第零章 计算机概论

• 电脑由输入单元、输出单元、CPU中的控制单元、算数逻辑单元、内存五大部分组成

CPU架构

• cpu内部含有微指令，软件都是经过cpu内部的微指令集进行运作。
• 指令集的设计主要被分为两种设计理念，也是世界上常见的CPU架构：精简指令集(RISC)和复杂指令集(CISC)
• 精简指令集(RISC)
  • 微指令精简，执行时间短性能佳，但执行复杂事情需多个指令完成
  • 常见RISC微指令集如甲骨文(Oracle) 公司的SPARC 系列、 IBM 公司的Power Architecture (包括PowerPC) 系列、与安谋公司(ARM Holdings) 的ARM CPU 系列等
• 复杂指令集(CISC)
  • 指令多且复杂，长度也不相同，个别指令处理工作比较丰富
  • 常见的CISC微指令集CPU主要有AMD、Intel、VIA等的x86架构的CPU
• 注：在2003年以前由Intel所开发的x86架构CPU由8位元升级到16、32位元，后来AMD依此架构修改新一代的CPU为64位元， 为了区别两者的差异，因此64位元的个人电脑CPU又被统称为x86_64的架构。

小知识：网路传输单位为Mbps 是Mbits per second，亦即是每秒多少Mbit，而我们通常所说的容量存储单位的1M是1Mbyte，所以要在宽带的基础上/8才是真正的下载/上传流量

小知识：一般硬碟制造商会使用十进位的单位，所以500GByte代表为500x1000x1000x1000Byte之意。转成档案的容量单位时使用二进位(1024为底)，所以就成为466GB左右的容量了。

• 时脉就是CPU每秒钟可以进行的工作次数。所以时脉越高表示这颗CPU单位时间内可以作更多的事情。举例来说，Intel的i7-4790 CPU时脉为3.6GHz，表示这颗CPU在一秒内可以进行3.6x10^9次工作，每次工作都可以进行少数的指令运作之意。适用于同个型号的CPU的性能比较
• 关于CPU的时脉部分：外频指的是CPU与外部元件进行资料传输时的速度，倍频则是CPU内部用来加速工作效能的一个倍数， 两者相乘才是CPU的时脉速度
• CPU每次能够处理的资料量称为字组大小(word size)，字组大小依据CPU的设计而有32位元与64位元。我们现在所称的电脑是32或64位元主要是依据这个CPU解析的字组大小而来的！

软体程式运作

• 作业系统(Operating System, OS)其实也是一组程式，这组程式的重点在于管理电脑的所有活动以及驱动系统中的所有硬体。

第一章 Linux是什么

• Linux是一套操作系统
• Linux本身就是个最阳春的操作系统，其开发网站设立在http://www.kernel.org, 我们亦称Linux操作系统最底层的数据为“核心（Kernel）”
• Liunx kernel 与 Linux distribution（CentOS,Kali,ubuntu）的关系

• 目前distributions主要分为两大系统：
  • 一种是使用RPM方式安装软件的系统，包括Red Hat, Fedora, SuSE等都是这类
  • 一种则是使用Debian的dpkg方式安装软件的系统，包括Debian, Ubuntu, B2D等

Linux当前的角色

• 企业环境
  • 网络服务器
  • 关键任务的应用（金融数据库系统）
  • 学术机构高性能运算
• 个人环境
  • 桌面电脑
  • 手机 Android
  • 嵌入式系统—操作系统嵌入到产品中
• 云
  • 云程序
  • 端设备，由于强大的云计算环境，端设备会越来越轻量
    • 手机
    • 树莓派
    • 香蕉派

第二章 主机规划与磁盘分区

• 在Linux这个系统当中，几乎所有的硬件设备文件都在/dev这个目录内

磁盘分区

• MSDOS （MBR） 分区表
  • MBR 主要分区、延伸分区与逻辑分区的特性我们作个简单的定义啰：
    • 主要分区与延伸分区最多可以有四笔（硬盘的限制）
    • 延伸分区最多只能有一个（操作系统的限制）
    • 逻辑分区是由延伸分区持续切割出来的分区；
    • 能够被格式化后，作为数据存取的分区为主要分区与逻辑分区。延伸分区无法格式化；
    • 逻辑分区的数量依操作系统而不同，在Linux系统中SATA硬盘已经可以突破63个以上的
      分区限制；
• GUID partition table, GPT 磁盘分区表
  • GPT 将磁盘所有区块以此 LBA（默认为 512Bytes 喔！） 来规划，
    而第一个 LBA 称为 LBA0 （从 0 开始编号）

• 简单的说，整个开机流程到操作系统之前的动作应该是这样的：

1. BIOS：开机主动执行的固件，会认识第一个可开机的设备；
2. MBR：第一个可开机设备的第一个扇区内的主要开机记录区块，内含开机管理程序；
3. 开机管理程序（boot loader）：一支可读取核心文件来执行的软件；
   • boot loader的主要任务有下面这些项目：
     • 提供菜单：使用者可以选择不同的开机项目，这也是多重开机的重要功能！
     • 载入核心文件：直接指向可开机的程序区段来开始操作系统；
     • 转交其他loader：将开机管理功能转交给其他loader负责。
4. 核心文件：开始操作系统的功能…

• UEFI （Unified Extensible Firmware Interface） 这个统一可延伸固件界面的产生—加强版BIOS

Linux安装模式下，磁盘分区的选择

• 文件系统与目录树的关系（挂载mount）
  • 所谓的“挂载”就是利用一个目录当成进入点，将磁盘分区的数据放置在该目录下； 也就是说，进入该目录就可以读取该分区的意思。这个动作我们称为“挂载”，那个进入点的目录我们称为“挂载点”。 由于整个Linux系统最重要的是根目录，因此根目录一定需要挂载到某个分区的。 至于其他的目录则可依使用者自己的需求来给予挂载到不同的分区。

第三章 安装CentOS7.x

• 建议练习机安装时的磁碟分割能有/, /boot, /home, swap四个分割槽
• CentOS 7 会主动依据你的磁碟容量判断要用MBR 或GPT 分割方式，你也可以强迫使用GPT
• 安装过程进入分割后，请以『自订的分割模式』来处理自己规划的分割方式
• 在安装的过程中，可以建立逻辑卷轴管理员(LVM)

第四章 首次登陆与线上求助

• Linux当中，默认root的提示字符为 # ，而一般身份使用者的提示字符为 $

• 指令太长的时候，可以使用反斜线 （\） 来跳脱[Enter]符号，使指令连续到下一行。注意！反斜线后就立刻接特殊字符，才能跳脱

• 快捷键

  • Tab 命令补全/文件不全
  • Ctrl+C 中断程序
  • Ctrl+D EOF（End of File）/ exit
  • Shift+PageUp/PageDown

• Linux 系统上的英文大小写为不同的数据

• man page说明后面的数字中，1代表一般帐号可用指令，8代表系统管理员常用指令，5代表系统配置文件格式

• 1 2	[dmtsai@study ~]$ whatis [指令或者是资料] <==相当于man -f [指令或者是资料] //找左边 [dmtsai@study ~]$ apropos [指令或者是资料] <==相当于man -k [指令或者是资料] //找右边

