丢爸

中间人攻击原理/ARP欺骗攻击利用的ARP协议的漏洞ARP协议原理1)发送ARP广播请求，获取对方MAC地址2)发送ARP单播应答，攻击人通过发送虚假的ARP应答实现ARP缓存投毒，而受害人无法进行身份验证...

动态路由基于某种路由协议实现特点：减少管理任务，占用了网络带宽动态路由协议路由器之间用来交换信息的语言度量值跳数、带宽、负载、时延、可靠性、成本按路由执行的算法分类距离矢量路由协议依据从源网络到目标网络所经过的路由的个数选择路由RIP、IGRP链路状态路由协议综合考虑从源网络到目标网络的各条路径情况选择路由OSPF、IS-ISRIP距离-矢量路由选择协议RIP的基本概念定期更新邻居广播更新(每隔30秒)全路由表更新RIP度量值为跳数最大跳数为

NATNAT(Network Address Translations)网络地址转换IPV4地址不够用了IP地址分为公网IP和私有IP公网上不允许出现私有IP私网IP可以重复在内网使用NAT实现公私有IP地址的转换，一般在路由器或防火墙上完成，不建议在三层交换机上配置。私有IP地址范围10.0.0.0/8172.16.0.0/16-172.31.0.0/16(172.16开头至172.31开头)192.168.0.0/16(192.168开头的)NAT分类静态NAT：

？？IDS IPSACLACL(Access Control List)访问控制列表ACL是一种包过滤技术ACL基于IP包头的IP地址、四层TCP/UDP头部的端口号，基于三、四层过滤ACL在路由器上配置，也可在防火墙上配置(一般称为策略)ACL分类标准ACL扩展ACL标准ACL表号：1-99特点：只能基于源IP对包进行过滤扩展ACL表号：100 - 199特点：可以基于源IP、目标IP、端口号、协议及包进行过滤。ACL原理ACL表必须应用到接口的进或出方

HSRP协议(Hot StandBy Router Protocol)热备份路由器协议HSRP组号：1-255组号没有大小之分虚拟路由器的IP称为虚拟IP地址HSRP组成员虚拟路由器（老大）活跃路由器备份路由器其他路由器HSRP优先级(1-255)：默认100HSRP组成员通过定时发送hello包来交流默认每隔3秒占先权preempt：作用–当检测不到对方，或检测到对方优先级低于自己，立即抢占活跃路由的名分。VRRP协议()...

单臂路由缺点网络瓶颈容易发生单点物理故障VLAN间通信的每一个帧都进行单独路由ICMP(Internet Control Message Protocol)网络探测与回馈机制网络探测路由跟踪windows：tracert IP地址Linux或路由：traceroute IP地址错误反馈ICMP封装格式ICMP头ICMP类型字段8：ping请求0：ping应答3：目标主机不可达11：TTL超时...

实现目标实现VLAN间可以互相通信各员工电脑通过DHCP动态获取IP地址所有员工通过http://www.tye.com访问VLAN40中的服务器网站公司网络规划IT部：VLAN10–10.1.1.0/24财务部：VLAN20–20.1.1.0/24市场部：VLAN30–30.1.1.0/24服务器：VLAN40–40.1.1.0/24基本配置实现各个VLAN之间互通#注：在Switch0交换机上配置vtp domain之前，需要在三台交换机上先启用trunk#---------

单臂路由VLAN控制广播域不同VLAN间无法通信1个VLAN=1个网段

VLAN(Virtual LAN)虚拟局域网

路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程，即路由器为IP包选择路径的过程路由器根据路由表做路径选择路由表直连网段配置IP地址，端口UP非直连网段管理距离值（A值）:值越小，优先级越高C(direct connection)直连路径：0S(Static)静态路由：1默认路由：浮动路由：# Router1路由器需要添加NM-2FE2W模块，添加时要先关闭电源#------------------------配置三台路由器的IP，并启动-----#-------

鑫

分层思想将复杂的流程分解为几个功能相对单一的子过程整个流程更加清晰，复杂问题简单化更容易发现问题并针对性的解决问题OSI(Open System interconnection)开放通信系统互联参考模型数据的封装与解封装传输层...

扫描技术手工与工具结合主机探测：确定目标主机是否存活常见端口号21<./td>FTP22<./td>SSH23<./td>Telnet25<./td>SMTP80<./td>HTTP443<./td>HTTPS1433<./td>SQL Server1521<./td>Oracle3306<./td>MYSQL3389<./td&g

PKIPKI 概述公钥基础设施(Public Key Infrastructure)：通过加密技术和数字签名保证信息的安全组成：公钥加密技术，数字证书，CA(Certificate Authority)，RA信息安全三要素机密性完整性身份认证/操作不可否认PKI使用SSL/HTTPSIPsecVPN部分远程访问VPN公钥加密技术作用：实现对信息加密、签名等加密算法对称加密算法----加解密密钥一致非对称加密算法通信双方各自产生一对公私钥双方交换公钥公私钥实现

