CCIE-Yasuo-CSDN博客

原创华为HCIA第二章-华为VRP系统平台

配置文件（.cfg）（.zip）(.dat）配置文件就是你做的东西，清空了他就会恢复出厂设置。PAF文件（这个洞尝试提供了一个简单的裁剪产品资源和功能特性来的）一般是.bin的后缀文件。NVRAM 可以理解为在SDRAM（就是RAM运行内存）和FLASH中间的一个缓冲区。GE0/0/0 进入GE口的0/0/0 后面的设备编号，不同的设备均有差异。这一章简单的说就是介绍VRP的概念以及常用命令和CLI（命令界面）简单的说就是安装在华为设备上的一个配置平台。补丁文件（.pat）补丁没什么好说的。

2023-11-21 15:14:16 1209

原创摆烂了好久，要重新学习了喂！-华为基础HCIA-第一章

我也不知道我多久没学习了，我决定从头学，毕竟同样的书读几遍也会有新的东西出现，学过了就当复习闭关回炉重造，全部都重头来过介绍下华为认证HCIAHCIPHCIE简单的说就是初级高级专家级注意，没有所谓的中级等反正到IE就是到顶了个人建议直接上IE。

2023-11-07 23:58:21 340

原创麻匪音频识别-网易云-BetterNCM（目前仅网易云支持）

按照我这样设置即可，如果有时候卡了你就点回去wallpaper重新选择这个壁纸点确认他就会自己刷新了。我的设置是因为我的电脑可以支撑的起来，这个东西最好根据自己电脑配置量力而行，画质肯定吃显卡的。搜索这个麻匪音频识别，然后确定应用，这个时候你的桌面就会发生变化。然后就会弹出来这个黑色的东西，先点测试通道，然后点安装。然后下载这个叫lnfLink的东西，完了也是要重启才能生效。这个东西很帅的哦，你网易云放什么歌他就联动什么，自动变。这个是我自己的设置，根据个人喜欢去弄就可以了。

2023-10-29 00:14:47 7346 1

原创重装win11，个人记录详细步骤-干货

符合条件的 Windows 10 设备必须使用版本 2004 或更高版本，并且已安装 2021 年 9 月 14 日或更高版本的安全更新，才能直接升级到 Windows 11。Cortana：需要麦克风和扬声器，目前适用于澳大利亚、巴西、加拿大、中国、法国、德国、印度、意大利、日本、墨西哥、西班牙、英国和美国的 Windows 11。Windows 投影：需要支持 Windows 显示驱动程序模型 (WDDM) 2.0 的显示适配器以及支持 Wi-Fi Direct 的 Wi-Fi 适配器。

2023-10-25 00:56:38 1896

原创网络安全-网站漏洞扫描器

网站漏洞扫描器是用来扫描对方网站可能存在哪些漏洞的工具，我们可以借助网站漏洞扫描器来当作辅助作用去检测对方网站的漏洞。至于咋用，漏扫，自己摸索一波就会玩了的了，也是输入域名就可以开始自动运作的（可以用浏览器的翻译功能去看，都很简单的）先说缺点-这玩意简称漏扫，你一旦发送，会有大量的数据包发往目标网站，一些小一点的你一发可能就爆了。安装这个exe一直点下一步就行了，然后输入一个邮箱和密码，和确定密码。然后邮箱和密码就是刚刚设置的那个，这个是基于本地的，没有网络也可以用。右键图标，打开文件位置，去里面解压。

2023-04-21 23:01:13 1652

原创网络安全-CDN绕过寻找真实IP

说得简单点，就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源(例如css,HTML)直接缓存在CDN服务器上，当用户再次请求时，会直接分发到在离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应。什么意思呢，就是多个地方去ping，去测试，去看ip，如果ip都一致，那么就大概率不存在CDN，如果很多不一样，基本上可以判断存在CDN。百度用cdn那是百分百的，然后就测试出在每个地方去ping的解析出来的IP和延迟时间等。

2023-04-21 22:26:08 4110

原创网络安全-网站后台的寻找+网页JS文件信息收集

其实就是旁站的意思，比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站。对于这些JS文件，我们可以利用脚本来去爬取JS文件中的一些接口，然后再对这些接口去做检测，这无疑也扩大了我们的攻击面。这个文件是一个用来限制一些爬虫爬取目录的文件，可以想文件中写入规则让爬虫无法获取，这个文件大部分网站都会有的。而在网页的这些JS文件中，有的JS文件是框架（比如vue）自带的，而有的是网站后期开发的。因为主站肯定做好防护的，但是往往呢，有些的旁站完全不做防护的。

