- 博客(33)
- 收藏
- 关注
RSS订阅原创 OSPF虚连接、路由引入、路由过滤
OSPF区域规划12.1.1.0/24在区域0,23.1.1.0在区域1,34.1.1.0/24在区域2,每个接口配置一个环回地址,分别为1.1.1.1/32(area 0),2.2.2.2/32(area 0),3.3.3.3/32(area 1),4.4.4.4/32(area 0)
2025-04-21 17:42:23
116
原创 OSPF配置
要求:单区域,配置区域认证,密码为华为1、接口地址配置(略)这里的反掩码部分采用0.0.0.0,实现精确配置,如果不采用精确匹配,可以采用0.0.0.255。
2025-04-19 11:33:48
410
原创 实验二十二 OPSF认证配置
你想问的可能是 OSPF(Open Shortest Path First,开放最短路径优先)认证配置。OSPF 认证可以增强网络的安全性,防止非法的 OSPF 路由信息注入。OSPF 支持明文认证、MD5 认证和 SHA-256 认证,下面分别介绍在思科路由器上这三种认证方式的配置步骤。
2025-03-12 11:40:45
227
原创 实验二十一 RIP认证配置
RIP(Routing Information Protocol,路由信息协议)认证配置可以增强网络的安全性,防止非法的路由信息注入。RIP 支持明文认证和 MD5 认证,下面分别介绍在思科路由器上这两种认证方式的配置步骤。假设有两台思科路由器 Router1 和 Router2,它们之间通过链路相连,运行 RIP 协议,需要对 RIP 路由信息交换进行认证。RIP 版本 1 不支持认证。,所以这里使用版本 2。
2025-03-12 11:38:22
283
原创 实验二十 PPP配置
在思科路由器上进行 PPP(Point - to - Point Protocol,点对点协议)配置并启用认证功能,通常可以使用 PAP(Password Authentication Protocol,密码认证协议)或 CHAP(Challenge - Handshake Authentication Protocol,挑战握手认证协议)。以下分别介绍这两种认证方式的详细配置步骤。
2025-03-12 11:34:28
215
原创 实验十九 策略路由-续
通过识别数据包的源 IP 地址,结合数据包进入的接口,为不同的源 IP 地址或不同接口的流量指定不同的下一跳地址,从而实现策略路由。依据数据包所使用的协议类型(如 TCP、UDP、ICMP 等)来决定数据包的转发路径,为不同协议类型的流量指定不同的下一跳。利用数据包的 QoS 标记(如 DSCP、IP 优先级等)来进行策略路由决策,为不同 QoS 标记的流量指定不同的转发路径。根据数据包的目的 IP 地址来决定数据包的转发路径,对于不同目的地址的流量可以指定不同的下一跳。当数据包的协议类型匹配访问列表。
2025-03-12 11:30:23
750
原创 实验十七 静态路由实现负载分担
例如,在路由器 R1 上,如果要实现到 192.168.2.0/24 网络的负载分担,假设与 R1 相连的有 R2 和 R3 两台路由器,且它们都能到达 192.168.2.0/24 网络。在思科网络环境中,要实现两台路由器通过静态路由进行负载分担,可这样操作。首先,在两台路由器上分别配置到目标网络的多条静态路由,每条路由指向不同的下一跳,且这些下一跳路径的度量值(如跳数等)设置为相同。同样在 R2 和 R3 上也配置相应到其他网络的静态路由来完善网络连通性。
2025-03-12 11:17:33
150
原创 实验十六 OSPF虚连接配置
在 OSPF(Open Shortest Path First,开放式最短路径优先)网络中,虚连接(Virtual Link)是一种特殊的链路,用于解决一些因网络拓扑结构导致的区域连通性问题,比如非骨干区域无法直接与骨干区域(Area 0)相连时,就可以通过虚连接来实现与骨干区域的逻辑连接。以下为你详细介绍思科设备上 OSPF 虚连接的配置方法。
2025-03-12 11:11:10
405
原创 实验十五 路由重分布
以下是一个思科路由器进行 OSPF(开放式最短路径优先)和 RIP(路由信息协议)路由重分布的详细配置示例。假设存在一台路由器 R1,它连接着两个不同的网络区域,一个区域运行 OSPF 协议,另一个区域运行 RIP 协议,我们要实现这两种协议之间的路由重分布,使得两个区域的网络能够相互通信。
2025-03-12 09:41:54
151
原创 实验十四 BGP配置
以下是一个简单的思科 BGP(边界网关协议)配置示例,假设存在两个自治系统(AS),AS 100 和 AS 200,每个 AS 中有一台路由器,分别为 Router1(AS 100)和 Router2(AS 200),它们通过直连链路相连。
2025-03-12 09:34:24
355
原创 实验十三 端口捆绑
在思科交换机上进行端口捆绑(也称为以太通道,EtherChannel)配置,可将多个物理端口捆绑成一个逻辑端口,增加链路带宽、提高链路可靠性和实现负载均衡。
2025-03-12 09:31:34
229
原创 实验十二 STP配置
以下是一个思科二层交换机 STP(生成树协议)配置的举例,假设网络中有三台思科二层交换机 Switch1、Switch2 和 Switch3,它们相互连接组成一个局域网,需要配置 STP 来防止网络环路并确保网络的稳定性。以上配置示例中,通过设置不同的优先级和路径开销,影响了 STP 的路径选择和端口状态。同时,在 Switch3 上配置了端口快速转发,可加快连接终端设备端口的转发速度。在实际应用中,需要根据网络的具体拓扑结构和需求进行相应的配置调整。
2025-03-12 09:26:23
269
原创 实验十 ACL配置
存在两台三层交换机(Switch1 和 Switch2),Switch1 连接 PC1 和 PC2,Switch2 连接 PC3 和 PC4。PC1 与 PC3 处于 VLAN 10,PC2 与 PC4 处于 VLAN 20。目标是实现全网互通,同时配置基本 ACL 禁止 PC1 访问 PC3,配置扩展 ACL 禁止 PC4 ping PC2。
