三網(wǎng)IT

CCNA認(rèn)證介紹

CCNA認(rèn)證(CCNA-思科網(wǎng)絡(luò)安裝和支持認(rèn)證助理)是整個(gè)Cisco認(rèn)證體系中**初級(jí)的認(rèn)證，同時(shí)它也 是獲得CCNP認(rèn)證、CCDP認(rèn)證和CCSP認(rèn)證的必要條件(CCIP認(rèn)證、CCIE認(rèn)證不強(qiáng)制要求)，而且許多Cisco專業(yè)認(rèn)證(Cisco Qualified Specialist)也要求考生首先得CCNA認(rèn)證。

CCNA認(rèn)證

CCNA認(rèn)證屬于Cisco售后工程師認(rèn)證體系得入門認(rèn)證，**CCNA可以證明你已掌握網(wǎng)絡(luò)得基本知識(shí)， 并能初步安裝、配置和操作Cisco路由器、交換機(jī)及簡(jiǎn)單的LAN和WAN。CCNA認(rèn)證表示經(jīng)過認(rèn)證的人員具有為小型辦公室/庭辦公室(SOHO)市場(chǎng)聯(lián)網(wǎng)的基本技術(shù)和相關(guān)知識(shí)。**CCNA認(rèn)證的專業(yè)人員可以在小型網(wǎng)絡(luò)(100或100以下個(gè)節(jié)點(diǎn))中安裝、配置和運(yùn)行LAN、WAN和撥號(hào)訪問業(yè)務(wù)。他們可以使用的協(xié)議包括(但不限于)IP、IGRP、IPX、Serial、Apple、Talk、Frame、Relay、IP RIP、VLAN RIP、Ethernet、Access Lists。

培訓(xùn)技能

安裝、配置和操作簡(jiǎn)單的路由局域網(wǎng)、路由廣域網(wǎng)，定義"簡(jiǎn)單"網(wǎng)絡(luò)的內(nèi)容，如IP、IGRP、IPX、串行、Apple、Talk、幀中繼、IP RIP、IPX RIP、VLAN、以太網(wǎng)和訪問到表等。

場(chǎng)地租賃服務(wù)

擁有10間專業(yè)培訓(xùn)教室，包括了20臺(tái)、25臺(tái)和30臺(tái)等不同規(guī)格的培訓(xùn)機(jī)房， 機(jī)器配置性能卓越，高速率連接因特網(wǎng)，可以滿足不 同層次的信息化培訓(xùn)需求。

先后為Microsoft公司、IBM公司、Oracle公司、Juniper公司、EMC公司，中 國移動(dòng)、中國石化等客戶提供了相應(yīng)的培訓(xùn)場(chǎng)地服務(wù) ，獲得了客戶的一致認(rèn)可！

CCNA-安全認(rèn)證我能學(xué)到什么？

滿足網(wǎng)絡(luò)安全的IT專業(yè)人員的需求，能夠勝任網(wǎng)絡(luò)安全專家，網(wǎng)絡(luò)安全管理 員和網(wǎng)絡(luò)安全支持工程師等職位。