2023-04-21 21:36:11 1249

原创网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

seccure shell 就是加密的telnet 远程用的。#PermitRootLogin yes 然后保存退出。然后通过命令查看看到ssh服务已经runing状态。输入 set number 找到第57行。把这个前面的#注释给去掉。在第32行后面加上这条。使用xshell连接。

2023-04-14 11:25:42 794

原创 XCIE-HUAWEI-WLAN无线

配置完DHCP和基础互联之后就已经可以AP拿到DHCP的地址了，默认就是dhcp的（基础互联都是IA的懒得写了）拿到地址之后，就会开始寻找AC，这里是因为我告诉他AC在哪，这个叫discovery request，他会一直发，请求和AC建立capwap隧道，直到成功。

2023-04-01 17:51:26 1336

原创 XCIE-HUAWEI-超级完整的BGP-6-路由选路（三）+团体属性+BGP选路总结

这个其实没什么好演示的了，也没得改，了解就行了，如果有同一条路由的情况下其他属性的，前面的没有比出来，那么到这条的时候，优选EBGP的路由问题来了，为什么rid可以冲突呢？场景是怎么样的呢简单，双线呢？双线都配置IP都走BGP，但是不配置链路聚合，那不就是有两条路径同一个AS同一个RID了嘛前面两篇加上这一篇。

2023-03-24 00:02:22 810

原创 XCIE-HUAWEI-超级完整的BGP-5-路由选路（二）

我直接用前面的策略托底了，其实也是一样的，用前缀抓一下，然后route-policy里面匹配，然后这里有三个属性。第二，没有进入BGP表的Path/ogn那边，经过的AS，有3个5，对于设备来说，他就是经过了三个AS。还是那句话，BGP只会传递最优的，所以对于R4来说，R5来的是引入的，起源是?可以改三个，也就只有三个了，一个i，一个e，一个inc，就是？第一，200.1.1.0收到了两条，一条是上面的R2来的，一条是R5来的。最大的区别在于，最右边的这个地方，上面的有一个AS，下面的有两个AS。

2023-03-23 17:24:00 503

原创 XCIE-HUAWEI-超级完整的BGP-4-路由优选

调用之后，可以看到已经生效，但是这个地方不是应该针对5.5.5.5做，因为我要的效果是看到来自2.2.2.2的192.168.1.0的路由通过这个属性被选上所以。这里顺带提一下，这个只能针对进入方向的去做，但是命令里面的export外发的，你做了也不会生效的因为，他只是本地有效而且不会传输。然后呢，下面有两个45.1.1.2 这里解释一下，前面的是更新源的意思，后面的括号的是对方的RID的意思。首先，这个东西在IBGP里面传输，不会在EBGP里面传输，这个本地的意思，是本AS，同一个AS的意思。

2023-03-22 00:46:54 375

原创 XICE-HUAWEI-超级完整的BGP-3-BGP邻居状态机制

这个状态下，BGP会启动连接重传计时器（默认为32秒）等待TCP的三次握手完成。成功了就会发送keepalive，然后就回到openconfirm状态了。如果重传计时器超时，没有受到任何响应，那么会一直卡在connect状态。如果多次尝试的情况下，TCP依然失败，那么会一直卡在active。这个和微软的cmd下的netstat -an的功能是一样的。如果完成了，发送open保温，到opensent状态。一般不会卡这个地方，也没见过卡这个地方的。你追人家，不答应，你不死心，死缠烂打。

2023-03-20 16:41:14 1354

原创 XICE-HUAWEI-超级完整的BGP-2

BGP-大型路由协议，即可内网也可以外网，TCP- 179 -OSI第七层应用层区分邻居 IBGP = 内部 = ttl = 255 = 优先级 255 = 同一个AS号 EBGP = 外部 = ttl = 1 = 优先级 255 = 不同的AS号（均为默认值）互相进入 1. 始发的路由直连都会自动修改下一跳 2. IBGP设备收到 {IBGP } 邻居发来的路由进入EBGP的时候，会自动修改下一跳 3. IBGP设备收到 {

2023-03-20 16:05:33 610

原创网络安全-木马入侵windows -msfvenom反弹shell（CMD）

需要做什么呢漏洞与木马的区别在于漏洞是某个系统某个框架，才能用特定的环境下才可以但是木马是全部机器都可以用因为木马相当于软件如果你电脑不能安装软件那你这个电脑也没啥用。

