wazlo2004

起因 最近在接觸一個要收錢的掃毒&檔案清洗的程式OPSWAT，要掃毒當然自己得要有毒才行，所以在網路上找了一個word的攻擊概念驗證的文章，來進行今天的介紹。 接下來就讓我們開始吧! 過程 首先打開一個word，切換到插入點擊線上視訊 * 我們這邊成功放入一個可撥放的影片。 * 接著我們存檔，並開始下一階段。 針對word檔做解壓縮。 * * 接著我們進入word資料夾內編寫document.xml檔 * 搜尋 embeddedHtml 關鍵字，並對內容作修改，這邊我就不把我修改內容貼上了。 * 修改完並存檔後，我們重新壓縮這個word並重新命名 * * 結果 接著打開檔案並點擊影片，會發現跳出一個下載提示!! * 使用掃毒進去查看，眾多軟體只有一家抓到… * 以上就是這個攻擊漏洞的原理，與掃毒結果。 資料來源:https://blog.cymulate.com/abusing-microsoft-office-online-video

起因 進入網路工程師這個領域快1年了，遇到了幾次需要大量並且重複的動作，接著發現有些東西是可以寫一些腳本來自動執行，所以就開始找相關資料來編寫了。 使用環境 基本上還是基於linux的執行，linux內請安裝expect。 apt-get install expect -y mac os 預設內建就有請查看/usr/bin/expect 目前我是使用在windows10內開啟ubuntu bash的方式，真的頗開心windows把這東西加進來。 文件介紹 這邊要介紹一些執行的文件 > -device-list.txt 連線的設備ip清單 -cisco.sh 主要執行，並且呼叫expect執行 -configure-cisco.exp 所有執行expect的設定 -file_process.sh 文件整理 -results.log 執行完後的資料 文件編寫 1.首先我們先建立一份需要連線的設備清單，並取名為device-list.txt。 2.建立cisco.sh的文件，並在裡面加入以下內容

起因 因為最近有可能會使用到VPN所以自己租了一台VPS來玩玩，這邊筆記下架設過程。 > -Shadowsocks與ShadowsocksR是某長城進化後，經多人證實能有效使用的VPN，是一種基於Socks5代理方式的加密傳輸協定。 -BBR（Bottleneck Bandwidth and Round-trip propagation time）是Google的一種壅塞控制演算法，主要是估計寬帶和延遲狀況，則是不斷偵測封包傳輸的錯誤率，根據總傳輸量和錯誤量的比例來決定要以何種頻寬傳輸，降低緩衝區堵塞的狀況，進而提高傳輸速度。 買VPS這段就直接跳過，因為我也不知道自己買的算不算貴…總之這邊VPS這邊，買完後確認拿到的IP沒有被牆擋住，就算基本合格了(n雖說是基本合格但是應該只有40-50分XD)，網路速度與連線品質好，就更棒了。 首先選擇VPS的OS，以下這邊我OS是使用Centos6。 安裝Shadowsocks與BBR ssh進入VPS後，下載別人的Shadowsocks整合包。 wget --no-check-certificate -O shadowsock

今天想用wireshark抓經過switch的封包，就要在switch裡面給一些設定 假設要在第21port空port抓第22port的封包。 switch# conf t config# monitor session 1 source interface Fa0/22 config# monitor session 1 destination interface Fa0/21 這樣只要把自己筆電的網路線插在21port上，再開啟wireshark就能抓取經過22port的封包了。 ps:interface不一定都是fa0/xx，請注意自己的設備上的interface。

QOS 簡介 QOS（Quality of Service）即服務質量，對於網絡業務，服務質量包括傳輸的頻寬、傳送的延遲、數據的丟包率等。在網絡中可以通過保證傳輸的頻寬、降低傳送的延遲、降低數據的丟包率以及延遲抖動等措施來提高服務質量。 設定步驟 Set.1 設定ACL Router(config)# access-list 100 permit ip host 192.168.1.1 any or Router(config)# ip access-list extended SSLVPN Router(config-ext-nacl)# permit ip host 192.168.1.1 any Set.2 設定class，

EIGRP 簡介 Enhanced Interior Gateway Routing Protocol (縮寫為EIGRP)，又譯增強型內部網關路由協議，一種內部網關協議（IGP），在內部網關路由協議（IGRP）的基礎上，由思科公司發展而成，於2013年Cisco將此標準公開，不再是私有的路由協議，EIGRP 屬於 Hybrid Routing Protocol (混合型)，包含了 Distance-Vector 與 Link-State 的特性。就像 Link-State 一樣，EIGRP 會把相鄰的 Router 成為 Neighbor，定時檢查他們的狀態，而 EIGRP 源用了 Distance-Vector 的概念去計算 Network 的 distance(距離)。 > 已知目前路由可分為兩大類: * Routing by

