web渗透——VLAN

最新推荐文章于 2023-02-15 20:58:21 发布
最新推荐文章于 2023-02-15 20:58:21 发布
阅读量437 收藏 1
点赞数
分类专栏: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44321116/article/details/109077606
版权

一、VLAN(Virtual LAN虚拟局域网)

1.广播/广播域
2.广播的危害:

增加网络/终端负担,传播病毒,安全性
1)如何控制广播?
控制广播=隔离广播域
路由器隔离广播(物理隔离广播)
路由器隔离广播缺点:成本高、不灵活

3.采用VLAN技术来控制广播域

VLAN技术是在交换机上实现的,且是通过逻辑隔离划分的广播域

4.VLAN是干什么的?

控制广播,逻辑隔离广播域

5.一个VLAN=一个广播域

VLAN是二层技术

6.VLAN的类型

1**)静态VLAN**
*手工配置
*基于端口划分的VLAN
在这里插入图片描述
2)动态VLAN
*手工配置
*基于MAC地址划分的VLAN/采用802.1x端口认证基于账号来划分vlan
在这里插入图片描述

7.静态VLAN命令:

1)创建VLAN
conf t
vlan ID,ID,ID-ID #,逗号代表不连续-代表连续
回车进入VLAN配置模式
[name 自定义名称]
exit退出
2)查看VLAN表
show vlan b
3)将端口加入到VLAN:
int f0/x
   ~~    switchport access vlan 3(创建好的vlan ID号)

交换机默认有5个vlan

二、trunk

1.trunk/中继链路/公共链路

作用:允许所有vlan数据通过trunk链路
方法:通过在数据帧上加标签,来区分不同vlan的数据

2.trunk标签

1)ISL标签:cisoc私有的,标签大小30字节(26+4)
2)802.1q标签:公有协议,所有厂家都支持,标签大小4字节。属于内部标签

3.交换机端口链路类型

1)接入端口:也称为access端口,一般用于连接pc,只能属于某1个vlan,也只能传输1个vlan的数据。
2)中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有的vlan数据通过!

4.配置trunk命令

给一个接口配置:

int f0/x
	[switchport trunk encapsulation dot1q/isl]  #三层交换机时可使用此命令指定封装类型,两个协议可选,一般选择dot1q
	switchport mode trunk
	exit

三、单臂路由(目前已淘汰)

