hffvggv的博客

原创 完成rip环境下MGRE实验

r1><r1><r1><r1><r1><r1><r1>sys<R1>sys[Y/N]:y[R3]<R3>sys<R3>sys<R4>sys。

原创 渗透的基本知识1

4 ）在NTLM认证中，NTLM响应分为NTLM v1，NTLMv2，NTLM session v2三种协议，不同协议使用不同格式的Challenge和加密算法，所以也就存在不同协议的Net-NTLM hash，即Net-NTLM v1 hash，Net-NTLM v2 hash。2 ）在NTLM身份验证中，服务器向客户端发送一个随机的质询（challenge），客户端使用用户的密码来计算响应（response），然后将响应发送回服务器，服务器使用与存储的密码哈希值相同的算法来验证响应。

原创 防御保护----IPSEC VPPN实验

安全提议的配置和FW1一样并去FW1安全策略里面放通IKE（UPD500）报文的策略，服务不仅要允许IKE的流量，也要允许IPSec加密流量ESP的放通，允许它从内网往外网发送。3，因为IPSEC VPN需要抓取感兴趣流，但是，PC设备所谓私网网段不固定，需要不断的调整 策略，导致部署不灵活。2，部署更加灵活，因为他的封装位置在于传输层和应用层之间，不会保护传输层和网络层的 数据，所以，不会影响到网络环境。3，因为SSL VPN针对的是应用层进行控制，所以，可以实现更细颗粒的控制，可以深入到应 用层面。

原创 防御保护--防火墙综合实验

签名 --- 预定义签名 --- 设备上自带的特征库，这个需要我们激活对应的License（许可证） 后才能获取。)应用内容的过滤 --- 比如微博或者抖音提交帖子的时候，包括我们搜索某些内容的时候，其事只都是通过HTTP之类的协议中规定的动作来实现的，包括邮件附件名称，FTP传递的文件名称，这些都属于应用内容的过滤。类似于ospf的认证，商量一个口令，在GRE中该措施仅是用来区分通道的)L2TP VPN---因为他后面的乘客协议是PPP协议，所以，L2TP可以依赖PPP提供的认证，比如PAP，CHAP.

原创 防火墙综合实验

配置的转换后的公网地址池移动的NAT策略，源区域是办公区，目的安全区域是移动二.分公司访问总公司的HTTP服务器新建服务器映射NAT在FW1防火墙上配置外网能通过电信访问DMZ区的HTTP服务器。在FW1防火墙上配置外网能通过移动 访问DMZ区的HTTP服务器。在FW2上配置安全策略并创建NAT策略，使得分公司可以访问外网。三.分公司通过公网地址访问内网的服务器使用多对多NAT转换

原创 nat实验

防火墙的NAT静态NAT --- 一对一动态NAT --- 多对多NAPT --- 一对多的NAPT --- easy ip--- 多对多的NAPT服务器映射源NAT--- 基于源IP地址进行转换。我们之前接触过的静态NAT，动态NAT，NAPT都属于源NAT，都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网目标NAT--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器双向NAT。

原创 B GP联邦系统实验

回可以互相通信，AS 1的另外一个环回为10.0.0.0/24；AS 3 的另一个环回为11.0.0.0/24。两个环回，一个地址为192.168.2.0/24，该地址不能在任何协议中宣告，最终要求这两个环。1,AS 1存在两个环回，一个地址为192.168.1.0/24，该地址不能在任何协议中宣告；2，整个AS 2的IP地址为172.16.0.0/16。4，使用BGP协议让整个网络所有设备的环回可以互相访问。3，AS间的骨干链路IP地址随意定制。5，减少路由条目数量，避免环路出现。

原创 rhcsa(3){包括vim命令的操作}

一，关于vim的操作1、进入vim编辑器vim编辑器，可以新建文件也可以修改文件，命令为：vim/usr/local/con.cfg如果这个文件，以前是没有的，则为新建，则下方有提示为新文件，如果文件已存在，则没有提示。进入编辑器后，我们先按“i”，即切换到“插入”状态。就可以通过上下左右移动光标或空格、退格及回车等进行编辑内容，和Windows是一样的了。2、退出vim编辑器的方法及区别当文本编辑结束之后，通常需要退出编辑器，退出编辑器又分为4种情况：保存退出、正常退出、不保存退...

原创 图片合集（3.26）

原创 rhcsa(2)补充

1.Linux中的文件类型以及符号的表示**重要：Linux文件类型：Linux中一切皆文件**1. 普通文件：一个普通的文件：视频，音频，文本等等2. 目录文件： 指的是目录3. 链接文件：符号链接，用于不同目录下的文件共享， 指向另一个文件4. 设备文件： ​ 块设备：就是我们的磁盘 ​ 字符设备：按照字符进行操作的终端 tty, 键盘5. 管道文件：主要用于进程间数据的传递6. 套接字文件：主要应用于网络数据连接 ...

原创 RHCSA(二)

今天我们来的高级货首先打开我们昨天建的虚拟机，还没有安装的请先看我的上一个博客（RHCSA(1)_在世界的博客-CSDN博客)现在我们继续进入后点击Not listed然后在用户名下填上root密码是直接昨天设的（这就是为什么我上次说最好密码设一样的）进入之后打开上次安装的xshell点卡昨天设置好的root（这是管理员用户权限大）连接好后如下图所示打开日志，这样如果你因为一些原因导致系统操作中断可在你保存的地方找到即重新打开xshell打开日志文件夹即可接下来我们开始重点操

原创 RHCSA(1)

先下再VM(注意目标地址应该为C盘，除非你对你的C盘非常自信。)、安装完看看自己的网卡有没有以下两个网卡有没有，如果没有卸载重新下，因为后期要用方法一 1.卸载2.电脑上没有和vmware相关的软件3.注册表(可以下一个Ccleaner来清理)方法二 ...

原创 【无标题】

HCIA ---华为认证的初级网络工程师HCIP ---华为认证的高级网络工程师HCIE----华为认证的专级网络工程师云技术---云计算---分布式计算云存储---百度网盘计算机技术（抽象语言---电信号）抽象语言---编码 应用层编码---二进制 表示层二进制---电信号（电流波动） 介质（硬件）访问控制层[也叫介质访控层]【要添加原MAC和目标MAC】处理电信号 物理层通信技术1）1946年2月14号第一台计算机（数字数据）在美国宾夕法尼亚大学诞生。..