信息技能大赛
在比赛开始之前,一定要检查设配,认真审查注意事项;拿到题之后,把对应设备的基本配置完成,任何异常及时报告,这个时候可以把设备的线链接上配置好,登录清单上管理地址等查看是否能登录,能否正常链接,此阶段只有第一阶段的检查与调整,一定要认真且仔细的审题。
拿到赛题想看哪个作为核心交换机
三层交换机:
多流量交互点:使?trunk
业务流量交互点:使?Access
本次比赛没刷到过的题目分析
1、配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号为6200;创建认证用户为DCN2021,采用3des算法进行加密,密钥为:Dcn20212021,哈希算法为SHA,密钥为:DCn20212021;加入组DCN,采用最高安全级别;配置组的读、写视图分别为:Dcn2021_R、DCn2021_W;当设备有异常时,需要使用本地的环回地址发送Trap消息至网管服务器10.0.0.99;
Snmp-server 相关命令
无线控制器:
本次比赛没刷到过的题目分析
1、使AP上线:
登入AP配置界面:
连接telnet AP的ip地址
Set management static-ip? ip地址(这步配置好后,到本机网络适配器更改ip地址,用更改的新ip地址再次进入AP配置界面进行操作。)
Set management static-mask 子网掩码
Set management dhcp-status down(不允许使用dhcp自动获取)
Set manged-ap switch-address-1 ACip地址
AC配置:
进入Wireless
No auto-ip-assign(关闭ip自动分配)
Ap authentication none(关闭AP身份验证)
Static-ip ip地址(指定静态ip路由)
2、配置所有 Radio 接口:AP 在收到错误帧时,将不再发送 ACK 帧; 打开 AP 组播广播突发限制功能;配置所有 Radio 接口:开启 Radio 的自动信道调整,每天上午 9:00 触发信道调整功能;
3、配置当AP上线,如果WS中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;
后两道题没找到解决操作
建议:刷题时尽量广泛,不要局限于仅有的资源,要学会自己找题,要看不同类型的题,不要导致同样的命令操作,换种表达就不明白的情况;比赛前先将自己负责的板块略看一遍,需要的答题模板拷贝下来;比赛时不要在不会的题上花大量时间,灵活跳转下一题,合理分配时间,最大的体现到团队协作和配合;。
波特率要么9600要么115200 ,练习的设备除了交换机都是9600
日志服务器出现了“统计用户数据”“类型的题目
录入ip,避免频繁更换
三层交换机
(首先是配置IP地址接口信息等。)
1.CS开启telnet登录功能,用户名skills01,密码skills01,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”;
username skills01 privilege 15 password 0 skills01? 设置远程登陆账号密码
telnet-server enable 开启ssh
????? ????? banner login '你需要显示的内容'
2.总部交换机SW配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。配置引擎号分别为62001;创建认证用户为skills01,采用3des算法进行加密,密钥为:skills01,哈希算法为SHA,密钥为:skills01;加入组ABC,采用最高安全级别;配置组的读、写视图分别为:2022_R、2022_W;当设备有异常时,需要使用本地的VLAN100地址发送Trap消息至网管服务器10.51.0.203,采用最高安全级别;
???? 3.将连接 DCFW 的双向流量镜像至 Netlog 进行监控和分析;
monitor session 1 source interface Ethernet1/0/2 both 目标镜像源 both双向流量
monitor session 1 destination interface Ethernet1/0/4? 镜像源的目的地
????? 无线控制器
登陆到ap界面 ap的配置:
???????????????????????????? Set? management? static-ip? 172.17.100.2
???????????????????????????? Set management? static-mask 255.255.255.0
???????????????????????????? Set? management? dhcp-status down
???????????????????????????? Set? managed-ap switch-address-1 172.17.100.1
AC的配置:
Wireless
No auto-ip-assign
Ap authentication none
Static-ip 172.17.100.1
2.设置SSID 2022skills-2.4G,VLAN10,加密模式为wpa-personal,其口令为skills01;
3.配置所有Radio接口:AP在收到错误帧时,将不再发送ACK帧;打开AP组播广播突发限制功能;开启Radio的自动信道调整,每天上午10:00触发信道调整功能;
4.配置当AP上线,如果WS中储存的Image版本和AP的Image版本号不同时,会触发AP自动升级;配置AP发送向无线终端表明AP存在的帧时间间隔为1秒;配置AP失败状态超时时间及探测到的客户端状态超时时间都为2小时;
比赛时注意事项:???? 拿到赛题时迅速过一遍比赛要求,拿到u盘里面的截图模板拷贝到电脑上,如果发现截图放在他们的文档里显示不全,可能是设置了行间距,实在不会的重新创建一个word文档,把他的文字粘贴过去再把截图放在这里。
?????? 尽量提前半个小时整理截图,不然可能来不急,没截到图放在文档做了也是白做。
端口聚合
Ospf简单
堡垒机使用业务口连接交换机
Pc就连接交换机任意端口,把ip地址设置为同网段就可以访问
Option43 有个固定值0104后面接16进制的ip地址,在三层上线才用
Option43选项,这个选项意思就是,当我们下发一个地址给AP的时候,就顺便告诉了AP,AC的IP地址是多少了,直接通过这个地址来找AC就行了
管理vlan也就是用于给AP分发通讯地址,使得多个ap都在一个vlan里面,新加入的ap就自动在这个管理vlan的地址范围内
Cd /user/share/wordlists/??? _____看卡里自带的字典
这种请求抓包请求头有base64
Whatweb 域名
识别cms
Wpscan
字典的webshell
查找正常web应用代码下的恶意代码
grep 'eval(' -r /var/www/html/
找到www的web日志
find -name '*access*log*' -type f
cat www/wwwlogs/172.16.24.128-access_log | grep POST
知道了webshell文件看绝对路径
find / -name 'tt1.php' -type f