渗透测试流程授权信息收集扫描漏洞漏洞利用提权毁尸灭迹留后门渗透测试报告通过PortScan软件扫描IP段的开放端口445漏洞利用之IPC$#将网络共享盘映射至本地C:\Documents and Settings\Administrator>net use f: \\10.1.1.2\share 123456 /user:administrator命令成功完成。#查看本地映射情况F:\>net use会记录新的网络连接。状态 本地

OU：组织单位用于归类域资源（域用户、域计算机、域组）创建组织单元组策略：Group Policy–GPO

域Domain内网环境工作组：默认模式，人人平等域：人人不平等，集中管理，统一管理域的特点集中/统一管理域的组成域控制器：DC(Domain Controller)成员机：域的部署安装域控制器–生成域环境安装活动目录-生成域控制器活动目录：Active Directory = AD活动目录AD特点：集中管理/统一管理组策略GPO(Group Policy)安装活动目录开启win2008虚拟机,显示桌面通用图标配置IP地址开始

WEB服务器web服务器称为网页服务器或HTTP服务器web服务器使用的协议是HTTP或HTTPSHTTP协议端口号：TCP 80；HTTPS协议端口号：TCP 443WEB服务器发布软件微软：IIS(可以发布web网站和FTP站点)LINUX：Apache/LAMP/Tomcat/Nginx等第三方：phpstudy,xampp部署WEB服务器安装IIS服务安装完成后，查看端口80已打开C:\Documents and Settings\Administrator&

DNSDNS(Domain Name Service)：为客户机提供域名解析服务器域名组成域名组成概述主机名.域名称为完全限定域名(FQDN),一个域名下可以有多个主机，域名全球唯一，主机名.域名肯定是全球唯一的。以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能命名，比如网站是www,博客是blog，论坛是bbs，那么对应的FQDN为www.sina.com.cn,blog.sina.com.cn,mail.sina.com.cn，这么多个FQDN只需要申请一个

DHCP作用DHCP(Dynamic Host Configure Protocol)自动分配IP地址DHCP相关概念地址池/作用域：(IP、子网掩码、网关、DNS)DHCP优点减少工作量、避免IP冲突、提高地址利用率DHCP原理成为DHCP租约过程，分为4个步骤发送DHCP Discovery广播包客户机广播请求IP地址(包含客户机的MAC地址)响应DHCP Offer广播包服务器响应提供的IP地址(无子网掩码、网关)客户机发送DHCP Request广播包客户机选择IP(确认

共享服务器通过网络提供文件共享服务，提供文件下载和上传在Win7虚拟机上Win+R输入win2003IP地址点击确认后，输入用户名和密码，验证成功后，显示共享文件夹本地登录，只受NTFS权限影响远程登录，将受共享及NTFS权限的共同影响，取交集设置共享权限Everyone完全控制，然后具体权限需求在NTFS权限中设置案例：建立共享文件夹，设定两个用户edison和dizzy，edison对共享文件夹下的UpLoad文件夹有上传权限，对software文件夹有下载权限，dizzy对文件

权限设置NTFS权限，实现不同用户访问不同对象(文件、目录)的权限分配正确的访问权限，用户才能访问其资源设置权限防止资源被篡改、删除NTFS特点提高磁盘读写性能可靠性加密文件系统访问控制列表(设置权限)磁盘利用率压缩磁盘配额支持单个文件大于4G修改NTFS权限...

破解相关知识cmd 工具路径c:\windows\system32\cmd用户/密码存储位置c:\windows\system32\config\SAM修改账户密码net user username password漏洞利用过程#破解win7密码1. 开启win7虚拟机，给当前用户设置一个复杂密码，然后关机2. 开启虚拟机，在启动过程中，强制关机3. 再开机，出现“启动修复(推荐)”选择该项，如未出现可再次进行第2步![在这里插入图片描述](https://img-

问题1：解决方法：#普通用户无法远程连接至服务器，需要给用户添加至Remote Desktop Users组中，添加完成后，连接正常#通过命令将tye添加至Remote Desktop Users组中C:\Documents and Settings\Administrator>net localgroup "Remote Desktop Users" tye /add命令成功完成。C:\Documents and Settings\Administrator>net l

文章基于Windows2003服务器系统版本Windows：win200,win2003,win2008r2,win2012Linux：Redhat,CentOS用户每个用户登录系统后，拥有不同的操作权限每个账户有自己唯一的SID(安全标识符)用户SID：S-1-5-21-42342423434-1433343434-500系统SID：S-1-5-21-42342423434-1433343434用户ID：500windows系统管理员administrator的UID是500普

重定向符号注：同Linux1>：正确重定向2>：错误重定向：追加重定向：覆盖#创建一个文件，并将内容重定向至test.txt文件D:\>echo world is very well!!! > test.txtD:\>dir 驱动器 D 中的卷是 新加卷 卷的序列号是 446E-DAD7 D:\ 的目录2021-11-22 23:24 24 test.txt 1