第五章 Linux 的文件权限与目录配置

• owner/group/others 类似于19532（owner）加入知识星球代码审计（group），其他没加入知识星球的知识星球用户（others）
• 每个帐号可以加入的群组个数基本上是没有限制的
• 文件权限与类型
  • 第一组为“文件拥有者可具备的权限”，以“initial-setup-ks.cfg”那个文件为例， 该文件的拥有者可以读写，但不可执行；
  • 第二组为“加入此群组之帐号的权限”；
  • 第三组为“非本人且没有加入本群组之其他帐号的权限”。
• /etc/shadow 文件的权限为[ ———- ]，但是root基本上是不受系统的权限所限制的， 所以无论文
  件权限为何，默认root都可以存取
• 改变文件属性与权限
  • chgrp ：改变文件所属群组
    • 要被改变的群组名称必须要在/etc/group文件内存在才行，否则就会显示错误
  • chown ：改变文件拥有者
    • 在/etc/passwd 这个文件中有纪录的使用者名称才能改变
  • chmod ：改变文件的权限, SUID, SGID, SBIT等等的特性
    • 可以用数字或者符号进行文件权限的改变
• 对一般文件来说，rwx 主要是针对“文件的内容”来设计权限，对目录来说，rwx则是针对“目录内的文件名列表”来设计权限
• 文件权限的意义
  • r （read）：可读取此一文件的实际内容，如读取文本文件的文字内容等；
  • w （write）：可以编辑、新增或者是修改该文件的内容（但不含删除该文件）；
  • x （eXecute）：该文件具有可以被系统执行的权限。
• 目录权限的意义
  • r : 表示具有读取目录结构清单的权限，所以当你具有读取（r）一个目录的权限时，表示你可以查询该目录下的文件名数据。
  • w
    • 创建新的文件与目录；
    • 删除已经存在的文件与目录（不论该文件的权限为何！）
    • 将已存在的文件或目录进行更名；
    • 搬移该目录内的文件、目录位置。
  • x: 目录的x代表的是使用者能否进入该目录成为工作目录的用途

• 单一文件或目录的最大容许文件名为 255Bytes，以一个 ASCII 英文占用一个 Bytes 来说，则大约可达 255 个字符长度。若是以每个中文字占用 2Bytes 来说， 最大文件名就是大约在 128 个中文字之谱
• Linux目录配置的依据–FHS(Filesystem Hierarchy Standard)
  • FHS针对目录树架构仅定义出三层目录下面应该放置什么数据
    • / （root, 根目录）：与开机系统有关；
    • /usr （unix software resource）：与软件安装/执行有关；
    • /var （variable）：与系统运行过程有关。

• 绝对路径：由根目录（/）开始写起的文件名或目录名称
• 相对路径：相对于目前路径的文件名写法。
  • . ：代表当前的目录，也可以使用 ./ 来表示；
  • .. ：代表上一层目录，也可以 ../ 来代表
• 除了FHS之外，还有个Linux Standard Base (LSB)的标准是可以依循的

第六章 Linux 文件与目录管理

• 特殊目录

  • . 代表此层目录
  • .. 代表上一层目录
  • “-“ 代表前一个工作目录
  • ~ 代表“目前使用者身份”所在的主文件夹
  • ~account 代表 account 这个使用者的主文件夹（account是个帐号名称）

• cd == change directory

• pwd == Print Working Directory

• [root@study ~]# PATH="${PATH}:/root" //将root加入PATH中

• ll == ls -l

• cp

  • 由于 cp 有种种的文件属性与权限的特性，所以，在复制时，你必须要清楚的了解到：
    • 是否需要完整的保留来源文件的信息？
    • 来源文件是否为链接文件 （symbolic link file）？
    • 来源文件是否为特殊的文件，例如 FIFO, socket 等？
    • 来源文件是否为目录？

• 文件内容查阅

  • cat 由第一行开始显示文件内容
    • cat == Concatenate
  • tac 从最后一行开始显示，可以看出 tac 是 cat 的倒着写
  • nl 显示的时候，顺道输出行号
  • more 一页一页的显示文件内容
  • less 与 more 类似，但是比 more 更好的是，他可以往前翻页
  • head 只看头几行
  • tail 只看尾巴几行
  • od 以二进制的方式读取文件内容

• linux文件三个时间

  • modification time （mtime）： 当该文件的“内容数据”变更时，就会更新这个时间！内
    容数据指的是文件的内容，而不是文件的属性或权限
  • status time （ctime）： 当该文件的“状态 （status）”改变时，就会更新这个时间，举
    例来说，像是权限与属性被更改了，都会更新这个时间
  • access time （atime）： 当“该文件的内容被取用”时，就会更新这个读取时间
    （access）。举例来说，我们使用 cat 去读取 /etc/man_db.conf ， 就会更新该文件的
    atime

• 文件与目录的默认权限

  • 若使用者创建为“文件”则默认“没有可执行（ x ）权限”，亦即只有 rw 这两个项目，也就
    是最大为 666 分，默认权限如下： -rw-rw-rw-
  • 若使用者创建为“目录”，则由于 x 与是否可以进入此目录有关，因此默认为所有权限均开
    放，亦即为 777 分，默认权限如下： drwxrwxrwx
  • umask 的分数指的是“该默认值需要减掉的权限”
    • root的umask==022
    • 普通账户的umask==002

• 文件与目录的隐藏权限

  • chattr a/i
    • 当设置 a 之后，这个文件将只能增加数据，而不能删除也不能修改数据，只有root 才能设置这属性
    • 这个 i 可就很厉害了！他可以让一个文件“不能被删除、改名、设置链接也无法写入或新增数据！”对于系统安全性有相当大的助益！只有 root 能设置此属性
  • lsattr 查看文件隐藏属性

• 文件与目录的特殊权限

  • 4 为 SUID
  • 2 为 SGID
  • 1 为 SBIT
  • Set UID U==user==owner 仅仅对文件具有如下功能
    • SUID 权限仅对二进制程序（binary program）有效；
    • 执行者对于该程序需要具有 x 的可执行权限；
    • 本权限仅在执行该程序的过程中有效 （run-time）；
    • 执行者将具有该程序拥有者 （owner） 的权限。
  • Set GID G==group 对文件与目录功能不同
    • 对文件来说， SGID 有如下的功能：
      • SGID 对二进制程序有用；
      • 程序执行者对于该程序来说，需具备 x 的权限；
      • 执行者在执行的过程中将会获得该程序群组的支持！
    • 当一个目录设置了 SGID 的权限后，他将具有如下的功能：
      • 使用者若对于此目录具有 r 与 x 的权限时，该使用者能够进入此目录；
      • 使用者在此目录下的有效群组（effective group）将会变成该目录的群组；
      • 用途：若使用者在此目录下具有 w 的权限（可以新建文件），则使用者所创建的新文
        件，该新文件的群组与此目录的群组相同。
  • Sticky Bit 仅仅对于目录有功能
    • SBIT 对于目录的作用是：
      • 当使用者对于此目录具有 w, x 权限，亦即具有写入的权限时；
      • 当使用者在该目录下创建文件或目录时，仅有自己与 root 才有权力删除该文件

