- 博客(41)
- 收藏
- 关注
RSS订阅转载 应急响应笔记
黑客病毒千千万,人才工具处处有。攻击威胁早发现,不留后门要根除。面对各种各样的安全事件,我们该怎么处理?当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。对于病毒入侵,黑客攻击等等我们又知道多少?所以在现实中会时不时出现不同的人,不同的手段攻击我们,这时我们就需要进行应急响应分析。目录分析入侵原因-
2022-04-15 22:03:33
1057
原创 园区网架构
园区网设计总体流程 需求调研 1. 客户网络环境:明确是改造还是新建 2. 客户网络业务:需要部署的业务以及特效 3. 现网的痛点:对网络的期待 网络速度:是否拥塞 网络质量:是否中断或者不稳定 网络规模:课接入用户的数量 网络能力:有线接入,无线接入,远程接入 网络安全:内部安全,终端安全,外部安全 4. 客户需求:确定网络的建设需求与目的 确定网络的规模,...
2022-04-11 22:12:46
3237
原创 Linux中有趣的东西
大体上来讲,Linux分为两个生态体系,红帽和debian。商业版本以Redhat为代表,开源社区版本则以debian为代表。这里我们需要使用Debian的系统,展示的系统为Ubuntu1、sl 命令你会看到一辆火车从屏幕右边开往左边……当然我们需要先安装软件包:sudo apt-get install sl然后运行sl即可看到效果2、fortune输出一句话,有笑话,名言什么的 (还有唐诗宋词)。...
2022-04-11 21:38:28
1690
1
原创 双归上行--主备/负载
主备L1创建vlan,划分接口(划分在l3)vlan batch 2 to 3stp enablestp mode mstpstp region-configurationregion-name ZBrevision-level 1instance 1 vlan 2 to 3active region-configurationstp instance 1 root primaryL2vlan batch 2 to 3stp region-configu...
2022-04-01 23:15:52
344
原创 流量分析(CTF)
题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题关卡列表1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可)3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式
2022-01-13 19:29:12
4733
原创 AJAX 原理与 CORS 跨域
AJAXAjax(AsynchronousJavaScriptand XML),直译为“异步的JavaScript与XML技术”,是一种创建交互式网页应用的网页开发技术,用于创建快速动态网页,由杰西·詹姆士·贾瑞特所提出。与传统的Web应用相比,Ajax通过浏览器与服务器进行少量的数据交换就可以实现网页的异步更新,在不重新加载整个网页的情况下,即可对网页进行更新。什么是AjaxAjax是一种异步请求数据的web开发技术,对于改善用户的体验和页面性能很有帮助。简单地说,在不需要重新刷新页面的情..
2022-01-08 22:35:38
578
原创 JavaScript
什么是 JavaScript 语言?JavaScript 是一种轻量级的脚本语言。所谓“脚本语言”(script language),指的是它不具备开发操作系统的能力,而是只用来编写控制其他大型应用程序(比如浏览器)的“脚本”。JavaScript 也是一种嵌入式(embedded)语言。它本身提供的核心语法不算很多,只能用来做一些数学和逻辑运算。JavaScript 本身不提供任何与 I/O(输入/输出)相关的 API,都要靠宿主环境(host)提供,所以 JavaScript 只合适嵌入更大型的
2022-01-08 22:13:52
106
原创 SQL注入漏洞靶场-sqli-labs学习
less-1判断注入点根据提示在url中添加?id=1 ——注意此处输入的都是英文符号当然2也可以,这里只是为了传递一个参数,从而输出一个登陆结果我们知道了登陆成功的页面之后,现在就要尝试他对于一段代码的闭合方式的猜测(这里有“‘单引号”,“”双引号”,“)括号”,以及他们的组合方式)现在我们尝试一下单引号,出现报错,说明可能与他有关对于网址里面的%27,%20其实就是url的编码结果,就像是’对应%27,空格对应%20然后...
2022-01-03 21:26:41
2812
原创 SQL注入之sqli-labs等(安装,配置)
简介这次要使用的靶机环境是SQLi Labs,SQLi-Labs是一个专业的SQL注入练习平台,它是只专注SQL注入漏洞,以便我们研究学习SQL注入的整个注入过程,适用于GET和POST场景,包含了以下注入:类型 方式 基于错误的注入 字符和整数型 基于报错的注入 双查询注入 盲注入 布尔型和时间型 更新查询注入 update 插入查询注入 insert Header头部注入 (基于Referer注入、基于UserAgent注入、..
