- 积分
- 249
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
发表于 2018-8-2 21:16:33
|
显示全部楼层
嗯话是说不完了,前面就省略一万字了。在这里郑重的感谢下我的票哥~ 感谢这段时间有你在& A) ?6 f6 m3 K; D. C- T
2 e* h+ V( e% V这里先说下我今天的组合吧。 ts1 dia3 h2+, q: e" H( |: T$ H2 u7 Z
# F( S* E, u8 E$ k# ^
ts15 [2 j l4 d+ W* q/ p% N" f9 ]
1)SW2的e0/1端口安全绑定的MAC地址错误,还有R8的DHCP MAC地址绑定错误。 现象出% r3 i6 { ]) E3 z
2)ppp ipcp route default 这条命令打在了R12上,删了。在R17打上。 现象出8 G: E1 c6 {( ?, n2 @( ^ G8 L
3)OSPF R22 e2/0地址掩码错误,改对。 现象出% H! J g4 R, d5 e% z' I
4)刷完4台K值,R13 前缀列表deny 145.14.14.14,改对。 现象出" v$ R" ~- o% ?: b
5)BGP R22 bgp进程下 下一跳可达(next-hop-self) 现象出
$ m" q. ~! `( `- l M" K6)IPV6 R25 network下连网段 现象出, l8 M+ N/ h5 g7 L4 M
7)DMVPN R5 ip nhrp red, R19 认证密码错误 nhrp authentication , R107 no ip domain out 1 小写出大写 现象出' c+ B) q3 ^; K# u+ h6 V
8)R7 对124网段的邻居,R7 ospf进程下删除汇总,R7 对123网段下发默认路由,R7 nat access 错误。! g6 c l2 @+ n6 F
R8 对124网段的邻居,R8 e0/0.123 ip nat inside,R8 删除 as-set,R8 对123下发默认路由' d d- a- e/ R1 G. V& b- m
备份路径测试:R4/R6 e2/0 ip ospf cost 21 ) _2 e% f2 d9 O( _* I
9) R24 crypto ipsec transform-set bancobank_TS esp-aes esp-sha-hmac 模式改成透明模式 显现出
' ?+ V; y* j5 }* b5 L4 i10)R24 e0/0此地址该对,shu ,no shu 现象出。% ]1 i0 Q! G, p0 B6 R& ]' H! o
9 h( ~1 v* v" a+ m- o) n6 h% X
TS10题现象全出。& E6 Q9 z! x( x! q+ d0 I
. H `# g( n. }( Q# h/ {
dia3
: `! _7 _; q6 ddhcp snooping+ {3 k, l8 {2 ~8 C* a
考场好好看包,听说会变包的序号,我看到的是113,第一个discover包。
: q5 U$ D( k, ~ ]2 H1)题目跟这个很像 which line in capture did help to identify the problem?6 T4 e! r- A. Q
113+ b% V$ o5 K4 ?/ J6 F
2)sw1 show ip dhcp relay information trusted-sources% ]) L. h- A& ~: `8 O: L
3)sw1和sw3之间的链路
- `1 A7 w0 c6 q+ S0 U2 E3 p
( Z6 F% d V u+ r5 x黑客攻击。/ ^7 W# g5 s6 \' _, c# A
; k1 r: J! a6 e( M/ o; w4 v# T
/ ~3 y" \$ K2 [, B这题的关键也是看包了,第一个syn包源目IP 确定攻击者被攻击者。理解过程就好解题了。我也是被答案过的。个人觉得很侥幸。这里还是感谢群里的(E大调)分享!!!!
