NTD2023指南针-默写指南-思维导图模式_副本

IP地址的作用是标识一个设备的网络节点，有两个版本 IPv4、IPv6

IPv4分为A/B/C/D/E类

公有地址：全球唯一，在公网中使用，需要向运营商付费申请

私有地址：局域网唯一，在企业或家庭中使用，不需要付费，解决IPv4地址不足的问题

A类：10.0.0.0~10.255.255.255

B类：172.16.0.0.0~176.31.255.255.255

C类：192.168.0.0~192.168.255.255

子网掩码的作用：区分IP地址的网络位和主机位

默认子网掩码

网关是一个网段去往另一个网段的出口

相同网段通信不需要网关

系统视图下输入 sysname SW1

user-interface console 0

set authentication password cipher Taren1

本地

远程

快照

克隆

VMware

Microsoft 微软

RedHat 红帽

Oracle 甲骨文

家庭版、专业版、企业版、教育版

先Ping回环地址127.0.0.1，检查本机网卡是否正常

查看本机、对方IP，确保IP地址没输错

检查对方防火墙，确保防火墙关闭

Windows Server 2016 Standard 标准版

Windows Server 2016 Datacenter 数据中心版

开始-运行-mstsc

RDP远程桌面协议，端口号：3389

Administrator 管理员

Guest 来宾，默认禁用

注：内置用户可以改名和禁用，但无法删除

Administrator 管理员组

Users 用户组

Everyone 任何人

高度写

磁盘空间利用率高（支持压缩，磁盘配额）

安全性高（支持加密，访问控制）

支持大分区、大文件

本地安全策略

帐户策略

英文字母小写、英文字母大写、符号、数字，四选三

密码长度最小值，0 表示无限制

密码最长使用期限，0 表示永不过期

密码最短使用期限，0 表示随时更改密码

强制密码历史，0 表示无限制，可随意使用过去使用过的密码

锁定后可由管理员手动解除锁

锁定后可等锁定时间超时自动解锁

更改系统时间、关闭系统、允许本地登录、拒绝本地登录、拒绝从网络访问这台计算机

gpedit.msc 打开本地组策略

gpupdate /force 强制刷新组策略

DNS即域名系统，端口号53

为客户机提供“域名与 IP 地址”的地址解析服务

组织域

国家/地区

A 正向解析

PTR 反向解析（把 IP 地址映射为域名）

CNAME 别名解析

活动目录简称 ad

活动目录特点：集中管理，便捷的网络资源访问，可扩展

安装者需具有本地管理员权限

有足够的可用磁盘空间

操作系统必须满足条件：Windows Server 版4）静态 TCP/IP 设置（IP 地址，子网掩码）

需要有 DNS 服务器的支持

本地磁盘至少有一个分区是 NTFS 文件系统

默认域策略(Default Domain Policy)

默认域控制器策略(Default Domain Controllers Policy)

C:\Windows\System32\config\SAM

磁盘分区合并、磁盘分区释放、创建磁盘分区、磁盘格式化

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

PDU即协议数据单元

应用层--数据

传输层--数据段

网络层--数据包

数据链路层--数据帧

物理层--比特流

MAC地址也叫做物理地址，由48个二进制位组成，前 24 位 表示的是厂商标识，后 24 表示的厂商自己分配的编号

第八位为 0 表示的是单播 MAC 地址 ，第八位为 1 表示的是组播MAC 地址

目的MAC地址 源MAC地址 类型 数据 帧校验序列

ARP地址解析协议，作用是基于已知的目标IP地址获得目标设备对应的MAC地址

普通 ARP（正向 ARP）：通过 IP 地址获取 MAC 地址

反向 ARP（RARP）：通过 MAC 获取 IP 地址

免费 ARP：查询想使用的 IP 地址是否在局域网中已被占用

逆向 ARP（IARP）：通过物理地址获取 IP 地址（一般出现在帧中继网络中，实现 IP 和 DLCI 地址映射）

代理 ARP：路由器收到 ARP request 时，发现源 IP 和目标 IP 不在一个网段，就会当代理 ARP 角色，作为回答，告诉查询者它想要的 MAC 地址