2022-01-03 15:33:49
3649
1
原创 iscsi
1、在iscsi服务端将大小为4G逻辑卷共享给客户端,在客户端系统启动期间,该iscsi设备自动加载。该块设备上包含一个大小为2300MB的分区,文件系统类型为ext4,此分区挂载在/share/disk上。准备挂载,配置yum源,关闭防火墙,selinux,安装添加一块4G硬盘sdblsblk 查看创建逻辑分区[root@server ~]# vgcreate systemvg /dev/sdc Physical volume "/dev/sdc"...
2021-10-05 22:57:12
293
原创 nfs服务,lvm扩容
1、开放/nfs/shared目录,供所有用户查询资料;2、开放/nfs/upload目录,供所有用户上传下载资料;3、创建一个lv1,大小为2G,扩大它的大小为4G。准备工作挂载,配置yum源,安装rpcbind,nfs-utils,关闭防火墙,关闭selinux(服务端全做,客户端除去前两步)(最后教大家开机关闭后两项)正常完整安装的系统已经安装,如未安装,执行以下命令配置服务端安装好后,先创建两个文件(共享与上传),并对/etc/expo...
2021-10-05 20:46:21
1050
原创 ftp服务
匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755首先关闭防火墙,selinux,(写yum源)挂载,安装vsftpd包配置开启服务,查看状态编写配置文件/etc/vsftpd//vsftpd.confanon_other_write_enable=yes 以及添加用户删除权限,也写入其中此时在文件栏输入地址ftp://ip即可访问但是发现不能传文件更改文件权限(chmod 命令参数中,u 代码所有者、g ...
2021-10-04 23:13:14
90
原创 ssh服务器--密钥认证
使用client的xiaoming用户基于秘钥认证方式通过端口2000使用ssh登录server端的xiaoming用户和xiaohei用户,server端的其他用户都不可被远程登录。准备挂载,配置yum源,关闭防火墙,selinux(服务端)安装ssh包yum install -y openssh-server 安装此包配置server端[root@server ~]# useradd xiaoming 创建用户[root@server ~]# use..
2021-09-28 23:27:22
370
原创 RHCE基于https访问端口
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye首先准备好mod_ssl服务以及httpd(可查看先前配置httpd)等操作进行挂载后,安装mod_ssl配置文件创建文件目录,写入网页内容配置ip以及端口监听(/etc/httpd/conf.d/https.conf)listen 4443<VirtualHost 192.168.29.30:4443> Docu...
2021-09-23 22:20:51
550
原创 RHCE搭建简单web网站
本次需要做两个简单的网站,可在本地访问,使用不同ip可以切换网页内容1、在rhel8的系统上搭建网站:该网站ip地址主机位为11,设置documentroot为/www/你的名字拼音的缩写,网页内容为:my name is…2、在rhel8的系统上搭建网站:该网站ip地址主机位为12,设置documentroot为/www/12,网页内容为:wo shi 你的姓名的拼音。首先准备yum源,安装httpd服务写yum源 vim /etc/yum.repos.d/suibian.r..
2021-09-23 21:14:03
126
原创 Linux用户组的操作
要求1、新建几个普通用户wukong,wuneng,wujing,他们都属于xiyouji组的成员,其中wujing没有和系统交互的shell。 2、wukong和wuneng的密码都为redhat。 3、通过sudo使得wukong可以使用wuneng和wujing的权限在他们的家目录下创建普通文件file。 4、通过sudo使得wukong可以将密码配置文件中自己的密码信息相关内容保存至自己家目录下的mima文件。一先创建一个组,然后创建三个用户修改wujing无shell界面(..
2021-07-20 21:37:45
149
原创 Linux文件复制、目录创建和文件移动
first首先在根下递归创建目录ceshi/user将/etc/passwd和/etc/shadow文件复制到/ceshi/user目录中
2021-07-20 20:05:10
527
原创 Linux文件系统层级结构图
Linux文件系统层级结构图LInux根目录下的目录含义VIM 的三种模式基本上 vi/vim 共分为三种模式,分别是命令模式(Command mode),插入模式(Insert mode)和编辑模式(Last line mode)。VIM 常用命令插入命令 a 在光标后附加文本 A(shift + a) 在本行行末附加文本 行尾 i 在...
2021-07-18 21:15:01
128
原创 RHCSA之VMware安装red hat 及使用
首先你需要下载好VMware,然后进行软件安装与激活需要的同学可以自行搜索,也可私信linux安装首先你需要一个linux的镜像系统文件可以在官网注册账号下载,点击此处查看或者自行搜索(推)此处用的是Red Hat Enterprise Linux 8.2安装确认查看虚拟化开启可自行百度配置演示开始打开界面,点击创建新的虚拟机出现下图,你可以选择推荐方式安装,也可以跟着我一起(下一步)兼容性向下兼容,使用默认即可(下一步)...
