【网络安全】赛项比赛回顾
一阶段A-1:登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。
密码策略(Windows, Linux)
密码策略必须同时满足大小写字母、数字、特殊字符(Windows),将密码必须符合复杂性要求的属性配置界面截图:
密码策略必须同时满足大小写字母、数字、特殊字符(Linux),将/etc/pam.d/system-auth配置文件中对应的部分截图:
找到包含pam_pwquality.so模块的行,将原有行注释并修改为如下的新配置,密码长度最少12位,至少包含一个大写字母,一个小写字母,一个数字,一个特殊符号。
· minlen=12 密码最小长度为8个字符。
· lcredit=-1 密码应包含的小写字母的至少一个
· ucredit=-1 密码应包含的大写字母至少一个
· dcredit=-1 将密码包含的数字至少为一个
· ocredit=-1 设置其他符号的最小数量,例如@,#、! $%等,至少要有一个
最小密码长度不少于8个字符(Windows),将密码长度最小值的属性配置界面截图:
最小密 ...
网络搭建【无线】神州数码无线控制器AC+瘦AP配置
在做题的时候,没有配置过无线相关的我找到一个非常好的例题,用这个入门了无线配置。(本文使用神码设备)题目:
1234已知原AP管理地址为10.81.0.0/15,为了避免地址浪费请重新规划和配置IP地址段,要求如下:1.使用原AP所在网络进行地址划分;2.现无线用户VLAN 10中需要127个终端,无线用户VLAN 20需要50个终端;3.WS上配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,网段中第一个可用地址为AP管理地址,最后一个可用地址为WS管理地址,保证完成AP二层注册;为无线用户VLAN10,20下发IP地址,最后一个可用地址为网关
配置DHCP,管理VLAN为VLAN101,为AP下发管理地址,完成二层注册,为无线用户VLAN10,20下发IP地址
E1/0/21接口:VLAN101,10.80.1.65/30
地址池配置:
AP:10.80.1.64/30
vlan10:10.80.0.0/24
vlan20:10.80.1.0/26
首先我们先配置ip地址和vlan
1234567891011 ...
网络搭建【协议】简单网络管理协议
什么是SNMP协议 SNMP(Simple Network Management Protocol)简单网络管理协议是一种基于TCP/IP协议的网络管理协议。它是用于管理网络设备(如路由器、交换机、服务器、打印机等)的标准协议。 snmp协议有三个版本:SNMPv1、SNMPv2c和SNMPv3,我们可以根据情况选择配置一个或多个版本。
为什么要用SNMP简单易用:SNMP协议的设计非常简单,易于实现和使用。
跨平台:SNMP协议是跨平台的,可以在不同的操作系统和硬件平台上使用。
实时监控:SNMP协议可以实时监控网络设备的状态和性能,包括CPU利用率、内存使用率、网络流量等。
远程管理:SNMP协议可以通过网络远程管理网络设备,包括配置、监控和故障排除等。
自动化管理:SNMP协议可以与其他管理工具集成,实现自动化管理,减少人工干预。
SNMP协议是网络工程师必备的一种协议,它可以帮助网络工程师更好地管理和维护网络设备,提高网络的可靠性和性能。
SNMP的工作过程管理站发出请求:管理站(通常是网络管理员)向被管理设备(如路由器、交换机、服务器等)发出SNMP请求,请求获取设备的状 ...
网络搭建【交换】AM访问管理
AM(access management) 访问管理基于端口的防护在全局模式下开启AM功能am enable #开启AM功能 接下来进入端口,(需要先在全局模式下开启AM功能)am port #打开端口AM配置am,我们可以配置IP匹配和MAC地址匹配 IP配置命令: am ip-pool设置地址池之后,允许该IP地址段内的IP地址为源IP地址的IP报文与ARP报文在端口进行转发 MAC命令:am mac-ip-pool设置地址池后,访问管理 MAC-IP 地址,允许/禁止以该 MAC-IP 地址为源地址的 IP 报文与 ARP 报文通过该端口进行转发
这就简单的配置完成了am的防护 在地址池内的地址允许IP和ARP报文的转发,不在地址池内的不允许转发,
show am来查看am的表项
网络搭建【配置】旁路连接和串行连接
旁路连接意思就是设置在内网的支路上,流量不经过我们,使用旁路模式时,一般使用交换机的端口镜像来进行监控,设备只需要连接到交换机的镜像端口,所以被称之为“旁路监控”,
优点1.部署灵活,只需要在交换机配置镜像端口,而且不会影响现有的网络结构,2.旁路模式是镜像过来的数据,不会对数据包造成影响3.旁路设备出现故障时不会影响网络,
缺点1.交换机必须支持端口镜像2.旁路模式不处理原数据包,无法分配实时带宽3.旁路模式采用RST包的方式来断开TCP连接,不能禁止UDP通讯,对于UDP应用,一般还需要在路由器上面禁止UDP端口进行配合
串行连接串接就是我们串接在出口,所有出去的流量经过我们。串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。
优点1.不需要交换机支持端口镜像2.不存在UDP问题3.可以实时分配带宽
信息安全管理与评估学习过程
721591946fdda9a4fe5e492bd6adae22f1d059180e0c739d90c08edb68c94017dcd1c6cb031076a6ada367d69841bf2888f8641c0d6a66d3c6e53a520d26121cc27b3863b747de434baf20c0fc77a2e0915808672c04a77b5e3bbc437779170ef928fc0651d42f702bea0398e4ba2beffc66476695496e9cdcb539081db3f52132ec33c10998afe8cb74934c612d04b7258282bac703b89743862d73febff076614d7865ce949741567da46351b6d9bd33bd19fb009951ebdcdbb67a4adf80155e7dd697c22d3a627c260eb18fd2a7f4661fa2eec94f27c4f22c01f95b4b06dd33d77accfa73e0fea56a95e32989e58ea2042b6f5415f30b6 ...
