菜鸟教程

(一)基础篇

一,虚拟机的相关安装配置,Linux,window,mac,parrot.

二,DOS命令和批处理,用户和组管理,图形和黑窗体远程桌面,破解系统密码的5种方式

三,文件系统 NTF,1取消继承2权限累加3拒绝最大4取的所有权5强制继承6复制权限会被目标覆盖,移动不会被目标覆盖

  共享文件:1本地登录只收NTF2远程收NTF和共享共同影响3建议共享权限为everyone控制,只设置NTF。4设置隐藏共享,5共享破解密码6关闭445

四,,dhcp,dns,ftp.web 服务器以及域环境相关搭建P(Linux下注意安全配置)

五,渗透测试基本流程1信息收集2漏洞扫描3漏洞利用4提权5毁尸灭迹6留后门7渗透报告,nmap,hydrad,metasploit等20种常用工具熟练使用

六 PKI技术,证书服务器端搭建

(二)网络基础篇

一ISO参考模型

二数据链路层 

大小:1518

思科交换机的五种形式:1用户模式:可以查看基本简单信息。不能修改2特权模式:可以查看所有配置。但是不能修改,但是可以做测试保存,初始化3全局配置:默认不能查看配置。可以修改配置。全局生效。4接口模式,默认不能查看那可能。可以修改接口配置5consloke或者虚拟化控制模式,可以修改配置。只对对应的console生效,

三IP包头已经路由器配置,

四arp攻击和欺骗以及防御

五vlan和truck

六单臂路由 和VTP encapsolution dot1q 10

七 三层交换机和网络规划

HSRP:1interface f0/1 2standby 1 ip 192.168.1.254 3standby 1 priority 200 4 tandby 1 preempt 5stnadby 1 track f0/2 

八ACL access-list 1 deny 10.0.0.0 0.255.255.255

标准acl 1-99,扩展100

show ip access-list 1

in f0/x;ip access- group  1 in/out

acc 100 permit tcp host 1.1.1.1 host 12.2.3.1 eq 80

acc 100 deny ip host 10.1.1.1 20.1.1..1 0.0.0.255

acc 100 permit ip any any

删除 no access-list 10

ip access-list stand/extend 表明

no  条目

条目 动作 条件

九 NAT

int f0/0 ip nat inside

in f0/1 ip nat outside

acc 1 permit 192.168.0.0 0.0.255.255

ip nat inside source list 1 int f0/1 overload

ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80

动态路由

跳数,带宽,负载,时延,可靠性,成本

距离rip route rip ,version 2 ;no auto-summary netwok 1.0.0.0 network 20.2.2.2

链路状态ospf

十VPN

VPN类型 1远程访问VPN,pptp,L2TP点到点VPN ,IPSECVPN

IPSECVPN配置

管理链接

1conf t 2crypto isakmp policy 13 encrption aes4hash sha5group 5 6 authenticaion  pre-share  7cryto isakmp key 预共享密钥 address 对方的IP

数据链接

1access-list 100 permit ip  192.168.0.0 0.0.255.255  172.16.0.0 0.0.255.255

crypto ipsec transform-set  wentran esp-aes esp-sha-hmac

创建map

crypto map wenmap ipsec-isakmp

match address acl 100

set tranform -set wentran

set peer 对方IP地址

inter f0/1

crypto map wenmap 

show crypto isakmp sa

show crpto ipsec sa

show cryto ipsec transform-set

路由器工作原理 内网--外网   路由--nat--vpn --出去

 十一防火墙

防火墙的隔离.内部网络。外部网络。DMZ

包过滤防火墙

状态检测防火墙

应用层防火墙

代理防火墙

工作模式:透明,路由模式,混杂模式

十二 基础实战

1kali中间人攻击,arpspoof,一般ettercap进行投毒。只能抓ftp,http密码。telnet密码一般使用wireshark。

2kali中间人欺骗:dns投毒,,1首先arp欺骗,2伪装DNS 然后修改/etter.dns配置文件。stongheart.cn  A 1.1.1.1  strongheart.cn ptr 1.1.1.1 3开web服务,利用php或者jsp发布假网站收集账号密码,

3

 

  

posted @ 2022-02-25 23:35  坚强的伟  阅读(316)  评论(0编辑  收藏  举报