2021-07-17 20:44:33
355
原创 BGP实验
实验要求及拓扑ip分配如上图开始配置首先配置完所有ip地址包括环回在AS2内部写OSPF(不包括12.1.1.0与23.1.1.0的路段)BGP建邻r1与r2[r1]bgp 1[r1-bgp]ro 1.1.1.1[r1-bgp]pe 12.1.1.2 as 2-------------------------------------------------------[r 2]bgp 64512[r 2-bgp]ro 2.2.2.2[r 2-bgp]co id 2 声明
2021-06-18 19:44:40
66
转载 BGP总结
边界网关协议(英文:Border Gateway Protocol,BGP) BGP是互联网上一个核心的去中心化自治路由协议。它通过维护IP路由表或前缀表来实现自治系统(AS)之间的可达性,属于矢量路由协议。BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在 EGP 的经验之上,其系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了...
2021-06-17 21:48:00
194
原创 BGP建邻实验
实验要求及拓扑实验要求:三个AS之间使用EBGP,IBGP建邻,中间使用ospf,4与5之间双路连接,保证稳定有题可知------R1/2,R4/5都用EBGP建立连接,2/3/4使用IBGPip以及环回如上图所示ip及ospf配置。。。。。。。。。。此处省略EBGP配置(1/2)R1bgp 1 此处的“1”,启动时需要定义AS号,没有多进程概念;一台设备只能在一个AS中工作 router-id 1.1.1.
2021-06-11 19:49:41
190
原创 重发布实验
实验要求实验ip 分配如上图进行协议配置rip[r1]rip[r1-rip-1]un su[r1-rip-1]ve 2[r1-rip-1]ne 1.0.0.0[r1-rip-1]ne 14.0.0.0[r1-rip-1]ne 12.0.0.0[r2]rip[r2-rip-1]un su[r2-rip-1]ve 2[r2-rip-1]ne 2.0.0.0[r2-rip-1]ne 12.0.0.0[r4]rip[r4-rip-1]un su[r4-rip-1]ve 2[
2021-06-10 22:16:21
68
原创 OSPF综合实验
实验要求1.R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间使用公有IP;2.R3–R5/R6/R7为MGRE环境,R3为中心站点;3.整个OSPF环境IP地址为172.16.0.0/16;4.所有设备均可以访问R4的环回;5.减少LSA的更新量,加快收敛,保障更新安全;6.全网可达实验拓扑搭建,及部分ip规划IP地址规划子网划分172.16.0.0 16172.16.0.0 19 area0172.16.32.0 19...
2021-06-06 21:22:50
47
原创 OSPF-MGRE实验
实验要求及拓扑搭建首先进行IP配置[r1-GigabitEthernet0/0/1]ip ad 16.1.1.1 24[r1-GigabitEthernet0/0/0]ip ad 16.1.2.1 24[r1-LoopBack0]ip ad 192.168.1.1 24其他同样的配置方法,将地址配置完成,看两两之间能否ping通,不通。则IP配错其他路由器进行同样配置(略)缺省以及nat地址转换[r1]ip route-static 0.0.0.0 0 16.
2021-05-28 18:13:05
65
原创 网络类型实验
实验要求及拓扑IP分配等见上图PAP认证r5]aaa[r5-aaa]local-user r1 password cipher 123[r5-aaa]local-user r1 service-type ppp[r5-aaa]int s3/0/0[r5-Serial3/0/0]link-protocol ppp[r5-Serial3/0/0]ppp authentication-mode pap[r5-Serial3/0/0]ip ad 51.1.1.2 24[r1].
2021-05-22 21:53:49
71
原创 IA静态复习实验
实验要求及拓扑搭建IP划分R6 ISP6.6.6.6 环回R5-R656.1.1.0/24内部骨干192.168.1.0/30 1.1 1.2192.168.1.4/30 192.168.1.8/30192.168.1.12/30192.168.1.16/30192.168.1.20/30r1192.168.1.32/27有需求,可以再将其划分1.32/28 1.48/28 r2192.168.1.64/271.64/28 1...