发送 ARP 请求报文时，目的 MAC 字段为全 0 的 MAC 地址 0x0000-0000-0000

查看 ARP 缓存：Win+R 打开运行，打开 cmd 命令行，输入 arp -a

清理 ARP 缓存：Win+R 打开运行，打开 cmd 命令行，输入 arp -d

静态 ARP：手工建立的 IP 地址和 MAC 地址之间固定的映射关系

arp -s 主机地址 mac 地址 arp -s 192.168.222.4 00-50-56-ff-17-99

ICMP：Internet 控制消息协议、协议号 1、位于 TCP/IP 的第三层

作用：检测网络通信故障和实现链路追踪

ping 命令：检查网络是否畅通的常用命令

tracert 命令：用于确定 IP 数据包访问目标所采取的路径

Reply from 目标地址... 连接成功

Destination host unreachable 目标主机不可达

Request timed out 请求时间超时

Unknown host ... 未知主机名

互联网协议的地址

作用：标识一个节点的网络未知

长度：32个二进制位

组成：网络位+主机位

表示方式：点分十进制

数量：2的32次方

子网掩码是长度和 IP 地址一样，由 32 个二进制位组成

作用：用来区分 IPv4 地址的主机位和网络位

A类 255.0.0.0

B类 255.255.0.0

C类 255.255.255.0

A类：10.0.0.0~10.255.255.255

B类：172.16.0.0.0~176.31.255.255.255

C类：192.168.0.0~192.168.255.255

传输控制协议：是一种面向连接的、可靠的的传输层通信协议

用户数据报协议：非连接的协议、不可靠的的传输层协议

远程终端协议，端口号是23

AAA 是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务

第一次握手：建立连接时，客户端发送 syn 包（seq=j）到服务器

第二次握手：服务器收到 syn 包，必须确认客户端的 SYN（ack=j+1），同时自己也发送一个 SYN包（seq=k）即 SYN+ACK 包

第三次握手：客户端收到服务器的 SYN+ACK 包，向服务器发送确认包 ACK(ack=k+1)，此包发送完毕，客户端和服务器 TCP 连接成功

域名系统：用来完成域名与 IP 地址之间的映射，便于用户对网站的记忆和访问

端口号是 TCP 或 UDP 的 53

简单文件传输协议，端口号 69

标准 FTP 端口号 TCP 21 和 22，标准 TFTP 端口号是 UDP 69

FTP 用于稳定的传输大容量文件，TFTP 用来传输一些小的文件，速度快但是很容易丢包

冲突域：就是连接在同一导线上的所有工作站的集合

广播域： 网络中能接收任一设备发出的广播帧的所有设备的集合

VLAN 虚拟局域网

作用：分割广播域

限制广播域，节省带宽资源

增强局域网的安全性

提高网络的健壮性

灵活的构建局域网

基于接口划分

基于MAC地址划分

基于子网划分

Access接口：用于连接终端

Trunk接口：用于连接交换机、路由器

Hybrid接口：即可连接终端，也可连接网络设备

Trunk 链路一般用于交换机连接交换机， 同一时刻可支持多个 VLAN 的数据转发，数据携带 VLAN标签（ native vlan 除外）

access 链路一般用于交换机连接终端， 同一时刻只能传输一个 vlan 的数据，发送数据的时候 剥离 vlan 标签

学习=>广播=>转发=>更新

Access

Trunk

路由器根据路由表转发数据包，当路由器收到一个数据包后，会查找路由表中是否存在这个 数据包的目的地址 如果存在，就按此条路由条目的下一跳地址进行转发，如果不存在，则丢弃 此数据包

STP生成树协议

RSTP快速生成树协议

MSTP多生成树协议

2层存在冗余链路的情况下， 通过逻辑上阻塞某个端口，防止2层数据转发环路的放生

默认是32768，步长是4096

端口优先级默认为128

默认情况下STP是开启的，加电开机后通过相连的交换机互相发送和比较BPDU，从而确保网络中去往任何设备仅存在一条最短、无环、2层数据转发路径

工作过程

比较交换机的BID，越小越优先

BID由优先级和MAC地址组成，优先级默认是32768

比较去往根网桥的cost值

cost值相同，比较发送者的BID

cost和BID相同，比较发送者的PID

cost值、BID、发送者的PID相同，比较接受者的PID

指定端口的作用是专门用来发送BPDU报文（根网桥发送的指令）

比较去往根网桥的cost值

cost值相同，比较发送者的BID

cost和BID相同，比较发送者的PID

继承了 rstp 优点，引入了实例（ instance）的概念，实现基于实例的负载均衡 不但可以实现多个链路之间的备份，还可以提高多个链路的利用率

配置 BPDU 和拓扑变更 BPDU

端口角色

端口状态

Eth-Trunk（链路聚合）作为一种捆绑技术，可以把多个独立的物理接口绑定在一起，作为一个 大宽带的逻辑接口使用

优点：可以增加设备之间的互联带宽、提高设备之间的可靠性、对流量 负载均衡，提高链路利用率

当两台设备中至少有一台不支持 LACP 协议时，可以使用手工负载分担模式的 Eth-Trunk，手工负载分担模式下，加入 Eth-Trunk 的链路都进行数据转发

LACP 模式也称为 M:N 模式，其中 M 条链路处于活动转发状态， N 条链路处于非活动状态作为备份状态

32768

手工模式

LACP模式

区别在于盒式交换机只能用堆叠,框式交换机只能用集群

最先完成启动，并进入单框集群运行状态的交换机成为主交换机

当两台交换机同时启动时，集群优先级高的交换机成为主交换机

当两台交换机同时启动，且集群优先级又相同时， MAC 地址小的交换机成为主交换机

当两台交换机同时启动，且集群优先级和 MAC 地址都相同时，集群 ID 小的交换机成为主 交换机

路由器端口配置了IP地址且是UP状态，会在路由表形成直连路由

由管理员手动添加，单向条目，一般在小型网络使用，不耗费设备资源、不灵活

ip route-static 目标网络 掩码 下一跳

路由表由多个协议的路由条目组成，每一条路由条目都有目标网段、出接口、下一跳组成，指导三层数据包的转发

display ip routing-table

区分不同的路由来源，表示的是路由的稳定性（数值越小越优先）

静态路由优先级 60，直连路由优先级 0，OSPF内部路由优先级 10，OSPF外部路由优先级 150，BGP优先级 255，IS-IS优先级 15

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 preference 50

主 vlan、 辅助 vlan（ 组 vlan 和隔离 vlan）

同一个隔离 vlan 间的端口之间，不能互通

同一个组的 vlan 端口可以互通，不同的组 vlan 之间的端口，不可以互通

Super-VLAN（超级 VLAN）、 Sub-VLAN（子 VLAN）

在多个 VLAN 的环境中节省 IP 地址

Sub-VLAN 公用一个网关，节省 IP 地址

实现了不同广播域使用同网段地址，增加了编制的灵活性，避免了 IP 地址的浪费

虚拟路由器冗余协议

网关的单点故障问题

组播地址 224.0.0.18，协议号是 112

Master 路由器、 backup 路由器、虚拟路由器

首先比较优先级，越大越好

优先级相同，比较IP地址，越大越好

不同网段的流量分别走不同的路由器，一台作为主网关路由器，指导数据的转发，另外一台作为备份网关路由器，监控主路由器的状态，一个网段的主网关路由器也可以是另一个网段的备份网关路由器，这样既实现了备份，也实现了负载均衡

