2021年11月15日
目录结构
摘要: 目录结构 /bin 是binary的缩写,这个目录存放着最经常使用的命令 /sbin S就是superuser的意思,这里存放的是系统管理员使用的系统管理程序 /home 存放普遍用户的主目录,在linux中每个用户都有自己的目录,一般该目录名是以用户的账户命名的 /root 该目录为系统管理员,也 阅读全文
posted @ 2021-11-15 22:03 逸铭 阅读(309) 评论(0) 推荐(0)
Linux基本操作
摘要: 基本命令 Fdisk L(硬盘大小) Cat /proc/meminfo(内存大小) Cat /proc/cpuinfo(CPU型号) 查看当前目录下有哪些内容:ls 查看文件中的内容:cat 创建文件:touch 文件名 创建目录:mkdir 目录名 剪切:mv 重命名和剪切 输入文件名,然后输入 阅读全文
posted @ 2021-11-15 21:36 逸铭 阅读(53) 评论(0) 推荐(0)
交换路由基础
摘要: 交换路由基础 交换机在二层(数据链路层)靠Mac地址进行通信,而Mac地址的作用是在同一广播域下,区别个体 泛洪:就是把数据,发给同一广播域的活跃设备 单播:查表(Mac地址表)然后转发给对应的接口 丢弃:交换机很少丢弃数据,除非是接口坏了,或者其他原因 当数据帧的目的Mac地址不在Mac表中,或者 阅读全文
posted @ 2021-11-15 21:30 逸铭 阅读(77) 评论(0) 推荐(0)
OSPF
摘要: 动态路由协议:链路状态路由协议、距离矢量协议 传闻有误差,传信准确 ospf可以自动选路 LSA包中所包含的信息(相当于自我介绍) 然后通过组播的传递方式的,达到全网互通(跟rip相似)通过224.0.0.5来进行组播,周期性的(10秒一次) 具体流程:建立邻居关系表——》LSA泛洪——》通过算法( 阅读全文
posted @ 2021-11-15 21:29 逸铭 阅读(387) 评论(0) 推荐(0)
2021年11月6日
小迪day3--加密算法
摘要: 加密算法 前言:在渗透测试中,常见的密码等敏感信息会采用加密处理,其中作为安全测试人员必须要了解常见的加密方式,才能为后续的安全测试做好准备,本次课程将讲解各种加密编码等知识,便于后期的学习和发展 常见加密编码等算法解析 MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape, 阅读全文
posted @ 2021-11-06 23:42 逸铭 阅读(145) 评论(0) 推荐(0)
小迪day2--搭建安全拓展
摘要: 第一步首先安装一个2003服务器(不止于这个版本可以用更高的,但是此处做实验用的2003,所以用这个版本来讲解) 然后安装iIIS服务器,连接好光驱,然后双击进入 选择安装可选的Windows组件——》应用程序服务器(iis)——》确定——》下一步 安装好iis之后 https://down.chi 阅读全文
posted @ 2021-11-06 01:07 逸铭 阅读(60) 评论(0) 推荐(0)
小迪day1--web源码拓展
摘要: 前言:web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中web源码有很多技术需要简明分析,比如:获取某asp源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘和分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路 关 阅读全文
posted @ 2021-11-06 01:06 逸铭 阅读(70) 评论(0) 推荐(0)
HCIA--子网划分
摘要: IP子网划分 随着互联网的发展,IP地址的不足,所以需要合理的划分网络,如果按照ABC类地址来划分网络,那么大量IP地址将会浪费,为了不浪费所以需要灵活的划分网络位。 在这里子网掩码转换成二进制:1的意思就是不可以变化,而0的意思就是可以变化 例子:192.168.1.0/24 如果要改成23位: 阅读全文
posted @ 2021-11-06 01:05 逸铭 阅读(609) 评论(0) 推荐(2)
HCIA---动态路由
摘要: 动态路由(RIp) “谁告诉我往哪走,我就跟谁走” 例如a把1网段路由信息打包给b那么b如果想要去1的话就会往a走,然后b向去4网段,c会给他发广播,那么这样b也会学习到如果要去4网段要往c走。以此转发,这样a,b,c都会学习到对方的路由条目,从而达到全网互通的目的 如果此时b想去2网段,为什么没有 阅读全文
posted @ 2021-11-06 01:04 逸铭 阅读(99) 评论(0) 推荐(0)