最近Intel的CPU漏洞問題，引發一連串的更新，VMWare ESXI也不例外，VMWare的官網也很快地給出修補的Patch。 在此筆記下，我目前的處理方法。 下載官網Patch 前往官網登入後下載相對應版本的Patch 這次我測試使用的是6.5update1版本 檔名:ESXi650-201801001.zip 網址:https://www.vmware.com/patchmgr/findPatchByReleaseName.portal 把下載的Patch上傳至esxi6.5設備的硬碟中 1.在esxi6.5的硬碟中建立一個資料夾ex:patches 2.把下載的檔案ESXi650-201801001.zip上傳至這個資料夾 關閉並備份所有虛擬機 把所有虛擬機關閉，並備份。 ex:匯出成ovf 把主機進入維護模式與開啟SSH PS:如果有虛擬機電源沒有關閉，將無法進入維護模式。 SSH進入 Windows可以使用putty linux直接使用ssh指令即可 ssh root@xxx.xxx.xxx.xxx 輸入更新指令

HTTP? HTTPS? 一般在使用網站的時候，大部分的人都不會太在意網址開頭的HTTP與HTTPS。今天就讓我們來聊下，這兩個到底差在哪? HTTP是什麼?HTTPS又是什麼? HTTP全稱HyperText Transfer Protocol(超文字傳輸協定)，是一個屬於Layer7的協定。主要的目的在於提供一種發布和接收HTML頁面的方法。通過HTTP或者HTTPS協定請求的資源由URL（Uniform Resource Identifiers)來標識。 HTTP是由明碼來傳送網頁，並沒有任何加密，使用一般模式下進行交談，所以在網際網路上內容有可能遭攔有心人士攔截竊聽(ex:Wireshark)，HTTP協定不使用加密協定，其中原因有：加密會增加許多運算資源，也會佔用更多的頻寬。 反觀HTTPS(Hypertext Transfer Protocol Secure)，是以安全為出發點的協定，加入了SSL(Secure Sockets Layer)協定作為安全憑證，因此網站透過協定上的加密機制後能夠防止資料竊取者就算攔截到了傳輸資訊卻也無法直接看到傳輸中的資料，所以多為電子

Protocol 協定? 網際網路是結合各自發展的多種通訊技術所形成的，而整合這些技術並且具備應用能力的，就是TCP/IP。既然TCP/IP是來自各方，那麼想要應用，就必須有協定來促使各方技術合作並通用。這邊讓我們來了解下，到底什麼是「協定」。 五花八門的Protocol! 在現在的網路世界中，我們常會看到”協定”這個詞。TCP/IP中，就有IP、TCP、ICMP、UDP、HTTP…等等許多協定，這些協定可以說是組成TCP/IP並且使之可以應用的關鍵，當然協定不只有TCP/IP，比如Apple電腦早期的AppleTalk中的DDP、RTMP、AEP…等等使用於Apple公司產品的區域網路，都是協定的一種。 為何需要Protocol? 平常我們在使用網路的時候，並不會察覺到Protocol的存在，大概有在需要設定連線網路的時候才會想起。因為只要知道應用程式的用法，就能使用網路，不必在意Protocol是什麼，也能讓自己上網。但是不能否定的如果今天沒有這些協定，我們使用網路一定不會如此輕鬆快樂。 所謂的Protocol，是一種約定，在網路上使不同的電腦互相通訊。即使電腦的品牌、CP

為何需要切分子網路? 原因很簡單，當你的公司擁有一個A級網路，並且需要讓256x256x256-2=16777214台電腦同時上網，想想Ethernet網路中的CSMA/CD來解決碰撞的問題的方法，應該會讓你的16777214台電腦都不能上網或者超卡。 CSMA/CD Carrier Sense Multiple Access with Collision Detection(載波偵聽多路存取／碰撞檢測) 此方案要求裝置在傳送影格的同時要對信道進行偵聽，以確定是否發生碰撞，若在傳送資料過程中檢測到碰撞，則進行如下碰撞處理操作： * 傳送特殊阻塞資訊並立即停止傳送資料：特殊阻塞資訊是連續幾個位元組的全1訊號，此舉意在強化碰撞，以使得其它裝置能儘快檢測到碰撞發生。 * 在固定時間（一開始是1 contention period times）內等待隨機的時間，再次傳送。 * 若依舊碰撞，則採用截斷二進位指數避退演算法進行傳送。即十次之內停止前一次「固定時間」的兩倍時間內隨機再發送，十次後則停止前一次「固定時間」內隨機再發送。嘗試16次之後仍然失敗則放棄傳送。 堵塞 我們都知道