qq_64177395的博客

XG(S)-PON实现单纤双向传输，系统采用WDM技术。为了分离同一根光纤上多个用户的信号，采用以下两种技术：下行数据流采用广播技术；上行数据流采用TDMA技术。

13.输入用户名【xiaogang】，密码【123456】（需要扫描网站的用户名和密码）5.输入name【web扫描】，描述【web扫描】，目标【127.0.0.1】9.扫描类型选择【扫描所有web漏洞(快速)】17.选择【web扫描】，点击后边的【小三角】7.选择扫描类型【端口扫描(常用端口)】12.选择身份验证方法【自动认证】4.点击【Web应用程序测试】3.点击【New Scan】2.进入nessus网站。18.点击【web扫描】11.点击【HTTP】1.启动nessus。

4.输入Name【高级扫描】，Description【高级扫描】，Targets【需要扫描的ip】19.点击【Credentials 】，选则【windows】，输入账户密码（必须输入）22.点击【高级扫描】，点击【More】，点击【Launch】10.点击【ASSESSMENT】，点击【general】2.进入nessus网站，点击【new Scan】7.点击【Discovery 】，点击【主机发现】5.点击【 Schedule】15.点击【Malware 】18.点击【ADVANCED】

5.输入name【主机发现】，Description【主机发现】，Targets【192.168.3.0/24】,点击【Save】14.点击【More】，点击【Launch】这里是配置插件的地方，主机发现不要配置插件。8.点击【Discovery 】10.点击【Advanced 】6.点击【 Schedule】11.点击【Plugins】9.点击【Report 】15.点击【Launch】2.进入nessus网站。19.查看具体的扫描结果。13.点击【主机发现】16.点击【主机发现】1.启动nessus。

Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。

Goby是针对目标企业梳理最全面的工具，同构goby可以清晰的扫描出ip地址开放的端口，以及端口对应的服务，于此同事会根据开放的端口及应用进行实战化的测试，并不在乎他的中低危害漏洞，而更在乎的是它能直接getshell的漏洞。AWVS这款工具大家应该都比较熟悉了，他是针对web的轻量级的漏洞扫描工具。也就是根据我们提供的被扫描地址，快速的扫描出其所有的漏洞，包含高中低及信息泄露等漏洞。

Standard Reports：标准报告Affected Items：受影响项目Comprehensive (new)：综合（新）Developer：开发者Executive Summary：执行摘要Quick：快速报告。

1.点击【Targets】，点击【add Target】2.输入扫描地址和扫描描述,点击【save】3.点击【Site Login】4.选择【try to auto-login into the site】,输入登录地址，用户名【xiaogang】，密码【123456】，重复密码【123456】5.点击【HTTP Authentication】的开启按钮6.输入用户名【小刚】,密码【123456】，重复密码【123456】7.点击【save】，然后点击【Scan】按钮。

1.点击【打开】2.选择之前保存过的扫描结果3.等待加载完成。

安全扫描往往速度是很慢的，有些场景下他的扫描项目又不是我们需要的，这时候就需要定制专属的扫描策略了。本节课以sql注入漏洞为例。16.点击【手动扫描】，选择【AppScan Chromium 浏览器】5.选择【参数和cookie】，选择【定制头】，点击【+】5.切换到AppScan，填写定制头，点击【确定】17.选则要探索的页面，然后点击【确定】6.点击【测试策略】，选择【缺省值】20.点击【扫描】，选择【仅测试】1.选择【扫描web应用程序】9.展开全选该漏洞的pload。4.输入被目标网站url。

我们工作中最长碰到的工作场景是网站采用https协议，这时我们要用appScan进行扫描时，就需要先安装证书。

被动式扫描：浏览器代理到AppScan，然后进行手工操作，探索产生出的流量给AppScan进行扫描。他的优点是：扫描足够精准，覆盖率更加高，减少不必要的干扰包等等。

1.布置专属靶场2.创建数据库。

Appscan 10中文版是是全新网络安全漏洞扫描软件，软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测，使得漏洞检测更加容易，提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能，可自动化扫描检测网络或者系统安全漏洞，并采用全新的爬虫技术，能够根据网站入口自动摸取网页链接进行安全扫描，提供了扫描、报告和修复建议等功能。

协议计算出来的路由信息，我们称为动态路由（RIP、OSPF、ISIS、-------- 将数据包。1、直连路由：当接口的物理状态和协议状态都是 UP 的时候，路由。• 当数据包到达路由器之后，根据数据包的目的 IP 地址，查找。2、静态路由：根据访问需求，手工配置的路由，我们称为静态路由。2、路由优先级（优先级越小越优，如果外部优先级比不出来，则比。4、当路由的掩码长度一样长，同时优先级一样、开销值一样，此时。2、路由优先级要一样（路由优先级一样的前提是通过同一个协议学。

如果考虑到OSPF协议，两种优先级一样，那么就可以根据调整COST影响到路由的加表，就开始比较COST，COST越小越优。PC如果数据封装时，判断出是不同网段的数据，就会将地址转发给网关，让网关设备根据路由表进行地址的转发。路由的查表：当数据抵达路由器时，路由器根据已经存在的不同的表项，优选掩码最长的路由进行转发。1/直连路由：直连路由生成的两个条件，接口配置了IP地址之后，接口下的设备就为一个网段地址。3/123.1.1.1111 1100-30-----新盟教育在中国的天津市的北辰区。

local-user zhangsan service-type telnet//定义用户登录方式。[AR1]dis rsa local-key-pair public //查看原有的密钥对。dis rsa peer-public-key brief //查看收到的公钥信息。user-interface vty 0 4//进入虚拟链路，可同时登录5个用户。[AR1]rsa local-key-pair create //设置密钥对。Stelnet X.X.X.X//STELNET登录，要在系统视图下登录。

Huawei]sysname TJ-HP-SJZX-1-1//名字设置-天津-和平-数据中心-1号柜-1号设备。接口视图：[Huawei-GigabitEthernet0/0/1]：配置接口参数时使用。ACT：插U盘的-PE，设备空系统时，可以借助U盘，进行系统升级或者安装。1、<Huawei>system-view //从用户视图进入系统视图。黄色：UP-LINK=上联-连接更多的交换机或者路由器-1G-10G。协议视图：[Huawei-ospf-1]配置改协议下的命令时使用。

如果SYN的值是1时，这个字段的值就是初始序列值（ISN），用于对序列号进行同步。当 SYN=1，ACK=1 时，表示对方同意建立连接。TCP 首部长度（Header Length）：数据偏移是指数据段中的“数据”部分起始处距离 TCP 数据段起始处的字节偏移量，占 4 位。其实这里的“数据偏移”也是在确定 TCP 数据段头部分的长度，告诉接收端的应用程序，数据从何处开始。UDP=用户数据包协议，面向无连接的协议--不可靠的传输---实时性的业务---可以满足实时性业务通信需求，对时间要求更高的流量。

192.168.0.1---病毒---192.168.1.1---安全软件同时问世。公式：求主机数量=2的主机位次方----主机位越多，代表一个网络内的地址数量越多。1.0.0.0---126.255.255.255：A类可用的地址范围。可用范围：192.168.1.129---192.168.1.254。C类：192.168.0.0----192.168.255.255。B类：172.16.0.0----172.31.255.255。A类：10.0.0.0----10.255.255.255。