• which是根据“PATH”这个环境变量所规范的路径，去搜寻“可执行文件”的文件名

• 文件名的查找

  • 首先用whereis/locate
  • whereis 只找系统中某些特定目录下面的文件/locate 则是利用数据库来搜寻文件名
  • find—在磁盘中搜索，速度最慢
    • 以时间为条件 -mtime/-newer
    • 以使用者或群组为条件 -uid/-user/-group/-nouser
    • 以文件权限及名称为条件 -name/-perm/-size/-type
    • 额外可进行的动作 -exec/-print

参考

鸟哥Linux私房菜基础学习篇

• VPN 是指在公用网络上建立一个私有的、专用的虚拟通信网络。

VPN分类

• 根据建设单位不同分类：根据 VPN 网络端点设备（ 关键设备）由运营商提供，还是由企业自己提供来划分。
  • 租用运营商 VPN 专线搭建企业 VPN 网络：目前主要指租用运营商 MPLS VPN 专线，比如联通、电信都提供 MPLS VPN 专线服务。优势主要在于线路租用成本低。
  • 用户自建企业 VPN 网络：目前最常用的就是基于 Internet 建立企业 VPN 网络，具体技术包括 GRE、L2TP、IPSec、SSL VPN 等。此方案只需支付设备购买费用和上网费用，无VPN专线租用费用，企业也可更加灵活调整网络。
• 根据组网方式不同分类
  • 远程访问 VPN（Access VPN）：适合出差员工 VPN 拨号接入的场景。员工可以在任何能够接入公网的地方，通过远程拨号接入企业内网，从而访问内网资源。
  • 局域网到局域网的 VPN（也称为网关到网关的 VPN）：它适用于公司两个异地机构的局域网互连。
• 根据应用场景不同分类
  • 远程访问 VPN：Access VPN 面向出差员工。允许出差员工跨越公用网络远程接入公司内部网络。
  • Intranet VPN（企业内部虚拟专网）：Intranet VPN 通过公用网络进行企业内部各个网络的互连。
  • Extranet VPN（扩展的企业内部虚拟专网）：Extranet VPN 是指利用 VPN 将企业网延伸至合作伙伴处，使不同企业间通过公网来构筑 VPN。Intranet VPN 和 Extranet VPN 的不同点主要在于访问公司总部网络资源的权限有区别。
• 根据VPN 技术实现的网络层次进行分类
  • 基于数据链路层的 VPN：L2TP、L2F、PPTP。其中 L2F 和 PPTP 已经基本上被 L2TP替代
  • 基于网络层的 VPN：GRE、IPSec
  • 基于应用层的 VPN：SSL

VPN 关键技术

• 隧道技术
  • 隧道技术是 VPN 的基本技术，类似于点到点连接技术。它的基本过程就是在数据进入源 VPN网关后，将数据“封装”后通过公网传输到目的 VPN 网关后再对数据“解封装”。“封装/解封装”过程本身就可以为原始报文提供安全防护功能，所以被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

• 身份认证技术
  • 主要用于移动办公的用户远程接入的情况。通过对用户的身份进行认证，确保接入内部网络的用户是合法用户，而非恶意用户。
  • 不同VPN提供身份认证方法不同：
    • GRE 不支持身份认证技术。
    • L2TP：依赖 PPP 提供的认证（比如 CHAP、PAP、EAP）。接入用户的用户名和密码本地认证也可以通过 RADIUS 服务器认证。认证通过以后再给用户分配内部的 IP 地址，通过此 IP 地址对用户进行授权和管理。
    • IPSec：通过 IKEv2 拨号时，支持进行 EAP 认证。接入用户的用户名和密码可以本地认证可以通过 RADIUS 服务器认证。认证通过以后再给用户分配内部的 IP 地址，通过此 IP地址对用户进行授权和管理。另外 IPSec 还支持数据源认证。
    • SSL VPN：支持本地认证、证书认证和服务器认证。主要是对服务器进行身份认证，确认 Web 网页的合法性

• 机密技术
  • 加密对象有数据报文和协议报文之分，能够实现协议报文和数据报文都加密的协议安全系数更高。
  • GRE 和 L2TP 协议本身不提供加密技术，所以通常结合 IPSec 协议一起使用，使用 IPSec的加密技术。
  • IPSec：支持数据报文和协议报文加密。IPSec 一般采用对称密钥算法加密数据。对称加密算法采用相同的密钥加密和解密数据。
  • SSL VPN：支持数据报文和协议报文加密。SSL VPN 采用公钥体制进行加密。

• 数据验证技术

  • 采用“摘要”的技术。“摘要”技术主要采用 HASH 函数将一段长的报文通过函数变换，映射为一段短的报文。在收发两端都对报文进行验证，只有摘要一致的报文才被认可。
  • GRE：本身只提供简单的校验和验证和关键字验证，但可结合 IPSec 协议一起使用，使用 IPSec 的数据验证技术。
  • L2TP：本身不提供数据验证技术，但可结合 IPSec 协议一起使用，使用 IPSec 的数据验证技术。
  • IPSec：支持对数据进行完整性验证和数据源验证。
  • SSL VPN：支持对数据进行完整性验证和数据源验证。SSL VPN 采用公钥体制，利用Hash 算法生成摘要，再用私钥加密摘要生成数字签名。利用公钥进行解密。利用公钥和私钥的一一的关系可以对数据源进行认证。

• 总结

GRE

• 产生原因：
  • 私有 IP 网络之间无法直接通过 Internet 互通。
  • 异种网络（IPX、AppleTalk）之间无法通过 Internet 直接进行通信。
  • 私网之间部署的动态路由无法跨越 Internet等。
• GRE协议问世，（General Routing Encapsulation）即通用路由封装协议
  • 人话：GRE封装等于给私有网络报文穿上能让Internet 识别的“马甲”，使其在 Internet 上传输。反正对于 Internet 而言，它是只认“马甲”不认人。
• 封装技术构成三要素：乘客协议、封装协议、运输协议
  • 乘客协议：为了便于理解封装技术，我们用邮政系统打个比方。乘客协议就是我们写的信，信的语言可以是汉语、英语、法语等，具体如何解释由写信人、读信人自己负责。
  • 封装协议：封装协议可以理解为信封，可能是平信、挂号或者是 EMS，这对应于多种封装协议。
  • 运输协议：运输协议就是信的运输方式，可以是陆运、海运或者空运，这对应于不同的运输协议。
• GRE封装图示
  • GRE 能够承载的协议包括 IP 协议、IPX 协议，GRE 所使用的运输协议是 IP 协议。

• GRE封装原理

  • 第一步是在私有数据中添加 GRE 头，第二步是在 GRE头前面再加上新的 IP 头。加上新的 IP 头以后，就意味着这个私有网络的报文在经过层层封装以后就可以在 Internet 上传输了。
    
  • 封装操作是通过鼎鼎有名的Tunnel逻辑接口来实现，Tunnel 接口是一个通用的隧道接口。
  • 防火墙对GRE流量转发过程

  

  1. 企业的私网流量到达防火墙的入接口，防火墙查询路由表对此流量进行转发。
  2. 防火墙根据路由查找结果，将此流量引导到 Tunnel 接口进行 GRE 封装。
  3. 封装后的 GRE 报文再次查找路由进行流量转发。
  4. 防火墙根据路由查找结果，找到出接口，并将流量发送到 Internet。
  • 解封装时，IP头中如果这个Protocol字段值是47，就表示这个报文是GRE报文。

