摘要:
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。命令: leafpad /etc/apt/sources.list #阿里云 deb http://mirror 阅读全文
摘要:
正则表达式:是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符及这些特定的字符组合,组成一个“规则字符串”,这个规则字符串用来表达对字符串的一种过滤逻辑。 python中的正则表达式模块——re 应用: 1.单个字符匹配: .:匹配任意单个字符,用’.ood‘匹配出字符串中的Good和fo 阅读全文
摘要:
*linux目录 |--/——根目录 |--/bin——普通用户和管理员都可以执行的命令字 |--/sbin——只有管理员才能执行的命令 |--/boot——引导 主引导目录 独立的分区 启动菜单 内核 |--/dev——device,即设备文件存放目录 |--/etc——配置文件存放目录 |--/ 阅读全文
摘要:
1.VPN,即虚拟专用网络——Virtual Private Network,在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 2.VPN可以实现在不安全的网络上,安全的传输 阅读全文
摘要:
1.ACL:即Access Control List——访问控制列表,它是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 2. 阅读全文
摘要:
1.ICMP是网络层协议,没有端口号,端口号是应用层协议才有的 2.ICMP协议的作用: 网络探测与回馈机制 1)网络探测 2)路由跟踪 *windows:tracert IP地址 *linux或路由器:traceroute IP地址 3)错误反馈 3.ICMP协议的封装格式: ICMP头 数据(长 阅读全文
摘要:
1.广播/广播域 广播:将广播地址作为目的地址的数据帧 广播域:网络中能接收到同一个广播的所有节点的集合 广播会增加网络/终端负担,也可以传播病毒,降低安全性,广播域越大,内网中的人收到的广播垃圾包越多,所以在内网中,广播域越小越好 2.如何控制广播(控制广播=隔离广播域:降低广播量) 1)路由器控 阅读全文
摘要:
1.DHCP作用 给主机自动分配IP地址 2.DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期)、DHCP协议端口是UDP 3.DHCP优点 减少工作量、避免IP冲突、提高地址利用率(服务器自动分配IP并且自动回收IP) 4.DHCP原理(DHCP租约过程) 4个步骤: 1)客 阅读全文
摘要:
1.简介 TCP/IP指传输控制协议/网际协议(Transmission Control Protocal/Internet Protocol),是用于因特网(internet)的通信协议,它定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准 2.TCP/IP的内部协议 在 阅读全文
摘要:
linux系统中除了一般权限外还有一种隐藏权限,默认情况下并不会被用户发现,这种用户可以提高linux系统的安全性。 语法:chattr [参数] 文件。“+参数”是添加隐藏权限;“-[参数]”是将隐藏的权限移除。使用lsattr可以查看用户是否拥有隐藏权限。 chattr命令中参数及作用 参数 作 阅读全文