2023-02-19 02:30:34 6210 16

原创网络安全-域名相关收集

域名相关信息收集，我们访问的很多时候都只是这个域名的主站，他下面还有子域名，旁站，C段等，往往这些东西会做的没那么安全，就有了渗透的机会，有寻找漏洞的机会。这个是一个标准的协议，可以用来收集网络注册信息，注册域名，IP等，我们经常使用whois来收集目标域名相关信息。可以通过网站注册的邮箱来反查这个邮箱注册过那些网站，从而快速的收集目标资产。然后我用刚刚查出来的阿里云的邮箱去反查他的网站。然后绑定了这个邮箱的其他的网站就都出来了。反正啥都有可能的，这些就叫做子域名。以上的就是域名相关收集的知识。

2023-02-19 00:32:04 1573 2

原创网络安全-FOFA资产收集和FOFA API调用

ip=“1.1.1.1” 从IP中搜索包含1.1.1.1的网站，要用搜搜ip作为名称。就能找出开放了8009端口的服务器，比如你去找ssh22端口这样去找。比如这个是用python的脚本，这样就可以快速找出来一些管理后台了。比你手工输入快得多，而且都是有格式的，可以利用它去搜索全网的信息。如果有能力购买的呢，可以利用脚本，调用fofa的API接口。这个关联到佛山这个城市里面的8009的端口的服务器的资产。就可以搜到开放的phpadmin在公网上的设备了。其他的也是一样的，这对于扩大攻击面是很有帮助的。

2023-02-18 23:48:50 2214

原创网络安全-信息收集- 谷歌浏览器插件收集信息，谷歌hacking搜索语法-带你玩不一样的搜索引擎

request header：头部这个比如要求就是从什么网址来的数据才是合法的，代表的是http的请求头。详细的版本，使用的是什么技术等，当然这些都是公开的，通过软件收集会更加的快，这个报告还是可以下载的哦。打开的界面是这样的，我们可以在我们发送的数据包里面注入XFF头。比如切换代理，方便某些功能的使用，也可以用来收集信息的哦~比如，某个设备，做了IP白名单，此时我们就可以通过这个软件。这就是通过这个软件手机的来CSDN这个网站上面的数据。如果是内网，知道域名的情况下，很容易就找出来了。

2023-02-18 04:07:04 1543

原创网络安全-dirbuster-文件扫描工具

dirbuster是可以发现目标网站存在的一些敏感目录文件，后台登录点，源代码等。然后就要进一步的去确定是否有漏洞等，进一步利用，本章到此结束。直接输入dirbuster，会弹出来这个框框。有点类似于python的爬虫。有index呀，web之类的。

2023-02-16 00:45:14 526

原创网络安全-Metasploit Framework（MSF）

Metasploit Framework 简称（MSF）是一个免费的攻击工具的框架，尤其是内网。然后看这个就会搞永恒之蓝了，很详细。显示这个界面则代表正确进入。

2023-02-16 00:19:55 546

原创网络安全-john-the-ripper哈希破解

如果出现这报错，是kali新版本的问题，问题的原因应该是新版 Kali 所保存的密码格式与旧版不一样了，所以解决的方法自然是对症下药——加上格式参数。我们知道，一般密码是不会经过明文的，都是以密文的形式出现的，那么这个。John hte ripper就可以用来破解，支持大多数的加密算法。我这里输入的账号密码是test/aaabbbccc。这个就是aaabbbccc哈希加密之后的密钥了。我后来新建了一个abcd，密码也是abcd。这个详细解释可以去找我云计算的文章有介绍。这里显示已经破解出来了。

2023-02-15 23:06:43 1742

原创网络安全-内网DNS劫持-ettercap

DNS就是你访问网站，比如百度，你知道百度的域名www.baidu.com，但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容，然后改index或者html，反正知道原理怎么搞的就行。通过查看win10的浏览器，我无论打开任何的网址，都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可，准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。

2023-02-15 01:39:55 2698 8

原创网络安全-字典生成-crunch

min 设定最小长度 max 设定最大长度 -o 生成字典保存指定路径 -t 输出密码的格式 -p 指定元素组合 % 代表数字 @ 代表小写字母，代表大写字母比如这个使用这个软件长度都为七位数的密码 -t为指定格式 admin开头，后面跟两个数字的密码格式输出到2.txt这个文件里面那么他就会生成admin1-admin99的字典。