• 安全问题

  • GRE具有身份验证，GRE报文头中的key字段为1表示用户设置了身份验证功能。
  • 数据报文防篡改，GRE头中的另一个字段checksum为1，表示启用了校验和功能。
  • 但GRE自身并不支持报文加密功能。GRE over IPSec技术就是在GRE将报文封装后，再经过IPSec封装。
  • 由于IPSec技术具备很强的加密功能，就解决了GRE的安全性问题。
  • GRE 隧道提供了一种保活机制（keepalive）来感知对端设备状态

参考

强叔侃墙

基础的基础

• 默认时，路由器用来分隔广播域，也分隔冲突域
• 交换机用来分隔冲突域（广播域内的冲突），本质上交换机是多端口的网桥，集线器啥都不分隔，连接他的设备只有一个广播域和冲突域。
• OSI模型上三层定义了终端系统中的应用程序将如何彼此通信，以及如何与用户通信；下四层定义了怎么进行端对端的数据传输。
• 在网络层有两种类型的包：数据包和路由更新包。其中路由更新包用来向相邻路由器通告连接到网络的所有路由器的更新信息。发送路由更新包的协议叫主动路由协议。如RIP,OSPF等。
• 三层设备定位特定的网络，二层设备定位特定的设备。路由器用路由表”映射“网络，交换机和网桥用过滤表”映射“单个设备。
• 阻止广播风暴在互联网络中传播的唯一方法是使用路由器

A 0-127 保留：10.0.0.0-10.255.255.255

B 128-191 172.16.0.0-172.31.255.255

C 192-223 192.168.0.0-192.168.255.255

DE 用于组播和科学实验

• CSMA/CD 冲突避免机制

网络基础

OSI 七层模型

• 应用层 为应用软件提供接口，使应用程序能使用网络服务。
  • http (80),ftp (20/21) ,smtp (25),pop3 (110) ,telnet (23) ,dns (53) , ssh (22)
• 表示层
  • 数据的解码和编码
  • 数据的加密和解密
  • 数据的压缩和解压缩
• 会话层
  • 作用：建立、维护、管理应用程序之间的会话
• 传输层
  • 负责建立端到端连接，保证报文在端对端之间的传输
  • 分段重组，流量控制，
• 网络层 数据包
  • 负责将分组数据从源端传输到目的端
  • 功能：逻辑IP地址、路由选择、分组转发
  • 设备：路由器
    • 广播控制
    • 组播控制
    • 决定最优路径
    • 流量管理
    • 提供逻辑地址
    • 连接WAN（广域网）
• 数据链路层 数据叫帧
  • 在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳移动到下一跳。
  • 设备：交换机–透明网桥
• 物理层
  • 负责把逐个比特从一跳（结点）移动到下一跳（结点）
  • 设备：集线器HUB （被交换机取代）

七 应用层 HTTP FTP SMTP SSH DNS

​ 端口号 80 23 25 22 53

四 传输层 TCP UDP eigrp ospf

​ 协议号 6 17 88 89

三 网络层 IPv4 IPv6

​ type字段 0X0800 0X86DD

二 数据链路层

TCP/IP模型

IOS基本操作

见基础命令

IP子网划分

子网掩码的作用是识别子网号

C类地址子网划分

1
2
3
4
5
6
7
8
9

有多少子网？  2^x     x为掩码的位数

每个子网中有多少主机？  2^(8-x)-2

合法的子网？  256-子网掩码=块大小，即增量值

每个子网中的广播地址？   每个子网-1

合法的主机？ 每个子网除去网络地址和广播地址的范围

以下面方式记录

1
2
3
4

子网地址064    128    192
第一个合法的主机号 165129193
最后一个合法的主机号62126190254
广播地址63127191255

IP寻址故障诊断

1. ping 127.0.0.1 失败则要重装TCP/IP
2. ping 本机地址 失败网络接口卡（NIC）有问题
3. ping 网关 存在本地物理网络问题
4. ping 远程主机 远程主机物理问题或者域名解析问题

路由协议

• DV （distance vector距离矢量）：只知道目的网络大概的远近方向，道听途说，自身没选路算法，容易形成数据包环路 如：RIP/EIGRP
• LS （link state链路状态）：知道全网拓扑，不会形成环路。如：OSPF
• 混合型：EIGRP
• 路由协议使用的范围：
  • AS（自治系统号）：一个逻辑管理域，有统一的机构负责管理 号码范围：1-65535
  • IGP（内部网关协议）：运行在同一个AS内部的路由协议 RIP,EIGRP,OSPF
  • EGP：运行在不同AS之间的路由协议 BGP（边界网关协议）
• 有类路由：已淘汰
• 无类路由：传递路由更新时带子网掩码，传递路由精确
• 收敛时间：从网络拓扑发生变化到网络中所有路由器都知道这个变化的时间

static 静态路由

ip route 目的网段 子网掩码 下一跳地址/出站接口名称

ip route 34.1.1.5 255.255.255.255 12.1.1.2 主机静态路由 只有34.1.1.5能Ping通

• 小型网络适合配置静态路由
• 双向路径，有去有回
• 源IP 是跟下一跳同个网段的端口IP
• 默认路由：ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2
• 路由器只看目的IP，查找路由表进行转发

RIP 已被淘汰

• metirc（度量值）：同种路由协议之间的可信程度。有五种参数

  • 带宽
  • 可靠性
  • 延迟
  • 负载
  • MTU

• AD（管理距离）：不同种路由协议之间的可信程度，0-255，值越小可信度越高

  1 2 3 4 5 6

  # 常见路由协议默认AD 思科 直连：0 静态路由：1 EIGRP：90 OSPF：110 RIP：120

• 路由器定期与相邻路由器互相学习更新路由表，从收集到的源信息中选择到达目的地址的最佳路径

• DV型协议环路防止方法

  • 水平分割：从一个接口收到的路由更新不会再从这个接口发出

EIGRP （增强网关路由协议）思科私有协议

平衡混合路由选择协议

• 不定期更新，网络变化时才更新
• 通过协议无关模块支持IP,Appletalk
• 无类
• 支持VLSM，CIDR
• 邻居发现术语：
  • FD（可行距离）：邻居报告的度量值 + 报告此路由的邻居度量值
  • AD（通告距离）：邻居报告到达远程网络度量
  • S（继任者）：最优路径，FD最小的路径
  • FS（可行继任者）：备份路径 条件：AD<S的FD
• 有效邻居发现
  • 要能收到hello （hello 发现，建立，维持直连路由邻居关系）
  • AS号要相同
  • 度量标准要一致
  • 认证要一致（只支持密文认证）
• 支持汇总和不连续网络

