qq_45782298的博客

原创 GRE Over IPSec配置及抓包分析

1、配置 tunnel 逻辑接口时，需要指定GRE隧道使用的源地址及目的地址。配置到对端网络内网网段的路由时，下一跳为tunnel接口。2、配置GRE Over IPSec 时，与单独配置GRE和IPSec没有太大的区别。唯一需要注意的是，通过ACL定义需要 保护的数据流时，不能再以总部和分部内部私网地址为匹配条件，而是必须匹配经过GRE封装后的报文，即定义报文的源地址为GRE隧道的源地址，目的地址为GRE隧道的目的地址。实验拓扑网络环境描述1、网络A属于10.1.1.0/24子网，与A的1/0.

原创 IPSEC详解

1、什么是IPSecIPSec（Internet Protocol Security）协议族是IETF（Internet Engineering Task Force）制定的一些列协议，它为IP数据包提供了高质量的、基于密码学的安全传输特性。特定的通信双方在IP层通过加密与数据源认证等方式，保证IP数据报在网络上传输的私有性、完整性和防重放。私有性：指对用户数据进行加密，用密文形式进行传送。完整性：指对接收的数据进行认证，以判定报文是否被篡改。防重放：指防止恶意用户通过重复发送捕获到的数据包进行攻击

原创 DHCP Snooping

自己整理的笔记，懒得敲，直接粘张图

原创 双向重发布实验详解

拓扑描述：公司A网络拓扑如图所示，现根据 要求做如下配置：R2、R3和R4运行OSPF，R3、R4和R5运行ISIS；实验要求：1、将与R5直连的网段10.0.x.0/24引入到ISIS 中2、配置静态路由引入①R1与R2之间使用静态路由实现互通②将网络172.16.x.0/24引入到ospf中，ospf域只能学习到172.16.0.0/24和172.16.2.0/24的路由。使用filter-policy和ACL命令，实现最优配置3、在R3和R4上实现路由的双向引入4、配置策略优化路由.

原创 HCIE(9)——文件上传漏洞及upload-lab靶场01-10

Pass-01：对第一道题目查看提示，显示这是一个JS的本地文件验证关卡。解决方法：如果直接上传包含一句话木马的文件“1.php”，会显示文件类型错误。所以需要转换思路，我们可以首先根据题目的提示判断出文件类型的限制属于前端限制。所以，只需要在上传时绕过前端检测即可。需要删除“οnsubmit=return checkfile()”函数，再进行文件上传。步骤如下：第一步，我们检查当前页面元素，找到“οnsubmit=return checkfile()”函数，并将其删除。然后，再进行上

原创 HCIE(8)——XSS

一、XSS简介XSS(Cross Site Script)，全称为跨站脚本攻击，为了与CSS(Cascading Style Sheet)层叠样式表有所区别，所以在安全领域称为XSS。XSS攻击，通常是指黑客通过HTML注入(控制输入变量)篡改网页，插入恶意脚本，从而在用户浏览网页的时候，控制用户浏览器的一种攻击行为。在这种行为最初出现的时候，所有的演示案例全是跨域行为，所以叫做“跨站脚本”。时至今日，随着web端功能的复杂化，应用化，是否跨站已经不重要了，但是XSS这个名字一直保持了下来。举例说明：

原创 HCIE(7)——SQL注入绕过

SQL注入绕过的基本思路：就是找到一种可以替换的符号或可以替换的逻辑语句。1、and与or过滤1）替换or替换||and替换&&%26替换and2）形变或者大小写and→ananddand→AND\And可以看到这个页面的提示是不会识别and和or这种关键字的。1）构造闭合，可以发现闭合方式为 '2）当直接输入and进行连接的时候，会发现页面并不能识别，并会报错3)可以利用替换的思想使用%26替换and来实现4）同时，我们也可以使用形变的方法将and

原创 HCIE(7)——http协议详解

一、HTTP简介1、什么是超文本(Hyper Text)？包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接，形成网状(web)，因此又被称为网页(web page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。2、什么是URL？URL即是统一资源定位符(Uniform Reasourse Locator)，用来唯一的标识万维网中的某一个文档。URL由协议、主机和端口(默认是80)以及文件名三部分组成。如：3、什么是超文本传输协议

原创 HCIE(6)——SQL注入（报错型注入、布尔型盲注、时间型盲注）

一、报错型SQL注入报错型SQL注入与SQL注入的前三步是一致的，但是数据没有回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果SQL语句出现错误可以回显在页面上，我们就可以利用这点来构造报错显示的SQL语句。下面是利用count(*)，FLOOR(RAND(0)*2)，group by报错 AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT CONCAT(CAST(DATABASE() AS CHAR),0x7e))

原创 HCIE(5)——浅谈sql注入

一、什么是SQL注入攻击SQL攻击（英语：SQL injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏或是入侵。...