主⽹关周期性发送 VRRP 通告报文（三层心跳报⽂）

通告报文发送的周期时间：默认情况下是 1 秒

通告报文发送的⽬ 的地址是组播地址： 224.0.0.18

备份网关监控主网关状态，在3倍发送周期180秒后，如果没有收到主网关的VRRP通告报文，备份网关会变为主网关，承担流量转发任务

双项转发检查机制，用于快速检测、监控网络中链路或者 IP 路由的转发连通状况

在两个设备之间建立BFD会话，并沿着它们之间的路径周期性发送BFD控制报文，如果一方在既定时间没有收到BFD控制报文，则认为路径上发生了故障

动态主机配置协议，可以给电脑，手机等连网设备分配 IP 地址、子网掩码、网关、 DNS

DHCP 服务器， DHCP 客户端， DHCP 中继

发现阶段，主机广播发送Discover报文

提供阶段，DHCP服务器单播回复Offer报文

选择阶段，主机广播发送Request报文

确认阶段，DHCP服务器单播回复ACK报文

排除的地址不会再发送给终端使用，避免出现IP地址冲突

DHCP一般配置在终端的网关接口上

配置过程

查看地址池是否配置正确

DHCP服务器是否有指向客户端网段的路由

相应接口是否配置了dhcp select global/interface/relay

是否配置了中继，中继配置是否正确，DHCP服务器的地址是否存在且正确

仿冒DHCP Server攻击，DHCP饿死攻击

客户端广播发送Discover后，仿冒的DHCP Server和合法的DHCP Server都能够收到，并且回应Offer，如果客户端先收到的Offer来自仿冒的DHCP Server，那么客户端会继续向仿冒的DHCP Server请求IP地址等参数，仿冒的DHCP Server就会分配错误的IP地址等参数给客户端

安全动态 MAC、安全静态 MAC 与 Sticky MAC

restrict（限制）、 protect（保护）、 shutdown（关闭）

一个网段去往另外一个网段的出口

满足不同网络对 ip 地址的需求，实现网络的层次性，节省 ip 地址

ACL即访问控制列表，作用是抓起匹配规则的流量，不同的控制工具调用ACL可以实现不同的控制效果

基本ACL

高级ACL

隐藏规则

特点

对设备自己本身的流量不起作用，只对经过的流量起作用

当流量没有匹配到任何一条规则时，执行隐藏规则，默认是拒绝所有

当跟traffic-filter一起时隐藏规则是允许所有

网络地址转换，内网私有地址转换成公网的公有地址，通常配置在边界网关上，保护内网主机，提高安全性

分为静态NAT和动态NAT

基本NAT只基于IP地址进行转换

基本NAT只基于IP地址进行转换

Easy-ip是一个特殊的NAPT，配置时不需要创建公网地址池

地址池NAT通过设置地址池动态进行分配，共享很少的公网IP地址，全部占用后，后续的NAT申请会失败

区别

建立邻居表

同步数据库

计算路由表

Hello报文 用来建立、维护邻居关系

DD 发送数据库摘要信息

LSR 向对端请求本端数据库没有的信息

LSU 回应对端请求的信息

LSACK 回应对方的更新信息

广播类型（ Broadcast）

非广播类型（ NBMA）

点到点类型（ P2P）

点到多点类型（ P2MP）

减少邻接关系，降低设备负担

降低 OSPF 协议流量

加快数据库同步

比较接口优先级，数值越大越优先

优先级先等，比较Router-id，越大越优先

路由器标识 即路由器的名字,每个运行 OSPF 的路由器都会有一个名字，全网唯一

骨干区域： area0

非骨干区域：除 area 0 之外的其他所有许可范围内的区域

特殊区域： stub、 totally stub、 NSSA、 totally NSSA

保护一个区域不受来自外部链路的影响

保护一个区域不受来自外部链路的影响

缩减 LSDB 和路由表的规模，减少路由信息数量，降低设备压力

ABR

ASBR

可以减少路由信息，从而减小路由表的规模，提高交换机的性能

骨干区域不能配置成 stub 区域

如果要将一个区域配置成 Stub 区域，则该区域中的所有交换机都要配置 STUB 区域属性

Stub 区域内不能存在 ASBR，即自治系统外部的路由不能在本区域内传播

虚连接不能穿过 Stub 区域

链路认证配置在接口上，链路之间只关心密码是否匹配

区域认证是在OSPF进程中配置，可以同事批量设置划分在同一区域中的接口认证方式，不需要单独在接口启动

链路认证会优先于区域认证

解决的非骨干区域跨越普通区域不能直接与骨干区域直接相连的问题

Down 设备彼此之间谁不知道谁

Init 收到对方的信息，但是对方不知道自己

2-way 彼此都知道对方是谁

Exstart 确定谁是主动端，主动与对端交互信息

Exchange 开始发送数据库简要信息 ，彼此进行对比交互

Loading 通过数据库摘要信息，发现本端没有的信息发送 LSR请求消息，对方通过LSU更新，本端通过LSACK进行确认

Full 达到同步数据库的完美状态

1 类 LSA=Router-id

2 类 LSA=Network

3 类 LSA=Summary

4 类 LSA=ASBR

5 类 LSA=External 外部路由

7 类 LSA=NSSA

BGP（ Border Gateway Protocol）是一种用于自治系统 AS（ Autonomous System）之间的动态路由协议

创建 BGP 进程 （创建 AS 号）

建立 BGP 邻居关系

注入路由

Open:用于 BGP 邻居的建立，协商参数

Updata：用于 BGP 邻居之间传递路由条目

Keep-alive:用于 BGP 邻居之间的维护，周期发送时间 60s,180s 收不到认为邻居断开

Notification:通知报文，用于在 BGP 邻居之间传递报错信息

Route-refresh:请求邻居发送路由信息

Import 方式

Network 方式

BGP 路由器通过 IBGP 邻居获得的最优路由不会发布给其他的 IBGP 邻居， IBGP 水平分割原则用于防止 AS 内部产生环路

为保证 ibgp 对等体之间的连通性，需要在 ibgp 对等体之间建立全连接关系当 ibgp 对等体数目很多时，建立全连接网络的开销很大使用路由反射器 rr，可以解决这个问题

联盟（ Confederation）是处理 AS 内部的 IBGP 网络连接激增的一种方法，它将一个 AS 划分为若干个子自治系统（ Sub AS），每个子 AS 内部建立 IBGP 全连接关系，子 AS 之间建立 EBGP 连接关系