三张表

• 邻居关系表 show ip eigrp neighbors
• 拓扑表 show ip eigrp topology
• 路由表 show ip route

• 均支持等价负载均衡和不等价负载均衡

OSPF （开放式最短路径优先）公有协议

• 引入区域概念：0-65535 0是骨干区域 其他常规区域，所有常规区域必须和骨干区域相连，数据交换也是一样，常规区域之间不直接数据交流
• 邻居/邻接
  • 邻居(two-way)：直连的两台路由器之间交互hello包，满足其中的参数，不能传递路由信息
  • 邻接(full)：直连的两台路由器之间交互路由信息
• RouteID (RID) : 运行OSPF路由器的名字、标识
  • 表现形式：点分十进制
  • RID在同一个区域中必须唯一，冲突会造成邻居关系无法形成
  • 自动选举原则：
    • 逻辑口 （大）
    • 物理口（大）
  • RID一旦选举出来就是一个稳定状态，体现ospf稳定性
  • 推荐手动指定： route-id 1.1.1.1
• ospf邻居关系建立要素：
  • RID不能冲突
  • hello/dead时间间隔
  • 区域号两端要一致
  • 认证密码要一致
• DR（指定路由器）/ BDR（备份制定路由器）
  • 减轻路由器负担，减少邻接关系
• MA（多路访问）网络中才会选举DR/BDR
  • BMA（支持广播的多路访问网络）：以太网
  • NBMA（支持广播的多路访问网络）：帧中继
• 选举DR/BDR原则：
  • 比较接口优先级（大）
  • 比较RID（大）
  • DR一但选举出来也是一个稳定状态
• 建立邻居/邻接关系的原则：
  • DR和BDR：邻接
  • DR/BDR和Drother：邻接
  • Drother和Drother：邻居
  • 接口优先级为0，则不参与DR/BDR的选举，只能成为Drother

交换网络

VLAN （虚拟局域网）

VLAN = Broadcast Domain = Subnet 分隔广播域，逻辑分段

VLAN trunk

• 交换机两种接口模式 ：access（承载一个vlan）、trunk（承载多个vlan）
• 2^12 = 4096 个vlan 0-4095
• 不同VLAN号具有不同标记 只有交换机认识并识别。同一vlan号通过trunk在不同交换机之间进行通信

单臂路由 （VLAN间路由）

• vlan根本的目的是分隔广播，但是不同vlan之间有单播访问的需求
• 用路由器来实现VLAN间路由的技术叫单臂路由

VTP （VLAN 干道协议）

• 一个vlan号在成百上千台交换机上时，不可能一个一个配置vlan号
• 一个能够宣告VLAN配置信息的信息系统（协议）
• 通过共有的管理域，维持VLAN配置信息的一致性
• VTP模式

• show vtp status
• 生成树协议

广域网技术

ACL（访问控制列表）

• 标准 1-99 1300-1999
  • 检查源地址
  • 允许、拒绝的是完整协议
• 扩展 100-199 五要素：源目IP、源目端口、协议号
  • 检查源、目的地址
  • 允许、拒绝某个特定协议

• 访问列表不能过滤自己产生的数据包—只能过滤穿越流量

PPP

NAT （网络地址转换）

• 在出口路由器上来配置
• 三种基本实现方式
  • 静态NAT 通常用于外网访问内网
  • 动态NAT 淘汰 一对一
  • PAT（端口复用） 多对一 内网访问外网

基础命令

通用命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

Switch>                  # 用户模式，类似于电脑系统的来宾账户
Switch>enable            # 特权模式，类似于电脑系统的管理员账户，最高权限
Switch#disable # 特权模式的返回命令，可以返回到用户模式
Switch>e? # 字母加？显示当前模式下此字母开头的所有命令，供选择
enable exit # 当前 e 开头的命令有两个
Switch>e # 命令支持简写，但是必须所敲字符已唯一，不唯一会报错
% Ambiguous command: "e" # 由于 e 开头的命令不唯一，所以系统无法识别
Switch>en # en 开头的命令已唯一，系统识别为 enable 命令
Switch# # 使用简写命令 en 成功登陆特权模式
Switch#configure ? # 命令加？可以显示此命令后还可以输入的命令或参数
terminal Configure from the terminal
<cr>
Switch#configure terminal # 进入配置模式，所有的配置均要先进入此模式
Switch(config)#hostname # 配置设备名称
% Incomplete command. # 提示命令输入不完整，说明 hostname 后还需要继续输入
Switch(config)#hostname ? # 可以使用？查看输入提示
WORD This system's network name # 提示需要输入自定义的系统名称
ccna(config)#hostnameee ccna
^
% Invalid input detected at '^' marker. # 提示^符号对应处命令错误
Switch(config)#hostname ccnp # 修改设备名称为 ccnp
ccnp(config)#no hostname ccnp # 在原命令前配置 no，可以删除已配置命令
Switch(config)#hostname ccna # 重新配置设备名称为 ccna
ccna(config)#no ip domain-lookup # 关闭设备域名解析的功能
ccna(config)#line console 0 # 进入 console 接口
ccna(config-line)#logging synchronous # 开启日志同步功能，配置命令不会被日志打断
ccna(config-line)#exec-timeout 0 0 # 关闭 console 接口配置超时（推荐使用）
ccna(config-line)#no exec-timeout # 关闭console接口配置超时（不推荐使用，不要写成no exec）
ccna(config-line)#exit # 返回命令，一次只能返回一个级别
ccna(config)#end # 返回命令，直接返回到特权模式下
ccna#
ccna #configure terminal
ccna(config)#enable password ccna # 配置明文特权密码，老命令，不安全，不建议使用
ccna(config)#enable secret ccnp # 配置加密特权密码
ccna(config)#line vty ? # 查看当前设备支持的最大虚拟终端线
3
<0-15> First Line number # 当前设备最大支持 16 条虚拟终端线
ccna(config)#line vty 0 8 # 对前 9 条虚拟终端线进行配置
ccna(config-line)#password ccna # 配置 vty 密码，即 telnet 密码
ccna(config-line)#login # 配置 vty 登陆验证
ccna(config-line)#exec-timeout 5 30 # 配置 vty 超时时间为 5 分钟 30 秒
ccna(config-line)#logging synchronous # 开启 vty 日志同步功能
ccna(config-line)#exit
ccna(config)#line console 0 # 进入 console 口
ccna(config-line)#password ccna # 配置 console 口密码
ccna(config-line)#login # 配置 console 口验证
ccna(config)#banner motd # this is ccna # # 配置登录横幅，类似于“声明”
ccna(config)#interface fa0/1 # 进入接口配置模式，配置某个接口
ccna(config-if)#description it,addny,qq,396898532 # 配置接口描述，方便管理
ccna(config-if)#speed ? # 配置端口的速率，可以用？查看当前接口支持的速率
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
ccna(config-if)#speed 100 # 配置端口的速率为 100M
ccna(config-if)#duplex ? # 配置端口双工模式，可以用？查看当前接口支持的模式
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
ccna(config-if)#duplex full # 配置端口双工模式为全双工
ccna#copy running-config startup-config # 保存配置（标准命令）
ccna#write memory # 保存配置，快捷命令，常用
ccna#reload # 重启设备
ccna#erase startup-config # 清除当前配置，但不清除保存在 Flash 中的配置

交换机命令

1
2
3
4
5
6
7
8
9

Switch>
Switch>enable
Switch#configure terminal
Switch(config)#hostname ccna
ccna(config)#interface vlan 1 # 配置 VLAN1 地址即是配置交换机的管理地址
ccna(config-if)#ip address 192.168.1.1 255.255.255.0
ccna(config-if)#no shutdown # 交换机的 VLAN1 虚拟接口需要手工开启
ccna(config-if)#exit
ccna(config)#ip default-gateway 192.168.1.254 # 配置交换机默认网关

