周越飞-CSDN博客

原创 hcip暑假第三次作业

r1-GigabitEthernet0/0/0]ospf timer hello 1------减少Hello时间。[r2-GigabitEthernet0/0/0]ospf timer hello 1------减少Hello时间。[r3-GigabitEthernet0/0/0]ospf timer hello 1-----减少Hello时间。[r5-Tunnel0/0/0]ospf timer hello 1------减少Hello时间与死亡时间。

2024-07-17 09:03:46 480

原创 hcip暑假第二次作业

R1]ip route-static 0.0.0.0 0 12.0.0.2 -------设置缺省路由。用R1的环回去pingR3的环回和R4的环回，查看是否能ping通。用R1去pingR4和R5，查看是否能ping通。用R1去pingR2和R3，查看是否能ping通。2.设备配置—全连MGRE。3.设备配置—星型MGRE。4.设备配置—OSPF。

2024-07-11 10:22:44 719

原创华顺信安一面面经（技术支持岗）

8.liunx常见系统日志（应该是问这个，当时我没理解面试官问的啥，我就回答的是/var/log/文件名）2.双层交换机和三层交换机（特点及工作原理，两者之间的不同）5.liunx软件安装方式（我就回答出来yum和dnf两种）9.MySQL的工作原理（I/O线程，SQL线程）6.如何判定软件安装成功（用哪些命令操作）1.自我介绍（有项目经历可以讲一下）华顺信安一面面经（技术支持岗）已拒。4.liunx根目录下的目录有哪些。3.vlan、RIP（在哪一层）7.liunx的系统日志有哪几种。

2024-07-10 14:57:56 276

原创 hcip暑假班第一次作业

R1<r1>sys<R1>sysR2配置<r2>sysR3配置<r3>sys[Y/N]:y[R3]<R3>sys<R3>sys[R3-rip-1]R4配置<R4>sys[R4]

2024-07-08 19:19:08 884

原创渗透第二次作业

点击payloads---选择windows stagerness payload -----listeners----beacon_x64.exe,这是我们的木马文件。在默认情况下，当系统为win10或2012R2以上时，默认在内存缓存中禁止保存明文密码,密码字段显示为null,我们可以使用修稿注册表的形式来进行读取。一台Win2012,有两张网卡，一张为NAT模式，一张为仅主机模式，分别对应内外网，3、点击cobaltstrike----listeners----add。使用强制锁屏脚本来实现。

2024-06-28 20:42:02 311

原创渗透第一次作业

4 在NTLM认证中，NTLM响应分为NTLM v1，NTLMv2，NTLM session v2三种协议，不同协议使用不同格式的Challenge和加密算法，所以也就存在不同协议的Net-NTLM hash，即Net-NTLM v1 hash，Net-NTLM v2 hash。2 在NTLM身份验证中，服务器向客户端发送一个随机的质询（challenge），客户端使用用户的密码来计算响应（response），然后将响应发送回服务器，服务器使用与存储的密码哈希值相同的算法来验证响应。

2024-04-26 22:11:51 301

原创防御保护-VPPN实验

实验要求：在FW5和FW3之间建立一条IPSEC通道，保证10.0.2.0/24网段可以正常访问到192.168.1.0/24。场景选用点到点，配置好FW1的出接口地址和对端FW3的接口地址，认证方式选用预共享密钥（密钥自己设置），身份认证选用IP地址。实验背景：FW1和FW2是双机热备的状态。

2024-03-09 00:24:52 421

原创第六次网络安全笔记

--- 开启之后，我们会针对信誉低的站地进行检测，信誉高的站点，可以不用取出流量中的文件进行威胁检测。文件传输的方向 --- 上传，下载文件的类型和拓展名 --- 设备可以识别出文件的真实类型，但是，如果文件的真实类型无法识别，则将基于后缀的拓展名来进行判断，主要为了减少一些绕过检测的伪装行为。根据建设的单位不同分类 --- 1，企业自建的VPN专线：GRE，IPSEC，SSL VPN， L2TP --- 这种VPN构建成本较低，因为不需要支付专线的费用，仅需要承担购买VPN设备的费用。

2024-02-26 16:22:02 963

原创网络防御5-防火墙综合实验

5.办公区上网用户限制流量不超过60M，其中销售部人员在其基础上限制流量不超过30M，且销售部一共10人，每人限制流量不超过3M。7.多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。1.办公区设备可以通过电信链路和移动链路上网（多对多的NAT,并且需要保留一个公网IP不能用来转换）2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。3.分公司内部的客户端可以通过公网地址访问到内部的服务器。

2024-02-18 20:36:48 420

原创网络防御保护笔记2

（说明，在VGMP组中，也存在优先级的概念。防火墙的状态检测和会话表基于流的流量检测 --- 即设备仅对流量的第一个数据包进行过滤，并将结果作为这一条数据流的“特征”记录下来（记录在本地的“会话表”），之后，该数据流后续的报文都将基于这个特征来进行转发，而不再去匹配安全策略。当web服务器给PC进行回报时，来到防火墙上，防火墙会将报文中的信息和会话表的信息进行性比对，如果，发现报文中的信息与会话表中的信息相匹配，并且，符合协议规范对后续报文的定义，则认为该数据包属于PC，可以允许该数据包通过。

2024-01-31 10:42:22 908

原创网络防御保护2net

2、办公区全天可以访问服务器区，其中，10.0.2.20可以访问FTP服务器和HTTP服务器，10.0.2.10仅可以ping通10.0.3.10；1、生产区在工作时间内可以访问服务区，仅可以访问http服务器；3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理；4、办公区设备可以访问公网，其他区域不行。