2025-03-11 15:08:31
330
原创 实验九 单臂路由
单臂路由是一种实现不同 VLAN 之间通信的方法,它通过在路由器的一个物理接口上创建多个子接口,每个子接口对应一个 VLAN,从而实现 VLAN 间的路由转发。
2025-03-11 14:53:54
381
1
原创 实验八 osfp多区域配置
以下是为实现这四台路由器(r1、r2、r3、r4)通过 OSPF 协议达成网络互通的配置示例,此示例以 Cisco 路由器的命令行配置为基础。
2025-03-11 14:50:00
198
原创 实验七 ospf单区域配置
Router2 的配置与 Router1 类似,只是路由器 ID 不同,)设置为默认网关,这样它们就能通过 OSPF 协议实现互通。用于唯一标识 Router2,同时宣告了。这两台主机需要将各自网段的网关地址(即。
2025-03-11 09:22:49
239
1
原创 实验六 RIP路由配置
Router2 的配置与 Router1 类似,只是宣告的直接连接网络不同,)设置为默认网关,这样它们就能通过 RIP 协议实现互通。这两台主机需要将各自网段的网关地址(即。网络,其余配置含义相同。
2025-03-11 09:20:13
318
1
原创 实验四 三层交换机实现vlan间转发
若要让思科三层交换机实现 VLAN 间转发,需要进行 VLAN 创建、端口划分以及 SVI(交换虚拟接口)配置。
2025-03-11 08:42:36
308
原创 kali下开启ssh
6、如果停止服务,使用命令service ssh stop。另外如果连接时出现不支持的密钥交换方式,注意secureCRT的版本,尽量使用高版本。7、如果上传下载文件,可以使用secureFX直接连接目标主机,拖到即可。5、使用secureCRT远程连接ssh服务器,输入IP地址,根据提示输入用户名和密码。1、编辑配置文件,使用命令vim /etc/ssh/sshd_config。4、启用ssh服务,使用命令service ssh start。3、编辑完成后按ESC,输入:wq,保存退出。
2024-12-17 08:41:09
1769
原创 DVWA命令注入
原文链接:https://blog.youkuaiyun.com/2301_77360738/article/details/138647536。命令1 && 命令2 :先执行命令1执行成功后才会执行命令2 ,若命令1执行失败,则不执行命令。命令1 || 命令2 :命令1执行失败,再执行命令2(若命令1执行成功,就不再执行命令2)命令1 & 命令2 :不管命令1执行成功与否,都会执行命令2,也就是命令1和命令2都执行。命令1 | 命令2 :只执行命令2(将上一个命令的输出作为下一个命令的输入)
2024-12-12 09:39:34
287
原创 kali中Metasploit渗透流程
8、渗透成功会返回shell,msf内置的可用命令,cd,cat,del,edit,ls,mkdir,rmdir,upload,download,clearrev等。6、设置payload为反弹shell,运行命令set payload windows/x64/meterpreter/reverse_tcp。在实际使用中多使用show命令查看设置信息,unset取消设置的参数,退回上一步使用back,推出msf使用exit。1、运行命令msfconsole,开启msf。7、运行run进行渗透。
2024-12-12 09:28:11
195
原创 使用sqlmap完成sql注入DVWA
------------------------------------------------------------------------------------------------------运行结果。4、在kali中启动firefox浏览器,设置代理为127.0.0.1,端口为8080,访问dvwa的sql injection页面,输入1,submit。显示出users表格所以数据,其中用户密码已经从MD5还原为明文。2、启动dvwa,启动后地址为192.168.88.128。
2024-12-12 08:57:08
1091
原创 GVM(openVAS)安装
sudo atp install gvm //安装。sudo gvm-check-setup //检查。根据检查结果提示安装证书、创建数据库、用户和密码。sudo gvm-setup //初始化。根据检查提示安装相应部件。如果数据库不匹配,可以。
2024-12-02 15:41:58
405
原创 WebGoat-SQL Injection (mitigation)-12
在BP中采用集束炸弹也可以完成,修改column=(case+when+(substring((select+ip+from+servers+where+hostname='webgoat-prd'),§1§,1)='§1§')+then+id+else+ip+end)--+返回为正序排列的数字是我们想要的。payload1范围1-3。payload2范围0-9。
2024-11-01 15:36:10
348
原创 WebGoat爆破密码字段代码
substr函数取password字符串的某个字母,在BP中抓包,复制JSESSIONID ---------------------------------------------------------------------------------用户名输入:tom' and substr(password,1,1)='a'--利用python代码进行WebGoat密码爆破。#修改JSESSIONID为复制的ID。
2024-11-01 08:55:28
808
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人