原创 HCIE（2）——DHCP/MAC/ICMP等相关攻击简介

一、DHCP的攻击与防御1）DHCP的工作 过程：2）攻击原理1、拒绝服务攻击，由于DHCP没有任何认证机制，所以我们可以伪造大量的DHCP请求来瘫痪DHCP服务器，让DHCP服务器应接不暇（只需要发送discovery包即可）。2、我们可以伪造垃圾MAC地址来请求DHCP地址池中的IP，直到DHCP服务器的资源耗尽为止（此种方式需要完成DHCP的整个工作过程）3）防御手段（在交换机上的防御手段）针对第一种发送大量请求的攻击，我们可以通过限速来实施防御。针对第二种地址的消耗，又可以分以下两种

原创 HCIE（2）——ICMP攻击模拟

一、实验拓扑二、拓扑介绍局域网：172.24.8.0攻击者kali：172.24.8.129受害者win2003:172.24.8.253PC2：172.24.8.254外网主机：10.1.1.100三、实验步骤1）首先测试设备之间的连通性（win2003为例）2）ICMP不可达，实现win2003主机访问外网的时候都出现目标主机不可达的情况即只需要做到win2003在访问172.24.8.2网关时出现主机不可达即可。使用netwox 82号工具来实现(可以同时开几个终端来增强

原创 HCIE（2）——MAc地址洪泛实验模拟

一、实验拓扑二、实验目的通过实验的方式了解MAc地址洪泛攻击原理，加深对MAc洪泛攻击的理解。三、实验步骤1、首先，在开始之前检查一下网路设备的连通性（PC1上测试）：2、攻击者使用macof工具进行攻击macof -i eth0 //-i 是用来指定网卡信息可以看到命令敲下去后，就进行了大量的地址洪泛在交换机上使用display mac-address命令查看MAC地址表信息从上面的信息来看，会发现交换机中的MAC地址表被攻击者伪造的源MAC地址填满溢出了，致使交换机

原创 HCIE（2）——DHCP攻击实验模拟

一、实验拓扑：二、拓扑描述1、让图中的DHCP server充当局域网中的真正DHCP服务器，可以供局域网内到达主机正常获取地址。2、攻击者hacker为kali虚拟机连接三、实验步骤1、首先在ensp的交换机上搭建一个DHCP server，可以供局域网内主机正常获取地址。[dhcp]ip pool s1[dhcp-ip-pool-s1]dis th[V200R003C00]#ip pool s1 gateway-list 172.24.8.2 network 172.24.8

原创 HCIE（3）——TCP的DOS攻击

一、了解TCP三次握手过程要想了解有关于TCP的DOS攻击，就需要首先理解TCP的三次握手过程。1、TCP的三次握手过程如图：第一次握手：客户端主动去connect服务器，并且发送syn，假设序列号为J服务器时 被动打开的。第二次握手：服务器在收到syn后，它会发送一个syn以及一个ack应答给客户端，ack的序列号为J+1，表示是给syn J的应答新发送的syn序列号为K第三次握手：客户端在收到新的syn K和ack J+1后，也向服务端回应一个ack K+1表示收到了，然后两边就可

原创 HCIE（3）——TCP DOS攻击模拟

一、TCP半开攻击1）攻击原理攻击方只需要发送大量的syn分节给服务器，然后对服务器返回的syn+ack什么也不做，直接忽略掉。不发送ack给服务器，这样就可以一直占着服务器半连接对列的资源，导致正常的客户端无法连接上服务器。syn flood的攻击方式主要有两种：第一种是，攻击方的客户端一直发送syn，对于服务端回复的syn+ack什么也不做，直接忽略掉。第二种是，攻击方的客户端发送syn时，将源IP改为一个虚假的IP，然后服务器会将syn+ack发送到虚假IP上去，这样客户端也不需要回复ac

原创 HCIE（1）——arp欺骗供攻击原理及防御

一、ARP协议概述ARP协议，地址解析协议 。是将IP地址与MAC地址对应起来，属于数据链路层协议。1、ARP的数据包可分为两种：请求包（广播）：源IP：本机的IP 目标IP：目标主机的IP源MAC：本机的AMC 目标MAC：全F应答包（单播）源IP：本机的IP 目标IP：目标主机的IP源MAC：本机的AMC 目标MAC：目标主机MAC2、通信方式局域网内通信：主机A和主机B的通信过程：（1）主机A首先检查自己的缓存列表中有没有主机B的IP与其MAC的对应关