2023-02-14 18:48:53 3273

原创网络安全-协议爆破-xhydra

假如暴破的是多个主机，只要发现其中一台有成功匹配的账号/密码组合，则停止对所有主机的暴破。这里可以看到，她已经停止输出了，找到账号为admin，密码为admin，爆破成功。如果发现某目标上有一个可以成功匹配的账号/密码组合，就不再继续对该主机的暴破。这个是kali系统里面已经集成好的常见的unix的密码，所以可以直接用来使用。啥叫爆破呢，当你忘记密码了，一个一个去猜想的时候，这个东东就叫暴力破解。简称爆破，而且用程序的组合去一个一个试，时间问题，总有尝试到的那天。我这个是admin/admin的账户密码。

2023-02-14 17:54:36 2701 1

原创网络安全-Nmap

这个是百度的地址，我用nmap去探测了一下，啥也搜不到，毕竟人家对吧，互联网的科技公司，很短的时间已经抓到了一万多个包，返回来黑红色的都是废弃的连接。做任何攻击之前，得先知道怎么去找破绽，而不是钢铁洪流，那个是不叫渗透了，叫硬钢。比如我在攻击我的虚拟机，扫描的则是win10的1709-1909的版本。默认情况下，在激活的时候注册的时候就是选好了dhcp的。一个叫分片的技术，因为分的越小，检测难度就越大。Namp的工作原理很像一个雷达。这个呢就是用来扫描网络端口的。怎么扫描一个网段呢？

2023-02-14 16:46:12 2058

原创网络安全-MS17-010漏洞-永恒之蓝

攻击主机上打开了目标机器的桌面，攻击成功，这个时候只要我把它原本的账户删了，不断电的情况下，我想干嘛干嘛，他就再也进不来了，除非断电，重装。这个漏洞呢，在win10是不可以的，win8也是不行滴，只有win7以及以下的电脑，才有这个漏洞，因为win7之后微软把他给修复了。账户已经建立了，试想一波，如果我是真正的入侵者，我都有你账户了，我进你系统不是轻轻松松，账户密码都是我自己设置的。.无论怎么输入都没用，因为这个账号已经被我删掉了，或者我想放什么恶意程序木马在里面，隐藏起来，他也不知道的呀~

2023-02-14 02:40:54 3973 3

原创网络安全-Kali更新源(APT）

这篇东东很少内容Kali是基于乌班图开发出来的这个APT不是攻击的那个APT这个APT和centos里面的YUM是一样的下面是介绍的一些国内的APT包，我自己用的阿里云通俗点怎么理解呢，你手机里面的应用市场，苹果的App Store，安卓能在应用商城的就绝对不去浏览器下载会弹出来这个东东正常情况下你们只有1-4因为第五行开始都是我加的然后执行出现这样的界面，一直等，直到他完成，你就可以使用里面的工具了。

2023-02-14 00:29:03 1276

原创网络安全-靶场搭建

靶场网盘链接：链接：https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的，因为如果你直接用其他网站搞会把他搞炸的（犯法的）无论后续的什么靶场，放到这个WWW目录即可打开里面对应的网站进行学习。简单概括：把靶场文件放到Phpstudy的网站，放到根目录里面。然后开启mysql和apache，默认下是关闭的。有些靶场是需要使用数据库的，初始化他们的数据库。由于我这个自动翻译了，你们看到的不一定是这样的。要用到之前下载的phpstudy。

2023-02-13 23:54:30 1511

原创网络安全-Java环境搭建

到了这里就有一个叫环境变量的东西了，右键我的电脑，有个高级系统设置在，然后有个环境变量，这样的。java安装之后一定要记得把java_home下面的文件夹把他的那个安装目录手动写。一定要在这个界面添加，否则会引起系统某些功能无法正常使用，直接影响系统。因为BurpSuite（这个东东挺出名的），冰蝎等渗透工具。特点是：可以一次编写，处处运行，人气不低于python。Java构建的web应用是重要的渗透目标。高度一致性的开发体验，适合多人同时开发。完了之后一定要点确认，一定要点。下面的则是可以人为控制的。