路由命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Continue with configuration dialog? [yes/no]: n # 命令 no，跳出对话配置模式
Router>
Router>enable
Router#configure terminal
Router(config)#hostname R1
R1(config)#interface fa0/0 # 配置接口地址，路由器的所有接口都需要配置地址
R1(config-if)#ip address 192.168.1.2 255.255.255.0
R1(config-if)#no shutdown # 路由器的物理接口都需要手工开启
R1(config-if)#inter s0/3/0
R1(config-if)#ip address 192.168.1.3 255.255.255.0
% 192.168.1.0 overlaps with FastEthernet0/0 # 网段和 fa0/0 口重叠，每个端口应配置独立网段
R1(config-if)#ip address 192.168.2.2 255.255.255.0 # 重新配置地址在一个独立的网段
R1(config-if)#no shutdown
R1(config-if)#clock rate 64000 # 配置 DCE 接口时钟频率
R1(config)#config-register 0x2142 # 开机不加载配置文件，常用于密码恢复

常用show命令

1
2
3
4
5
6
7
8

R1#show running-config # 查看当前配置，包括设备的默认配置
R1#show startup-config # 查看启动配置，即已经保存好的配置
R1#show version # 查看系统版本，即显示系统自检的主要内容
R1#show flash: # 查看 Flash，包含空间大小、使用情况以及文件信息
R1#show interfaces fa0/0 # 显示接口信息，主要显示物理层信息
R1#show ip interface brief # 简要显示所有接口信息，主要包含端口地址以及端口状态
R1(config-if)#do show ip inter bri # 在任何模式都可以使用 do 加查看或者测试命令
R1(config-if)#do ping 192.168.1.254 # 不需要退出即可查看或者测试，非常方便

相关实验

VLAN配置

实现不同VLAN之间的通信

VLAN trunk配置

单臂路由

VTP配置

静态路由配置

# ip route 目的网段 子网掩码 下一跳地址/出站接口名称

默认路由：ip route 0 0.0.0.0 0 0.0.0.0 192.168.23.2

路由器需要学习的是非直连网段的路由条目。

RIP配置

ACL配置

NAT配置

一个文件以http协议上传的时候，将以post请求发送至web服务器。服务器接受并同意后，用户与web服务器建立连接，并且传输数据

定义

由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP/ASP/JSP文件，并能够将这些文件传递给PHP/ASP/JSP解释器，就可以在远程服务器上执行任意脚本。

一般文件上传过程中检测部分

• A 客户端javascript检测 （检测文件扩展名）
• B 服务端MIME类型检测 （检测Content—Type）
• C 服务端目录路径检测（检测和path相关参数）
• D 服务端文件扩展名检测 （检测文件扩展名）
• E 服务端内容检测 （检测是否含有恶意代码）
• F WAF设备校验（根据不同的WAF产品而定）

绕过方式

• 客户端js检测文件扩展名
  • burp抓包改包
• 检测Content—Type
  • burp抓包改包
• 服务端检测文件扩展名
  • 文件名大小写绕过
  • 黑名单列表绕过，白名单截断
  • 特殊文件名绕过
  • 截断绕过
  • .htaccess 文件攻击
• 文件内容检测
  • 文件头检测
    
  • 文件加载检测
    • 对渲染/加载测试攻击 代码注入绕过
    • 二次渲染攻击 攻击加载器
• 解析攻击
  • Apache 解析漏洞
  • IIS 解析漏洞
  • Nginx 解析漏洞
    • php-cgi

总结

参考

文件上传漏洞:流程清晰详细
绕过总结:绕过细节
绕过总结2
文件上传攻击与防御:高级总结
服务器解析漏洞
浅谈中间件漏洞与防护

upload-labs

1. 前端js检测，可以禁止js脚本，或者先符合js再抓包改php上传
2. MIME检测，只要符合就行
3. 重写.htaccess文件,抓包上传，在上传名为”03.jpg”的webshell。或者当php邂逅windows通用上传缺陷，先上传3.php:jpg，上传成功但是空白，再上传名为”3.<<<”的webshell

1
2
3

<FilesMatch "03.jpg">
SetHandler application/x-httpd-php
</FilesMatch>

4. 同3
5. 服务端扩展名大小写绕
6. “php “后加空格绕过
7. “php.”绕过
8. “php::$DATA”绕过，jut见3中
9. “php. .”绕过，利用Windows系统的文件名特性最后的一个.会被去掉
10. “phphpp”绕过
11. %00截断绕过(GET)
12. %00截断绕过(POST)

小结一下：除了客户端检测绕过，服务端扩展名的检测首先参考5~12看是否能成功绕过，如果不能尝试3中文章的两个特性，一是php+window+iis环境下

1
2
3

双引号(""") <==> 点号(".");
大于符号(">") <==> 问号("?");
小于符号("<") <==> 星号("*");

二是

利用冒号截断产生空白文件+特性一匹配任意字符覆盖文件内容可成功绕过，特性二如未过滤也可成功绕过。最后就是如果具有服务器解析漏洞那就是通杀了，比如使用module模式与php结合的所有版本apache存在未知扩展名解析漏洞，当把httpd.conf配置文件中#AddType application/x-httpd-php .php .phtml注释符去掉，形如这样的文件名”f4ck.php.x”,基本上可以绕过过滤作为php文件解析。不然上传此文件名绘本当成配置中的默认格式处理，通常是文本格式。

13. gif加图片文件头绕过，或者直接在图片中加马两种方式，一：

1
2
3
4
5
6

使用CMD制作一句话木马。
参数/b指定以二进制格式复制、合并文件; 用于图像类/声音类文件
参数/a指定以ASCII格式复制、合并文件。用于txt等文档类文件
copy 1.jpg/b+1.php 2.jpg 
//意思是将1.jpg以二进制与1.php合并成2.jpg
那么2.jpg就是图片木马了。

二是直接hex工具打开添加一句话

在自己进行本地包含用菜刀连的时候发现一直报语法错误，因为编码或者图片的问题，最后用很小的图片成功连接

14. 同13
15. 同13
16. 这一题要求上传png,gif,jpg三种格式图片，再上传后会对图片进行渲染重新生成，方法是写脚本对比找出不变的部分插入一句话，比较有趣的就是渲染时文件头不会变化，直接在文件头插入一句话虽然报错但成功上传文件名也不变。脚本以后碰到实战学习。
17. “.php:.jpg”冒号截断上传空文件，”.<<<”成功覆盖
18. 上传重命名竞争+Apache解析漏洞（作者环境）
19. “.php.”绕过

题解1
题解2

基础知识篇

安全区域

• 安全区域（Security Zone）: 是一个或多个接口的集合，是防火墙区别于路由器的主要特性。华为防火墙默认提供三个安全区域，分别是Trust(85)、DMZ(50)、Untrust(5)，还有一个防火墙本身Local(100)区域
• 报文从低级别的安全区域向高级别的安全区域流动时为入方向（Inbound ），报文从由高级别的安全区域向低级别的安全区域流动时为出方向（Outbound）。
• 防火墙通过安全区域来划分网络、标识报文流动的“路线”，当报文在不同的安全区域之间流动时，才会触发安全检查。

