WJ.L

转载 hydra简介

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php。#破解telnet: hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V。#破解ftp: hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/

原创 多目的镜像流量检测方式

多目的镜像流量检测方式

转载 F5原理论述

F5的核心就是Virtual Server。　　1、VS Type　　在配置VS时，VS的Type有Performance L4、Standard VS、Forwarding IP 和 Fast Http。一般企业中常见的是前三种，考虑到尽量减少F5负载均衡引入对应用系统的影响，在可能的情况下，建议优先选用Performance L4类型的Virtual Server。在一些必须使用Standard的情况下，必然需要在F5设备上启用7层功能，包括Cookie会话保持、Session ID会话保持、H..

转载 Kubernetes基础知识,K8s入门

起源　　Kubernetes 源自于 google 内部的服务编排系统 - borg，诞生于2014年。它汲取了google 十五年生产环境的经验积累，并融合了社区优秀的idea和实践经验。名字　　Kubernetes 这个名字，起源于古希腊，是舵手的意思，所以它的 logo 即像一张渔网又像一个罗盘，谷歌选择这个名字还有一个深意：既然docker把自己比作一只鲸鱼，驮着集装箱，在大海上遨游，google 就要用Kubernetes去掌握大航海时代的话语权，去捕获和指引着这条鲸鱼按照主人设定的路线去巡游

转载 一文告诉你网络的基本传输

原文链接https://mp.weixin.qq.com/s/LdiBrtATAIjNXCxYchH63w你是一台电脑，你的名字叫 A很久很久之前，你不与任何其他电脑相连接，孤苦伶仃。直到有一天，你希望与另一台电脑 B 建立通信，于是你们各开了一个网口，用一根网线连接了起来。用一根网线连接起来怎么就能"通信"了呢？我可以给你讲 IO、讲中断、讲缓冲区，但这不是研究网络时该关心的问题。如果你纠结，要么去研究一下操作系统是如何处理网络 IO 的，要么去研究一下包是如何被网卡转换成电信

原创 机房七氟丙烷使用

灭火设备的作用是可有效地扑灭初期火灾,减少人员伤亡和财产损失，因此使用前需进行专门的培训，并且必须了解安全使用须知，念海消防建议各企业单位设立“无关人员免进制度”。七氟丙烷分为管网、柜式、悬挂式三种类型，与火灾报警主机联动共同保护防护区。作为应急设备，七氟丙烷灭火设备在日常中应避免人员频繁接触、乱摸乱动等，避免气体灭火部件损伤，防止系统装置异常，而出现在应急时方式错误而造成不可逆的后果，下面让我们来详细看一下如何安全使用七氟丙烷灭火设备。...

原创 IDC数据中心等保

物理部分可参考：https://www.freebuf.com/articles/database/196754.html

原创 cookie/session

cookie用于身份识别，session用于传输的数据记录（如购物车数量的增减）COOKIE和SESSION有什么区别？cookie保存在客户端，session保存在服务器端，cookie目的可以跟踪会话，也可以保存用户喜好或者保存用户名密码session用来跟踪会话...

原创 网络安全渗透工具

在渗透测试中，有一些常用且重要的基于Windows的工具：1、Nmap-Nmap是一个免费的网络发现和安全审计工具。它能用于主机发现，端口扫描、识别服务，识别OS等。Nmap发送特制的数据包并且分析响应结果。Nmap可以在这里下载到。2、Wireshark-Wireshark是一个免费开源的网络协议和数据包解析器。它能把网络接口设置为混杂模式，监视整个网络的流量。可以在这里下载到Wireshark。3、PuTTY-PuTTY是一个免费且开源的SSH和telnet客户端。可以用于远程访问其它的机器

原创 华为交换机系统版本升级（S7706）

本案例为S7706r012升级到R019，内含X系列单板作为无线AC控制器，slot7\8分别为主备双控制器[10:28:19]<GZLZ-4F-4F01-S7706-CORE-1>display version [10:28:19]Huawei Versatile Routing Platform Software[10:28:19]VRP (R) software, Version 5.170 (S7700 V200R012C00SPC500)[10:28:27]<G...

原创 HUAWEI巡检及诊断

dis diagnostic-information

原创 WEB应用防火墙-WAF（Impreva）

SecureSphere提供

原创 KMS服务搭建及客户端命令

slmgr.vbs -upk 卸载原有激活码slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 #不同系统版本这里的激活码不一样，请往下翻寻找表格！slmgr.vbs -skms 192.168.12.3 #这是我的Kms域名，如果你自己的已搭建好，可以输入你的域名或者IP slmgr.vbs -atoslmgr.vbs -dlv 查看激活信息slmgr.vbs -xpr 查看过期时间使用链接...

