m0_65522694的博客

原创 渗透思考题

LM模块中存储的是使用LM算法加密后的用户密码密文。因此，通过hashdump 抓取出所有用户的密文时会分为这两个模块，分别代表了使用NTLM和LM算法加密过的用户密码。第一个模块永远是一样的add3，这是因为在NTLM加密算法中，有一个固定的偏移量，这个偏移量的值就是add3。客户端对密码进行哈希处理并缓存密码hash，丢弃实际的明文密码，然后将用户名发送到服务器，发起认证请求。正常情况下，这个SAM文件是不可打开的，除非通过一些特殊手段，但不建议这样做，因为可能影响后续登录。

原创 IP复习实验（gre）

第二点要修改dr值因为在hub架构里面dr设备不一定是hub设备，因此要把分支的优先级改小确保hub就是dr设备（配置是后面标红的）第四步开启伪广播功能，因为收到分支发送的注册信息，hub不知道是谁发的所以要发送广播，但是在nbma中不能发生广播，所以使用伪广播。第三部说明源IP地址，这是hub所以他的IP地址是不变的所以可以用IP地址，而下面的spoke他的IP是变化的所以要用接口。而对于全连接的架构三台设备的配置应该是一样的，因为他们是轮换对称的，他们地位是是一样的。第五点也是最最最最最最重要的一点。

原创 ipsec vpn命令行的配置

现在第一步，先抓取感兴趣流这里只能用高级acl（后面调用的时候也只能调用高级acl，并且可以写清楚源，目IP）这个是有一个三位一体的功能，首先他确定了邻居对等体是谁，其次作为身份标识验证对方身份，最后参与查找预共享密钥。定义dh组和sa老化时间，sa（安全联盟）实际上就是会话，我们这里定义86400s差不多就是一天的时间。这里面就不用配置nat了，我们就做一个总公司到分公司的vpn隧道，实现私网之间的访问不用访问公网。选择一阶段的模式，是野蛮模式 还是主模式，这边推荐野蛮模式，因为可以穿过nat环境。

原创 IPSec vpn网关部署

经量选择野蛮模式，esp，隧道模式网关无所谓，但是如果是nat部署则选择主模式不能通过nat环境。nat策略是上游策略，而IPSec隧道是下游策略所以要写一条nat策略做不转化流量的操作。这个安全策略很重要虽然是不是网关部署但是出去做了nat转化所以对于esp的流量也要放通。如果是nat部署则要放通udp的4500端口。

原创 笔记总结（内容过滤+vpn，密码）

原创 内容安全_av过滤_URL过滤_DNS过滤

单独一条策略正对tcp的80和12612端口还有udp的12600端口的。最后在安全策略里面调用就可以实现要求11。用DNS解析两个不同的域名。

原创 综合小实验

由于我这个分公司的防火墙和这个热备的防火墙出了问题，连打开都打开不了，因此，没有办法配置。上网，销售部上网，销售部email。然后在分别带宽策略里调用。分别新建三个带宽通道。但是要注意选父子策略。

原创 防御保护第七天笔记（防火墙）双击热备+带宽管理

原创 第二天到第六天笔记总结

包括防火墙的智能选路，安全策略，认证策略，nat等。

原创 第三次作业-安全策略和认证策略

注意添加一条拒绝使其不会匹配到最后一条大的安全策略。有nat策略后会可以自动新建安全策略点击就可以了。调整安全策略的位置让更精细的策略在上面。先修改安全策略符合题目12的要求。要写网关这样会自动生成一条缺省。源nat是在安全策略后执行的。修改认证策略（匿名认证）

原创 防火墙作业

把接口的IP以及类型通过Web端写好。分别选择http服务器和FTP服务器。

原创 【无标题】

jnnju

原创 防御保护第一天笔记

原创 stp笔记总结

原创 vlan基础配置

配置vlan交换机用trunk交换机和pc用hybrid。

原创 bgp选路（补）

在修改选路条件时要记住一个是先后顺序，另一个就是r4访问10.0也就是10.0可以到达r4理解这个就不要把出入写反了。

原创 bgp选路

首先建议r4与r2与r3的ebgp对等体关系，r123为ibgp对等体关系，同时r123也要配置OSPF是其内部通畅r1与r5也是ebgp对等体关系这些配置就省略了。没有时间了下次补交后面的😬。修改as_path值。