原创 HCIE（1）——ARP欺骗实验模拟

一、实验拓扑二、实验要求网关发送给主机A的消息会被攻击者接受，再转发给主机A；同理。主机A发送给网关的消息也会被攻击者接收，再转发给网关。相当于，攻击者B成为了主机A和网关C通信的**“中间者”**。三、实验环境准备kali-Linux虚拟机ensp实验环境四、实验步骤1、配置相应的IP地址受害者主机A：172.24.8.130/24网关：172.24.8.2/24攻击者kali：172.24.8.129/24外网主机：10.1.1.100/242、首先测试一下各个设备之间的连通性

原创 HCIE（4）——UDP DOS攻击

一、简单说说什么是UDP？UDP是尽最大努力的无连接的报文协议，是一种比较简单的协议，基本上是基于IP协议并没有做太多的扩展，属于传输层的协议。1、UDP基于IP协议又都做了哪些事情？1）简单的复用/分用多路 复用和多路分用在传输层属于一种必要的技术。2）简单的错误校验功能增加了一个校验和，在发送方会计算校验和，接收方重新计算校验和并进行比对，从而判断这个报文在发送过程中是否发生了错误。2、“尽最大努力”服务，会导致什么问题：1）丢失2）非按序到达3、什么是“无连接”：1）UDP协议发

原创 HCIE安全（4）——模拟DNS缓存毒化攻击

钓鱼网站本地DOS攻击一、当我们在浏览器中输入www.baidu.com，敲击回车后，电脑都做了什么？1、解析输入的URL2、进行DNS查询2.1、查询本地浏览器的DNS缓存chrome://net-internals/#dns 查看谷歌浏览器本地DNS缓存 firefox: about:config 查看火狐浏览器本地DNS缓存2.2、查看本地hosts文件C:\Windows\System32\drivers\etc\hosts windows下h

原创 RHCE第五天（10.11）作业

搭建主DNS服务器，要求如下：该DNS服务器能解析www.qq.com和www.163.com的IP地址，发给qq.com域的文件优先发送给mail.qq.com，当mail.qq.com无法收下邮件时会发送给mail2.qq.com，发给163.com的邮件都会发送给mail.163.com步骤如下：1、下载软件bind[root@jing ~]#yum insatll -y bind2、修改主配置文件1）首先为主配置文件做备份[root@jing ~]#cp -a /etc/named.c

原创 RHCE第四天(10.4)作业

作业：使用client端的xiaoming用户基于秘钥认证方式通过2000端口使用ssh登录server端的xiaoming和xiaohei用户，server端的其他用户都不可被远程登录。步骤如下：一、server端配置1、关闭防火墙和selinux[root@jing ~]# systemctl stop firewalld[root@jing ~]# setenforce 0[root@jing ~]# getenforce Permissive2、创建用户xiaoming和xiaoh

原创 RHCE第三天(10.3)作业

搭建dhcp服务器使其能够给172.24.8.0网段和192.168.150.0网段的主机分配ip地址，dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。1、先在vmware的编辑选项卡里面找到虚拟网络编辑器，去掉使用本地dhcp服务将IP地址分配给虚拟机的勾。2、去网络适配器里面查看vmnet1和vmnet8是否有相应模式段的地址，没有则手动配置3、确保自己有两个网卡，一个处于nat和一个处于仅主机模式，并手动配置相应的ip参数4、xshell

原创 RHCE第二天(10.2)作业

作业1：搭建一个基于https://www.zuoye.com:22222访问的web网站，网站首页在/www/https/，内容为zuoye，可以根据https://www.zuoye.com:22222/mimi访问到信息为mimi，该网站的实际内容在/usr/local/secret，该网站只有用户xiaoming能够查看。作业2：实现客户端使用http协议从服务端获得软件包并安装1、服务端：搭建服务2、客户端：写好yum源步骤如下：作业1：一、环境准备1、下载软件（此处已经下载完

