- 积分
- 249
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
发表于 2018-8-2 21:16:33
|
显示全部楼层
嗯话是说不完了,前面就省略一万字了。在这里郑重的感谢下我的票哥~ 感谢这段时间有你在
& \) o- w$ Q( l9 e$ C
: j4 a. j5 h& ?" e$ o/ _! b: m这里先说下我今天的组合吧。 ts1 dia3 h2+
) Y# C. q& f+ c6 C6 N+ ?* g6 s1 J7 U/ D/ J& Y
ts1
; U+ [; W8 v$ L! O& r1)SW2的e0/1端口安全绑定的MAC地址错误,还有R8的DHCP MAC地址绑定错误。 现象出
$ |, K8 q0 p/ c! `: z: {& B2)ppp ipcp route default 这条命令打在了R12上,删了。在R17打上。 现象出; \* ]! q' k$ F# x3 V; R, l
3)OSPF R22 e2/0地址掩码错误,改对。 现象出
7 g' l: [1 p* O: N1 d4 |& [4)刷完4台K值,R13 前缀列表deny 145.14.14.14,改对。 现象出
' ~" D* K o* Z5 b P% `* c5)BGP R22 bgp进程下 下一跳可达(next-hop-self) 现象出3 L8 E0 g- S' F9 D5 ~; X+ n
6)IPV6 R25 network下连网段 现象出6 A) [% ?+ N2 v; L# {6 L4 C
7)DMVPN R5 ip nhrp red, R19 认证密码错误 nhrp authentication , R107 no ip domain out 1 小写出大写 现象出
+ v- @, b! l3 L/ b' k" I+ S8)R7 对124网段的邻居,R7 ospf进程下删除汇总,R7 对123网段下发默认路由,R7 nat access 错误。 U& w2 g) y1 k1 I6 t
R8 对124网段的邻居,R8 e0/0.123 ip nat inside,R8 删除 as-set,R8 对123下发默认路由0 D! X; ?3 e% W2 t! Z
备份路径测试:R4/R6 e2/0 ip ospf cost 21
- Y2 K- q3 W v1 r/ E7 A* w# v9) R24 crypto ipsec transform-set bancobank_TS esp-aes esp-sha-hmac 模式改成透明模式 显现出
# k/ N0 g. p- A7 C& ]: s% j' u10)R24 e0/0此地址该对,shu ,no shu 现象出。
! I# a. C5 p1 ~) n$ }( L( `
& P2 q! T4 p0 D0 S! R) a. q TS10题现象全出。
% ?" W. L5 g# F$ V I0 k+ w
8 Q* R( T+ |5 e6 }( P# ]- P0 {4 kdia3
; d( j b0 B. i0 h! Z9 V1 zdhcp snooping
, V8 ^0 H5 U; F3 g7 p5 J 考场好好看包,听说会变包的序号,我看到的是113,第一个discover包。
- K, G& t& e0 k7 Y: f1)题目跟这个很像 which line in capture did help to identify the problem?: g" z1 o' s0 X9 J ~; B
1139 G4 Q; \. W4 x* t/ X
2)sw1 show ip dhcp relay information trusted-sources1 m; h0 D8 S, N: w
3)sw1和sw3之间的链路5 H/ u# B3 m' q9 j& P6 W- ?# E# R
# d B2 d! f+ Q R+ X; e' X: H
黑客攻击。
$ X% B7 a! Z* U0 E# N
$ h( Z9 l8 |4 I( ]- O
$ A& |" Z) S: N这题的关键也是看包了,第一个syn包源目IP 确定攻击者被攻击者。理解过程就好解题了。我也是被答案过的。个人觉得很侥幸。这里还是感谢群里的(E大调)分享!!!!
