自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

WJ.L

学习得越多,知道的越少

  • 博客(59)
  • 收藏
  • 关注

转载 hydra简介

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f IP http-get /admin/index.php。#破解telnet: hydra IP telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V。#破解ftp: hydra IP ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns IP http-get /admin/

2023-05-11 17:54:06 477

原创 多目的镜像流量检测方式

多目的镜像流量检测方式

2022-12-22 16:06:52 364

转载 F5原理论述

F5的核心就是Virtual Server。  1、VS Type  在配置VS时,VS的Type有Performance L4、Standard VS、Forwarding IP 和 Fast Http。一般企业中常见的是前三种,考虑到尽量减少F5负载均衡引入对应用系统的影响,在可能的情况下,建议优先选用Performance L4类型的Virtual Server。在一些必须使用Standard的情况下,必然需要在F5设备上启用7层功能,包括Cookie会话保持、Session ID会话保持、H..

2022-01-06 11:41:00 3753

转载 Kubernetes基础知识,K8s入门

起源  Kubernetes 源自于 google 内部的服务编排系统 - borg,诞生于2014年。它汲取了google 十五年生产环境的经验积累,并融合了社区优秀的idea和实践经验。名字  Kubernetes 这个名字,起源于古希腊,是舵手的意思,所以它的 logo 即像一张渔网又像一个罗盘,谷歌选择这个名字还有一个深意:既然docker把自己比作一只鲸鱼,驮着集装箱,在大海上遨游,google 就要用Kubernetes去掌握大航海时代的话语权,去捕获和指引着这条鲸鱼按照主人设定的路线去巡游

2021-03-19 15:00:04 265

转载 一文告诉你网络的基本传输

原文链接https://mp.weixin.qq.com/s/LdiBrtATAIjNXCxYchH63w你是一台电脑,你的名字叫 A很久很久之前,你不与任何其他电脑相连接,孤苦伶仃。直到有一天,你希望与另一台电脑 B 建立通信,于是你们各开了一个网口,用一根网线连接了起来。用一根网线连接起来怎么就能"通信"了呢?我可以给你讲 IO、讲中断、讲缓冲区,但这不是研究网络时该关心的问题。如果你纠结,要么去研究一下操作系统是如何处理网络 IO 的,要么去研究一下包是如何被网卡转换成电信

2021-02-25 12:40:30 430

原创 机房七氟丙烷使用

灭火设备的作用是可有效地扑灭初期火灾,减少人员伤亡和财产损失,因此使用前需进行专门的培训,并且必须了解安全使用须知,念海消防建议各企业单位设立“无关人员免进制度”。七氟丙烷分为管网、柜式、悬挂式三种类型,与火灾报警主机联动共同保护防护区。作为应急设备,七氟丙烷灭火设备在日常中应避免人员频繁接触、乱摸乱动等,避免气体灭火部件损伤,防止系统装置异常,而出现在应急时方式错误而造成不可逆的后果,下面让我们来详细看一下如何安全使用七氟丙烷灭火设备。...

2021-01-28 16:48:06 381 1

原创 IDC数据中心等保

物理部分可参考:https://www.freebuf.com/articles/database/196754.html

2021-01-12 18:06:47 470

原创 cookie/session

cookie用于身份识别,session用于传输的数据记录(如购物车数量的增减)COOKIE和SESSION有什么区别?cookie保存在客户端,session保存在服务器端,cookie目的可以跟踪会话,也可以保存用户喜好或者保存用户名密码session用来跟踪会话...

