- 博客(22)
- 收藏
- 关注
RSS订阅原创 免杀payload生成工具veil
指令:use info list update clean checkvt。这个时候生成了一个exe的东西 ,发送到目标主机上就可以完成攻击。please enter a command 表示登陆成功了。利用metasploit框架生成相兼容的payload工具。启动:第一次会更新一些东西,脚本 插件。还可以继续veil-version。list:可以查看payload。
2023-11-23 15:39:56
117
1原创 dhcp原理配置
动态主机分配协议:工作量大,不好管理,所以需要dhcp应用场景遵守osi七层模型的,主机刚开始的IP是0.0.0.0实验:一台路由器和主机路由器:syssy r1int g0ip ad 192.168.1.254 24qint g0dhco select interfaceqdhcp enable主机:上设置为dhcp抓包:发送discover一直发discover,直到收到offer为什么会有免费ARP:询问是否有人用这个ipDHCP给主机分配的ip地址不是无限
2022-12-07 21:51:27
347
原创 静态路由基础
IGP:internel gateway protocol内部网关协议直连:Direct静态:Static动态:OSPF ISIS RIPEGPexternal gateway protocol:外部网关协议EGP静态路由是人为手动配置的静态路由:优势:配置简单不占用路由器的CPU和内存资源劣势:由管理手工指定,维护较为 麻烦不适用于大规模网络不能动态适应网络变化速度慢。容易出错,规模小syssy r1 改名int g0ip ad 192.168.12.0 24di
2022-12-04 21:14:28
926
原创 vlan复习,ip路由基础
可用vlan:1-4094vlan链路类型:access trunk,hybrid第一题: 1 2 3 1(默认),因为5不在allow-pass里面交换机不能跨网段通信跨网段通信通过路由器路径由来#路由器隔离广播域,交换机隔离冲突域在LAN 1里面 通过交换机就能互通在LAN2里面通过交换机就你互通LAN1想访问LAN2就需要用到路由器了:不同的局域网之间想要互通的用到路由器三层网络层叫数据包二层数据链路层叫数据帧交换机维护MAC地址表路由器维护IP路由表路由表中包含路由器可以
2022-12-04 15:54:33
1558
原创 vlan原理和配置,access,trunk,hybrid
交换机转发行为:泛洪,转发,丢弃什么时候回泛洪:收到未知广播 帧,单播帧mac地址表是源mac地址和接口的对应关系查看路由表命令:dis mac-address 老化时间 300s(动态)静态没有老化时间除非接口down掉了STP作用:防环,冗余备份环路:造成广播风暴,mac地址震荡优先级:0-61440 默认32768 步长4096。
2022-12-02 23:42:23
1666
原创 STP的端口状态,BPDU,计时器
只能够接受并且处理BPDU,不能转发BPDU,不能够学习MAC地址,不能够转发用户流量(根桥发过来的话)大概20秒能发现故障,20秒后,SWB,SWC会认为自己是老大(拥有话语权)B和C都会发送BPDU(就会相撞),大概50分钟会自动恢复。Listening:侦听状态,可以转发BPDU,但是不能转发用户流量,不能学习MAC地址 #Forwarding:转发状态,可以转发BPDU,可以学习MAC地址,转发用户流量。Learning:学习状态,学习MAC地址,可以转发BPDU,不能转发用户流量。
2022-12-01 16:29:33
1470
原创 STP原理与配置
1:在链路上选举,到达根桥开销值最小,越小越优从BC上选举(链路上的开销值不算)从B到A是100,从BCA的开销值是10 所以C上的端口就是指定端口。当一个端口没了,,该线路的网线任然连接,发现一个接口down掉了,但是还可以通过另外两条来进行数据传输,不影响整体。比较中间链路选DP:因为开销值都是10,就比较上游的桥id B的更优,B的2端口就是DP,阻塞D的2端口。重点:所选举的链路上的开销值不算,根桥上的端口都是DP(转发BPDU)不是所有根桥上的端口都是DP,如果根桥上存在换还是的破环。
2022-11-30 11:26:14
1996
原创 交换网络基础
交换机使用什么命令查看交换机mac地址:display mac-address。MAC地址只允许绑定一个接口 ,但是一个接口可以和多个MAC地址相对应,如图。交换机最开始的mac地址表没有东西,有通信需求的时候才有mac,和端口。如何找冲突域:交换机的端口数就是冲突域的个数,上面是五个冲突域。通过mac地址表,里面有就是已知单播帧,没有就是未知单播帧。mac地址表的有老化时间:300s 5分钟。mac地址表下是什么mac地址:源mac。交换机有那些转发行为:泛洪,转发,丢弃。
2022-11-29 17:00:28
175
原创 数通学习记录:传输层协议,三次握手保姆,四次挥手记录tcpudp
端口号占了16位端口号:知名端口号(0-1024已经被服务占用的端口号)1:TCP头部确认标识有什么作用?能做ACK确认,FIN结束请求,SYN2:TCP头部有那些标识位参与三次握手?