1 K6 r* x! e; B6 [# x
$ I% Z1 h- ?7 t5 O+ R' A t讲真这题我很慌,我也不知道那个答案对了,还是说都对了。但是我觉得我8选4应该是可以保证对的,我和E大调聊过了。我和他选的一样的。4 O- N4 U/ r* B N/ ]4 W2 m
$ P0 `- u! Z, w) K n t
1) TCP session from 10.1.1.2 to the router with HTTP, T+ A# Z% _: U, D3 V
2) script download from 10.1.1.1 via HTTP
) E9 y; |, h6 D/ ^! ]0 Y3) TCP session from 10.1.1.1 to 10.1.1.2 on port 1337.
0 U+ M3 [7 R- e" f% x" R; L4) ransomware installed by backdoor. g+ a: T/ x) ~1 n1 F# }4 w
% {! y. X- p# e- V* O" r
1337端口我确实对过了,有的。第二次发起的TCP三次握手 源是黑客,目的是被攻击者,目的端口号就是1337 , b( \& i* b- Z: a: u
% A. y" t }' h) Q1 k1 N
有个HTTP和HTTPS 我选了HTTP
6 M& `! h$ Z# y2 j8 ]+ J, i, ^2 u6 g9 R' P F) `5 E3 |( A1 R
答案都是成对存在的。 一共是9个选项。 第九个是个什么VTY的关键字,具体的记不清楚了
, p+ s; x o# Y. R. x- x
: h1 \$ y: j" N8 U) Z+ f: c" f0 z8 s( h9 k) u q
2)三个关键字immediate+downtime+execute 第二问中确实是有这三个关键字,看了很多以前别人的解题答案大多都是选 sudo poweroff
+ O; s* E0 ~) D, ?# o( n0 @/ D+ \2 O& d3 b$ r4 n3 n' r
我选了e kill 我也不知道我有没有选对。+ L- y/ K1 I5 K9 l r
& H. ?! o4 M! Z- a. {3 ~
3)Through which way did the hacker use to install the backdoor 第三问的问题跟这个很像
& Z7 f1 {* j1 |1 K
6 D- n+ W& G; Z6 o 我选了 tclsh:/ http://10.1.1.2/....... 地址是被攻击者的地址% w% ~" L1 K* U, c# l+ W# Z( p
) ?' M: U) @; G Z2 X Z) O# w' q. H8 `+ D- ?9 B
版本2
6 K, H) H a' @/ c0 T: \' O
9 e) c- e# l/ D3 H+ q真心没什么好讲的。. S# f) A( T" u, n5 w& F, e3 t: r
0 |7 G" A7 N' i# W! |一遍敲完,测一遍效果,全出。
3 v& b# o/ G* i6 U3 t
# c8 i6 y% ]: W b# f* [$ m7 _. |- S6 Z
- |$ F4 V: x& U; z q* g11.34交卷,一路飞着出来的,根本不给考官机会。
: z: b+ @ F+ y: g, y9 S
8 B8 y5 S8 B; r8 ]( {9 q
! e2 i' x$ r$ Z# Z L- l! @: K/ M, W0 u0 @6 c# g' H
6 B- u$ f8 J# D$ `
1 C! V: c1 w4 D9 B- o+ | O. k- ]' k, ~. S$ G& f) z' ?4 _0 J
5 N2 m- l7 f' _0 q. O% \- v
7 V2 k* G2 t3 {7 r' N+ y5 V; a) X1 |: J+ v* N; q
4 h, G' P* j5 j2 ]( x
' z3 E1 \6 i5 Y- x, `
* }0 U$ ]5 ?' D$ {, J) P1 |
$ X4 P- J; P' I4 p# k D3 B1 s3 x0 \' u* O5 v
) A* q, J B/ w; c7 }. X: W4 g( K8 k/ ^$ B% X5 n: B! z
8 {* I) I, Z, n! |, [) N
: X4 n% y) B1 {: Z0 J+ B1 {1 k( j4 O- h
( h: ~, j3 n5 @5 @
1 _ F3 Y" e: I% {/ l/ N
# C; f6 p" C4 u1 Z0 F0 d# U7 ~/ v
|
165#
2018-8-2 21:16:33
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