2020-11-24 16:25:04 65

原创 网络安全渗透工具

在渗透测试中,有一些常用且重要的基于Windows的工具:1、Nmap-Nmap是一个免费的网络发现和安全审计工具。它能用于主机发现,端口扫描、识别服务,识别OS等。Nmap发送特制的数据包并且分析响应结果。Nmap可以在这里下载到。2、Wireshark-Wireshark是一个免费开源的网络协议和数据包解析器。它能把网络接口设置为混杂模式,监视整个网络的流量。可以在这里下载到Wireshark。3、PuTTY-PuTTY是一个免费且开源的SSH和telnet客户端。可以用于远程访问其它的机器

2020-11-12 15:32:15 1047

原创 华为交换机系统版本升级(S7706)

本案例为S7706r012升级到R019,内含X系列单板作为无线AC控制器,slot7\8分别为主备双控制器[10:28:19]<GZLZ-4F-4F01-S7706-CORE-1>display version [10:28:19]Huawei Versatile Routing Platform Software[10:28:19]VRP (R) software, Version 5.170 (S7700 V200R012C00SPC500)[10:28:27]<G...

2020-09-16 11:43:36 12648 1

原创 HUAWEI巡检及诊断

dis diagnostic-information

2020-09-08 17:19:41 1443

原创 WEB应用防火墙-WAF(Impreva)

SecureSphere提供

2020-08-20 11:54:34 392

原创 KMS服务搭建及客户端命令

slmgr.vbs -upk 卸载原有激活码slmgr.vbs -ipk FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4 #不同系统版本这里的激活码不一样,请往下翻寻找表格!slmgr.vbs -skms 192.168.12.3 #这是我的Kms域名,如果你自己的已搭建好,可以输入你的域名或者IP slmgr.vbs -atoslmgr.vbs -dlv 查看激活信息slmgr.vbs -xpr 查看过期时间使用链接...

2020-08-18 11:47:49 1057

原创 HTTP协议看法

HTTP协议超级详解HTTP协议简介超文本传输协议(英文:HyperTextTransferProtocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。HTTP的发展是由蒂姆·伯纳斯-李于1989年在欧洲核子研究组织(CERN)所发起。HTTP的标准制定由万维网协会(World Wide Web Consortium,W3C)和互联网工程任务组(Internet Engineering Task Force,IET...

2020-07-10 16:23:46 172

原创 网络协议思维导图总结

2020-07-09 16:07:04 1246

原创 机房建设标准

参考百度注意活动地板架空,强弱电分离,备用电或者UPS,消防,环境监控https://wenku.baidu.com/view/6965a5732f3f5727a5e9856a561252d380eb20c2

2020-07-02 17:07:16 503

原创 华为最常用命令

dis device 查看设备信息dis device slot 查看某块板卡dis version 查看版本信息dis ip int bdis int b

2020-07-02 11:41:51 4175

转载 防火墙旁挂,关闭TCP检测,

实验拓扑:实验环境:PC1: IP:192.168.1.1 网关地址:192.168.1.254PC2: IP:192.168.2.2 网关地址:192.168.2.254R1: G0/0/0:192.168.1.254 G0/0/1:192.168.2.254 g0/0/2:12.1.1.1 g4/0/0::13.1.1.1FW3:g0/0/0:12.1.1.2 g0/0/1:13.1.1.2PC1-R1-FW3为外网untrust区域,PC2-R1-FW3为内网trust区域.实验目

2020-06-02 23:30:00 2087

原创 shell笔记

awk、grep、sed是linux操作文本的三大利器,合称文本三剑客,也是必须掌握的linux命令之一。三者的功能都是处理文本,但侧重点各不相同,其中属awk功能最强大,但也最复杂。grep更适合单纯的查找或匹配文本,sed更适合编辑匹配到的文本,awk更适合格式化文本,对文本进行较复杂格式处理。使用 grep -v 可以实现 NOT 操作$ grep -v Sales employee.txt 200 Jason Developer Technology $5,500 300

2020-05-13 15:25:09 118

原创 华为无线部署案例+radius认证

要想配置无线,先看懂摸板逻辑关系AC业务摸板配置华为下的AC配置,开启Dhcp,用vlan pool形式部署便于多无线vlan拓展vlan pool Testvlan 2021 to 2022interface Vlanif1250description GuanLiip address 192.168.250.1 255.255.255.0#inter...