基于会话的状态检测

• 状态检测防火墙使用基于连接状态的检测机制，将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待。
• 会话是通信双方的连接在防火墙上的具体体现，代表两者的连接状态，一条会话就表示通信双方的一个连接。

安全策略篇

• 对于同一条数据流，在访问发起的方向上应用安全策略即可，反向报文不需
  要额外的策略。
• 对于同一条数据流只有首包匹配安全策略并建立会话，后续包都匹配会话转发。
• 实现包过滤的核心技术是访问控制列表 ACL。
• NGFW 的安全策略应用在全局，安全区域与 IP 地址等一样只是作为可选的匹配条件。
• ASPF（Application Specific Packet Filter）： 是针对应用层的包过滤，其原理是检测通过设备的报文的应用层协议信息，记录临时协商的数据连接，使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。下图Server1为FTP服务器，演示了ASPF

攻击防范篇

单包攻击

• Ping of Death
  • 防火墙在处理 Ping of Death 攻击报文时，是通过判定数据包的大小是否大于 65535 字节，如果数据包大于 65535 字节，则判定为攻击报文，直接丢弃。
• Land 攻击
  • Land 攻击是指攻击者向受害者发送伪造的 TCP 报文，此 TCP 报文的源地址和目的地址同为受害者的 IP 地址。这将导致受害者向它自己的地址发送回应报文，从而造成资源的消耗。
  • 防火墙在处理Land攻击报文时，通过检查TCP报文的源地址和目的地址是否相同，或者TCP报文的源地址是否为环回地址，如果是则丢弃。
• IP 地址扫描攻击
  • 防火墙对收到的 TCP、UDP、ICMP 报文进行检测，当某源 IP 地址连续发送报文的目的 IP地址与前一个报文的目的 IP 地址不同时，则记为一次异常，当异常次数超过预定义的阈值时，则认为该源 IP 的行为为 IP 地址扫描行为，防火墙会将该源 IP 地址加入黑名单。

流量型攻击 ： SYN Flood

• 防火墙针对 SYN Flood 攻击，一般会采用 TCP 代理和源探测两种方式进行防御。
• TCP 代理是指我们的防火墙部署在客户端和服务器中间，当客户端向服务器发送的 SYN 报文经过防火墙时，防火墙代替服务器与客户端建立三次握手。一般用于报文来回路径一致的场景。 :question:报文路径一致知识点
• 源探测
  • 当防火墙收到客户端发送的 SYN 报文时，对 SYN 报文进行拦截，并伪造一个带有错误序列号的的 SYN+ACK 报文回应给客户端。
  • 如果客户端是虚假源，则不会对错误的 SYN+ACK 报文进行回应。
  • 如果客户端是真实源发送的正常请求 SYN 报文，当收到错误的 SYN+ACK 报文时，会再发出一个 RST 报文，让防火墙重新发一个正确的 SYN+ACK 报文；防火墙收到这个 RST报文后，判定客户端为真实源，则将这个源加入白名单，在白名单老化前，这个源发出的报文都认为是合法的报文，防火墙直接放行，不在做验证。

• 华为专业 AntiDDoS 设备正是利用了 TCP 这种重传的机制，推出“首包丢弃”功能与“TCP 源探测”结合的防御方式，以应对超大流量的 SYN Flood 攻击。当 SYN报文蜂拥而至时，专业 AntiDDoS 设备会将收到的第一个报文记录并直接丢弃，然后等待第二个重传报文。收到重传报文后，再对重传报文进行源探测。

流量型攻击 ： UDP Flood

• UDP 具有 TCP 所望尘莫及的速度优势。
• 防火墙防御 UDP Flood 攻击主要有两种方式：限流和指纹学习
• 限流
  • 基于目的 IP 地址的限流：即以某个 IP 地址作为统计对象，对到达这个 IP 地址的 UDP流量进行统计并限流，超过部分丢弃。
  • 基于目的安全区域的限流：即以某个安全区域作为统计对象，对到达这个安全区域的 UDP流量进行统计并限流，超过部分丢弃。
  • 基于会话的限流：即对每条 UDP 会话上的报文速率进行统计，如果会话上的 UDP 报文速率达到了告警阈值，这条会话就会被锁定，后续命中这条会话的 UDP 报文都被丢弃。当这条会话连续 3 秒或者 3 秒以上没有流量时，防火墙会解锁此会话，后续命中此会话的报文可以继续通过。
• 指纹学习

• 指纹学习是通过分析客户端向服务器发送的 UDP 报文载荷是否有大量的一致内容，来判定这个 UDP 报文是否异常。

应用层攻击 ：DNS Flood

• 常见的 DNS Flood 攻击一般都是攻击者向 DNS 服务器发送大量的不存在的域名解析请求，导致 DNS 缓存服务器不停向授权服务器发送解析请求，最终导致 DNS 缓存服务器瘫痪，影响对正常请求的回应。
• DNS服务器可以设定使用TCP连接。当客户端向 DNS 服务器发起查询请求时，DNS 回应报文里有一个 TC 标志位，如果 TC 标志位置 1，就表示需要通过 TCP 方式查询。我们的防火墙就是利用这一机制对 DNS Flood 攻击进行防御。
• 防御流程图：

应用层攻击 ：HTTP Flood

• 常见的 HTTP Flood 攻击，一般指黑客通过代理或僵尸主机向目标服务器发起大量的 HTTP报文，这些请求涉及数据库操作的 URI 或其它消耗系统资源的 URI，目的是为了造成服务器资源耗尽，无法响应正常请求。
• 防火墙对于 HTTP Flood 的防御，主要依靠 HTTP 协议所支持的重定向方式，譬如说客户端向服务器请求 www.sina.com ，服务器可以返回一个命令，让客户端改为访问 www.sohu.com。 这种重定向的命令在 HTTP 协议栈中是合法的。我们防火墙的防御机制就是利用这个技术点，来探测 HTTP 客户端是否为真实存在的主机。
• 防御流程图：

NAT篇

源NAT

• NAT No-PAT / NAPT(PAT)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

# 配置IP
int g0/0/0
ip add 192.168.0.1 24

# 加入安全域
firewall zone trust
add int g0/0/0

## 建立地址池
nat address-group 1 202.30.1.1 202.30.1.2
## 配置NAT策略
nat-policy interzone trust untrust outbound
 policy 1
 action source-nat
 policy source 192.168.0.0 0.0.0.255
 address-group 1 no-pat  //ip变，端口不变

