HCNAHCNP安全入門課 ensp裝①ensp②wireshark③winpcap④virtual 刪除（ensp、huawei） 防火墻命令行簡介：思科類：思科銳捷 <>用戶視圖模式權(quán)限低 ]系統(tǒng)視圖模式權(quán)限高<>system-viewquit退出當(dāng)前模式[]sysname<>language-modechinese提示語言改為中文命令支持？提示命令支持補全tab （dis <cr>[]undoinfo-centerenable關(guān)閉日志信息彈出（un ]inte0/0/x this<>savectrl+z快捷鍵直接退出到<>模式disipint disiprouting-tablediszone顯示區(qū)域disfirewallsessiontable顯示會話dissecurity-policyallUSGweba橋接bweb默認(rèn)登陸地址： cwebIP:internetprotocol,標(biāo)識一臺互聯(lián)網(wǎng)設(shè)備（PC、服ip地址所在的位置cmd----ping ip地址 4個部分每個部分占8bitsrc：source源dst：destination目標(biāo)公網(wǎng)外網(wǎng)私網(wǎng)ipv4：（version）IP地址：2^32=42.9億 networkaddresstranslateIPv6A類1-127B128-C192-D224-239（組播）E類剩下（保留）C BA類：10.x.x.x：串不可更改的物理地址用于交換機轉(zhuǎn)發(fā)報文，局域網(wǎng)傳輸數(shù)據(jù)全球獨一無二http80telnet23FTP：文件傳輸2021端口DNS：53端口pop3110端口smtp：發(fā)郵件25端口OICQ：qq報文8000端口OSI：opensysteminterconnection開放式系統(tǒng)互聯(lián)（七層）四層：傳輸層：端口號（TCPUDP） 注意：ositcp/ip代osi模型。tcp/ip四層：傳輸層：端口號（TCPUDP）五層：應(yīng)用層：數(shù)據(jù)datatcpudphttp：tcp80上QQoicq：udp8000tcp：面向連接TCP ping：icmp 注意：win7win8win10qqqqmulticastmac是全Fip地址是55mac是01-00-5e開頭或者三層目標(biāo)ip地址是224-239之間例如：（二層交換機）所有的接口在同網(wǎng)關(guān)：defaultPCip（）DNS（域名解析pc（其他網(wǎng)段），pc不需要網(wǎng)關(guān)。不同網(wǎng)段的PC互訪時才需要網(wǎng)pc“的ip地址。DNS：domainnameservice域名解析服務(wù)作用：將域名（網(wǎng)址）解析成對應(yīng)的ip地址 注意：能上qq，但打不開網(wǎng)頁，此時是因為dnsdns14。cmd---ipconfig/displaydnsdnsdns①hosts②dns 交換機switchrouter集線器HUBipcpu。工作效率低，不安交換機：將報文根據(jù)目標(biāo)mac地址直接送達(dá)目防火墻：既可以做交換機也可做路由器同時還intipaddintipaddintipadd24inte0/0/1ipadd注意1：ip地址才可以生效。如果不配置ip地址，該接口無法傳輸數(shù)據(jù)。交換機作為二層設(shè)備不需要配置ip地址即可轉(zhuǎn)發(fā)ip），路由器總是查看指令：disiprouting-table (direct）：ip地址并up后自動生成的路由。 iprouting-：next-hopR1：iproute-static24R2：iproute-static24R3:iproute-static24R4：iproute-static R3：iproute-s24R2：iproute-static24iproute-static iproute-static0iproute-static24ospfospf：開放式最短路徑優(yōu)先(OpenShortestPathFirst）IETF定義的一種基于鏈路狀ospf（層次化結(jié)構(gòu)）正掩碼： -. .0.ospf1 啟動ospf進程1area0 network networkospfareanetworknetworknetworkospfareanetworknetwork55ACLaccesscontrollistaclacl（2000-2999）：ip高級acl（3000-3999）：可以匹配源ip、目ACL配置要求1：在R3上面配置ACL ruledenyipsource0拒絕源地址為intgitraffic-filterinboundacl配置要求2：拒絕某pcQQ（該需求不基于上面拓?fù)洌瑢懗鯽cl指令即可）。aclnumberruledenyudpsourcedestination-porteqNAT:networkaddresstranslateipv4:2^32=42.9億個AB-C例如：百度地址7tp-link，小米等家用路由器自動集成NATiproute-static0第一種NAT：轉(zhuǎn)換源IP（easyipnat）acl2000rulepermitsource aclnatintgi0/0/1（公網(wǎng)接口natoutbound2000acleasyipnat內(nèi)網(wǎng)數(shù)據(jù)包出外網(wǎng)時數(shù)據(jù)包的源ip地址全部會轉(zhuǎn)換成公網(wǎng)接口的ip地址（）注意2：nat映射到外網(wǎng)）NATserverintginatserverprotocoltcpglobalcurrent-interfacewwwinside00008080CLIcommandlineweb：網(wǎng)頁瀏覽器webH3C（僅能查看，支持很少命令）#特權(quán)模式類似與華為<>:pingshow（config）enable進入# texitquit全局hostnameR1命名int add