2020-04-30 11:28:27 7223

原创 802.1X与portal的无线认证

无线准入方式:首先声明802.1x部署方式与portal部署方式,在华为S7706作为控制器的情况下只能二选一,不能混合使用。站在用户的角度上看:802.1x的认证过程与连接方式是要使用客户端(软件)进行身份登录认证的;portal认证是在连接wifi时,重定向到portal的http网页上输用户密码认证的,并且802.1x是纯二层认证,在用户未认证之前是得不到IP的;而portal是...

2020-04-29 11:57:23 7804

原创 navicat登录数据库,权限更改

1。 改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhost"改称"%"mysql -u root -pvmwaremysql>use mysql;mysql>update user set host = ...

2020-04-24 19:50:29 485

转载 论傻瓜交换机接到有vlan的网管交换机为什么可以通信

实验目的网工的日常可能有这样的场景,一个傻瓜交换机接入了一个网管交换机的vlan端口,依然可以正常通信,我们通过实验验证结果,并且总结原因,加深对交换机的三个链路端口的理解。实验思路其实验证这样的场景非常简单,我们只需在核心交换机上配置vlan10(例如),并且开启DHCP,下面连了交换机的端口可以正常获取vlan10地址池的IP地址,就说明两台PC可以通信实验拓补分析过程1:...

2020-04-16 16:40:52 11002 1

原创 STP1基础实验

本文档所有实验都在packet tracert 6.0或以上版本实施,使用交换机3640。本实验遵循原则:非根桥上的根端口,选择顺序:-1、最低的网桥ID;-2、最低的根路径成本;-3、最低发送者的网桥ID;-4、最低发送者的端口ID.(发送者是根网桥)非根桥上的指定端口,选择顺序:-1、最低的网桥ID;-2、最低的根路径成本;...

2020-04-14 14:53:25 998

原创 STP实验2-Rstp/mstp

一、物理拓扑二、基本配置1、交换机之间的链路都配置为trunk链路。2、本网络内只有vlan 1。使用以下命令配置trunk链路:Int range e0/0 -2Sw tr en dotSw mo tr此时三个交换机的各端口状态:三、配置STP增强特性1、配置Uplinkfast: (1...

2020-04-14 14:52:03 1221

原创 记录一些大佬的博客地址

https://zenandidi.com/楠站---网络及系统集成http://mingxinglai.com/cn/赖明星---shell及自动化运维https://www.liaoxuefeng.com/廖雪峰--编程类

2020-04-14 14:35:13 200

原创 CP-80.10(checkpoint)

若要了解动态IP,通过域名映射的方式,来实现VPN,可官网查阅sk131612/sk103440

2020-04-13 17:40:40 564

原创 ISIS路由协议理论

一、ISIS的协议理论CLNS(无连接网络服务):1、CLNS相当于IP协议簇;2、CLNP(无连接网络协议)相当于IP协议,CLNP地址相当于IP地址。3、ES(Endpoint System)相当于PC和服务器;IS(Internal System)相当于路由器,就是三层设备。4、ES-IS就是指在ES和IS之间需要建立邻接关系,才能互相发现,才能离开VLAN。也可以用来实现类似A...

2020-04-09 17:21:49 1924

转载 RST报文详解

我们知道TCP建立连接的时候需要三次连接,TCP释放连接的时候需要四次挥手,在这个过程中,出现了很多特殊的标志报文段,例如SYN ACK FIN,在TCP协议中,除了上面说了那些标志报文段之外,还有其他的报文段,如PUSH标志报文段以及今天需要重点讲解的RST报文段。RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到R...

2020-04-08 14:37:50 11399 1

原创 F5虚拟机激活

https://downloads.f5.com/trial/申请registerhttps://activate.f5.com/license/license.do粘贴dossier得到license贴回BIG-IP图形界面激活

2020-04-01 17:25:39 941

转载 HTTP协议详解

HTTP协议详解HTTP--Hyper Text Transfer Protocol,超文本传输协议,是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。其中一个请求的开始到一个响应的结束称为事务,当一个...