从非客户机 IBGP 对等体学到的路由，发布给此 RR 的所有客户机

从客户机学到的路由，发布给此 RR 的所有非客户机和客户机（发起此路由的客户机除外）

从 EBGP 对等体学到的路由，发布给所有的非客户机和客户机

从非客户机 IBGP 对等体学到的路由， 不会发布给非客户机

反射器不需要改变现有网络拓扑，兼容性好； 联盟需要概念拓扑结构

反射器配置方便，只需要对作为反射器的设备进行配置，客户机并不需要知道自己是客户机； 联盟： 所有设备需要重新进行配置

反射器适用于中、大规模网络 联盟适用于大规模网络

本地优先级

MED

IGP： BGP 用 network 命令注入到路由表的路由， 优先级最高

EGP：通过 EGP 得到的路由信息， 优先级次之

incomplete：表示路由的来源无法确定 bgp 通过 import-route 命令引入的路由， 优先级最低

AS_Path 数量可以作为 BGP 选路条件， AS-Path 通过携带路径属性也可用于 AS 之间的防环

ACL 用于匹配数据包的地址或者路由信息，过滤不符合条件的路由信息或数据包； IP Prefixlist 不能用于数据包的过滤

ACL 可以很好匹配路由的前缀部分，但是对于前缀相同而掩码不同的路由无法匹配； IP Prefixlist 过滤 IP 前缀，能同时匹配前缀号和掩码 ，解决 ACL 不能区分相同前缀、不同掩码的路由的问题

系统视图先开启 ipv6 功能，然后进入接口视图开启 ipv6 之后配置地址即可

display ipv6 routing-table

display ospfv3 peer

OSPFv3 主要支持基于 IPv6 的网络环境 OSPFv2 主要支持 IPv4，两者所服务的 IP 协议不同

OSPFv3 直接在接口加入区域的设置即可把接口的网段宣告 OSPFv2 需要到区域里面宣告网段，两者宣告网段的方式也有所不同

AP 即无线访问接入点，功能类似于家⾥的⽆线路由器， 可以覆盖几十米至上百米

具备 POE 供电模块的交换机，可以给⽆线 AP 提供电⼒能源

WLAN 指的是无线局域网，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系

AC 直连式组网

AC 旁挂式组网

隧道转发方式

直接转发方式

通过客户端软件MobaXterm、Xshell、Putty、CRT等，使用SSH协议，使用TCP 22端口

Red Hat、 CentOS， openEuler、 Fedora、 UOS 统信、 Deepin 深度、 UbuntuKylin 优麒麟、Debian、 Ubuntu 乌班图、 Kali 等

绝对路径：以 / 开始的完整路径（或者以 ~ 开始的路径），与当前所在的目录位置无关

相对路径：以当前工作目录为参照的路径

/：整个 Linux 文件系统的根目录

/boot：存放系统内核、启动菜单配置等文件

/home：存放普通用户的默认家目录（同名子目录）

/root：管理员的家目录

/bin、 /sbin：存放系统命令、可执行的程序

/dev：存放各种设备文件

/etc：存放各种系统配置、系统服务配置文件

阿里云、华为云、百度云、腾讯云、亚马逊 AWS、微软 Azure

计费模式、区域、CPU、内存、硬盘、带宽、监控、备份、安全合规

设置文档归属

设置文档权限

文档归属

访问权限

useradd 用户名 //创建用户 passwd 用户名 //为用户设置密码 userdel 用户名 //删除用户

groupadd 组名 //创建属组 gpasswd -a 用户名 组名 //将用户加进属组 gpasswd -d 用户名 组名 //将用户从属组中移除 groupdel 组名 //删除属组

10.Linux 中第一个光盘驱动器的设备文件是 sr0，第一个 SATA 接口硬盘的设备文件是？

mount /dev/cdrom /xx/xx //挂载光盘到xx目录 umonut /xx/xx //卸载光盘

Yum: Yellow dog Updater, Modified 是一个 shell 前端软件包管理器

作用：分发软件包资源、解决依赖关系、查询、安装、卸载软件

YUM 源配置目录（用来存放各种仓库设置文件）： /etc/yum.pepos.d/

YUM 行为设置文件： /etc/yum.conf

yum-config-manager --add-repo file:///软件源路径

yum list 软件名 yum info 软件名 yum priovides 软件名 yum -y install 软件名 yum -y remove 软件名 yum -y reinstall 软件名

baseurl = 软件仓库的 URL 访问地址 gpgcheck = 1 或 0，表示是否启用软件签名检查

静态网站

动态网站

安装 httpd、 php-fpm、 php-mysqlnd 等相关软件包

LAMP 是一种成熟的动态企业网站服务器模式

systemctl start 服务名.. ..

systemctl stop 服务名.. ..

systemctl restart 服务名.. ..

systemctl status 服务名.. ..

systemctl stop firewalld //停止防火墙 systemctl disable firewalld //永久关闭防火墙

SELinux 指的是内核中加载的用来保护 Linux 系统安全的一套机制，可以针对系统中的目录 和文件、服务开放端口等资源启用预先设置好的保护规则

三种状态： Enforcing ：强制 Permissive :宽松 Disabled :禁用

特点

好处

修改/etc/pam.d/su，启用pam_wheel.so限制

把允许使用的su用户加入到wheel组，其他用户不加入

Discuz!安装程序要求对这些目录具有可写入权限，才能够完成安装

httpd 服务的运行用户身份默认是 apache所以只要把这些目录的属主修改为 apache，原属主 root 拥有的权限 rwx 也就自动转移给 apache 用户了，可以满足安装条件

禁止指定网页目录的自动索引（找不到默认首页时自动生成一个能列出目录下所有资源的默认首页）功能

zabbix-server

zabbix-agent

vim /etc/zabbix/zabbix_server.conf

Zabbix是一套集中展示网络设备、主机信息的开源监控平台，通过C/S模式采集数据，通过B/S模式在WEB端展示和配置

Zabbix Server通过SMNP、Zabbix Agent、Ping、端口监视等方法获取被监控设备的信息

Zabbix Agent安装在被监视的目标服务器上，完成硬盘、内存、CPU等硬件信息的搜集

路由器、交换机等网络设备通过SNMP协议向Zabbix Server提供监控信息

配置Zabbix Agent被控端允许主控端菜鸡监控数据

vim /etc/zabbix/zabbix_agentd.conf

使用 which 命令可以快速查找可执行文件，用法： which 程序名

使用 find 命令可以按条件查找文件，用法： find 目录 条件...