: v: ]# F2 P: q% C$ v. q
9 [, o7 M7 y' O/ l1 z5 z讲真这题我很慌,我也不知道那个答案对了,还是说都对了。但是我觉得我8选4应该是可以保证对的,我和E大调聊过了。我和他选的一样的。
& Q/ I+ E6 c* I+ O/ @" _
4 B8 C+ [- S; T3 M9 o+ f1) TCP session from 10.1.1.2 to the router with HTTP6 H8 x" z7 F7 O1 q% z6 c1 P7 f
2) script download from 10.1.1.1 via HTTP& g1 w, Z1 g4 g5 D7 Q0 A# T3 ?8 T, s
3) TCP session from 10.1.1.1 to 10.1.1.2 on port 1337.
1 u5 A% B; c7 f9 ~+ g# g8 ^4) ransomware installed by backdoor9 ?% L- y# O, S+ Z6 b/ B1 w
# C% \" q1 G& A: i1337端口我确实对过了,有的。第二次发起的TCP三次握手 源是黑客,目的是被攻击者,目的端口号就是1337 , S& \: I+ Z* n8 d( S8 e- r
! v! f$ D! |% @/ m% m8 T有个HTTP和HTTPS 我选了HTTP8 T& Y/ j( M; c- T
, m- ^( Y, y4 |
答案都是成对存在的。 一共是9个选项。 第九个是个什么VTY的关键字,具体的记不清楚了
( w. c1 V5 w7 ? }+ f: Q+ B/ Z: R) r) I) u+ D8 ?* w
* l' F% }# c6 b: {; i* `* W2)三个关键字immediate+downtime+execute 第二问中确实是有这三个关键字,看了很多以前别人的解题答案大多都是选 sudo poweroff
7 M) b" E7 X! C5 n8 R* W
: }6 l- h4 J, Z 我选了e kill 我也不知道我有没有选对。 e2 O$ H- r$ p5 x2 t
5 l+ j) O4 k2 e& V8 l4 Z; N& N1 l1 ^
3)Through which way did the hacker use to install the backdoor 第三问的问题跟这个很像) V! \* m1 G/ ]! t: G/ O! V( U
+ X- k& C S- a* b
我选了 tclsh:/ http://10.1.1.2/....... 地址是被攻击者的地址; u, j2 ?7 \1 d
6 E9 R$ V' k4 c. o. n
: W, K5 W" F) `版本2
) q3 n* s: v- ^
1 P; K5 J R+ Y( m/ `$ X真心没什么好讲的。8 U! m Q" x% C/ h( x
) l+ |3 f% r( m
一遍敲完,测一遍效果,全出。# Z/ |4 X- I) ]4 v# _2 V4 Q
+ I$ e; z# p: Z8 Z5 a. c( p* H" @
0 T2 q: E% U2 H- ~6 m, M
* p: u! H' {& f# F9 J11.34交卷,一路飞着出来的,根本不给考官机会。$ V) e' |4 j/ ^: s0 [' r
7 J! z! p. x% p' Z3 V1 \) r4 D2 r% d x0 }) L
( S. z: g7 g& E! l. C; N1 a* k/ Q
1 H3 J) \9 F$ z+ k
8 v5 `+ l- \5 s2 x; w* t9 W" C
: y" a8 l) I) V+ c l7 N3 w
- L' K n- w5 q A T1 ~! w+ W0 _- d; G% H0 i4 L; j" N
" |8 v7 g# e' Q- h, H3 S& b, p+ S1 S
" \* t5 a) Q: J2 U. A$ _
. h. @7 O' d- ]4 Y9 p) P" {6 s, T7 _& c, Z+ U3 H* t0 d5 _
$ @% i6 g4 B) o+ _ J2 C- G: [1 @! {' ^, R/ h' f7 D
+ w) d- `4 w2 t7 q
5 ^7 s: x7 m/ C1 u% r
0 X) ?- v# l k5 Y9 u
. \1 v5 J0 m. _: ?
! Z5 I5 t4 Q4 _9 f- f, h$ w8 V- X" S3 Z$ z' V( g/ c# F
. r& Y0 N# C& m+ e$ L2 A2 L) C; n/ D9 f% Z o# e
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
