X1ongSec

引言企业网络中的设备进行通信时，需要保障数据传输的安全可靠和网络的性能稳定。访问控制列表 ACL（Access Control List）可以定义一系列不同的规则，设备根据这些规则对数据包进行分类，并针对不同类型的报文进行不同的处理，从而可以实现对网络访问行为的控制、限制网络流量、提高网络性能、防止网络攻击等等。 ACL 应用场景 假设我们不想让 192.168.1.0/24 网段的主机访问到 服务器 A 只允许其网段访问到互联网，只需要在 路由器上 配置 ACL 即可。同时，如果想让 192.168.2.0/24 不能访问互联网，只能访问服务器区域，也能通过 ACL 实现。 ACL 是一个基于包过滤的规则，ACL可以通过定义规则来允许或拒绝流量的通过。 ACL可以根据需求来定义过滤的条件以及匹配条件后所执行的动作。 ACL 的分类 分类 编号范围 参数 基本ACL 1-99 源IP地址等 拓展ACL 100-199 源IP地址、目的IP地址、协议、 源端口、目的端口等 相关配置网络拓扑 目前，是已实现全网互通。 基础 ACL基础 ACL 编号为 1-99。 需求： ...

不知不觉，寒假已经过半，距离开学还有20多天，再过几天也是除夕了， 回顾上半个寒假主要是在学习 CCNA 以及写了两个web 靶场。弹指一挥间，提前祝大家新年快乐。 小型网络配置实例需求 网络规划经过规划，标记如下： 配置主机名SW112345Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SW1SW1(config)# SW212345Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname SW2SW2(config)# SW312345Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#ho ...

引言常见的以太网设备包括Hub、交换机等。交换机工作在数据链路层，它有效地隔离了以太网中的冲突域，极大地提升了以太网的性能。 日前，Hub（集线器）设备很少见，它可能出现在小型办公室当中。 小型交换网络 交换机工作在 OSI 七层模型中的数据链路层，用来转发数据帧。因此交换机，也被称为二层设备。 交换机的转发原理转发行为 交换机的转发行为涉及到泛洪（Flooding）、转发（Forwarding）和丢弃（Discarding）这三个主要方面， 泛洪（Flooding）： 当交换机收到某个接口发送的一个数据帧，但它的 MAC地址表 中没有目标 MAC地址 的对应记录时，交换机会执行泛洪操作。这意味着它将数据帧发送到所有连接的端口，除了接收到该数据帧的端口之外的所有端口。这样确保了目标设备能够接收到数据帧，同时也用于学习新的MAC地址。 转发（Forwarding）： 当交换机在 MAC地址表 中找到了 目标MAC地址 的对应记录时，它会直接将数据帧转发到与目标地址相关联的端口。这是一种精确的目标转发，可以大大减少网络中的冗余流量，提高网络效率。 丢弃（Discarding）： 有时候 ...

引言​ 以太网交换机工作在数据链路层，用于在网络内进行数据转发。而企业网络的拓扑结构一般会比较复杂，不同的部门，或者总部和分支可能处在不同的网络中，此时就需要使用路由器来连接不同的网络，实现网络之间的数据转发。而数据转发就需要涉及到路由和路由器。 路由相关概念局域网和广播域以下拓扑中分别存在局域网 LAN1 和 局域网 LAN2 以及 局域网 LAN3（路由器相连的一个网段，也是一个局域网），交换机的每个局域网都是一个广播域，广播报文是无法经过路由器的，也就是说，路由器不转发广播报文，故而该拓扑中是两个广播域。 路由选路 假设 RA 路由器要去往 RD 路由，那么通过 RB 和 RC 都可以去往 RD，作为源路由器的 RA 就需要进行 选路，通过 带宽、延迟、管理距离等因素进行综合判断。选择最优的一条路线，这就是路由器的选路。 IP 路由表既然路由器的作用是用来进行转发数据的，那么就需要知道将数据转发给哪个路由器，而存储这个路由表项的就是路由表。路由表中包含了路由器可以到达的网络（网段），如果到达的目的网络不在路由表当中，则该数据会被路由器丢弃。并返回 目标不可达。 在路由器设备 ...

简单的四位数字访问靶场，页面提示用户名是admin，密码是四位纯数字。 接着输入用户名 admin ，密码随便输入，使用 burp 抓包即可，右击空白处，选择 Send to intruder 接着来到 Intruder 模块，由于这里我们知道用户名为 admin，但是不知道密码，故而攻击模式选择 Sniper 模块即可。 然后选中密码的值，点击 Add 设置为变量。 将密码的值设置为变量之后，我们点击 Payloads 设置密码字典。由于密码是某个范围的纯数字，因此 Payload Type 选择 Numbers。 最后点击 Start attack 即可。 最后等待暴破即可，由于登陆成功和登陆失败返回的内容长度是不一样的，故而可以通过长度值排序，定位到登陆成功的那条。 Top100访问靶场，提示用户名是 admin 密码是弱口令，我们这里可以加载弱口令字典进行暴破。具体字典可以通过 github 自行收集，我这里使用我特意制作的字典。 同上一关一样，先进行抓包，然后将其发送到 Intruder 模块。然后依旧将密码处设置为变量。 点击 Payloads 设置密码字 ...

