随笔分类 - 运维基础
摘要:越权漏洞与利用 实验环境: 靶机 :win7 自搭靶场 pikachu 攻击机 :win10 什么是越权漏洞 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。 一般越权漏洞容易出现在权限页
阅读全文
摘要:雷池3.0 漏洞扫描 实验环境: 靶机:win8 192.168.19.131 攻击机 :win10 192.168.19.1 漏洞复现 方式一 sqlmap 绕过waf 首先下win8服务器上搭建雷池3.0的服务 win8使用net模式 win10重启一下vm8网卡 通过浏览器就可以访问 雷池的网
阅读全文
摘要:LAMP LAMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写: Linux,操作系统 Apache,网页服务器 MariaDB或MySQL,数据库管理系统(或者数据库服务器) PHP、Perl或Python,脚本语言 环境搭建 安装 yum -y install httpd
阅读全文
摘要:ssh通信原理 1.帐号密码验证 : 当用户向服务器发起SSH请求的时候,服务器将自己的公钥发给客服端 客服端将自己的帐号密码用服务器发来的公钥进行加密, 最后服务器端用自己的私钥对收到的数据进行解密。 但是无法确保中间人冒充服务器攻击这种情况。 2.第二种 公钥验证方式: (1) 首先在客户端
阅读全文
摘要:VMware端口映射实验以及原理 原理 通常服务器会有许多块网卡,因此也可能会连接到不同的网络,在隔离的网络中,某些服务可能会需要进行通信,此时服务器经过配置就可以承担起了转发数据包的功能。 实验 机器:物理机 ip 10.1.2.88 测试机ip 同一网段内即可 软件 :vmware centos
阅读全文
摘要:Linux 1.用户区分 管理员用户 普通用户 2.切换控制台 centos有Gui界面 可根据 F1到F6 进行调试 ctrl +alt +F(1~6) 3.运行级别查询 0 关机模式(不要把启动级别 运行级别设置为0) 1 单用户模式 2 无NFS多用户模式 3 文本模式(命令行模式,完整的多用
阅读全文
摘要:静态路由 什么是静态路由? 静态路由是指有管理员手动配置和维护的路由 静态路由配置简单,被广泛应用于网络中。另外,静态路由还可以实现负载均衡和路由备份。 应用场景 inside:内网 outside:外网 静态路由一般是在网络边界,出口的位置配置 配置方法 ###标准静态路由配置的三种方法: |
阅读全文
摘要:ip路由基础 路由协议类型 1.EGP 外部路由协议 在一个自治系统AS内部使用的路由协议,常见的有RIP、OSPF 2.IGP 内部路由协议 在AS之间使用的路由协议,常见的有BGP 原理 路由协议通过在路由器之间共享路由信息来支持可路由协议。路由信息在相邻路由器之间传递,确保所有路由器知
阅读全文
摘要:(1)Win8的安装 根据镜像 安装win8 然后安装成功 (2)激活 在钉钉上下载工具包并把它拉进虚拟机里解压 然后进行激活 (3)计算机重命名 (4)本地安全策略 在win+r 打开运行窗口 输入指令“secpol.msc” 这时,本地安全策略就出现在我们眼前,你可以进行各种设置 2. (1)w
阅读全文
摘要:.上午 虚拟机网络配置 (1) 桥接模式: a.定义 相当于虚拟机的网卡和宿主机的物理网卡均连接到虚拟机软件所提供的 VMnet0 虚拟交换机上,因此虚拟机和宿主机是平等的,相当于一个网络中的两台计算机。这种设置既可以保证虚拟机和宿主机通信,也可以和局域网内的其他主机通信,还可以连接 Interne
阅读全文
摘要:一.FTPF服务器 1.概述 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资
阅读全文
浙公网安备 33010602011771号