2020-03-31 11:29:14 147

转载 TCP-socket-ddos一文详解

本节内容1.TCP协议浅谈1.HTTP连接2.SOCKET原理3.TCP介绍4.TCP连接的三次握手与四次挥手2.DDOS1.什么是DDOS2.攻击原理3.防护方法4.其他攻击方式了解一、TCP协议浅谈1、HTTP连接HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,是用于从W...

2020-03-26 16:36:26 484

转载 vsan存储策略

vsan官方文档:链接:https://pan.baidu.com/s/1KDWcwhQAd_xxQI2zhyuaaw提取码:7dfjVSAN的虚拟机存储策略VSAN的虚拟机存储策略有5种功能,或者说5种规则(Rule)。从各家磁盘阵列厂商对Virtual Volumes的支持,我们可以看到VMware SPBM所涵盖的规则要比VSAN的5个规则丰富得多,随着VSAN在数据服务(Da...

2020-03-23 15:41:38 2655

原创 Cisco配置SSH

R1(config)#ip ssh version 2R1(config)#ip domain-name lwj.comR1(config)#crypto key generate rsaThe name for the keys will be: R1.lwj.comChoose the size of the key modulus in the range of 360 to ...

2020-03-18 16:39:59 301

原创 BGP实验2(IBGP&RR)

零、实验总拓扑一、实验拓扑二、配置eBGP(1)清除BGP(1)实验的所有配置,除了路由器之间的链路的IP地址不用清除。(2)配置R1与R4以及R3与R4的eBGP,把17.1.1.0/24、20.1.1.0/25、20.1.1.129/25通告到AS 200。(3)在R4上对20.1.1.0/25、20.1.1.129/25做路由汇总,并只发...

2020-03-18 16:28:19 1204

原创 华为QOS实例

CIR:用户平均速度CBS:令牌桶最大容量,相当于线路总带宽,华为缺省值为CIR*188PBS(Peak Burst Size,峰值突发尺寸)EBS(Excess Burst Size,超出突发尺寸)PIR(Peak Information Rate,峰值信息速率):即允许传输或转发报文的最大速率;单位为bit华为可通过流策略引用到接口的方式执行,从而限速。...

2020-03-17 14:55:34 2872

原创 BGP模拟实验1

零、实验总拓扑一、实验拓扑二、基本配置(1)分别配置好路由器之间网段的IP地址。(2)分别在R1、R2、R4上按照实验拓扑的标识配置Loopback接口网段。三、配置基本eBGP(1)分别按照实验拓扑的标识配置好各个路由器及其对应的BGP AS1、启用不自动汇总功能。分别在每一个路由器上的eBGP配置上,配置此命令:2、...

2020-03-16 16:02:45 721

原创 应用流策略做固定选路

以acl 3000匹配源IP做策略路由(以流策略方式)财务固定外网选路例:ACL 3000rule 0 permit ip source 172.16.100.2 0 destination 192.168.251.2 0 //记得添加一条让需要重定向的源,可以优先去访问内网,否则该源所有流量到了网关都会被直接重定向到外网,就访问不了内网了。acl 3001rule 1 permit...

2020-03-12 18:38:25 499

原创 FTP协议分析与抓包

可借鉴https://blog.csdn.net/longyc2010/article/details/43113173FTP是仅基于TCP的服务,不支持UDP,FTP使用2个端口,一个数据端口和一个命令端口FTP有两种模式:主动模式和被动模式,主动模式是使用...

2020-03-09 15:10:11 634

原创 包过滤、状态化、七层防火墙

包过滤防火墙:又被称为三层防火墙,笼统认为与ACL无异,针对IP包头拆开源IP与目的IP,原端口与目的端口进行匹配。状态化防火墙:防火墙维护一个状态化记录表(默认只维护tcp/udp),当防火墙收到一个不在状态表中的包时,他会与过滤规则进行比较,不管这个包是syn,ack或者是其他什么包,如果过滤规则允许接受这个会话,那么这个会话就被加入转态连接表中去,后续的包都会与状态化连接表比较,如果会话...

2020-03-03 12:18:54 2283

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除