原创 HTTP协议看法

HTTP协议超级详解HTTP协议简介超文本传输协议（英文：HyperTextTransferProtocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织（CERN）所发起。HTTP的标准制定由万维网协会（World Wide Web Consortium，W3C）和互联网工程任务组（Internet Engineering Task Force，IET...

原创 网络协议思维导图总结

原创 机房建设标准

参考百度注意活动地板架空，强弱电分离，备用电或者UPS，消防，环境监控https://wenku.baidu.com/view/6965a5732f3f5727a5e9856a561252d380eb20c2

原创 华为最常用命令

dis device 查看设备信息dis device slot 查看某块板卡dis version 查看版本信息dis ip int bdis int b

转载 防火墙旁挂，关闭TCP检测，

实验拓扑：实验环境：PC1: IP:192.168.1.1 网关地址：192.168.1.254PC2： IP：192.168.2.2 网关地址：192.168.2.254R1： G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2：12.1.1.1 g4/0/0：:13.1.1.1FW3：g0/0/0：12.1.1.2 g0/0/1:13.1.1.2PC1-R1-FW3为外网untrust区域，PC2-R1-FW3为内网trust区域.实验目

原创 shell笔记

awk、grep、sed是linux操作文本的三大利器，合称文本三剑客，也是必须掌握的linux命令之一。三者的功能都是处理文本，但侧重点各不相同，其中属awk功能最强大，但也最复杂。grep更适合单纯的查找或匹配文本，sed更适合编辑匹配到的文本，awk更适合格式化文本，对文本进行较复杂格式处理。使用 grep -v 可以实现 NOT 操作$ grep -v Sales employee.txt 200 Jason Developer Technology $5,500 300

原创 华为无线部署案例+radius认证

要想配置无线，先看懂摸板逻辑关系AC业务摸板配置华为下的AC配置，开启Dhcp,用vlan pool形式部署便于多无线vlan拓展vlan pool Testvlan 2021 to 2022interface Vlanif1250description GuanLiip address 192.168.250.1 255.255.255.0#inter...

原创 802.1X与portal的无线认证

无线准入方式：首先声明802.1x部署方式与portal部署方式，在华为S7706作为控制器的情况下只能二选一，不能混合使用。站在用户的角度上看：802.1x的认证过程与连接方式是要使用客户端（软件）进行身份登录认证的；portal认证是在连接wifi时，重定向到portal的http网页上输用户密码认证的，并且802.1x是纯二层认证，在用户未认证之前是得不到IP的；而portal是...

原创 navicat登录数据库，权限更改

1。 改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，更改 "mysql" 数据库里的 "user" 表里的 "host" 项，从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = ...

转载 论傻瓜交换机接到有vlan的网管交换机为什么可以通信

实验目的网工的日常可能有这样的场景，一个傻瓜交换机接入了一个网管交换机的vlan端口，依然可以正常通信，我们通过实验验证结果，并且总结原因，加深对交换机的三个链路端口的理解。实验思路其实验证这样的场景非常简单，我们只需在核心交换机上配置vlan10（例如），并且开启DHCP，下面连了交换机的端口可以正常获取vlan10地址池的IP地址，就说明两台PC可以通信实验拓补分析过程1：...

原创 STP1基础实验

本文档所有实验都在packet tracert 6.0或以上版本实施，使用交换机3640。本实验遵循原则：非根桥上的根端口，选择顺序：-1、最低的网桥ID；-2、最低的根路径成本；-3、最低发送者的网桥ID；-4、最低发送者的端口ID.（发送者是根网桥）非根桥上的指定端口，选择顺序：-1、最低的网桥ID；-2、最低的根路径成本；...

原创 STP实验2-Rstp/mstp

一、物理拓扑二、基本配置1、交换机之间的链路都配置为trunk链路。2、本网络内只有vlan 1。使用以下命令配置trunk链路：Int range e0/0 -2Sw tr en dotSw mo tr此时三个交换机的各端口状态：三、配置STP增强特性1、配置Uplinkfast： （1...

原创 记录一些大佬的博客地址

https://zenandidi.com/楠站---网络及系统集成http://mingxinglai.com/cn/赖明星---shell及自动化运维https://www.liaoxuefeng.com/廖雪峰--编程类

原创 CP-80.10（checkpoint）

若要了解动态IP，通过域名映射的方式，来实现VPN，可官网查阅sk131612/sk103440

原创 ISIS路由协议理论

一、ISIS的协议理论CLNS(无连接网络服务)：1、CLNS相当于IP协议簇；2、CLNP（无连接网络协议）相当于IP协议，CLNP地址相当于IP地址。3、ES（Endpoint System）相当于PC和服务器；IS（Internal System）相当于路由器，就是三层设备。4、ES-IS就是指在ES和IS之间需要建立邻接关系，才能互相发现，才能离开VLAN。也可以用来实现类似A...