2022-11-23 17:12:53
275
原创 数通学习记录:ICMP
internet控制消息协议ICMP(internet control MEssage protocol)是网络层的一个重要协议。ICMp协议用来排错,用来在网络设备间传递各种差错和控制信息,并对于收集各种网络信息,诊断和排除各种网络故障等方面起着至关重要的作用。使用基于ICMP的应用时,需要对ICMP的工作原理非常熟悉#图中主机A访问服务器A跨网断了,需要使用到路由器。
2022-11-21 19:18:04
167
原创 记录数通学习和ensp:ip编址
网络层位于数据链路层和传输层之间,包含了很多协议,最为重要的就是ip协议。网络层提供了ip路由功能,理解ip路由除了要熟悉ip协议的工作机制外,还必须理解IP编址以及如何合理地使用ip地址来设计网络#数据链路层提供MAC来标识。
2022-11-21 16:33:52
129
原创 数通记录和华为ensp:以太网帧结构
1:网络设备如何确定以太网数据帧的上层协议?通过type2:终端设备接收到数据帧时,会如何处理?看目的mac dmac是不是自己,是就解封装,不是就丢弃。
2022-11-20 16:12:48
534
原创 linux最快安装配置docker,这还不冲?
输入:sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo。docker要求centos内核版本不能低于3.10,通过uname-r 命令查看当前centos是否支持docker。注:yum list docker-ce --showduplicates |sort -r (查看别的版本)#查看当前版本:输入docker-version。#选择安装版本,这里我们安装的是最新的。
2022-11-19 23:28:47
179
原创 linux 磁盘分区笔记
fdisk dev/sda1进行分区。fdisk -l 查看当前的磁盘情况。进行配置:可以回车默认。输入p回车新建主分区。wq退出当前分区指令。
2022-11-17 22:49:57
225
原创 记录数通学习和ensp:企业网络架构介绍
如果策略过多就不能全心全意的进行高速的数据交换,但还是会考虑策略如果维护过多核心层效率会降低。需要较多的冗余性(需要保存数据)有备份链路,一条坏了还有另外一条,一般做两个备份,一个主,一个备。第二层汇聚层:主要设备是三层交换机:接口量很多,把交换机和路由器进行整合,也有路由器功能也有交换机功能。较少的考虑策略的下发(责任多,不能兼顾)特点:下发大量的复杂的策略(先将流量汇聚;第一层接入层:主要设备是交换机,提供大量接口将用户接入到网络中来,#备份越多成本越高,复杂性越高。有点:设备少,便宜,组网简单。
2022-11-16 10:19:52
488
原创 zabbix企业级实战笔记(原创)
1:搭建zabbix2:添加linux主机,添加被监控的节点3:监控linux上面的服务 LAMP(apache)4:如何配置告警 通过邮件/短信来告知用户报警5:zabbix如何自动修好服务(监控不仅是监控)#zabbix-server不支持windows#一、安装方式Zabbix 有四种安装方式1.通过官方发行包安装1> 红帽系可以使用 RPM 包安装2> Ubuntu/Debian 使用 Deb 包安装。
2022-11-14 14:35:25
493
原创 zabbix入门
zabbix的架构zabbix五大核心组件:zabbix-server:这是我们的主程序zabbix-agent:被监控端端程序zabbix-databases:zabbix的数据库,支持版本(mysql,oracle db2等)zabbix-proxy:用来做分布式的,区域节点分布过多通过proxy来收集,也可以提供可视化zabbix-web:提供GUI界面三种模式:第一种:server agent 简单 单一第二种:server proxy(UI)agent 规
2022-11-13 14:44:14
197
zabbix安装和管理(linux版本)
2022-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人