2024-01-27 09:37:59 363

原创网络防御保护2综合拓扑的搭建

1.防火墙向下使用子接口分别对应生产区和办公区。2.所有分区设备可以ping通网关。划分VLAN及VLAN的相关配置。同理创建GE1/0/1.2。最后由主机ping防火墙。配置各设备的IP地址。

2024-01-25 20:14:00 344

原创网络防御保护1

财税系统：指财政、税务、工商使用的对经营活动、财务活动进行反映、监督、控制、协调的运作体系，为企业的库存，采购，销售，生产等提供指导，为企业领导的决策提供及时、准确的财务信息的系统；攻击Windows系统的病毒;除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，是所有的用户对自己行为的合法性负责。它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。

2024-01-23 11:27:57 388

原创 RHCE第四次作业

2.输入vim for2.sh。

2023-10-28 09:27:43 65

原创 RHCE第三次

3、使用curl命令访问第二题的web服务，看能否正常访问，如果能正常访问，则返回web server is running；如果不能正常访问，返回12状态码。1、判断当前磁盘剩余空间是否有20G，如果小于20G，则将报警邮件发送给管理员，每天检查一次磁盘剩余空间。

2023-10-22 22:25:12 59

原创 RHCE第二次

2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。2.给该公司创建三个子界面分别显示学生信息，教学资料和缴费网站，基于www.openlab.com/student 网站访问学生信息，www.openlab.com/data网站访问教学资料，www.openlab.com/money网站访问缴费网站。

2023-10-22 21:32:37 71

原创 RHCE第一次作业

添加第一台机器的IP地址 server 192.168.163.130 ibrust 以及allow 192.168.163.0/24。1.atd服务使用的at指令只能执行一次，而crond服务使用的crontab定义的命令，是循环作用的。3.依赖的服务不同，at对应的服务时atd，而crontab对应的服务时crond。2.atd一般是只能作为临时任务应用，而crond一般是周期性任务，可重复应用。iburst 与 allow 192.168.163.0/16两条命令。iburst 这条命令。

2023-09-22 23:06:11 105

原创 HCIP第六次作业-vlan

配置：测试：

2023-07-26 09:20:54 185

原创 HCIP第五次作业-BGP联邦综合实验

R1环回 ping R2环回。R1环回 ping R3环回。R1环回 ping R4环回。R1环回 ping R5环回。R1环回 ping R6环回。R1环回 ping R7环回。R1环回 ping R8环回。

2023-07-18 18:15:12 179 1

原创 HCI[第四次作业

2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24。R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24。R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端，R1 -R2 -R3之间使用MGRE网络，为hub-spoke 网络结构，R1为hub端，

2023-07-14 21:03:07 116 1

原创 HCIP第三次作业

1、合理规划IP地址，启用OSPF单区域。

2023-07-06 22:37:21 82 1

原创 HCIP第二天

R7回R1时未经过R2，而是直接经过R4-R1，所以telnet也不成功，需要将这条路径的开销值变大，使其经过R4-R3-R2这条路径。R6、7不能学习R1的环回，只需在R6的g0/0/0入接口进行过滤或者在R4的g4/0/0出接口进行过滤，下面以R6为例。因为R2此时可以走两条通道，所以telnet不成功，需要将R1到R4这条路径的开销值变大，所以可在R2的g0/0/0接口。要求：R1-R2-R3-R4-R5 RIP 100运行版本2。4.减少路由条目数量，R1-R2之间增加路由传递安全性。

2023-07-04 08:56:21 58

原创 HCIP第一天

（2）、四次挥手--断开连接，存在数据传输，A先发完即可断开连接，B需要等自己全部发完才可以发送断开连接，若A,B同时发完数据，则存在三次挥手的可能，本质还是四次挥手。数据链路层--介质访问控制层（MAC），逻辑链路控制层（LLC）--帧校验层（FCS）--校验数据完整性---CRC（循环冗余算法）；传输层--实现端到端的通讯--端口号--区分和标定不同的应用--1---65535；1-1023知名端口号；Flags（标志）：3bit（R保留位、DF不分片位、MF更多分片位=1，最后一个分片MF=0）

2023-07-01 22:32:25 35

原创数据库作业一

TCL(Trasactional Control Languag）：事务控制语言，常被用于快速原型开发、脚本编程、GUI和测试等方面。>DCL(Data Control Language): 数据控制语言，定义对数据库、表、字段、用户的访问权限和安全级别。>DDL(Data Definition Language):数据定义语言，定义对数据库对象(库、表、列、索引)的操作。包括：CREATE、DROP、ALTER、RENAME、 TRUNCATE等。唯一约束时MySQL会为之建立对应的索引。

2023-03-14 22:29:31 100

原创 RHCIA ：第三次作业

1、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。1）写一个命令命为hello,实现的功能为每输入一次hello命令，就有hello，everyone写入文件/file.txt中。2）写一个命令别名为shuaxin,实现的功能为每输入一次该命令，file.txt文件的所有时间就更新为当前时间。2、查看 /back/etcback.tar.gz 文件中有哪些文件？4、当前用户永久生效的命令别名 ~/.bashrc。

2022-10-30 20:43:04 114

原创 RHCSA:第二次作业

作业2

2022-10-24 20:04:54 135

原创 RHCIAl:命令

例j:进入救援模式，在quiet 后面输入rd.break，进行打断，防止系统正常加载，进入到内核交互模式,在编辑面板输入mount - o remount rw /sysroot，然后在输入chroot /sysroot，切换到分（文件）系统，输入passwd，重置（用户/管理）密码，在输入touch /.autorelabel，在根目录下创建一个隐藏文件，最后输入两次exit进入加载，系统自动启动。注：管理员：可以指定用户名，可以更改任意用户的密码，密码不需要符合复杂的要求。——以此进入该盘区目录；

2022-10-20 19:48:48 248

空空如也

空空如也