爱影客

一：概念 ARP：address resolution protocol，地址解析协议 作用：将已知的IP地址解析为MAC地址 二：实验 2.1 对首次ping进行抓包（1）路由器R1123456789101112Router#show ip interface brief Interface IP-Address OK? Method Status ProtocolGigabitEthernet0/0 192.168.1.1 YES manual up up GigabitEthernet0/1 unassigned YES unset administratively down down GigabitEthernet0/2 unassigned YES unset administratively down down GigabitEthernet0/3 ...

一：概述 一个小型到中型的网络适合静态路由，而且没有或只有较小的扩充计划时。 静态路由需要手工输入、手工管理；管理开销对于动态路由来说是一个大大的负担。 二：优缺点 优点： 对路由器CPU没有管理开销 在路由器间没有宽带占用 增加安全性 缺点： 必须真正的了解网络 对于新添加网络配置繁琐 对于大型网络工作量巨大 三：静态路由配置 配置命令 ip route newwork-address subnet-mask { ip-add | exit-interface } ip route 192.168.1.0 255.255.255.0 192.168.12.2 ip route 192.168.1.0 255.255.255.0 serial 0 查看路由表 show ip route do show ip route 四：实验4.1 实验目录练习对静态路由配置的使用； 4.2 实验内容通过 PNETLab Box 新建3台路由器，分别为三台路由器配置 IP 地址，并将三台路由器接线依次连通。通过在路由器上配置静态路由，使得三个路由器之间信息可以达到互传的目的。 ...

一：Cisco IOS1.1 简介 Cisco internetwork operating system（IOS）：为 Cisco 设备配备的系统软件。应用于路由器、局域网交换机、小型无线接入点、具有几十个接口的大型路由器等。 1.2 功能 Cisco IOS 可为设备提供以下网络服务 基本的路由和交换功能 安全可靠地访问网络资源 网络可伸缩性 1.3 访问方式 可以通过多种方法访问 CLI 环境，常见方式： 控制台 Telnet 或者 SSH 辅助端口 1.4 访问模式 用户执行模式 “>” 特权执行模式 “#” 全局配置模式 从全局配置模式可进入多种不同的配置模式。其中每种模式可用于配置 IOS 设备的特定部分或者特定功能。 其他特定模式 接口模式：用于配置一个网络接口（Fa0/0、S0/0/0 等） 线路模式：用于配置一条线路（实际线路或者虚拟线路），如控制台、AUX、VTY等 路由配置模式：用于配置一个路由选择协议进程的相关参数 1.5 模式切换 enable：用户执行模式进入特权模式 configure ter ...

一：IP（internet protocol）1.1 概述IP指网络互联协议，是TCP/IP体系中的网络层协议。 设计IP的目的是提高网络的可扩展性： 一是解决互联网问题，实现大规模、异构网络的互联互通； 二是分割顶层网络应用和底层网络技术之间的耦合关系，以利于双方独立发展； 根据端到端的设计原则，IP只为主机提供了一种无连接、不可靠的、尽力而为的数据包传输服务。 例如：192.168.1.1，该IP采用的是点分十进制的表示方法。但在计算机的世界中采用的是点分二进制的方法，对应的地址表示：1111 1111.0000 0000.0000 0000.0000 0000。由此，通过运算我们可以得出IP地址一共有232次方个，约42.9亿个。 1.2 IP 地址分类（1）IP划分 A类地址：1.0.0.1~126.255.255.254 B类地址：128.0.0.1~191.255.255.254 C类地址：192.0.0.1~223.225.225.254 D类地址：224.0.0.1~239.255.255.254（多播地址） E类地址：240.0.0.1~255.255. ...

一：PNETLab 是什么？PNETLab（分组网络仿真器工具实验室）是一个允许您下载并与社区共享实验室的平台，它包括 PNETLab Box 和 PNETLab store。 PNETLab Box 它是一个虚拟机，安装在本地机器上，实验室将在上面运行。 模式 线上模式 线下模式 PNETLab Store 一个网络平台，提供了成百上千个免费的实验室，可以获取实验室和将其下载学习 二：设计理念2.1 主要特征 许多人可以登录一个PNETLab Box 许多人可以加入同一个实验室会话 按“角色”设置用户权限 为每个实验室设置权限：谁可以打开新会话，谁可以加入会话，谁可以编辑实验室 锁定实验室 管理监控实验室 三：使用教程3.1 如何添加角色？创建角色: 帐户 > 角色管理 > 单击“添加”按钮； 设置用户权限： Delete Folder: 删除文件夹：用户可以删除其工作区上的文件夹 Add New Folder: 添加新文件夹：用户可以在其工作区中添加新的文件夹 Rename or Move Folder: 重命名或移动文件夹：用户可以更改名称或拖放来 ...