no=====undo#showrunshowshowipintbrief顯示接口摘要信息showiproute查看路由表#wr#erasestartup-config#reload重啟R1(config)#iprouteR2(config)#iprouteLinux簡介Linux：Redhatlinux、Centos、redflag（紅旗）、debian、opensuse、ubuntu、arch、freeBSDkali等其中kalilinux主要用于黑客攻防、滲透測試、安全Windows：windowsserver2003、windowsserver2008、windowsserver2012windowsserver2016特點：圖形界面簡單易用unixsolaris:AIX(IBM) kalilinux早期：backtrack（BT3BT4BT5)基于Ubuntu現(xiàn)在：kalilinux 20145271.0.720147221.0.8EFI20148251.0.920158112.02016121Kali-Linux(2016.1)2016831KaliLinux2016.22017426KaliLinux2017.120178kalilinux2017.22017年11kalilinux2017.3官方網(wǎng)站：中國：kalilinux .ovalinux基本指令ctrl+shift++放大ctrl+-縮小字體 a新建文件amkdirBB（makedirectory）cpaB將a復(fù)制到B文件夾（copy）ls（listcd（文件夾）（change linux根目錄“我的電腦”桌面路徑/root/Desktop.. yy剪切/重命名（move） -fr刪除②vii（編輯）狀態(tài)esc退出編輯狀態(tài)2yypu撤銷類似（ctrlz）o換行并進入編輯狀態(tài)shift+zz保存并退出 查看網(wǎng)卡當(dāng)前工作參數(shù)（ip①②關(guān)閉按鈕后執(zhí)行servicenetworkingrestart/etc/network/interface配servicenetworkingrestartifconfigeth0down禁用網(wǎng)卡ifconfigeth0up啟用網(wǎng)卡interfaces文件配置靜態(tài)ipautoifaceeth0inetstaticaddress32netmaskgateway eth00netmask1當(dāng)Network-Manager發(fā)現(xiàn)/etc/network/interfaces被改動2當(dāng)managed設(shè)置成真時，/etc/network/interfaces，則不vim將managed=false改成true，重啟一下NetworkManager就可以了。serviceNetworkManagerrestart！！route//查看路由netstat routedeldefaulteth0//刪除eth0上默認(rèn)路由routeadddefaultgw vim/etc/resolv.confnameserver14nameserverSSH遠(yuǎn)程登錄kali ：tcp22號端口 SSHsshd_config #PasswordAuthenticationyes②增加一行PermitRootLogin 啟動SSH服務(wù)/etc/init.d/sshstartservicesshputtywindowskali注意：由于winscpsshDOSDOSDenialofService)DDOS：DistributedDenialofService分布式拒絕服務(wù)攻cpu（泛洪）IP欺騙macdhcpDOS攻擊工具：yersiniahping3、macofDOS攻擊手段：DHCPflood、arpflood、SYNip隨機目的ip隨機源mac注意：該實驗無法使用vmware虛擬和真機做成真機網(wǎng)卡mac地址）。kali終端里面輸入wireshark自動打開wireshark選擇網(wǎng)卡即可，報錯不用管！！！sql意的)SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行，并VIP就是通過SQL注入暴出的。sql：結(jié)構(gòu)化查詢語言(StructuredQueryLanguage)SQLexcelselect*from access、mysql、sqlserver、oracle、DB2等等搜索引擎檢索帶有sql注入點的網(wǎng)站： sqlmap-uvim/etc/NetworkManager/NetworkManager.confserviceNetworkManagerrestart①詢找注入點并檢測待攻擊目標(biāo)的各種參數(shù)和屬性 -u“網(wǎng)站鏈接” -u"/8/index.php?（顯示數(shù)據(jù)庫）sqlmapu“網(wǎng)站鏈接”--sqlmap-u"/8/index.php?id=1"--dbssqlmapuDsqlmap-u"/8/index.php?id=1"-Dmy_db--tables（有哪幾列）sqlmapuDTsqlmap-u"/8/index.php?id=1"-Dmy_db-Tnews--columns（暴庫）sqlmapuD庫名-TC（列名）sqlmap-u"/8/index.php?id=1"-Dmy_db -Tnews-Cid--dumpsqlmap-uid=1"-Dmy_db-Tnews-Ccontent--md5加密亂碼，則可以使用反md5破解Hash_md5Hash_md5校驗.exeXXS(CrossSiteScripting)(CascadingStyleSheets,CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Script代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會端的瀏覽器在用戶本地生成cookies。123例4：百度推廣網(wǎng)盟推廣百度聯(lián)盟網(wǎng)站12注意3：很多不法網(wǎng)站（色情、暴力、法輪功等）xss攻擊獲取用戶信息。類似釣魚網(wǎng)站Kalimsf（metasploitframework）索keylogger攻擊工具（ 15:80經(jīng)測試win7win10360瀏覽器ie瀏覽器都可以②里應(yīng)外合，將內(nèi)網(wǎng)的計算機權(quán)限或資（可以通過U）。運行后，會cpukali kali windows