原创 RHCE第一天（9.26）作业

9月26日作业：搭建两个web网站：1、在rhel8的系统上搭建网站：该网站ip地址主机位为11，设置documentroot为/www/你的名字拼音的缩写，网页内容为：my name is…2、在rhel8的系统上搭建网站：该网站ip地址主机位为12，设置documentroot为/www/12，网页内容为：wo shi 你的姓名的拼音。步骤如下1、前期准备工作（1）安装httpd软件注意：在安装前首先要配置好yum源（2）关闭防火墙①暂时性的关闭防火墙，但在重启虚拟机或打开另一个终端

原创 HCIE笔记-第十三天（2）

QoS技术一、QoS综述QoS的产生背景网络的普及和业务的多样化使得互联网流量激增，从而产生网络拥塞，增加转发时延，严重时还会产生丢包，导致业务质量下降甚至不可用。所以，要在网络上开展这些实时性业务，就必须解决网络拥塞问题。解决网络拥塞的最好的办法是增加网络的带宽，但从运营、维护的成本考虑，这是不现实的，最有效的解决方案就是应用一个“有保证”的策略对网络流量进行管理。QoS技术就是在这种背景下发展起来的。QoS（Quality of Service）即服务质量，其目的是针对各种业务的不同需求，为其提

原创 HCIE笔记-第十二天

SDN VXLAN技术详解传统DC网络面临的云化挑战虚拟机规模受到网络规格限制：在大二层网络环境下，数据报文是通过查询MAC地址表进行二层转发的，而MAC地址标的内容限制了虚拟机的数量。网络隔离能力限制：当前主流的网络隔离技术是vlan和VPN，在大规模的网络虚拟化部署中存在如下限制：由于IEEE802.1Q中规定VLAN Tag域只有12个比特，仅能表示4096个VLAN，无法满足大二层网络中标识大量用户群的需求。●Google是大规模服务器集群的实践者,服务器间的大量通信要求网络是无阻

原创 HCIE笔记-第十天

MGRE基本概念MGRE：点到多点的GRE隧道，它是对传统的点到点GRE隧道的一种扩展。MGRE与GRE只在构建隧道方式上有所差异，但其报文的封装方式和原理与GRE隧道完全一致。根据建立机制的不同，可将MGRE隧道分为静态隧道和动态隧道两种：静态隧道：建立在Hub与Spoke之间，无论是否有流量经过，改隧道一直存在。动态隧道：建立在spoke与spoke之间，当spoke与spoke之间有流量经过时，隧道会自动被创建；当一定周期没有流量经过时，隧道将自动拆除。NHRP协议原理及作用NHRP

原创 HCIE实验：BGP属性综合应用

一、实验拓扑二、实验情景所有设备起一个100的回环loo100，100.x.x.x/32宣告进BGP所有设备起回环loo0，10.x.x.x用于建立IBGPEBGP直连建邻1、AS1去AS2走R1-32、AS2去AS1走R4-23、AS1去AS3走R2-64、AS2去AS3走R4-65、AS3去AS1走R5-26、AS3去AS2走R6-4所有选路规则不能重复三、实验步骤1、配置底层的接口IP地址2、起OSPF或写静态实现区域内部的全网可达3、建立BGP邻居关系，并进行相应路由

原创 HCIE实验：BGP的双平面架构

一、实验拓扑：二、实验场景如图所示，拓扑为某个大型企业的网络结构，骨干网络接了电信和联通两个运营商。要求10.1.x.x/24的业务通信走的是A平面；10.2.0.x.x/24的业务通信走的是B平面。当线路发生故障时，可以实现备份，保障网络畅通，要求网络有高实用性、扩展性。三、实验步骤1、配置各个路由器的底层IP地址（以R1为例，其余的类似）配置略2、AS内部起一个ospf，保证AS内部全网可达。配置略AS1内部以R1为例：AS2内部以R2为例AS3内部以R9为例3、在各个路由器

原创 HCIE笔记-第九天

BGP大规模路由运用一、路由聚合路由聚合是将多条路由合并的机制,它通过只向对等体发送聚合后的路由而不发送所有的具体路由的方法,减小路由表的规模。并且被聚合的路由如果发生路由振荡,也不再对网络造成影响，从而提高了网络的稳定性。只向对等体发送聚合后的路由，从而缩小路由表规模。明细路由如果发生网络故障不会对网络造成影响。路由聚合分为自动聚合和手动聚合。自动聚合●自动聚合注意事项该命令对BGP引入的路由进行聚合,引入的路由可以是直连路由、静态路由、OSPF路由、IS-IS路由。配置聚合后, BGP