PATH 是一个环境变量，这个环境变量定义了一堆目录（以冒号:分隔）， 这些目录是专门用来存放可执行的程序文件的

当用户在终端输入一个命令后，系统会从 PATH 变量指定的这些目录查找对应的程序文件，找到以后再把程序调用到内存中来执行

pgrep 相当于 Process Grep，是用来根据关键词等条件快速找出进程的

pkill 相当于 Process Kill，是用来根据关键词等条件快速杀死进程的

vim/etc/ssh/sshd_config

木马以控制目标主机或窃取数据为主要目标，一般不易察觉

病毒以破坏主机系统或数据为 主要目标，产生的影响如占用资源使主机卡顿、使主机崩溃、数据被破坏等

通过系统扫描操作，可以获得目标主机的系统类型、软件版本、开放的端口、存在的漏洞等 信息

黑客可以通过制作高度相似的假冒网站，诱骗用户访问以骗取账号、密码等信息

DoS，拒绝服务攻击，指的是通过大量访问耗尽目标主机资源，从而导致正常用户无法访问受 害站点的攻击手段

黑客可以利用系统或程序漏洞，对目标主机进行安装非法程序、执行非法指令、获取管理权 限等

通过系统扫描操作，可以获得目标主机的系统类型、软件版本、开放的端口、存在的漏洞等 信息

黑客可以通过制作高度相似的假冒网站，诱骗用户访问以骗取账号、密码等信息

DoS，拒绝服务攻击，指的是通过大量访问耗尽目标主机资源，从而导致正常用户无法访问受 害站点的攻击手段

通过系统扫描操作，可以获得目标主机的系统类型、软件版本、开放的端口、存在的漏洞等 信息

黑客可以通过制作高度相似的假冒网站，诱骗用户访问以骗取账号、密码等信息

DoS，拒绝服务攻击，指的是通过大量访问耗尽目标主机资源，从而导致正常用户无法访问受 害站点的攻击手段

黑客可以通过制作高度相似的假冒网站，诱骗用户访问以骗取账号、密码等信息

DoS，拒绝服务攻击，指的是通过大量访问耗尽目标主机资源，从而导致正常用户无法访问受害站点的攻击手段

DoS，拒绝服务攻击，指的是通过大量访问耗尽目标主机资源，从而导致正常用户无法访问受害站点的攻击手段

ddos，分布式拒绝服务攻击，指的是组织成千上万甚至更多的攻击机（肉鸡），在同一时间向同一个目标发起 dos 攻击，这种攻击方式成本更大，攻击的效果也更大，防护难度也更大

《网络安全法》是《网络安全等级保护》实施的法律依据，能够推动网络安全等级保护制度 的贯彻落实

“等级保护”可以引导互联网运营者更强执行《网络安全法》规定的网络安全维护义务，让我们更易于了解网络安全维护义务必须做些哪些，自身现阶段做得怎样，有哪些地方不够，必须怎么改善等

网络安全等级保护工作实施基本流程有 5 个阶段：保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护、定级对象终止

第一级、自主保护级

第二级、指导保护级

第三级、监督保护级

第四级：强制保护级

第五级：专控保护级

等级保护 2.0 体系架构从技术和管理两个维度提出了具体的安全防护要求

sudo -i

Nmap、 ping、 Nessus、 OpenVAS、 AppScan 等

拒绝服务攻击：无论通过何种方式，最终导致目标系统崩溃、失去响应，从而无法正常提供 服务或资源访问的情况

常见的攻击方式是泛洪攻击，如 SYN Flood、 Ping Flood

分布式拒绝服务攻击：典型的流量攻击，攻击方的主机数量呈现规模化

通常由分布在不同网络，不同位置的成千上万的主机组成，称为 botnet 僵尸网络，被同一 发起攻击者控制

DDOS 攻击强度更大，防御难度也更大

crunch <密码长度最小值> <密码长度最大值> <生成密码的字符>

◼ 减少服务配置的等待时间 ◼ 优化单一客户机的并发响应策略 ◼ 更换高性能设备 ◼ 增加网络带宽 ◼ 采用负载均衡架构 ◼ 部署 CDN 内容分发网络 ◼ 冰盾防火墙 ◼ 流量清洗、 DDoS 高防 IP ◼ IDS 入侵防御设备 ◼ 抗 DDoS 专用防火墙设备

hydra -l 用户名 -P 密码字典文件 -s 目标端口 目标地址 服务类型

是一种通过模拟攻击的技术与方法，打破目标系统的安全防御，并获得目标系统控制访问权 的安全测试方法

渗透测试目标分类

前期交互

信息搜集

威胁建模

漏洞分析

渗透攻击

后渗透攻击

渗透报告

1）微软安全公告/微软应急响应中心 https://msrc.microsoft.com 2） cve：通用漏洞与披露 http://cve.org 3） cwe：通用缺陷列表，也叫常见弱点列表 http://cwe.mitre.org 4）国家信息漏洞共享平台 https://www.cnvd.org.cn 5）美国国家信息安全漏洞库 https://nvd.nist.gov 6）腾讯安全应急响应中心 https://security.tencent.com 7）阿里安全应急响应中心 https://security.alibaba.com/

1）配置扫描端口 2）添加扫描目标 3）指定扫描配置 4）创建扫描任务 5）生成扫描报告

msf 是 metasploit framework 漏洞框架的简称，是一款开源的安全漏洞检测工具可以收集信息、探测系统漏洞、执行漏洞利用测试等，为渗透测试、攻击编码和漏洞研究提供了一个可靠平台

exit //退出 MSF 控制台 show //查看模块或相关信息 search //搜索模块 use //使用模块 options //列出当前模块的选项 set //设置模块选项 run //运行当前模块

auxiliary：主要执行扫描、嗅探、指纹识别、爆破等相关功能以辅助渗透测试 exploits：应用或者服务中的安全漏洞进行的攻击行为 payloads：目标系统在被渗透攻击之后，在目标系统上运行任意命令或者执行特定代码 post：后渗透攻击动作，如获取敏感信息、实施跳板攻击等 evasion：该模块在渗透测试中负责免杀，以防止被杀毒软件、防火墙、 ids 及类似的安全软件检测出来 encoders：编码器模块，主要包含各种编码工具，对 payload 进行编码加密，以便绕过入侵检测和过滤系统 nops：不做任何操作， 占位