前言自己也有过讲师经历，发现别人的靶场不是很适合自己教学，即时他们写的很优秀，之前用过国光师傅的web靶场，使用的是 docker 搭建，很是方便。 还记得自己在做讲师的时候，心里就萌生了一种想法：”一个好的讲师，需要有自己足够的知识功底,自己写的课件和自己写的优秀靶场”。 所以这个想法在我心里很久了，一直没有实施，趁着寒假之际，在家里学习 CCNA 学的有点乏味了，于是就想着先学学其他的。不过时至今日，CCNA 的学习也快结束了。 于是就写了这个基于 docker 搭建，使用 docker-compose.yam 文件一键启动的靶场。 不管是以后工作,还是专职培训,都或多或少会接触到培训,于是靶场就应运而生。 目前就写了 sql 注入和暴破破解两个系列，后续有时间再补充让其成体系。 靶场暂时属于闭源。 简单的INT型注入12345678<?php$id = $_GET['id'];if (isset($id) && isset($_GET['submit']) && $id !== '' ...

引言​ 当网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址来获取目的MAC地址的过程是由ARP（Address Resolution Protocol）协议来实现的。 ARP 协议ARP的概念ARP 地址解析（Address Resolution Protocol）协议用于将IP地址映射到对应的MAC地址，实现在网络中定位和通信设备的地址解析。 ARP 数据包格式 ARP报文不能被路由器所转发，只能在当前广播域 ARP 的作用当主机A向数据B进行他通信的时候，数据链路层在进行数据封装的时候，需要主机B的MAC地址，此时主机A并不知道主机B的MAC地址，只知道主机B的IP地址为192.168.1.200，则会进行ARP广播，ARP请求是一个广播消息，会被发送到本地网络的所有设备。这个广播消息包含了主机A正在寻找的目标IP地址。 ​ 在这种情况下，泛洪（Floodin ...

引言​ 网络层位于数据链路层与传输层之间。网络层中包含了许多协议，其中最为重要的协议就是IP协议。网络层提供了IP路由功能。理解IP路由除了要熟悉IP协议的工作机制之外，还必须理解IP编址以及如何合理地使用IP地址来设计网络。 IP地址IP地址的概念​ IP地址称为互网协议地址（英语：Internet Protocol address，又译为网际协议地址），缩写为IP地址（英语：IP address）它用于在计算机网络中唯一标识和定位设备的数字标签（当然也分为公有地址和私有地址），它标识了我们计算机在互联网中所处的位置，就类似于我们收发快递时的收货地址和寄件地址，这也对应着网络层中的来源IP和目的IP。 IP地址的组成IP地址由 32个二进制数 组成，为了方便好记，我们将其转为十进制，并使用点分十进制的形式表示。 例如： 123# 例如IP地址 192.168.1.1 的二进制表示形式为: 11000000.10101000.00000001.0000001# 转为点分十进制表示就为 192.168.1.1 IP地址分为 网络部分和主机部分 IP地址的分类范围分类IP地址分为A、B、 ...

网络基础网络的概念网络是指将多个计算机、设备或系统通过通信链路互相连接，以便彼此之间进行数据交换和资源共享的互联结构。 简单的网络 两个终端，用一条能承载数据传输的物理介质（也称为传输介质）连接起来，就组成了一个最简单的网络。 网络常见的物理组件 路由器（Router） 交换机（Switch） 计算机（PC） 网线 网卡 … 网络拓扑结构星型拓扑 优点： 易于安装和维护。 故障检测和隔离相对简单。 单个设备故障不会影响其他设备。 缺点： 中心节点（集线器、交换机）故障可能导致整个网络中断。 高度依赖中心节点，中心节点性能成为瓶颈。 总线拓扑 优点： 简单，易于实施和理解。 成本相对较低。 缺点： 故障或断电可能影响整个网络。 网络流量过大可能导致性能下降。 添加或移除设备可能会干扰整个网络。 环形拓扑 优点： 数据传输效率较高。 管理相对容易。 缺点： 故障某个节点可能导致整个环路中断。 添加或移除设备可能需要重新调整整个环路。 网状拓扑 优点： 提供了冗余路径，增加了网络的可靠性。 故障时有备用路径可用。 缺点： 铺设成本 ...

管理设备的方式 console 线 远程（telnet、ssh） 模拟器的介绍 GNS3 EVE-ng Cisco Packet Tracer 基础命令界面视图用户视图 用户视图以 > 为前缀，通常是刚登录进来的视图。 特权视图 特权视图以 # 为前缀，通常使用 enable 命令从用户视图切换到特权视图。 全局视图全局视图也叫做配置视图以 (config)# 为前缀，通常使用configure terminal 命令从特权视图切换到全局视图。 视图切换： 123exit # 返回上一层视图end # 返回特权视图Ctrl + Z # 返回特权视图 设置主机名配置模式下执行： 1Router(config)#hostname XXXX 示例： 设置特权密码配置模式下执行： 12R1(config)#enable password XXX # 非加密R1(config)#enable secret XXX # 加密 非加密的形式可以在列出配置信息的时候查看其明文密码，而加密形式则看不到明文密码。 示例： 当我们退出到 ...