在这里插入图片描述
原理图:
在这里插入图片描述
缺点:
在这里插入图片描述

实验:使用以下的pc之间都能通信
在这里插入图片描述

独听钟声晚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan-scanner:这是一个用于在网络链接上扫描 VLAN渗透测试者的工具
06-06
VLAN扫描器 这是一个用于扫描网络链接上 VLAN渗透测试人员的工具。 免责声明: 作者对由此工具造成的任何损害不承担任何责任。 使用此工具需要您自担风险并负责任地使用它! 未经事先授权,请勿在任何网络链接上使用此工具!
网工交换基础——MUX VLAN.doc
05-10
MUX VLAN(Multiplex VLAN)是一种通过 VLAN 进行网络资源控制的机制。它可以实现企业内部员工之间互相交流,而企业客户之间是隔离的,不能够互相访问。MUX VLAN 分为 Principal VLAN 和 Subordinate VLAN,...
内网***之跨Vlan***的一种方法
weixin_34205076的博客
06-14 412
http://www.91ri.org/7310.html前言随着日益发展的网络技术,网络线路也变的越来越复杂。***测试人员在web中通过注入,上传等基本或高级脚本***方法到达了边界服务器。再深入时则会面对更复杂的网络环境,比如如何跨vlan。本文旨在讲述获取内网权限后突破VLAN的限制进行***的一种思路。(与网上流传的A大神的***方法出入较大,请勿混淆)测试拓扑图测...
VLANPWN:一款针对VLAN的安全研究和渗透测试工具
最新发布
阿道夫的博客
02-15 499
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
web----VLAN
weixin_30247781的博客
06-20 101
概述 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 上图,所有的电脑都在一个局域网(LAN)中,所有的网络广播流量都混合在起。如果希望红色的电脑,绿色电脑,蓝色电脑,只有他们之间可以相互通讯,解决方式之一,移动这些电脑在一起,...
如何用网页划VLAN
09-10 225
如何用网页划VLAN? (一)如何用网页划VLAN? 准备工具: 材料 数量 网线 1根 管理型交换机(含电源线) 1台 电脑PC 1台 ...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机的VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
配置mux-vlan示例——接入层设备
12-28
MUX VLAN,也称为复用VLAN,是一种华为网络设备支持的高级VLAN技术,它允许在同一个物理接口上同时实现多个VLAN的通信,实现了VLAN间的隔离,同时也提供了内部的通信路径。 在华为的HCIE认证中,MUX VLAN是一个必考...
论文研究-企业局域网结构及配置调查研究——对VLAN 技术应用的探讨 .pdf
08-17
企业局域网结构及配置调查研究——对VLAN 技术应用的探讨,张娜,,随着局域网广泛的应用以及用户要求的不断提高,如何构建一个高效、安全的局域网变得十分重要。企业信息网络采用三层交换技术的网
Python黑帽编程 3.4 跨越VLAN详解
12-25
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。 图2 实现VLAN的方式有很多种,基于交换设备的VLAN划分,一般有两种: l 基于交换机的端口划分 l 基于IEEE 802.1q协议,扩展以太网帧格式 基于第二层的VLAN技术,有个Trunking的概念,Trunking是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口
利用 trunk实现跨交换机VLAN通信
09-18
利用 trunk实现跨交换机VLAN通信
内网渗透案例
收集盒 Book box
09-27 1199
内网渗透案例 2010-11-30 20:59:48 标签:渗透 入侵 目录 一.          本次目标的环境. 1.1         内网网络拓图以及平台介绍. 1.2         渗透测试的目的. 1.3
网络安全渗透测试实验一
qq_60905276的博客
11-05 4802
理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
内网通信也要经过路由器吗_内网渗透中的技巧(思路篇)
weixin_39811166的博客
12-06 911
翻了一下网盘找到2017写的一篇文章,可能现在看感觉幼稚但是确实学会了很多。看过很多内网方面的文章大多数是教你用漏洞,用工具,挖洞,但是安全的本质还是在行业里面,了解目标业务流程才是重要的一个环节。对于攻击者去渗透一个没有业务场景,生产环境的网络,是没有任何意义。0x00 内网渗透分类内网渗透在我眼里,有二种分类吧,一种是 外网端口转发进内网 或者通过 VPN 之类的东西进入内网,第二种...
渗透测试实例
freemindh的专栏
10-22 2930
一、msf> use exploit/windows/dcerpc/ms03_026_dcom。看到命令提示符的改变表明该命令已经运行成功。 二、为漏洞利用代码设置必要的参数,show options命令列出该漏洞利用代码的可用参数,之后用set命令即可对参数进行设置,其中有一些默认值。如下图: 查看Window虚拟机IP。如下图: 用set命令设置参数。如下图: 这里,RHO
网络安全测试中内网横向拓展的途径
maoguan121的博客
09-29 1473
大多数内网存在VLAN跨网段隔离不严、共享服务器管理或访问权 限分配混乱、内部数据或应用系统开放服务或端口较多、内网防火墙 或网关设备固件版本陈旧、终端设备系统补丁更新不及时等问题,导 致内部网络防守比较薄弱,所以蓝队在内网横向拓展中采取的手段会 更加丰富多样。同时,因为内网具有通联性优势,所以内网横向拓展 工作主要围绕通联安全认证的获取与运用开展,主要途径有以下几 种。内网漏洞利用是内网横向拓展最主要的途径。
内网渗透学习
angaoux03775的博客
12-11 104
在乌云看到了这篇文章,看的我太爽了。 从TCL某漏洞看内网渗透教学分享之内网信息探测和后渗透准备 披露状态: 2015-02-18: 细节已通知厂商并且等待厂商处理中2015-02-27: 厂商已经确认,细节仅向厂商公开2015-03-09: 细节向核心白帽子及相关领域专家公开2015-03-19: 细节向普通白帽子公开2015-03-29: 细节向实习白帽子公开2015-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值