## 配置安全策略
policy interzone turst untrust outbound
 policy 1
  action permit
  policy source 192.168.0.0 0.0.0.255

## 配置黑洞路由
ip route-static 202.30.1.1 255.255.255.255 NULL0
ip route-static 202.30.1.2 255.255.255.255 NULL0

• easy-ip : 出接口地址方式

• Smart NAT （仅高端防火墙支持）
  • 假设 Smart NAT 使用的地址池中包含 N 个 IP，其中一个 IP 被指定为预留地址，另外N-1 个地址构成地址段 1（section 1）。进行 NAT 转换时，Smart NAT 会先使用 section 1 做NAT No-PAT 类型的转换，当 section 1 中的 IP 都被占用后，才使用预留 IP 做 NAPT 类型的转换。
  • Smart NAT 可以理解为是对 NAT No-PAT 功能的增强，他防止了用户数量激增导致大量用户不能上网的情况，即克服了 NAT No-PAT 的缺点——只能让有限的用户上网，当用户数量大于地址池中 IP 数量时，后面的用户将无法上网，只能等待公网 IP 被释放（会话老化）。Smart NAT 预留一个公网 IP 做 NAPT 后，无论有多少新增用户需要上网，都能满足其需求。
• 三元组 NAT（仅高端防火墙支持）
  • 支持外网主动访问 —-无论内网主机是否主动访问过某个外网主机，只要外网主机知道内网主机 NAT 转换后的地址和端口，就可以主动向该内网主机发起访问。
  • 动态对外端口一致性—–内网主机做 NAT 转换后的地址和端口将在一段时间内保持不变，在此时间内段，内网主机固定地使用此 NAT 后地址和端口访问任意外网主机，任意外网主机也可以通过此 NAT 后地址和端口访问内网主机。
  • 从实现原理角度讲，三元组 NAT 是通过 Server-map 表使外网主机可以主动访问内网主机，并保证 NAT 转换关系在一段时间内保持不变。

NAT Server

• 源 NAT 是对私网用户访问公网的报文的源地址进行转换，而服务器对公网提供服务时，是公网用户向私网发起访问，方向正好反过来了。于是，NAT 转换的目标也由报文的源地址变成了目的地址。针对服务器的地址转换，我们赋予了它一个形象的名字——NAT Server（服务器映射）。

• 32字真言

  1 2 3 4 5

  一正一反，出入自如 去反存正，自断出路 #[FW] nat server protocol tcp global 1.1.1.1 9980 inside 192.168.1.2 80 no-reverse //去反 一分为二，源进源回 虚实变换，合二为一 reverse-route next-hop next-hop-address //源进源回 [FW1] nat server protocol tcp global 1.1.1.1 9980 inside 10.1.1.2 80 vrrp 1 //虚实结合 合二为一

NAT Server 基础

• 与 ASPF Server-map 表项的动态老化不同的是，NAT Server 的 Server-map 表项是静态的，只有当 NAT Server 配置被删除时，对应的 Server-map 表项才会被删除。
• 对 NAT Server的正反 Server-map 表项作用，配置命令中的两个重要的参数 no-reverse、vrrp 的使用方法，以及多出口 NAT Server 的配置方法等都有了更加全面和深入的了解。

双向NAT

参考

强叔侃墙

华为防火墙安全策略配置

sqli-labs安装配置

基本环境

• phpStudy:php5.4.0+Apache+mysql
• sqli-labs

将sqli-labs下载放到phpStudy的WWW目录下，在db-creds.inc文件中填写mysql的用户名密码，然后打开浏览器与数据库mysql连接，将题目的数据库导入到mysql中，网上都有教程
配置时一直连不上mysql,通过搜索试图用以下方法解决

• git下来后，class-20文件夹感叹号，尝试重新下载
• 修改php版本，保证函数兼容
• 查看端口是否一致

配置成功条件：

• php在7.0版本以下
• mysql端口保证默认3306

SQL注入基础

原理：数据被当做命令执行，对数据库操作
1，按参数类型分类：数字型，字符型
2，按数据库返回结果分类：回显，报错，盲注
3，按注入位置分类：post注入，get注入，cookie注入，盲注，延时注入，搜索注入，base64注入，无论此种分类如何多，都可以归纳为以上两种形式。
基本语句：
判断注入：

1
2
3

'
and 1=1
and 1=2

查看字段数（列数）

1
2

order by 数字    #当数字超过字段数返回错误
union select 1,2,3,4,..,n    #匹配字段，是否回显及位置

暴数据库信息

1

union select 1,concat_ws(char(32,58,32),database(),version(),user()),3   #库名，用户及版本信息

Mysql 5 以上有内置库 information_schema，存储着mysql的所有数据库和表结构信息

1
2
3

库名 and 1=2 union select 1,2,3,SCHEMA_NAME,5,6,7,8,9,10 from information_schema.SCHEMATA limit 0,1  
表名 and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8,9,10 from information_schema.TABLES where TABLE_SCHEMA=数据库（十六进制） limit 0（开始的记录，0为第一个开始记录）,1（显示1条记录）
字段 and 1=2 Union select 1,2,3,COLUMN_NAME,5,6,7,8,9,10 from information_schema.COLUMNS where TABLE_NAME=表名（十六进制）limit 0,1

sqli-labs题目

方法：尝试注入，成功与否都进行代码审计，再不懂搜索。看代码弄通每一步的逻辑。
class_1:报错注入，字符型，闭合’
class_2:报错注入，整形
class_3:报错注入，字符型，闭合’)
class_4:报错注入，字符型，闭合”
class_5:双查询注入，字符型，闭合’
class_6:双查询注入，字符型，闭合”

1

http://127.0.0.1:8088/sql/Less-6/?id=1" union select count(*),1,concat((select password from users limit 0,1), '~',floor(rand()*2)) as a from information_schema.tables group by a%23

通常情况下，我们使用一个web应用程序提供的功能时，流程是：登录—>提交请求—>验证权限—>数据库查询—>返回结果。如果在“验证权限”环节存在缺陷，那么便会导致越权。

越权那些事儿
越权之道

DNS域传送

DNS服务器分为：主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库，需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。 这样是为了增加冗余，万一主服务器挂了还有备份服务器顶着。而“域传送”漏洞则是由于dns配置不当，本来只有备份服务器能获得主服务器的数据，由于漏洞导致任意client都能通过“域传送”获得主服务器的数据（zone数据库信息）。这样，攻击者就能获得某个域的所有记录，甚至整个网络拓扑都暴露无遗，同时节省了信息收集的时间，还提升了准确度。

DNS域传送信息泄露
nslookup,dig,nmap验证

命令执行

原理、利用条件、利用、建议
具体用法

代码执行

原理、利用条件、利用、建议

PHP反序列化漏洞

看的明明白白

文件下载

信息泄露

敏感信息
信息泄露之总结

逻辑漏洞

密码找回漏洞、多线程条件竞争漏洞和支付漏洞理解
密码找回逻辑漏洞总结
在线支付逻辑漏洞总结

Access数据库注入

判断方式：
如果目标数据库同时支持len函数和chr函数，且不支持length和char函数，则很可能是Access数据库。在不返回报错信息的情况下，这种方式是我最常用的。

access数据库默认不允许访问系统表，常规方式只能通过爆破或者根据之前收集的信息进行猜解表名和字段，常用payload：

1
2
3
4

AND exists(select * from tablename)
AND (SELECT TOP 1 1 FROM TableNameToBruteforce[i])
AND exist(select fieldname from tablename)
AND IIF((SELECT COUNT(*) FROM validTableName) = X, 1, 0)

总结

CSRF

各大SRC中的CSRF技巧：原理思想，利用，防御，很清晰

SSRF

SSRF攻击实例解析

XXE

浅谈XXE漏洞攻击与防御
XXE漏洞的简单理解和测试
小试XML实体注入攻击
康师傅：膜