原创 HCIE笔记—第八天

ospf的路由引入问题案例一：产生的问题一：如图所示，在者这种情况下做路由引入：比如是将RIP中的路由A重发布到ISIS中，假设是首先从R2重发布进去的。那么重发布的路由A在R3上优先级就为15，二本身在RIP区域的路由A优先级为100，所有R3会优选优先级为15的重发布路由。解决方法：1、修改优先级，将从RIP引进的路由的优先级修改的大于1002、做过滤，在R2、R3上过滤掉重发布后的路由A。产生的问题二：短时间路由环路问题：就是链路路由传播会有延时，比如说图中某一条链路相比于其他链路传

原创 HCIE笔记-第七天

OSPF的“口”字型规划和架构一、实验拓扑二、实验情景在R1、R2和R5上分别两个部门：业务部和办公部。如图所示，在全网可达是前提下，要求两个部门走各自专有的线路，互相不影响。当有任何一条链路发生故障的时候，都能及时切换到专用备用线路下进行通信。保证整个网络具有良好的可扩展性、备用性、稳定性等。三、实验思路1、首先，保证两个部门内部通信有其专有的通信链路，就必须要开辟子接口。分别在R1-R2、R1-R4、R2-R3、R3-R5、R4-R5之间开辟子接口，其中一个子接口是办公部专用，一个子接口我业

原创 HCIE笔记-第六天

OSPF协议详解OPSF协议基本概念ospf：开放式最短路径优先协议，属于无类别的链路状态型协议。公有协议：跨层封装到IP报头，协议号89；组播更新：224.0.0.5、225.0.0.6触发更新、周期更新（30min）需要做到结构化的部署：IP地址规划、区域划分一、ospf协议数据包1、数据包结构5中ospf数据包都有的部分：版本号、类型、包长度、Router ID、Area ID、校验和、认证类型、认证、Data2、数据包种类Hello：用于邻居、邻接的发现、建立、保活。 Hel

原创 HCIE笔记-第五天

原创 HCIE笔记-第四天

三层架构中的三种基本组网方式：第一种：举例介绍优点：使用MSTP和VRRP是基于协议的备份，根网桥和网关的切换速度快。缺点：同一个VLAN里面不能实现备份、速度不快、可能会导致选路不佳。使用的技术有：VLAN+eth-trunk+MSTP+vrrp+DHCP等VLAN技术：虚拟局域网技术，可以将一个广播域逻辑的划分为多个广播域的方法1）配置方法：1、创建VLAN2、接口划入相应VLAN3、trunk干道4、VLAN间路由，实现不同VLAN之间的通信，一般在三层交换机上配置。2）交

原创 HCIE实验：企业“日”字型网络架构

一、实验场景：XX集团公司现需要通过合理的网络规划实现集团总部网络互连，并通过运营商网络实现总部对分部的监控，分部互相访问时需要通过总部。要求总部和分部之间，对互联网进行访问时要通过安全策略中心进行流量的匹配，并要求网络具有高可用性、高可靠性、可管理性、可扩展性（暂时不考虑设备类型）二、实验拓扑三、实验思路如上图所示：四、实验步骤接入层1、按照题目要求，划VALN并将相应接口进VLAN2、sw1和sw2之间链路做成eth-trunk3、将4台交换机之间链路配成trunk干道，并允

原创 HCIE笔记-第三天

MAC地址表MAC地址表：决定了数据帧如何转发。集线器解决信号相互冲突的方法：CSMA/CD（多监听多访问冲突检测），同时导致的问题：通讯效率极低从集线器到交换机的跨越：1、采用了通用计算机内存+cpu+软件+io的这一套基本思路。2、实现了所谓软交换，通过内存方式避免数据的冲突。进化到现在的第三代，用的是矩阵芯片（配套的是矩阵算法）来做的。交换机上有2套表，①MAC地址表在内存中存储。②CAM表主要用来做二元运算，主要判断匹配不匹配，速度极快，是在转发数据时所要查找的表。CAM表工作过程：

原创 HCIE笔记-第二天

原创 HCIE笔记-第一天

三层架构：核心层、汇聚层、接入层接入层：接入终端设备、量大、口多二层架构：（核心层、汇聚层合并）、接入层当汇聚的上下连对角同时出现故障，核心层之间的心跳线就会起到关键的作用1、VLAN间通信2、选路更佳3、检测上层设备 链路聚合不仅仅是带宽的叠加。流量分布式按照流分布的流：某些特征相似的数据包6种流的判别方法：目标IP、目标MAC、源IP、源MAC、源目IP、源目MAC一个流只会被分布在一条物理线路上，不会被分摊在其他的物理链路上。例如：基于目标IP MSTP：