原创 联邦的实验

拓扑图。

原创 bgp基础实验完善

本次基础实验首先配置了ebgp与ibgp对等体之后再将1.1.1.1传输到对端。在ebgp配置使用环回时要修改ttl值。配置ibgp时以环回作为始发者。配置ospf让as内能通。r1与r2配置ebgp。r234配置ibgp。将下一条设置为本地环回。

原创 bgp基础实验

原创 路由策略双向重发布

实验拓扑图配置接口ip双向重发布抓流量修改开销值。

原创 ospf综合实验

在r3上加上缺省可以ping通r4的环回567同理可以。最后只能在分支节点看到中心的映射表很奇怪。r5分支节点的配置,r67同理。下面配置接口IP与OSPF。重发布在r12忘记截图了。但是r8失败了很奇怪。abr 区域内路由汇总。

原创 ospf作业

r1][r1]int。

原创 ospf笔记总结

原创 gre mgre课程笔记

原创 mgre作业

chap被认证方配置。

原创 ip第一次笔记作业

原创 ip静态路由

原创 rhcsa软连接和硬链接总结

软链接文件属于文件类型的一种，而硬链接是一个与他相关的东西，他们的区别就在于用不同的方式呈现同一个文件，那他们的方式有什么不同呢，从原理来看硬链接是直接找到源文件a的端口号，然后找到对应的块，而软文件是找到一个新的端口号找到对应的块，然后通过块的路径找到文件a然后找到块，然后他们的抗压能力也不同,如果源文件a突然消失了，那么软链接就访问不了块this，但是硬链接可以访问this，如果又加入了一个a那么软硬链接都可以访问a，如果更改a的内容软硬链接的内容都会改变，而且软硬链接都可以直接改变源文件的内容。

原创 hcia第二次课堂总结

对于路由器接口进行配置我们一般遵循配一个最小的或者最大的（IP int g。），然后我们对路由器配置和他非直连的网段进行配置（IP to。xxx/xxxx/xxxx目标网段＋下一跳）如果要查看路由器的路由表（display IP bierf）最后如果要检查路由器是否完整（display IP r t p s）我们首先复习了昨天所学的osi七层参考模型和tcp ip参考模型。我们先学习啦如何划分网段--首先我们要确定一共要用几个网段然后我们通过借位来得到网段的个数划分好网段后。

原创 hcia第一天课程总结和自己对于四次挥手的理解

下面是关于四次挥手为什么是四次的分析，四次挥手是要关闭服务端和客户端之间的通信而三次握手是保证服务端与客户端之间的通信。第一次挥手客户端向服务端发出关闭的请求，关闭从客户端到服务端的数据传送，服务端收到后对客户端进行第二次挥手这保证了客户端的发送没有问题，并且服务端的接收没有问题，同时告诉给客户端确认自己收到请求，之后进行第三次挥手告诉客户端，关闭从服务端到客户端的数据传输，最后第四次挥手证明了服务端的发送没有问题，并且客户端的接收没有问题，这样便关闭啦服务端和客户端之间的通信。

原创 tcp的三次握手和四次挥手

我们常用的网络通讯，比如网页的浏览，软件聊天都是通过tcp和udp这两种协议来进行传输的他们都工作在传输层。把人和人的通信比喻成进程和进程的通信那么我们就有两种通信方式写信和打电话。对于写信对付是否接收，接受内容是否完整，顺序是否正确你都无法确认。但是打电话则不同从电话的接通，相互通话到结束挂断这一系列的流程都能得到及时的反馈，并且能确认对方准确的接收到。打电话是基于连接的也就是tcp，而写信就是基于非链接也就是udp。那么tcp是如何保证上述的过程的呢？那么就涉及到三次握手和四次挥手三次握手是一个建立连.