2021-05-22 14:03:05
78
原创 IPv6实验
实验要求及规划如图,按照上图配置IP,等操作ipv6特点实验开始ipv4配置[r1]int g0/0/0[r1-GigabitEthernet0/0/0]ip ad 192.168.0.1 30[r1-LoopBack0]ip ad 192.168.1.1 24[r1-LoopBack1]ip ad 192.168.2.1 24[r1]ip route-static 0.0.0.0 0 192.168.0.2 [r2-GigabitEthernet0/0/1]ip ad
2021-05-13 19:20:01
99
原创 MPLS实验
MPLS(英语:Multi-Protocol Label Switching),全称多协议标签交换,是一种在开放的通信网上利用标签引导数据高速、高效传输的新技术,由因特网工程任务组提出。它利用标记进行数据转发,主要设计来解决网路问题,如网路速度、可扩展性、服务质量(QoS)管理以及流量工程,同时也为下一代IP 中枢网络解决宽带管理及服务请求等问题。多协议:可以基于多种不同的3层协议来生成2.5层的标签信息;包交换—包为网络层的PDU,故包交换是基于IP地址进行数据转发;就是路由器的路由行为;
2021-04-28 20:19:40
335
原创 网络三层架构总结
企业网三层架构模式:一个简单的企业网三层架构:在网络结构中,有二层网络和三层网络两种选择。在这里的二层、三层是按照逻辑拓扑结构进行的分类,并不是说ISO七层模型中的数据链路层和网络层,而是指核心层,汇聚层和接入层,这三层都部署的就是三层网络结构,二层网络结构没有汇聚层。与二层网络结构不同的是,三层网络结构可以组建大型的网络。核心层:是整个网络的支撑脊梁和数据传输通道,重要性不言而喻,因此在整个三层网络结构中,核心层的设备要求是最高的,必须配备高性能的数据冗余转接设备和防止负载过剩的均衡负载的
2021-04-21 17:40:19
11265
原创 小型三层架构
三层架构框架:接入层:提供端口的密度,用于用户终端的接入。一般使用二层交换机、AP等设备。汇聚层(分布层):流量的集合处。可以用到的技术有:DHCP / VLAN / STP / HSRP / VRRP / channel / QOS / ACL…核心层:使用NAT实现内网与公网之间的访问。能够进行高速路由转发。三层架构注意点冗余—备份: 线路备份、设备备份、网关备份、UPS(电源)备份。实验**首先进行合理的IP划分**路由间172.16.0.0 / 30172.16.0.4
2021-04-21 16:45:34
183
原创 生成树协议(STP)
STP在网络部署中,为了保障网络通信的稳定,通常会设计冗余链路,但是相应的就产生了环路控制的问题。STP协议是IEEE802.1D中定义的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传递网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),通过采用STA生成树算法选举根桥、根端口和指定端口的方式,最终将网络形成一个树形结构的网络,其中,根端口、指定端口都处于转发状态,其他端口处于禁用状态。如果网络拓扑发生改变,将重新计算生成树拓
2021-04-13 19:26:06
1918
原创 HCIP之再看vlan
vlan实验vlan接口介绍1、在交换机上创建VLAN编号 0—4095,共4096个,其中只有1—4094可以使用(十二位二进制构成)定义允许列表 [sw1]interface Eth0/0/1 [sw1-Ethernet0/0/1]port link-type ?选择不同的接口类型,管理员将具备不同的配置权限 access Access port hybridHybrid port trunkTrunk portaccess:只能允许一个vlan进或出;修
2021-04-10 22:39:40
148
原创 HCIA综合实验
题目要求1.IP分配/划分192.168.1.0/24192.168.1.0/26192.168.1.64/26192.168.1.128/26192.168.1.192/26 备用 路由器1vlan 2 192.168.1.0/27vlan 3 192.168.1.32/27路由间 192.168.1.128/26路由器2vlan 2 192.168.1.64/27vlan 3 192.168.1.96/27配置交
2021-04-09 22:31:57
155
原创 动态路由
(二)动态路由配置实验要求:实验要求:注:本实验仅供初学者参考,如有错误欢迎纠正;如有更优配置,欢迎前来交流1、子网划分实验要求给予192.168.1.0/24 进行划分,根据实验要求将其划分为四个子网:要求3需要R1/2存在两个环回,将192.168.1.0/26和192.168.1.128/26分别划分为两个子网,即:2.ip配置部分命令的解释如下:rip --启动rip配置version 2— 选择版本2undo summary— 关闭自动汇总network —宣告ri
2021-03-25 19:28:24
121
原创 静态路由实验
(一)静态路由配置实验实验要求:注:本实验仅供初学者参考,如有错误欢迎纠正;如有更优配置,欢迎前来交流首先看到问题,进行问题划分,逐步击破1.根据问题一二确定首先进行子网划分(地址规划)1)IP子网划分(便于管理,以及后期规划增加等)r5 5.5.5.0/24 环回5.5.5.5/24骨干 (路由器之间的干线) 192.168.1.0/27划分 192.168.1.0/30 1.1-1.2 可用ip(仅剩线中的两个接口)192.168.1.4
2021-03-25 18:02:33
586
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人