RedHat【服务】yum仓库的配置(本地)
前言本文基于Redhat7 Vm虚拟机
环境配置确保虚拟机连接了iso镜像
连接之后桌面会有光盘的图标
配置本地源1.创建存放光盘的目录mkdir -p /mnt/cd #创建目录/mnt/cd
-p参数的意思是,需要时创建上层目录,已存在则不报错
2.挂载光盘到目录mount /dev/sr0 /mnt/cd #将光盘挂载到/mnt/cd
如果不确定光盘的目录,可以用df -h命令来查看
3.创建repo文件vi /etc/yum.repo.d/1240.repo #用vi编辑器新建并编辑1240.repo文件
1240只是好记,只要后缀为repo即可
输入i后编辑内容
[1240repo]
name=1240repo local
baseurl=file:///mnt/cd
gpgcheck=0
enable=1
编辑好后按esc,输入:wq保存并退出
验证yum repolist #验证yum仓库
RedHat【分区】分区工具parted命令的使用
实操过程先在虚拟机设置里添加新硬盘并重启,重启之后在终端里输入lsblk #显示所有可用块设备的信息以及其依赖信息,常用于查看硬盘情况
这个sdb就是我新添加的硬盘,sda是我的系统磁盘
设置分区表类型接下来我们用parted来设置分区,输入parted /dev/sdb print,可以看到硬盘的大小为10G,没有分区表格式
接下来输入parted /dev/sdb来选择硬盘sdb并进入交互模式,后面的操作在退出交互模式之前都将使用sdb硬盘,然后输入mklabel gpt,设置分区表类型为GPT,然后我们再输入print来查看硬盘信息,发现和之前不同,分区表类型变成了GPT
分区接下来输入mkpart primary 1 100M,来创建一个主分区,大小为100M
输入mkpart primary xfs 100M 300M,创建一个分区大小为200M的分区,并且文件系统是xfs,再次查看分区信息
然后如果你用的是交互模式 那么就输入quit退出交互模式
格式化接下来输入mkfs -t vfat /dev/sdb1mkfa -t xfa ...
Centos 7【磁盘管理】使用mdadm创建RAID0和RAID5
mdadm工具是一个管理RAID的程序
mdadm常用选项 -A <阵列设备名> #assemble: 加入一个以前定义的阵列 -C <阵列设备名> #–create: 创建一-个新的阵列 -D <阵列设备名> # –detail:显示md device的详细信息 -a yes #自动创建md阵列文件 -I #设定raid level -s,–scan #扫描配置文件或/proc/mdstat 以搜寻丢失的信息 -n, -raid-devices=:指定阵列中可用device 数目,这个数目只能由–grow修改 -x, -pare-devices=:指定初始阵列的富余device数目
RAID 0实验在做实验之前记得拍摄快照 ,后期要重置之后做RAID5
在虚拟机里创建3个1G硬盘
扫描新硬盘输入lsblk lsblk #显示所有可用块设备的信息及其依赖关系
没有发现新添加的硬盘,因为新硬盘还没有加载,需要将连接 ...
网络安全【SQL注入】基于联合查询的数字型GET注入
实验环境攻击机: 操作系统:windows10 软件:Sqlmap,Burpsuite,FireFox浏览器插件Hackbar,FoxyProxy靶机: 操作系统:CentOS7 软件:Apache、MySQL(MariaDB)、PHP;DVWA、SQLi-Labs、Webug3.0漏洞网站环境
实验过程:登录网站查看在打开FireFox浏览器和Hackbar插件之后,输入网站的URl,显示如下图
在插件或者网站URl里输入一个GET参数?id=1,显示下图,显示了id=1的用户名和密码
寻找注入点然后使用3条payload寻找注入点以及判断注入点的类型:
?id=1'
网页报错,同时也可以从报错信息看出来数据库是MySQL
?id=1 and 1=1
网页正常显示
?id=1 and 1=2
网页未正确显示
从上面三个可以得知,网站存在数字型注入点
判断网站查询的字段数使用关键字order by,获取网站查询的字段数
?id=1 order by 1--+
网页正常显示
?id=1 order by 2--+
网页正常显示
?id ...