MS12-020 RDP 远程命令执行漏洞 MS15-034 IIS 远程命令执行漏洞 MS16-114 SMB 远程命令执行漏洞 MS17-010 SMB 远程命令执行漏洞 CVE-2017-5753 读取内存信息、数据泄露 CVE-2019-0708 RDP 远程命令执行漏洞

Proof of Concept“观点证明”，一段验证漏洞的程序，使我们能够确认这个漏洞是真实存在的

hashdump

clearev -h

hashdump

# meterpreter > run post/windows/manage/enable_rdp # meterpreter > run getgui -e

# meterpreter > keyscan_start //开启键盘记录功能 # meterpreter > run post/windows/capture/keylog_recorder cat /root/.msf4/loot/2021122···········

UAC，即 User Account Control 用户账户控制，是 Windows 操作系统中的一种安全控制机制

作用是可以防止未经授权应用程序的自动安装，阻止恶意程序，防止系统损坏

Netcat（ nc）被誉为网络安全界的“瑞士军刀”

通过使用 tcp 或 udp 协议的网络连接去读写数据，能够直接由其它程序和脚本轻松驱动可以作为后门程序潜伏在受害者系统，开放指定端口随时连接

SSH 是基于应用层的安全协议 SSH 是专为远程登录和其他网络服务提供安全性的协议 SSH 提供基于密码、基于密钥的两种级别的安全验证 SSH 传输的数据会进行加密，可以有效防止远程过程中的信息泄露问题 SSH 传输的数据时会进行数据压缩，可以加快传输的速度

◼ 修改 SSH 服务安全设置： ◼ 修改默认连接端口 ◼ 单次用户登录验证连接时长(超时自动断开连接) ◼ 禁止 root 远程登陆(不影响 sudo 提权) ◼ 单次连接最大验证次数 ◼ 新增添加白名单用户 ◼ 禁用密码验证，使用公钥验证

加密和解密使用相同的密钥，所以叫对称加密 加密和解密速度快，效率高 对称加密包含多种算法，如： DES 、 3DES、 AES 对称加密一般用于对大量数据加密

由公钥和私钥组成，两个密钥相互加密和解密 用公钥对数据进行加密，用对应的私钥才能解密 用私钥对数据进行加密，用对应的公钥才能解密 加密和解密速度较慢 非对称加密常用算法： RSA、 DSA（数字签名算法） 非对称加密可用于数字签名

表达式格式为“分 时 日 月 周 命令”，即“每周一到周五 6:30 分，执行/tmp/shell 命令”

下一代防火墙是一款可以全面应对应用层威胁的高性能防火墙，通过深入洞察网络流量中的用户，应用和内容，能够为用户提供有效的应用层一体化安全防护

◼ 行为管控与带宽管理 ◼ VPN 部署与智能路由 ◼ 内容安全与数据防泄漏 ◼ 入侵防御与 WEB 防护 ◼ 应用识别与管控 ◼ APT 防御与 Anti-DDOS ◼ 云管理与云安全感知

◼ 华为 USG 系列 AI 防火墙（ NGFW） ◼ 深信服下一代防火墙（ NGAF） ◼ 天融信下一代防火墙（ NGFW） ◼ 启明星辰-天清汉马 T 系列防火墙 ◼ 绿盟防火墙（ NF） ◼ 奇安信新一代智慧防火墙 ◼ 安恒-明御安全网关（ NGFW）

Untrust：安全级别 5，用于定义互联网流量 DMZ：安全级别 50，用于定义服务器区域 Trust：安全级别 85，用于定义内网所在区域 Local：安全级别 100，用于定义设备收发的流量

Easy-ip

地址池NAT

vpn 全称 virtual private network，中文含义虚拟专用网，可以在不改变现有网络架构的情况 下，两地局域网通过 internet 建立虚拟专用连接，以进行安全、可靠的数据传输一般用于分 公司和总部之间网络互联，或用于员工接入到公司内部网络

使用加密技术防止数据被窃听 数据完整性验证防止数据被破坏，篡改 通过认证机制确认身份，防止冒充

安全：专用连接。 廉价：利用公共网络，建立虚拟隧道进行数据通信。 支持移动业务：任何时间，任何地点都可以使用 VPN。 可扩展性强： VPN 为逻辑网络，物理网络改变，不影响 VPN 部署。

IPSec VPN：用于站点到站点 L2TP VPN：用于员工远程访问 SSL VPN：用于员工远程访问 BGP/MPLS VPN：用于运营商专线网络

1）配置接口地址 2）配置对象 3）配置安全策略 4）配置路由 5）配置 IPSEC VPN 6）定义名称 7）定义对端地址 8）定义预共享秘钥 9）定义待加密的数据流 10）定义安全提议

策略路由是在路由表已经产生的情况下，不按照现有路由表进行转发，而是根据用户制定的策略 进行路由选择的机制，从更多的维度（入接口、源安全区域、源/目的 IP 地址、用户、服务、应 用）来决定报文如何转发，增加了在报文转发控制上的灵活度。策略路由并没有替代路由表机制， 而是优先于路由表生效，为某些特殊业务指定转发方向

策略路由组成：匹配条件、动作

匹配条件包括：入接口/源安全区域， IP 地址/MAC 地址（源、目的），用户、服务、应用、时间段， DSCP 优先级：进行流量类型识别

实施策略路由动作包括：转发单出口（下一跳）、多出口（智能选路），不做策略路由：按照现有路由表进行转发

先寻找第一条规则，如果满足条件执行动作； 如果不满足第一条规则的匹配条件，寻找下一条规则； 如果所有的策略的匹配条件都无法满足，则按照路由表转发

热备

负载分担

最常见 DOS 攻击就是单包攻击，一般以个人为单位的攻击者发动的，攻击报文比较单一

扫描类攻击：是一种潜在的攻击行为，并不造成直接的破坏结果，通常是攻击者发动真正攻击前的网络探测行为

畸形报文攻击：通常指攻击者发送大量有缺陷的报文，从而造成被攻击的系统在处理这类报文时耗费资源或崩溃

特殊控制类报文攻击：也是一种潜在的攻击行为，并不造成直接的破坏结果，攻击者通过发送特殊控制报文探测网络结构，为后续发动真正的攻击做准备

LAND 攻击方式采用了特别构造的 TCP SYN 数据包，使目标机器开启一个源地址与目标地址均为自身 IP 地址的空连接，持续地自我应答，消耗系统资源直至崩溃

泪滴攻击(TearDrop)指的是向目标机器发送损坏的 IP 包，诸如重叠的包或过大的包载荷。借由这些手段，该攻击可以通过 TCP/IP 协议栈中分片重组代码中的 bug 来瘫痪各种不同的操作系统

