摘要:
拓扑如下: 1.使用静态路由方式 SW2 # sysname sw2 # ip vpn-instance vrf1 # ip vpn-instance vrf2 # interface GigabitEthernet1/0/1 port link-mode route combo enable fi 阅读全文
摘要:
环境: Server:192.168.56.101 client:192.168.56.100 服务器配置 1.首先使用命令生成一对公钥和私钥,放在.ssh/目录下 ssh-keygen -t rsa -t指定加密算法rsa或者dsa 2.cat id_rsa.pub >> authorized_k 阅读全文
摘要:
MAC Flood攻击原理 产生大量的不明的MAC地址,交换机就会不断地学习,而交换机的MAC表是有限的,当超过一个阀值后就不能再学习MAC。这时候的交换机就相当于一台集线器,当再有新的数据交换时交换机就会广播到所有接口,这时可以开启抓包就能抓取到流量。 小试牛刀 使用RandMAC()产生随机函数 阅读全文
摘要:
下载 https://github.com/webpwnized/mutillidae 解压到PHPstudy的www路径下面 复制database-config.inc并重命名 修改password 尝试打开mutillidae 重置数据库,点击“setup/reset the DB”,弹出提示框 阅读全文
摘要:
创建账号并登录Mutillidae 使用Security Level 0进行SQL注入 SQL语句 格式:select * from accounts where username = '$USERNAME' and password = '$PASSWORD' 如果把这里的变量$USERNAME改 阅读全文
摘要:
TCP三次握手过程 1)客户端随机产生一个seq值(seq=x),将SYN标志位置1,发送给服务器 2)服务器收到数据包后进行回复,将SYN和ACK都置为1,并随机产生一个seq值(seq=y),ack=x+1 3)客户端收到进行确认,将ACK置为1,ack=y+1 使用tcpdump进行抓包 [r 阅读全文
摘要:
SYN泛洪攻击原理 攻击者与服务器的某个端口建立TCP的第一次握手,而攻击者的源IP是虚假的,则服务器一直都在等待着对方的第三次握手,一直占用着服务器的资源。 如果在同一时间内,攻击者发送大量的这样的数据包与服务器建立SYN的连接就会把服务器的所有资源都占满了,从而服务器无法响应其它正常的数据包。 阅读全文
摘要:
以下代码是本人现网亲测脚本。 代码如下“ # -*- coding: gbk -*- # 制作人:Tim import os import openpyxl from openpyxl import Workbook path = "D:\\设备日志\\7500-info.txt" dir = "D 阅读全文
摘要:
作为一名网工,有时候面对着大量的网络设备,设备备份工作是件很麻烦的事情。 以下是本人亲测成功的脚本代码,一键进行设备备份 脚本如下: # -*- coding: gbk -*- # 制作人:Tim # 日期:2020-1-2 import telnetlib import time import r 阅读全文
摘要:
有时候网络运维时需要记录下交接机信息,如资产管理、交换机版本升级等。 以下脚本都是本人现网当中使用的脚本,亲测可以使用。 这个脚本需要预先具有交换机的备份配置,交换机的批量备份脚本稍后放出。 代码如下: # -*- coding: gbk -*- # 制作人:Tim import os import 阅读全文