《网络安全与渗透测试》课堂笔记---17

最新推荐文章于 2023-06-09 11:16:49 发布
最新推荐文章于 2023-06-09 11:16:49 发布
阅读量281 收藏 2
点赞数
分类专栏: 课堂笔记 文章标签: ACL IPSec vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaotiannuo_1998/article/details/90202523
版权

2019/5/14 - - -
关于实现ipsec vpn 中ACL匹配流量的重点讲解,和与之相关的实验

实验说明:
这次的实验环境配置建立已经搭建好了ipsec vpn的基础上,可以先看一下这个文章《ipsec vpn》
如果想要ipsec vpn和NAT相结合,可以看一下这篇文章《NAT》
实验拓扑
在这里插入图片描述
实验配置

1、先拆除北京到上海的vpn隧道

no crypto map xhmap 113     在北京上操作
no crypto map xhmap 131     在上海上操作

2、手动清除 vpn会话

北京和上海都需要做
clear crypto session
查看vpn状态
show crypto isakmp sa

3、在北京站点上,把相应的列表(112)上把北京到上海的流量添加进去

access-list 112 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255

4、在上海站点上,把相应的列表(132)上把上海到北京的流量加进去

access-list 132 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255

5、在香港上去做ACL流量的中转

access-list 121 permist ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 上海到北京
access-list 123 permist ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 北京到上海

为了方便配置,在这里有一个文件,可以直接复制粘贴,省去打命令的操作
链接:https://pan.baidu.com/s/1n0dJ0oW8yzi_VcwegJvm8A
提取码:w8nb

查看vpn状态

show crypto isakmp sa

在这里插入图片描述

OK,实验到这里做完了,有什么问题,欢迎评论交流 ?

zhaotiannuo_1998
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cisp-pte课堂笔记-五天培训全-202209
11-16
1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结
关于渗透测试以及网络安全
2201_75362610的博客
03-01 670
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,[网络服务](https://baike.baidu.com/item/网络服务/9498645)不中断。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
网络安全防护之渗透测试
yy1715713348的博客
06-09 1703
渗透测试是一种从攻击者的角度来对客户授权的测试目标进行安全评估的手段,在对现有信息系统不造成损害的前提下,由具备高技能和高素质的安全服务人员发起,并模拟常见黑客所使用的测试手段对目标系统进行模拟入侵。可以清晰知晓系统中存在的安全隐患和问题。渗透测试的方式主要分为黑盒测试和白盒测试:黑盒测试渗透者对于系统一无所知的状态,除了被测试的目标的已知公开信息外,不提供任何其他信息。白盒测试测试者可以通过正常渠道向被测单位取得各种资料,也能与单位其他员工进行面对面沟通。
网络安全入门,渗透测试详细介绍和流程方法
aobulaien001的博客
06-08 605
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!
网络安全必学渗透测试流程
kali_Ma的博客
02-25 1415
这个靶场是一个对渗透新手很友好的靶场。而且,该靶场包含了渗透测试的信息收集,漏洞利用和权限提升的全过程,对新手理解渗透测试的流程有很好的帮助。 靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred 靶场基本情况: KALI靶机:192.168.1.3/24 主机:192.168.1.146/24 目标:普通用户flag和管理员flag 信息收集阶段: nmap -sn 192.168.1.0/2 sudo nmap -v -T4 -p-
linux课堂笔记5-vsftpd服务器的配置.docx
11-28
这篇Linux课堂笔记主要讲解如何配置Vsftpd服务器,特别是匿名访问的设置。 首先,确认系统是否已经安装了Vsftpd服务。在RHEL Server 5这样的系统中,可以使用`rpm`命令查询是否已经安装了Vsftpd的RPM包,例如: ```...
01、《广告设计师》课堂笔记-【Photoshop】.doc
11-21
01、《广告设计师》课堂笔记-【Photoshop】.doc
DVWA-DVWA渗透测试平台文件
03-07
帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年...
002 【测试概论】-课堂笔记-D1.mmap
08-31
002 【测试概论】-课堂笔记-D1.mmap
网络安全渗透测试课堂笔记---12
zhaotiannuo_1998的博客
04-30 404
2019/4/29 - - - 关于在kali linux中使用nmap 的隐形扫描,结合wireshark抓包软件具体分析的讲解 之前讲到过被动侦察,点击链接- - >,访问关于被动侦察的信息 主动侦察:使用OSINT完成几乎检测不到的被动侦察,这种侦察可以产生大量关于目标组织及其用户的信息。 主动侦察会产生更多更有用的信息,但是,由于与目标系统的相互作用可能会被记录,并且可能会通过防火墙...
网络安全-渗透测试
IT之一小佬的博客
05-23 2086
渗透测试流程: 0、授权 1、信息收集 nslookup shois 2、扫描漏洞 namp=ip 范围 端口 80 (IIS,apache,什么网站) scanport软件 高级扫描:如IIS漏洞2003-IIS6.0 2008IIS7.0 扫描网站漏洞(如SQL漏洞) 3、漏洞利用 4、提权(shell环境、桌面环境、最高权限) 5、毁尸灭迹 6、留后门 (这样的话下次再次攻击的话就跳过前4个操作过程了) 7、渗透测试报告 手工测试端口号开放 :telnet IP地址 测试端口号
网络安全渗透测试学习目录
weixin_34293246的博客
02-13 787
2019独角兽企业重金招聘Python工程师标准>>> ...
笔试题————1、网络安全、Web安全、渗透测试笔试总结
热门推荐
Fly_鹏程万里
05-13 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 本篇文章主要涉及一下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp、udp的区别及tcp三次...
网络安全渗透测试
Fly_鹏程万里
06-01 7994
前言针对网络的渗透测试项目一般包括:信息收集、端口扫描、指纹识别、漏洞扫描、绘制网络拓扑、识别代理、记录结果等。下面就一一介绍。信息收集DNSdns信息包含(A, MX, NS, SRV, PTR, SOA, CNAME) 记录,了解不同记录的含义至关重要。A 记录列出特定主机名的 IP 地址。这是名称解析的重要记录。CNAME 标准名称 此记录指定标准主机名的别名。MX 邮件交换器此记录列出了负...
笔试题————网络安全、web安全、渗透测试之笔试总结(二)
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
网络安全渗透测试课堂笔记---15
zhaotiannuo_1998的博客
05-10 943
2019/5/9 - - - 关于IPsec VPN的介绍,与实验 IPsec VPN 建立IPsec VPN连接需要3个步骤: 1、流量触发 IPsec 需要借助扩展ACL去定义(匹配、permit)要保护的流量 How do? access-list 100 permit ip 172.16.10.0 0.0.0.255 10.10.33.0 0.0.0.255 do show runnin...
HCIA - 80期笔记 HCIA - 80期笔记
最新发布
01-07
"HCIA - 80期笔记是关于华为认证ICT Associate(HCIA)的培训课程记录,涵盖了网络基础、数据通信、路由交换等核心概念。笔记内容包括课堂讲解、学习资料、作业、考勤及答疑支持。课程结构清晰,强调网络模型如OSI七...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值