IP 地址欺骗是指伪造 IP 数据包的源 IP 地址进行攻击，如果使用随机源地址使目标无法追溯

流量攻击一般指DDoS攻击，DDoS(Distributed Denial of Service)攻击是指攻击者通过控制大量的僵尸主机（俗称“肉鸡”），向被攻击目标发送大量精心构造的攻击报文，造成被攻击者所在网络的链路拥塞、系统资源耗尽

◼ 访问控制：保障企业网络和数据的安全，不受来自内部或外部用户的入侵和破坏 ◼ 资源授权：支持精细化访问权限，能够实时阻断违规、越权的访问行为 ◼ 安全审计：能够对运维人员维护过程进行全面跟踪、控制、记录、回放，能够提供操作 全过程的记录和报告，满足国家等级保护 2.0 的要求

◼ 启明星辰-天玥安全网关 ◼ 安恒-明御运维审计与风险控制系统 ◼ 天融信-运维安全审计系统 ◼ 绿盟-运维安全管理系统 OSMS ◼ 飞致云-JumpServer 堡垒机--开源

公司的服务器，被保护的服务器属于资产

堡垒机用户指的是公司员工用来登录堡垒机的账户，是在堡垒机上给员工分配的账户

◼ 定义用户：员工登录堡垒机的用户 ◼ 定义资产：是指员工可以访问那些服务器 ◼ 定义系统用户：堡垒机用那个用户来远程被保护的服务器 ◼ 定义访问权限：员工通过堡垒机远程服务器时，拥有那些权限

全称是 World Wide WEB， 中文名称是“ 全球广域网” 或“ 万维网”，表现形式是超文本、 超媒体、 超文本传输协议。

Web 服务器， 如 Apache、 IIS、 Tomcat 等 Web 应用程序， 如 PHP、 Python、 JAVA 等 Web 数据库服务器,如 MySQL、 Oracle、 SQL Server 等

HTML 是 HyperText Markup Language 的缩写， 超文本标记语言，用来设计网页的

特点

小于号对应实体字符 : &lt; 大于号对应实体字符 : &gt; 版权符号对应实体字符 : &copy; 空格符号对应实体字符 : &nbsp;

◼ <h1></h1> ~ <h6></h6> : 标题标签 ◼ <p></p> : 段落标签 ◼ <span></span> : 普通文本标签 ◼ <br> : 换行标签 ◼ <div></div> : 容器标签 ◼ <img src=""> : 图片标签 ◼ <a href=""> : 超链接标签 ◼ <ol></ol> : 有序列表标签 ◼ <ul></ul> : 无需列表标签 ◼ <table></table> : 表格标签

第一个字符必须是字母,下划线或者美元符号($)； 其他字符是数字,字母,下划线或美元符号($)； 按照惯例标识符采用驼峰大小写格式,第一个单词首字母小写,其他单词首字母大写； 不能把关键字,保留字作为标识符

number 数值型 string 字符串型 boolean 布尔型 undefined 未定义 null 空 object 对象

控制台输出:console.log() 浏览器页面输出:document.write() 弹窗输出:alert()

字符串型 string

通过 id 获取元素:document.getElementById('id 名称') 通过标签名获取 HTML 集合:document.getElementsByTagName('标签名') 通过 class 类名获取 HTML 集合:document.getElementsByClassName('class 类名')

do...while 循环至少执行一次

while 循环至少执行 0 次

var sum = 0; for(var i=1;i<=100;i++){ sum += i; } console.log(sum);

常用的数值类型: INT,SMALLINT,DECIMAL 常用日期/时间类型: DATETIME,DATE, TIME 常用字符串类型: VARCHAR,TEXT

查询语句: SELECT 字段名 FROM 库.表 [WHERE 条件 GROUP BY 字段 HAVING 条件 ORDER BY字段]; 删除语句:DELETE FROM 库.表 [WHERE 条件]; 更新语句:UPDATE 库.表 SET 字段 1=值 1,字段 2=值 2,字段 3=值 3 [WHERE 条件]; 新增语句:INSERT [INTO] 库.表(字段 1,字段 2,字段 3...) VALUES (值 1,值 2,值 3...);

CREATE DATABASE IF NOT EXISTS bookmgr DEFAULT CHARSET utf8; USE bookmgr; CREATE TABLE IF NOT EXISTS book( id INT UNSIGNED NOT NULL AUTO_INCREMENT, book_name VARCHAR(200) NOT NULL, author VARCHAR(100) NOT NULL, price DECIMAL(8,2) NOT NULL, publish_name VARCHAR(200) NOT NULL, PRIMARY KEY(id) );

关联数组

数值数组

数值数组获取所有元素: for($i=0;$i<=count($arr)-1;$i++){ echo $arr[$i] . '<br>'; }

关联数组获取所有元素: foreach($arr as $key=>$value){echo $value . '<br>'; }

在将类实例化为对象时,即 new 的时候自动触发__construct()构造函数

1） 设置 cookie 使用 setcookie()函数,setcookie(name,value,expire...) name:cookie 的名称 value:cookie 的值 expire:cookie 的过期时间

2） 清除 cookie:setcookie(name,value,time() - 3600) 即设置 cookie 的过期时间为一小时之前

◼ 使用 session 前先开启 session:session_start() ◼ 设置 session:$_SESSION['名称'] = 值; ◼ 清除 session: unset()→清除 session 文件中的数据 session_destroy()删除 session文件

session_start(); if(isset($_SESSION['views'])){ $_SESSION['views']++; }else{ $_SESSION['views'] = 1; } echo $_SESSION['views'];