转载 RST报文详解

我们知道TCP建立连接的时候需要三次连接，TCP释放连接的时候需要四次挥手，在这个过程中，出现了很多特殊的标志报文段，例如SYN ACK FIN，在TCP协议中，除了上面说了那些标志报文段之外，还有其他的报文段，如PUSH标志报文段以及今天需要重点讲解的RST报文段。RST：（Reset the connection）用于复位因某种原因引起出现的错误连接，也用来拒绝非法数据和请求。如果接收到R...

原创 F5虚拟机激活

https://downloads.f5.com/trial/申请registerhttps://activate.f5.com/license/license.do粘贴dossier得到license贴回BIG-IP图形界面激活

转载 HTTP协议详解

HTTP协议详解HTTP--Hyper Text Transfer Protocol，超文本传输协议，是一种建立在TCP上的无状态连接，整个基本的工作流程是客户端发送一个HTTP请求，说明客户端想要访问的资源和请求的动作，服务端收到请求之后，服务端开始处理请求，并根据请求做出相应的动作访问服务器资源，最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务，当一个...

转载 TCP-socket-ddos一文详解

本节内容1.TCP协议浅谈1.HTTP连接2.SOCKET原理3.TCP介绍4.TCP连接的三次握手与四次挥手2.DDOS1.什么是DDOS2.攻击原理3.防护方法4.其他攻击方式了解一、TCP协议浅谈1、HTTP连接HTTP（HyperText Transfer Protocol，超文本传输协议)是互联网上应用最为广泛的一种网络协议，是用于从W...

转载 vsan存储策略

vsan官方文档：链接：https://pan.baidu.com/s/1KDWcwhQAd_xxQI2zhyuaaw提取码：7dfjVSAN的虚拟机存储策略VSAN的虚拟机存储策略有5种功能，或者说5种规则（Rule）。从各家磁盘阵列厂商对Virtual Volumes的支持，我们可以看到VMware SPBM所涵盖的规则要比VSAN的5个规则丰富得多，随着VSAN在数据服务（Da...

原创 Cisco配置SSH

R1(config)#ip ssh version 2R1(config)#ip domain-name lwj.comR1(config)#crypto key generate rsaThe name for the keys will be: R1.lwj.comChoose the size of the key modulus in the range of 360 to ...

原创 BGP实验2（IBGP&RR）

零、实验总拓扑一、实验拓扑二、配置eBGP（1）清除BGP（1）实验的所有配置，除了路由器之间的链路的IP地址不用清除。（2）配置R1与R4以及R3与R4的eBGP，把17.1.1.0/24、20.1.1.0/25、20.1.1.129/25通告到AS 200。（3）在R4上对20.1.1.0/25、20.1.1.129/25做路由汇总，并只发...

原创 华为QOS实例

CIR:用户平均速度CBS：令牌桶最大容量，相当于线路总带宽，华为缺省值为CIR*188PBS（Peak Burst Size，峰值突发尺寸）EBS（Excess Burst Size，超出突发尺寸）PIR（Peak Information Rate，峰值信息速率）：即允许传输或转发报文的最大速率；单位为bit华为可通过流策略引用到接口的方式执行，从而限速。...

原创 BGP模拟实验1

零、实验总拓扑一、实验拓扑二、基本配置（1）分别配置好路由器之间网段的IP地址。（2）分别在R1、R2、R4上按照实验拓扑的标识配置Loopback接口网段。三、配置基本eBGP（1）分别按照实验拓扑的标识配置好各个路由器及其对应的BGP AS1、启用不自动汇总功能。分别在每一个路由器上的eBGP配置上，配置此命令：2、...

原创 应用流策略做固定选路

以acl 3000匹配源IP做策略路由（以流策略方式）财务固定外网选路例：ACL 3000rule 0 permit ip source 172.16.100.2 0 destination 192.168.251.2 0 //记得添加一条让需要重定向的源，可以优先去访问内网，否则该源所有流量到了网关都会被直接重定向到外网，就访问不了内网了。acl 3001rule 1 permit...

原创 FTP协议分析与抓包

可借鉴https://blog.csdn.net/longyc2010/article/details/43113173FTP是仅基于TCP的服务，不支持UDP，FTP使用2个端口，一个数据端口和一个命令端口FTP有两种模式:主动模式和被动模式，主动模式是使用...

原创 包过滤、状态化、七层防火墙

包过滤防火墙：又被称为三层防火墙，笼统认为与ACL无异，针对IP包头拆开源IP与目的IP，原端口与目的端口进行匹配。状态化防火墙：防火墙维护一个状态化记录表（默认只维护tcp/udp），当防火墙收到一个不在状态表中的包时，他会与过滤规则进行比较，不管这个包是syn,ack或者是其他什么包，如果过滤规则允许接受这个会话，那么这个会话就被加入转态连接表中去，后续的包都会与状态化连接表比较，如果会话...