- 积分
- 249
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
发表于 2018-8-2 21:16:33
|
显示全部楼层
嗯话是说不完了,前面就省略一万字了。在这里郑重的感谢下我的票哥~ 感谢这段时间有你在
6 O% s F1 f8 K+ O, l& J, P# Q: k5 _2 Z
这里先说下我今天的组合吧。 ts1 dia3 h2+
, u+ J6 H" P5 Y- ~& \# Z, X8 L* J; w- y4 u! H; q! D z K8 Z, Q
ts1
* {" u) G5 ?5 D& z4 B" U! f1)SW2的e0/1端口安全绑定的MAC地址错误,还有R8的DHCP MAC地址绑定错误。 现象出9 _ f/ ^$ x; X) P! R/ H
2)ppp ipcp route default 这条命令打在了R12上,删了。在R17打上。 现象出
' G) u$ L% A% c4 A; y3)OSPF R22 e2/0地址掩码错误,改对。 现象出
, ~% `0 o3 ~5 z/ P9 q( [( G4 j4)刷完4台K值,R13 前缀列表deny 145.14.14.14,改对。 现象出
( h$ a/ J6 I, \: X5 Z) ^5)BGP R22 bgp进程下 下一跳可达(next-hop-self) 现象出
* b a) Q! w T7 }; ~: J6)IPV6 R25 network下连网段 现象出
8 M: f; W# y- a5 x/ r X7)DMVPN R5 ip nhrp red, R19 认证密码错误 nhrp authentication , R107 no ip domain out 1 小写出大写 现象出
5 }5 v# E6 T. l1 B# ]" K/ B! ]! ]3 J$ Q8)R7 对124网段的邻居,R7 ospf进程下删除汇总,R7 对123网段下发默认路由,R7 nat access 错误。
3 j! W6 I: i, \' s! H# T$ ^ R8 对124网段的邻居,R8 e0/0.123 ip nat inside,R8 删除 as-set,R8 对123下发默认路由) f9 `9 f* m. n3 _& h
备份路径测试:R4/R6 e2/0 ip ospf cost 21
! P4 u/ ]/ g6 p1 o& Y' Z+ L9) R24 crypto ipsec transform-set bancobank_TS esp-aes esp-sha-hmac 模式改成透明模式 显现出. R' y$ [2 u: |* N' N6 I
10)R24 e0/0此地址该对,shu ,no shu 现象出。
9 A4 e8 Y/ B5 U8 u- r 1 y6 u6 F& B5 e$ l% s
TS10题现象全出。6 z* v! V( W! U2 ~
' I. Z% p5 X. z0 P( I3 {7 C# O7 udia3
6 P: y/ Q! o3 K# q" t: Kdhcp snooping
: R$ R$ U B- V7 _8 T 考场好好看包,听说会变包的序号,我看到的是113,第一个discover包。9 Z4 F# r" H( c' b
1)题目跟这个很像 which line in capture did help to identify the problem?
$ _/ f. `5 J% N2 ]% u( x( |$ N 113! S" @( d" d/ v
2)sw1 show ip dhcp relay information trusted-sources3 o& w1 g# Z# ?3 E6 ~& Q# l0 e/ T
3)sw1和sw3之间的链路5 {2 G J- g! m9 a: A# y% X
9 I$ A( C' n# L- n2 v( Q' q黑客攻击。5 N% k- C+ t7 S! K5 E5 F
6 T& e0 w3 @8 c: Q8 X" e; l; o9 D$ K! G7 T6 @3 P
这题的关键也是看包了,第一个syn包源目IP 确定攻击者被攻击者。理解过程就好解题了。我也是被答案过的。个人觉得很侥幸。这里还是感谢群里的(E大调)分享!!!!
