- 博客(15)
- 收藏
- 关注
RSS订阅原创 楚慧杯DASCTF密码题第一题
然后在sage使用boneh_durfee脚本(使用方法在上面贴有,大概就是用sage shell进入到/RSA-and-LLL-attacks目录,然后使用boneh_durfee脚本)。用sage shell打开,命令贴图了,具体就是使用(sage命令)boneh_durfee脚本(脚本小子)这里是16进制,将E,N转为10进制(注意,空格及冒号别一起拖进去转了,过程略)先用记事本打开boneh_durfee.sage,修改E,N的值。已知e,n,c,d,带入使用维纳攻击的脚本,稍微修改一下。
2023-12-17 22:22:06
944
1
原创 RIP路由项欺骗攻击实验
路由项源端鉴别功能时,相邻路由器之间接口必须使用相同的摘要算法(如。由此判断网络中已介入未授权路由器并发起路由项欺骗攻击。)、相同的共享密钥(密钥存储方式可以不同,如。)和相同的密钥标识符,否则。端口映射表更新状态决定,无法人为指定。分组路由信息,入侵拓扑如下图所示。路由项源端鉴别功能,黑客路由器。的源端鉴别而被丢弃,从而保证。路由分组后,再次查看路由器。路由器分组后,查看路由器。路由项,吓一跳地址分别是。邻居路由项信息的安全性。实现路由欺骗攻击的过程。的网段开销更加小,所。启用源端鉴别后,查看。
2023-10-30 00:04:23
608
1
原创 【无标题】
此次实验让我学习到了如何通过伪造dns服务器来劫持所转发的企业数据包,也学会了如何防范这种攻击。攻击者在局域网中设置一台恶意主机,其IP地址与合法的DHCP服务器相同或者伪装成合法的DHCP服务器。攻击者的恶意主机会快速响应DHCP请求,并提供虚假的IP地址、网关和DNS服务器等信息。这样,受害者主机就会错误地配置网络,并将其数据发送到攻击者的主机上。
2023-10-29 23:51:10
87
原创 kali系统安装zsteg
链接:git@gitcode.net:mirrors/zed-0xff/zsteg.git。注意,我这里的不一定准确,作者可能会更新链接,建议从步骤2里面复制链接运行。2、复制链接(通过HTTPS clone项目那一栏,有一个复制的图标)1、进入zsteg作者的github主页。到此,zsteg安装好了。zsteg可以检测PNG和。3、在kali系统里输入。
2023-06-12 19:46:08
4581
2
原创 ACL实验配置
此次访问控制的拓扑实验,让我明白了它是用来控制文件、文件夹、数据库、网络服务、系统对象等被授权对象的访问权限的一种机制。10.1.1.0 网络内的主机不能 ping 10.1.2.0 网络内的 FTP 服务器(Server2:10.1.2.200) 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。测试: 10.1.1.0 网络内的主机只能通过 HTTP 访问公网。10.1.1.0 网络内的主机能访问 Server2 的 FTP 服务,前提:打开 Server2 的 FTP 服务,创建根目录。
2023-06-05 00:04:51
152
原创 根端口的选举
在交换机的生成树协议(STP,Spanning Tree Protocol)中,每个交换机对于同一个生成树(Bridge ID相同)会选择一个作为根交换机(Root Bridge),用于决定所有端口的状态。对于非连接到根交换机但其转发出去的BPDU(Bridge Protocol Data Unit)的路径到达根交换机花费最少的接口,该接口将被设置为根端口;如果多个接口到达根交换机的代价相等,则选择发送BPDU的交换机ID最小的接口作为根端口;对于连接到根交换机的接口,该接口将被设置为根端口;
2023-05-20 20:33:04
888
1
原创 OSPF支持的网络类型
这种网络常用虚拟电路来模拟数据包的传输,同时路由器之间不能像广播网络那样通过多播地址来通信,需要使用特殊的配置方式来建立邻居关系。点到多点网络(Point-to-Multipoint Network):这种网络类型,一般用于构建星型拓扑或者是半网状拓扑,例如使用 Frame-relay、ATM 或 MPLS 在 WAN 环境中进行通信。在这种类型的网络环境下, OSPF 进程能够通过指定一个 neighbors 列表的方式来标识链路上的其他路由器,并建立邻居关系。
2023-05-20 20:30:31
529
1
原创 ACL服务配置