一階段 【網(wǎng)絡(luò)安全工程師的職業(yè)規(guī)劃】 網(wǎng)絡(luò)安全行業(yè)介紹 網(wǎng)絡(luò)安全工程師就業(yè)方向 網(wǎng)絡(luò)安全工程師崗位介紹 網(wǎng)絡(luò)安全工程師晉升通道 網(wǎng)絡(luò)安全工程師技能認(rèn)證介紹 作業(yè) 隨堂PDF 隨堂視頻	二階段 【思科網(wǎng)絡(luò)安全解決方案綜述】 了解為什么需要網(wǎng)絡(luò)安全？ 了解思科下一代安全產(chǎn)品線 了解網(wǎng)絡(luò)安全常用專業(yè)術(shù)語 了解如何查詢安全文檔 了解安全實(shí)驗(yàn)平臺(tái)的搭建與使用 作業(yè) 隨堂PDF 隨堂視頻 實(shí)戰(zhàn)：設(shè)計(jì)與構(gòu)建中小企業(yè)網(wǎng)絡(luò)安全環(huán) 境	三階段 【部署中小型企業(yè)網(wǎng)絡(luò)安全（上）】 學(xué)習(xí)與理解防火墻原理 學(xué)習(xí)與理解防火墻區(qū)域 執(zhí)行防火墻初始化 防火墻路由部署與測(cè)試 執(zhí)行基本訪問控制 作業(yè) 隨堂PDF 隨堂視頻 實(shí)戰(zhàn)：設(shè)計(jì)與構(gòu)建中小企業(yè)網(wǎng)絡(luò)安全環(huán)境
四階段 【部署中小型企業(yè)網(wǎng)絡(luò)安全（中）】 學(xué)習(xí)與理解虛擬專用網(wǎng)絡(luò)原理 學(xué)習(xí)與理解加密學(xué)基本知識(shí) 部署簡(jiǎn)單站點(diǎn)到站點(diǎn)的VPN 難點(diǎn)：處理VPN流量正常穿越防火墻 測(cè)試與監(jiān)控已建立的VPN隧道 作業(yè) 隨堂PDF 隨堂視頻 實(shí)戰(zhàn)：設(shè)計(jì)與構(gòu)建中小企業(yè)網(wǎng)絡(luò)安全環(huán) 境	五階段 【部署中小型企業(yè)網(wǎng)絡(luò)安全（下）】 學(xué)習(xí)與理解身份認(rèn)證系統(tǒng)基本知識(shí) 學(xué)習(xí)與理解 Radius、Tacacs 協(xié)議 部署與測(cè)試認(rèn)證 部署與測(cè)試授權(quán) 部署與測(cè)試審計(jì) 作業(yè) 隨堂PDF 隨堂視頻 實(shí)戰(zhàn)：設(shè)計(jì)與構(gòu)建中小企業(yè)網(wǎng)絡(luò)安全環(huán)境

網(wǎng)絡(luò)安全系列之三十七 Pangolin（穿山甲）和Havij（胡蘿卜）的使

---

在入侵過程中，必然要借助于一些工具軟件，像明小子和啊D都屬于比較古老的軟件，功能有限，而Pangolin和Havij則是兩款相對(duì)功能比較強(qiáng)大的軟件，本文將介紹它們的基本用法。實(shí)驗(yàn)環(huán)境采用NMPServer搭建，使用其中的**個(gè)網(wǎng)站。
網(wǎng)站頁面http://192.168.80.129/info_show.php?info_id=142明顯存在注入漏洞，我們先用明小子進(jìn)行注入，前幾步在猜解表名和列名時(shí)都沒問題，但是在**后關(guān)鍵的猜解用戶名和密碼的步驟中卻失敗了。

下面用Pangolin來注入，首先對(duì)URL進(jìn)行檢測(cè)，如果能夠注入，那么就可以列出我們所關(guān)心的一些敏感信息。從這些信息里可以知道，服務(wù)器采用的是Windows系統(tǒng)，數(shù)據(jù)庫采用的是5.1版本的MySQL，當(dāng)前數(shù)據(jù)庫是govcn，當(dāng)前用戶是root，另外數(shù)據(jù)庫的路徑等信息也都能得到。

由于這個(gè)目標(biāo)網(wǎng)站比較簡(jiǎn)單，因而在這里的“Accounts”部分就直接得到了管理員賬號(hào)和密碼，對(duì)于一些比較復(fù)雜的網(wǎng)站，可以點(diǎn)擊下方的“獲取數(shù)據(jù)”，來進(jìn)一步爆出用戶名和密碼。
在下面的界面中也是按照獲取表->獲取列->獲取數(shù)據(jù)的步驟來進(jìn)行。

**后再來用Havij進(jìn)行注入。將URL輸入到Target欄中，點(diǎn)擊Analyze按鈕，然后點(diǎn)擊“Info”按鈕也可以查看到軟件檢測(cè)到的敏感信息。從這些信息中可以知道服務(wù)器軟件采用的是nginx 0.7.63，動(dòng)態(tài)程序采用的是PHP 5.2.11，當(dāng)前數(shù)據(jù)庫是govcn。
 
繼續(xù)點(diǎn)擊Tables按鈕來暴庫。同樣按照Get Tables（獲取表）->Get Columns（獲取列）->Get Data（獲取數(shù)據(jù)）的順序來爆出用戶名和密碼。

相關(guān)推薦：

---

蘇州思科認(rèn)證培訓(xùn)   蘇州思科認(rèn)證培訓(xùn)班   蘇州思科認(rèn)證培訓(xùn)學(xué)校