◼ LENGTH(s) : 返回字符串 s 的字符数 ◼ SUBSTR(s,n,len) : 从字符串 s 的第 n 个字符位置截取长度为 len 的字符串 ◼ LEFT(s,n) : 截取字符串 s 的前 n 个字符 ◼ CONCAT(s1,s2,...,sn) : s1,s2 等多个字符串合并为一个字符串 ◼ GROUP_CONCAT() : 同一分组多个字符串合并为一个字符串 ◼ ASCII(s) : 返回字符串 s 的第一个字符的 ASCII 码 ◼ HEX(s) : 将字符串 s 转换为十六进制

◼ VERSION() : 返回数据库的版本号 ◼ DATABASE() : 返回当前数据库名 ◼ USER() : 返回当前用户 ◼ @@DATADIR : 返回数据库路径

◼ IF(expr,v1,v2) : 如果表达式 expr 成立,返回结果 v1,否则返回 v2 ◼ SLEEP(n) : 暂停 n 秒 ◼ RAND() : 返回 0~1 之间的随机数 ◼ LOAD_FILE() : 读取文件,并返回文件内容

order by 20 没有报错代表数据表存在第 20 个字段,order by 21 出现报错代表数据表不存在第 21 个字段,综上可得数据表中只有 20 个字段

◼ 判断是否存在注入点（字符型、数字型） ◼ 猜解 SQL 查询语句中的字段数 ◼ 确定显示的字段位置 ◼ 获取当前数据库 ◼ 获取数据库中的表 ◼ 获取表中的字段名 ◼ 下载数据（拖库）

◼ 判断是否存在 SQL 注入点 ◼ 获取数据库名 ◼ 获取数据表名 ◼ 获取数据表中所有字段名 ◼ 拖库(获取所有数据表中的数据)

SELECT column_name FROM information_schema.columns WHERE table_schema='news' AND table_name='news_users';

◼ 注入 ◼ 失效的身份认证 ◼ 敏感信息泄露 ◼ XML 外部实体 ◼ 失效的访问控制 ◼ 安全配置错误 ◼ 跨站脚本 ◼ 不安全的反序列化 ◼ 使用含有已知漏洞的组件 ◼ 不足的日志记录和监控

◼ 反射型 XSS 是收到服务器反射的数据在客户端浏览器执行 ◼ DOM 型 XSS 的代码执行不依赖于服务器端的数据，从客户端获取 DOM 中的数据并在本地 执行

调用 htmlspecialchars()将用户输入的参数进行转义

全称是 Cross-Site Request Forgery，中文跨站请求伪造。黑客利用已经登录的用户， 诱导其访问或登录某个早已构造好的恶意链接或者页面，然后在用户毫不知情的情况下， 以用户名义完成了非用户本意的非法操作

对于 web 用户在操作完成后，注意退出登录状态。对于开发者可以使用 csrf_token,即 使用户没有退出登录状态，也可以防止 CSRF 攻击

服务端提供了从第三方服务器应用获取数据的功能,但又没有对第三方地址做严格过滤 与限制，导致攻击者可以传入任意的地址来让当前服务器对其发起请求,并返回目标地址 请求的数据

◼ 禁用不需要的协议，例如:仅仅允许 http 和 https 请求 ◼ 设置白名单方式 ◼ 限制请求的端口

Remote Command/Code Execute，远程命令或代码执行。通过构造特殊的字符串，将数据提交至 Web 应用程序，并利用该方式执行外部程序或系统命令实施攻击，类似于 SQL 注 入

Web 应用程序使用了一些可以执行系统命令或代码的函数，而且对用户提交的数据过滤 不严格，导致黑客可以利用服务器执行命令或代码

◼ eval 函数的参数是字符串类型，将字符串作为 php 语句来执行 ◼ 该字符串必须是合法的 php 代码,且以分号作为结束 ◼ 常常作为 php 的一句话木马使用

文件上传是 Web 应用的常见功能，允许用户上传图片、视频及其他文件类型文件。如果用户上传的是木马文件，则服务器就会收到攻击

一般两个下划线开头的函数都是魔术方法，所谓魔术无非就是会自动调用而已: ◼ __construct() 当一个对象创建时被调用 ◼ __destruct()当一个对象销毁时被调用 ◼ __toString()当一个对象被当作一个字符串使用时被调用 ◼ __sleep()在对象在被序列化之前运行 ◼ __wakeup()在反序列化之后立刻被调用

<?php class Car{ var $color; var $brand; function __construct($color,$brand){ $this->color = $color; $this->brand=$brand; } function __toString() { return "brand:{$this->brand},color:{$this->color}"; } } // 1 创建对象 $car = new Car("benz","black"); // 直接 echo 输出，自动调用__toString() echo $car."<br>"; // 2 将对象序列化 $ser_car= serialize($car); echo $ser_car; echo "<br>"; // 3 反序列化 $un_car =unserialize($ser_car); var_dump($un_car); ?>

执行效果

◼ include ◼ require ◼ include_once ◼ require_once

◼ 与系统本身的业务功能相关，决定了逻辑漏洞的多样性 ◼ 很难通过有规则的脚本或工具扫描发现 ◼ 产生的流量是合法流量，一般的防御手段和设备无法阻止 ◼ 一般需要人工审计和手动测试发现

水平越权

垂直越权

◼ 封面 ◼ 内容提要 ◼ 漏洞总结 ◼ 使用的工具列表 ◼ 报告主体

<?php @eval($_REQUEST['tedu']);?>

◼ 中国菜刀 ◼ 中国蚁剑 ◼ 冰蝎

◼ 通读全文法 ◼ 敏感函数参数回溯法 ◼ 定向功能分析法

◼ RIPS ◼ Seay ◼ Fortify SCA

◼ 前期准备阶段 ◼ 审计实施阶段 ◼ 审计复查阶段 ◼ 成果汇报阶段

◼ 内网渗透 ◼ 外网渗透

◼ 黑盒测试 ◼ 白盒测试 ◼ 灰盒测试

◼ 前期交互阶段 ◼ 信息收集阶段 ◼ 威胁建模阶段 ◼ 漏洞分析阶段 ◼ 渗透攻击阶段 ◼ 后渗透攻击阶段 ◼ 报告阶段