快乐@随枫-优快云博客

原创 https网站访问/检测显示“证书链不完整”

HTTPS 证书链不完整通常是由于服务器在配置 SSL/TLS 证书时，未能正确提供完整的证书链（Certificate Chain）所导致的。

2025-03-10 09:56:24 374

原创 windows server更改远程桌面端口

windows server 更改远程桌面端口

2024-12-31 15:26:07 655

原创 Linux系统网卡抓包

在CentOS系统中，常用的网络抓包工具是tcpdump。它是一款命令行网络数据包分析器，允许用户捕获并显示通过网络接口传输的数据包。

2024-12-31 08:51:49 632

原创 burpsuite导入CA证书并访问https网站

BrupSuite 是用于攻击web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快应用程序的过程，所有工具都共享一个请求，并能处理对应的HTTP消息（就是抓包改包，这应该是BrupSuite用的比较多的。）、持久性、认证、代{过}{滤}理、日志、警报。

2024-12-30 09:44:39 409

MSTP（Multiple Spanning Tree Protocol）多生成树协议与VRRP（Virtual Router Redundancy Protocol）虚拟路由器冗余协议结合使用，可以显著提升网络的可靠性和容错能力。MSTP通过创建多个生成树实例，解决网络中的环路问题，并提供冗余链路以提高网络的物理连接可靠性。VRRP则通过将多台物理路由器组合成一个虚拟路由器，实现网关的冗余备份，确保网络服务的持续性。二者结合，MSTP负责消除网络中的物理环路，VRRP提供逻辑上的网关冗余，共同为网络提供高

2024-12-29 21:34:04 850

原创【路由交换】vrrp 虚拟冗余网关协议

VRRP（Virtual Router Redundancy Protocol）即虚拟冗余网关协议，是一种用于提高网络可靠性和可用性的协议。它通过将多台物理路由器组合成一个虚拟路由器，实现网关的冗余备份。在这个虚拟路由器中，有一个主路由器负责转发数据，而备份路由器则监控主路由器的状态，随时准备接管。

2024-12-29 21:29:36 1816

原创 hydra 暴力破解工具

Hydra是一款开源的暴力破解工具，由著名黑客组织THC开发。它支持多种协议和登录方法，如SSH、FTP、HTTP等，广泛用于渗透测试和安全评估。通过暴力破解、字典攻击、多线程等技术，尝试猜测和破解密码，以获取系统认证权限。

2024-12-27 15:19:44 402

原创【路由交换】路由器/交换机远程登陆

路由器交换机远程管理配置：telnet、SSH、FTP、SFTP等

2024-12-27 08:53:37 282

原创 burpsuite 使用

2024-12-26 08:49:22 1490

原创【路由交换】端口镜像

镜像分为本地端口镜像，远程端口镜像和流镜像

2024-12-26 08:11:37 716

原创 Nmap扫描命令

Nmap（Network Mapper）是一款开源的网络扫描和安全审核工具，用于发现网络上的设备并分析其各种属性。它可以帮助网络管理员识别网络上的主机、服务、操作系统及漏洞，是网络安全和渗透测试中的重要工具。

2024-12-25 10:45:35 1209

原创【路由交换】BFD+BFD调用

BFD(双向转发检测)作用：毫秒级链路故障检测，通常结合三层协议实现链路故障快速检查通常结合三层协议（如静态路由、vrrp、ospf、BGP等）实现链路故障快速检查

2024-12-25 08:47:29 615

SecureCRT：终端仿真工具，支持多协议，安全高效，提升工作效率

SecureCRT是一款功能强大的终端仿真软件，支持多种网络协议，提供安全的远程访问和管理。其界面友好，操作便捷，可满足不同场景下的远程连接需求，是网络管理员、开发人员等必备的工具之一，有效提升工作效率和便捷性。

2024-12-27

报文大全：物理层、链路层、网络层、传输层、应用层，各类协议与数据包信息详解

2024-12-27

BrupSuite 是用于攻击web应用程序的集成平台

BrupSuite 是用于攻击web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快应用程序的过程，所有工具都共享一个请求，并能处理对应的HTTP消息（就是抓包改包，这应该是BrupSuite用的比较多的。）、持久性、认证、代{过}{滤}理、日志、警报。 BrupSuite的工具箱： Proxy--是一个拦截HTTP/S的代{过}{滤}理服务器，作为一个在浏览器和目标应用程序的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Spider--是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]--是一个高级的工具，执行后，它能自动地发现web 应用程序的安全漏洞。 Intruder--是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。 Repeater--是一个靠手动操作来补发单独的HTTP 请求，并分析应用程序响应的工具。 Sequencer--是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性

2024-12-26

TACACSS、ldap、radius模拟测试工具

TACACS+（Terminal Access Controller Access-Control System Plus）：由Cisco开发，用于网络设备的认证、授权和审计。它分离认证与授权过程，提供强大的加密保护，并支持多种身份验证方法和授权策略，确保网络设备的安全访问控制。 LDAP（Light Directory Access Protocol）：基于X.500标准的轻量级目录访问协议，以树状结构组织数据，优化查询、浏览和搜索。LDAP支持跨平台，是开放的Internet标准，广泛用于身份验证和目录信息服务，降低重复开发和对接成本。 RADIUS（Remote Authentication Dial-In User Service）：一种分布式的客户端/服务器结构的信息交互协议，用于保护网络不受未授权访问。RADIUS支持认证、授权和计费，广泛应用于远程用户访问的各种网络环境，确保网络的安全性和可靠性。

2024-12-25

3CDaemon-FTP、syslog、TFTP服务器模拟程序

3CDaemon是一款集FTP、syslog、TFTP服务于一体的模拟程序，被誉为网络管理员的“瑞士军刀”。它支持跨平台运行，提供直观的Web管理界面，简化配置流程。3CDaemon的FTP服务支持文件传输与用户权限管理；syslog服务则用于日志收集与监控，帮助管理员及时发现网络问题；TFTP服务适用于快速文件传输场景。该程序适用于网络设备启动文件传输、嵌入式设备固件更新、系统日志收集及网络环境测试等多种场景。3CDaemon以其强大的功能、友好的界面和灵活的配置，成为IT专业人员在网络服务管理中的重要工具。