- 博客(16)
- 收藏
- 关注
RSS订阅原创 点对点MPLS-BGP
1.对于所有企业而言,一般认为数据包在自身内网中传输是安全的,而在公网中传输是不安全的。MPLS优点是转发效率高,低延迟,但缺少安全协议,难以保证MPLS报文在公网中传输的安全性2.IPSec(Internet Protocol Security,互联网安全协议)属于第三层协议,通过重新封装IP头部字段并实施加密以实现数据包在公网中传输的安全性。
2023-11-13 14:24:37
202
原创 Kali ettercap DNS欺骗
网络互通:Winser2008R2 ping kali网络互通:kali ping Winser2008R2。
2023-11-01 20:54:22
227
1
原创 Metasploit使用
lhost => 192.168.10.128 (Kali的IP地址)渗透扫描windows的samba服务。启动postgresql服务。在文件夹中找到此图片打开。截图被渗透主机的屏幕。
2023-11-01 20:36:51
150
1
原创 OSPF路由项欺骗攻击与防御策略
1.在配置OSPF路由项源端鉴别时,相邻路由器之间接口必须采用相同得鉴别方式(如Hmac-md5)、相同得鉴别密码(密钥存储方式可以不同,如cipher或者plain)和相同得密钥标识符,否则不能建立邻居关系2.对于交换机SW2而言,去往目的IP地址192.168.4.1时,可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定.
2023-11-01 00:07:33
394
1
原创 破解Ubuntu Linux SSH服务
STOP_ON_SUCCESS:设置破解出密码后立即停止暴力破解。PASS_FILE:暴力破解密码字典存放路径。USERNAME:指定暴力破解使用的用户名。RHOSTS:目标主机IP地址。
2023-10-30 17:49:53
884
1
原创 RIP路由项欺骗攻击与防御策略
1.在配置RIP路由项源端鉴别时,相邻路由器之间接口必须使用相同摘要算法(如Hmac-SHA256)、相同的共享密钥(密钥存储方式可以不同,如cipher或者plain)和相同的密钥标识符,否则不能建立RIP邻居关系。2.对于交换机SW2而言,去往IP地址为192.168.4.1的目的地时可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE 0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定。
2023-10-25 17:33:26
603
1
原创 破解FTP服务
STOP_ON_SUCCESS 设置破解出密码后立即停止暴力破解。PASS_FILE 暴力破解密码字典存放路径。USERNAME 指定暴力破解使用的用户名。RHOSTS 目标主机IP地址。
2023-10-23 17:48:43
1119
2
原创 DNS欺骗劫持与防御策略
1.DNS欺骗劫持事件仅发生在局域网内。在IP规划时可通过可变长子网(VLSM)将一个网段划分成多个子网,限制广播域范围以减少此类攻击事件发生2.DNS欺骗不属于病毒木马,不能通过安装防病毒软件避免此类攻击3.计算机DNS缓存表不会立刻刷新,需等待一段时长.如需手动刷新,命令为ipconfig /flushdns。
2023-10-18 22:34:33
450
原创 ARP欺骗攻击与防御策略
1.交换机可以只绑定IP与MAC地址关系,即执行如下操作2.为防范ARP攻击,假如管理员没有开启动态ARP监测(DAI)功能,在客户机上可以自己手动绑定网关IP与MAC地址关系以避免遭受攻击3.ARP欺骗劫持不属于病毒木马,不能通过安装防病毒软件达到防御效果。
2023-10-18 22:31:29
283
原创 DHCP欺骗劫持与防御策略
1启用DHCP监听功能的前提是开启DHCP服务2在路由器上可以开启DHCP服务,但是无法启用DHCP监听功能,只有在交换机上才可以启用DHCP监听功能3如果在DHCP监听区域含多个vlan,命令如dhcp snooping enable vlan 10 20 30.如果vlan连续,命令如dhcp snooping enable vlan 1 to 5.4计算机DNS缓存不会立刻刷新需等待一段时长,如需手动刷新,可运行命令为ipconfig/flushdns。
2023-10-07 13:55:11
387
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人