1、配置ACL及服务器的网关及IP地址(已写在拓扑上)要求:PC1不能访问服务器,PC2可以。4、将acl规则应用到g0/0/0端口上。3、在路由器R1配置acl规则。2、验证网络的互通性。
2023-05-09 23:08:18
78
原创 NAT实验
使用IP地址为192.169.1.1的PC机ping服务器,在经过路由器时被nat服务将IP地址转换成122.1.2.1。1、先配置好PC机及服务器的IP地址(具体的IP地址已在拓扑图上)2、配置AR1的G0/0/0的IP地址来作为三台PC机子的网关。3、配置AR1的G0/0/1的IP地址来作为服务器的网关。5、配置acl规则并且将此规则应用在pc机的出接口。4、在AR1上创建nat地址组及地址池。
2023-05-08 22:39:46
33
原创 Linux手动修改IP地址
将BOOTPROTO行列改成static,然后加入IP地址、网关、子网掩码、dns服务器地址,可参照下图。修改完成后保存,重启网络服务就可以了。2、修改网卡配置文件。
2023-04-29 21:36:40
408
原创 VLAN基础知识(1)
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。基于协议划分:根据数据帧所属的协议(族)类型及封装格式来划分。帧,且匹配配置的策略时,给数据帧添加指定。,当一个数据帧进入交换机时,如果没有带。,能实现多种组合的划分方式,包括接口、基于接口划分:根据交换机的接口来划分。标签,该数据帧就会被打上接口指定。帧时,就依据该表给数据帧添加指定。帧,就依据该表给数据帧添加指定。帧,就依据该表给数据帧添加指定。
2023-04-29 21:16:19
89
原创 记录本人的华为ensp错误40的解决方法
本人报错的原因是安装前上一次的卸载残留没删干净,导致vb、ensp的相关设置继承了上一次卸载前的设置(网卡无无问题)。我采用的是卸载重装的方法。3、在c盘寻找相关程序(ensp、vb)的卸载残留,找到然后并删除(路径已在图上,若没找到的话,在查找里开启显示隐藏项目)还有一个,就是安装ensp时的路径,每个人都不一样(除非默认安装到c盘),下图是我安装的路径,供参考。(我看别的大佬都删除了注册表,若嫌麻烦的话可以先不删除,我就没删注册表嘿嘿嘿)若有哪里说错了请各位大佬指出来,本人会虚心请教的嘿嘿。
2023-04-26 11:50:04
1205
1
原创 ARP协议的一些了解
iP地址由网络层来提供,但是仅有IP地址是不够的,IP数据报文必须封装成帧才能通过数据链路进行发送。主机B将ARP请求报文中的发送端(即主机A)的IP地址和MAC地址存入自己的ARP表中。主机A收到ARP响应报文后,将主机B的MAC地址加入到自己的ARP表中以用于后续报文的转发,同时将IP数据包进行封装后发送出去。当主机A想向主机B发信息但ARP表却找不到主机B的Mac地址时,此时主机A会向广播域发送ARP请求报文,该报文的mac地址为全F。主机A发送的ARP报文为广播报文。
2023-04-17 00:44:20
148
1
原创 TCP三次握手、四次挥手过程
seq为另一个主机的ack(确认号),ack依旧为上一个主机的seq(序列号),syn为0表示不需要请求建立连接(因为已经建立了双向连接),ack为1表示收到了请求主机的联系请求。seq为随机分配,ack为请求主机的seq+1,syn=1表示也想与请求主机建立联系,ack=1表示有确认性质,表示收到了请求主机的联系请求。seq为ack的字节, ack为对方主机的seq+应用层数据大小。2、TCP协议 的三次握手和四次挥手中,ACK=对方最后一条报文的seq+应用层字节(data)+1。
2023-04-17 00:23:32
43
1
原创 如何防止Linux主机被远程登录
5.ssh-copy-id -i /root/.ssh/id_rsa.pub root@127.0.0.1 其中IP地址是你要ssh登录的主机。执行命令了会要求输入远程机器的密码,输入密码即可。4.密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是。3.ssh-keygen -t rsa 创建密钥(不需要密码的话直接回车)此方法可有效防止服务器被不法人员暴力破解密码从而导致主机被登录。,id_rsa.pub这个是公钥,私钥最好不要外泄。
2023-04-16 23:20:03
212
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人