2023-02-13 23:41:09 282

原创网络安全-Pyhton环境搭建

注意看版本，一定要是当前这个版本的哈3开头的，2的话是不行的，因为python的名字一样的，所以有可能会导致这个。最下面的默认不勾选，把他勾选上，然后选上面的install now。这个msi后缀的就是安装包（这下载速度有点慢，因为是外国的）选择倒数第二个，后缀是msi的，msi翻译过来就是微星。3的版本步骤也是一样的，最新的3是3.10.10。是目前来说最简单，方便的开源的脚本语言。我能从官网找到最新的就是2.7.18的。出现这个界面就是安转完成了。我这个是翻译过的哈选这个。我这里解析出来的是日本呢。

2023-02-13 20:16:47 529

原创网络安全-PHPstudy环境搭建

这个东东是一个在windwos下可以快速部署的web开发环境，安装了就能用，也支持iis和nginx，包含了很多php版本的编写语言。网络搭建我是专家，安全我懂的不多，所以可能很基础。因为我自己都不懂，都是跟着课程学的。输入127.0.0.1就可以看到我下面这个页面了（本地环回口）apache和nginx都是用来做网页的。安装了这个两个就可以打开编译器了。默认账号密码root/root。这个就是一个网站了（简单介绍）完了之后直接安装就可以了。也是root/root。那么这个就简单介绍了。

2023-02-13 16:21:24 699

原创网络安全-渗透术语讲解

假设说找到一个框架的漏洞，那么带来的攻击不是一点的，是很多的，比如你用的苹果手机，苹果手机出来一个bug，那么在这个版本的所有手机都会受到这个影响。：什么是框架呢，你可以把他理解为买下来的房子，但是还没装修，毛坯房，比如CMS就是一个框架，就是固定好在一个框架里面了，做任何东西都要在这个里面。这个是很常见的，能证明漏洞存在的代码，比如为什么我哥们感冒叫感冒，他就是一个名词。硬件，软件，协议等可以利用的安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。载荷，被隐藏而且秘密发送的信息，对于接受者有用的数据。

2023-02-13 00:31:13 823 1

原创网络安全-渗透测试流程与网站运行原理

来讲讲，军事吧比如军队的演习对抗红方-进攻方蓝方-防守方那么渗透则是特种部队，特种兵电视剧能看到的什么斩首行动呀~，渗透到敌方大后方那么在网络中，渗透和上面这个原理是一样的渗透测试工程师就相当于特种部队里面的特战队员渗透测试是模拟黑客的攻击方法，重点是测试攻击，防御手段，是过程，而不是不计后果个的攻击，它是一套流程。去发现漏洞并且帮助对方去建立防御手段，而且必须是在授权的情况下，否则则是违法操作。很多白帽子在各大网络安全公司干的就是web渗透测试。

2023-02-13 00:15:03 289

原创网络安全-黑帽白帽红客与网络安全法

【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。

2023-02-13 00:02:37 2043 4

原创 XCIE-HUAWEI-超级完整的BGP-1

首先呢，这个东西，可能比我还大，我03年的然后，现在用的都叫BGP第四版曾经呢，有个东西叫EGP，不是外部外网关协议，而是他就叫EGP然后呢，他也没有防环，也垃圾，慢慢的就被淘汰了BGP和OSPF，ISIS，EIGRP这些路由协议一样，一样是有这个AS号的自治系统区间在BGP中 - 同一个AS的叫IBGP - 不同一个AS的叫EBGP。

2022-12-12 00:27:42 877

原创 CCNA-应试教育-思科网院-CCNAv7: Switching, Routing, and Wireless Essentials 交换、路由和无线基础。

拓扑 – SRWE 最终 PT 技能评估（PTSA）拓扑图这样连SRWE Final PT Skills Assessment (PTSA)A few things to keep in mind while completing this activity:Do not use the browser Back button or close or reload any exam windows during the exam.Do not close Packet Tracer when you

2022-12-03 22:17:56 10135 17

原创 CCIE理论-IPSec的主模式和野蛮模式的区别

版本1的IKEV1早期是不支持NAT-T的（NAT穿越），现在都支持了，野蛮模式一直支持。但是野蛮模式，有安全风险，他的身份认证是在第一第二个包里，而且是明文的！主模式里面，前4个包都是裸奔的，第5个包用来做身份认证，这个是加密的。其实这个不算在数通里面，因为IPsec是安全的技术。这个角度来看，野蛮模式更快，更加节省设备的资源。突然想到这个就写这个了，面试或者考试会问这个。一个是 IKEv1，一个 IKEv2。那么在版本1的阶段1有两个模式。一个叫主模式，一个叫野蛮模式。主模式一共有6个数据包的交互。

2022-12-01 17:28:41 3855

空空如也

空空如也