网VLAN工作在2层数据链路层,是小型局域网往中大型局域网过渡的基石。作用 逻辑分割广播域 降低广播量 (路由器也可以进行隔离,不过既隔离广播域又隔离网段)优势 ...
2018-09-12 23:29:29
498
原创 6、ARP协议、路由器详细工作原理
目录目录1、ARP协议作用2、ARP协议漏洞3、ARP攻击4、ARP欺骗5、ARP协议原理6、ARP原理分析7、ARP分析(同网段与不同网段):8、ARP缓存表路由器详细工作原理ARP协议(Address Resolution Protocol)地址解析协议 ARP协议广播请求不能出路由器1、ARP协议作用 已知对方的IP地址,解...
2018-09-12 22:27:41
11096
5
原创 5、网络层ICMP协议、虚拟机2003 xp安装
目录目录一、ICMP协议:二、ICMP协议功能三、ping与ICMP的密切关系四、ICMP协议常见的类型五、ICMP数据封装一、ICMP协议:是一个“错误侦测与回馈机制” 脱离了4层和5层 IP包头协议号为1时,与4层5层数据没有关联,直接就是ICMP数据;协议号为6TCP 协议号为17UDP二、ICMP协议功能 1、错误侦测及回馈机制 ...
2018-09-08 18:20:13
188
原创 4、IP包头分析、3层网络层路由器、静态路由
目录目录一、IP包头分析二、网络层的基本功能三、路由器路由器、路由、路由表、路由条目路由器基本原理路由表形成路由器完整原理数据帧到达路由器后路由器工作原理一、IP包头分析网络层的IP包头协议 IP数据包头部20字节——60字节,可选项占40字节。 1字节=8比特 版本号:IP版本,告诉发送方在生成IP包头的时候,源地址目标地址使用...
2018-09-08 17:30:19
1081
1
原创 3、一层、二层、交换机原理、Cisco软件及命令
目录目录一、物理层二、数据链路层三、交换机基本原理与配置交换机转发数据交换机的心理活动四、交换机工作原理交换机收到数据帧后五、交换机基本模式一、物理层网线的类型: 1、直通线:网线两端水晶头的线序一致 2、交叉线:网线两端一端是568A线序,另一端是568B线序 3、全反线:也叫console线,用来初始化配置网络设...
2018-09-08 16:57:43
4168
1
原创 2、IP、掩码、网关、DNS
目录目录一、IP地址和子网掩码二、网关Gateway和DNSDNSping三、子网划分一、IP地址和子网掩码IP地址组成:网络位+主机位 网络为告诉来自哪个段落,主机位告诉在段落的名字叫什么 以二进制位单位计算 子网掩码作用:决定网络位,并决定一个IP地址所属的网段 子网掩码标准的三种形式: 255.0.0.0 25...
2018-09-08 16:27:52
1331
原创 1、网络及协议
目录目录一、网络二、网络发展三、二进制/十进制/十六进制进制与比特四、OSI协议簇OSI七层模型TCP/IP五层模型一、网络网络组成:路由器、交换机、防火墙、IDS二、网络发展WAN——广域网 ; LAN本地局域网/内网 ; 组建局域网只需要交换机计算机网络发展: 时间 标志性事件 关键技术 6...
2018-09-08 15:42:21
203
原创 初来乍到,一边学习一边笔记
初来乍到,一边学习一边笔记我是一名网络安全的初学者,后续会不定期上传我所学习的内容,并与大家分享。初步来到这个领域,对网络安全等方面还有很对不够了解的地方,或许在学习过程中又将遇到困难与矛盾。笔记之中若是存在错误及不当之处,欢迎各位朋友批评指正,并且相互探讨。我对网络安全的学习或许将分成如下四个阶段: - 网络安全 - 系统安全 - 代码安全 - Web渗透网络安...
2018-09-08 14:53:13
503
2
用VMware虚拟机安装Windows2003详细步骤
2018-09-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人