一：网络是什么？将地理位置不同的多台计算机，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。 二：网络的类型2.1 局域网（LAN）LAN（local area network）：一组终端设备和由共同的组织管理的用户。 2.2 广域网（WAN）WAN（wide area network）：连接分布于不同地理位置的 LAN。 2.3 LAN 与 WAN 的关系局域网与广域网的概念是相对的，弹性的，针对不同的场景，所指定的网络可能即是局域网、又是广域网。 三：常见的网络设备 交换机（switch） 路由器（router） 四：OSI 参考模型 20世纪70年代后期，ISO创建OSI参考模型，希望不同供应商的网络能够相互协同工作。 OSI：开放系统互联（open system interconnection） ISO：国际化标准组织（International organization for standardization） 五：为什么要进行分层 分层的优点 促进标准化工作，允许各个供应商进行开发； 各层间相互独立，把 ...

一：前言在渗透测试中，信息收集是其中最重要的一部分。我们收集到的目标信息越多，渗透的切入点也就越多，对目标的渗透的成功率也就越高。因此，渗透测试的本质就是信息收集。 二：信息要素 目标域名相关信息：域名注册人、联系人、联系方式、邮箱、域名历史记录、子域名、旁站、C段等 目标服务器相关信息：操作系统、中间件、数据库、静态资源、端口、服务等 目标CMS系统（内容管理系统）、框架 目标网站后门、敏感目录与文件：如git源码泄露、upload上传目录等 三：网站页面信息收集在我们浏览目标网站时，往往可以发现一些比较重要的信息。从网站的URL观察，有些URL会暴露网站使用的脚本语言。其次关注网站是否有在线客服窗口。通常在网站底部可以收集到的信息有：URL信息、在线客服、技术支持、关于公司的联系方式（邮箱、电话号码、工作地点等）、备案号、营业执照、后台登录接口、友情链接、相关二维码等。 四：域名信息收集首先，得到一个目标域名后，我们通常第一件要做的事情就是去获取域名的注册信息，即该域名的DNS服务器信息和注册的个人信息等。 4.1 Whois 查询whois 是一个标准的互联网协议，可用于查询域 ...

一：概述DirBuster 一款网站目录文件扫描工具，支持全部的 Web 目录扫描方式，用于探测 web 服务器上的目录和隐藏文件的。它既支持网页爬虫方式扫描，也支持基于字典暴力扫描，还支持纯暴力扫描。该工具使用 java 语言编写，提供命令行和图形界面两种模式。其中，图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则，还可以设置以 URL 模糊方式构建网页路径。同时，用户还对网页解析方式进行各种定制，提高网页解析效率。 二：命令2.1 启动1234# 命令行启动disbusterPicked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=trueStarting OWASP DirBuster 1.0-RC1 2.2 配置相关参数 Target URL：目标ip地址或者域名，默认端口80，特殊端口需要补全 Work Method：请求方式，使用 GET 请求或者 HEAD 和 GET 自动切换 Number Of Threads：选择线程数，用于执行暴力破解的线程数，取决于攻击机的计 ...

一：概述Metasploit framework （MSF）是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit 可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。 二：模块功能2.1 启动漏洞利用工具集中打开； 1234567891011# 使用命令行打开msfconsole... =[ metasploit v6.2.9-dev ]+ -- --=[ 2230 exploits - 1177 auxiliary - 398 post ]+ -- --=[ 867 payloads - 45 encoders - 11 nops ]+ -- --=[ 9 evasion ]Metasploit tip: When in a module, use back to go back to the top level prompt 这 ...

一：John 概述开膛手约翰（John the Ripper）是一个快速的密码破解程序。 其主要目的是检测弱 Unix 密码。 二：John 破解 Linux 密码2.1 相关文件Linux 系统中存放账号、密码的两个重要文件 /etc/passwd 与 /etc/shadow 123456789cat /etc/passwd # 查看存放账户的文件内容cat /etc/passwd | head -1 root:x:0:0:root:/root:/usr/bin/zsh # 被":"划分为7个字段用户名：密码：用户ID（UID）：用户组ID（GID）：描述信息：主目录：默认shellcat /etc/shadow # 查看存放账户密码的文件内容cat /etc/shadow | head -1 # 被":"划分为9个字段root:$y$j9T$yRBeGeHrNuu/yNBeAEqn40$.ljB8e37.pNGJXOVLiDDJUTTCcA..R8rXJcUmFCuBcB:19321:0:99999 ...