####1 dhcp request:由用户发向服务器的广播报文,目的是用来通知其他的服务器,主机使用了谁的地址,是否使用他们发送的IP地址。同时该报文还有续租的作用。 ####2 DHCP 租期:目的是合理有效的使用IP地址。分配给客户端的IP地址都是有租期的,当达到租期一半的时候,客户端就会自动 ...
分类:
其他好文 时间:
2020-10-30 12:53:38
阅读次数:
27
1. 自动获取ip 1.1 编辑 /etc/sysconfig/network-scripts/ifcfg-eth0 vim /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet BOOTPROTO=dhcp DEFROUTE=yes IPV ...
分类:
其他好文 时间:
2020-10-27 11:27:39
阅读次数:
28
漏洞原理 HTTP慢速攻击也叫slow http attack,是一种DoS攻击的方式。由于HTTP请求底层使用TCP网络连接进行会话,因此如果中间件对会话超时时间设置不合理,并且HTTP在发送请求的时候采用慢速发HTTP请求,就会导致占用一个HTTP连接会话。如果发送大量慢速的HTTP包就会导致拒 ...
分类:
Web程序 时间:
2020-10-21 21:01:27
阅读次数:
35
EXP/POC看文末 简述: CVE-2020-16898,又称“Bad Neighbor” Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利 ...
分类:
其他好文 时间:
2020-10-20 16:39:05
阅读次数:
62
inux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做 ...
分类:
其他好文 时间:
2020-10-20 16:27:09
阅读次数:
23
部署拓扑图: 1、对Cloud进行如下设置,选择VMnet1网卡 2、二层交换机的命令: # vlan batch 10 20 30 100 # interface Ethernet0/0/1 port link-type access port default vlan 100 # interfa ...
分类:
其他好文 时间:
2020-10-18 16:45:34
阅读次数:
22
ATT&CK实战系列——红队实战(一) 靶机简介 红日靶场 ATT&CK实战系列——红队实战(一) 红队实战系列,主要以真实企业环境为实例搭建一系列靶场。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。虚拟机所有统一密码:hongrisec@2019。 靶场地址:http://vul ...
分类:
其他好文 时间:
2020-10-16 10:36:42
阅读次数:
53
参照实验楼中的缓冲区溢出实验https://www.shiyanlou.com/courses/231理解缓冲区溢出攻击 ...
分类:
其他好文 时间:
2020-10-13 16:59:41
阅读次数:
18
一、引入 1、网站因tcp受到的攻击 1)DoS(Denial of Service,拒绝服务) 2)DDoS(Distributed Denial of Service,分布式拒绝服务) 2、监控关键的状态 注:SYN_RCVD状态一般正常情况下监控不到,出现DDoS攻击时,才能监控到,所以zab ...
分类:
其他好文 时间:
2020-10-08 19:27:55
阅读次数:
25
