目录一、ACL1、什么是ACL2、ACL的两种应用及匹配机制3、ACL基本种类4、ACL配置命令二、ACL实战配置1、实验目的2、实验工具及机器3、实验拓扑4、实验步骤 二、NAT1、NAT原理及作用2、NAT分类3、NAT配置3、EASY-ip实验(重要!!!)①实验目的②实验工具及机器③实验拓扑④实验步骤一、ACL1、什么是ACLACL(访问控制列表):用于过滤流量。例如:在同一个vlan中要允许PC1可以访问服务器A,但是PC2不能访问服务器A,这种情况就需要使用ACL。原理是在数据包经过路由器时,由于路由器开启了ACL所以会对报文进行检查做出相应的处理。2、ACL的两种应用及匹配机制①
目录0x00前言0x01Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03Docker的简单使用0x04Docker的常用命令0x05docker--help中文译解0x06后记0x07知识链接0x00前言 Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习
目录0x00前言0x01Docker的安装1、Linux内核版本查看2、更新apt源满足下载要求3、进行系统或工具的更新4、采用apt安装Docker5、检验Docker成功安装0x02Docker的其他配置1、配置阿里云镜像加速2、设置Docker开机自启0x03Docker的简单使用0x04Docker的常用命令0x05docker--help中文译解0x06后记0x07知识链接0x00前言 Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。如,我们对一些漏洞进行本地复现时,可以使用Docker快速搭建漏洞环境,完成复现学习
kali安装docker前言:由于要搭建漏洞测试环境,所以需要在kali上安装docker,按照我的操作步骤运行,应该都能成功。第一步:添加Docker官方的GPG密钥curl-fsSLhttps://download.docker.com/linux/debian/gpg|sudoapt-keyadd-第二步:第二步更新源echo‘debhttps://download.docker.com/linux/debianstretchstable’>/etc/apt/sources.list.d/docker.list第三步:直接导入证书apt-getinstallapt-transport-h
kali安装docker前言:由于要搭建漏洞测试环境,所以需要在kali上安装docker,按照我的操作步骤运行,应该都能成功。第一步:添加Docker官方的GPG密钥curl-fsSLhttps://download.docker.com/linux/debian/gpg|sudoapt-keyadd-第二步:第二步更新源echo‘debhttps://download.docker.com/linux/debianstretchstable’>/etc/apt/sources.list.d/docker.list第三步:直接导入证书apt-getinstallapt-transport-h
一、安装NetHunter前提:确保手机已经root,已装上magisk。如果没有root,可用尝试magiskroot后执行此文1、下载Nethunter:GetKali|KaliLinux 然后push到sdcard里,2、打开magisk,选择刚刚下好的Nethunter ZIP包 刷入3、刷完重启手机,打开桌面的NetHunterapp,打开菜单,选择“KaliChrootManager”,点击“STARTKALICHROOT”,之后就可用看到很多功能都能使用了!!完毕--------------------------------二、用电脑连接NetHunter手机端:1、选择菜单“
一、安装NetHunter前提:确保手机已经root,已装上magisk。如果没有root,可用尝试magiskroot后执行此文1、下载Nethunter:GetKali|KaliLinux 然后push到sdcard里,2、打开magisk,选择刚刚下好的Nethunter ZIP包 刷入3、刷完重启手机,打开桌面的NetHunterapp,打开菜单,选择“KaliChrootManager”,点击“STARTKALICHROOT”,之后就可用看到很多功能都能使用了!!完毕--------------------------------二、用电脑连接NetHunter手机端:1、选择菜单“
使用Kali复现永恒之蓝本次实验为离线靶机测试实验步骤确认测试环境:在开始测试之前,需要确认测试环境是否符合要求。我使用的是一台运行Kali的测试机和一台运行Windows764位的靶机。确保测试机和靶机之间可以进行网络通信。安装漏洞利用工具:永恒之蓝漏洞利用工具有很多种,常见的包括Metasploit、Empire、Fuzzbunch等。可以选择其中的一种工具,根据工具的安装和使用说明进行安装和配置。Kali自带Metasploit。扫描目标主机:在进行漏洞利用之前,需要先对目标主机进行扫描,以确定主机上是否存在漏洞。我使用nmap工具对目标主机进行扫描,找出目标主机上开放的端口和服务。利用
使用Kali复现永恒之蓝本次实验为离线靶机测试实验步骤确认测试环境:在开始测试之前,需要确认测试环境是否符合要求。我使用的是一台运行Kali的测试机和一台运行Windows764位的靶机。确保测试机和靶机之间可以进行网络通信。安装漏洞利用工具:永恒之蓝漏洞利用工具有很多种,常见的包括Metasploit、Empire、Fuzzbunch等。可以选择其中的一种工具,根据工具的安装和使用说明进行安装和配置。Kali自带Metasploit。扫描目标主机:在进行漏洞利用之前,需要先对目标主机进行扫描,以确定主机上是否存在漏洞。我使用nmap工具对目标主机进行扫描,找出目标主机上开放的端口和服务。利用
NAT、SDN、移动IPNAT在解释NAT之前不妨介绍与其相关的VPN:这两者都是为了解决本地网相关的问题提出的技术。首先我们知道,ABC类地址都有相当一部分被留给了本地自用。这部分地址,可以被每个公司用来随意划分,以进行公司内部组网的设计;而如果每个公司都购买一块很大的IP(比如,一个C类地址),这是很不划算的;再加上现在互联网已经不再安排新的IPv4地址了,本地自用地址的转化俨然成了一个亟待解决的问题。假如,一个公司的两个部门位于地理上比较遥远的位置,但是两个公司想要虚拟地共享一个局域网,这个时候就要用到VPN技术。由于这部分内容不在大纲中,我们只需要知道,VPN技术采用了IPinIP的隧