1 |8 [2 B0 c, c( T! \0 y6 i' S" h- X4 h+ x8 t- h: q; c
讲真这题我很慌,我也不知道那个答案对了,还是说都对了。但是我觉得我8选4应该是可以保证对的,我和E大调聊过了。我和他选的一样的。
j* C% ]' @, g& S; s0 r7 n7 x' Y5 ?8 w# R( O# h
1) TCP session from 10.1.1.2 to the router with HTTP
5 U7 f% k3 x. B. C2) script download from 10.1.1.1 via HTTP: u6 d% }+ O1 h2 e1 q! q! B5 @9 ]
3) TCP session from 10.1.1.1 to 10.1.1.2 on port 1337.
' B7 x( {" [! \5 o4) ransomware installed by backdoor
7 d2 C/ Z ~# w2 K% J1 P8 ^& P3 h7 Y3 @% m
1337端口我确实对过了,有的。第二次发起的TCP三次握手 源是黑客,目的是被攻击者,目的端口号就是1337 , [* K6 X: _! ^
! d% d2 z) H1 r& W4 R5 y, f1 S
有个HTTP和HTTPS 我选了HTTP! I- ^9 f9 K& F$ M
7 b! T ?8 h; c, f" ?" v! b# z! F
答案都是成对存在的。 一共是9个选项。 第九个是个什么VTY的关键字,具体的记不清楚了
- p6 j4 p# e P
$ ^9 C" }. _- |, V8 z7 U% [8 p1 q+ L3 y2 c& F" I8 c% u9 K
2)三个关键字immediate+downtime+execute 第二问中确实是有这三个关键字,看了很多以前别人的解题答案大多都是选 sudo poweroff 4 v, t- C8 Y/ p, {% O( N# X
7 I8 e# H* K- q, x! k8 m 我选了e kill 我也不知道我有没有选对。
! c" P4 g- s4 N' m! C F" ?
2 k( t2 S: H6 y# p, U$ c3)Through which way did the hacker use to install the backdoor 第三问的问题跟这个很像" E9 `. U: p# i& F9 i7 O+ h5 J1 v, ~
0 b& p3 X! y% ^, t% l 我选了 tclsh:/ http://10.1.1.2/....... 地址是被攻击者的地址
3 k! B7 i+ R. k% u2 T1 B* B2 o: ^* x6 H& A% N
$ T; C7 _& R/ [0 @7 W版本2
' y4 T$ K9 Y9 G. x" d. Q! o4 |& ~7 a, L& O
真心没什么好讲的。
, U& C: ?3 K8 `0 h9 G: g" q( d: l; S; {
一遍敲完,测一遍效果,全出。. y0 q l9 I+ k/ O
4 Y* \/ A! l. B3 X: T0 B v* Q
5 c* \7 b; V$ {2 P% b# a" H
1 O$ v9 m* ^; U' G/ Z- p11.34交卷,一路飞着出来的,根本不给考官机会。
2 W* i8 g& K6 r1 r2 v+ j# z7 I! R/ [0 A/ `9 s- J9 K: H& l3 z% z% m. I
! ^1 y2 D; O# v9 w$ T0 ?
- z, K- Z" {+ m6 @3 n9 |
3 W/ \& R4 N1 U& L( u% c- l7 w ]$ {& T* b' X7 v: \
7 ?) k" B6 F# v4 x; j0 j3 H! G) s- I4 \# O4 |0 m* ?1 C
3 X7 _! `$ u! ~6 n7 R/ ~
, I$ U% G; p* }9 J: {; Y: Q% X' o$ ~$ I5 N. J
) B6 i; H- M* Y3 m! i7 d3 n
9 ]# v/ r* V" p' x( u! Q
0 p! n$ e4 V. s7 M! q7 q, G) q4 M. p" m
- T. r/ A+ X/ x0 H% v9 O( z# F0 W6 V" W4 [6 i; M6 Y+ b+ g
- b$ V, p+ q C# l
+ e) t5 d Q* v9 r7 U3 B5 Y
6 e$ T- P' F7 A! j+ X6 d9 s, }
/ C9 K+ H4 Z J4 q6 J2 M: C
I$ p0 u0 {! \% O( v* v
; D% D. T; I0 u4 x* y: l5 q |
167#
2018-8-2 21:16:33
回复(0)
收起回复
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
