cdp

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

…衆ロ難τιáo~ 提交于 2020-03-30 16:44:52
作者:Hcamael@知道创宇404实验室 时间:2020年03月19日 原文地址: https://paper.seebug.org/1154/ 英文版本: https://paper.seebug.org/1156/ Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。 最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。 环境搭建 虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。 3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺贵的,也不好买,所以暂时没办法真机测试研究了。随后搜了一下相关设备的固件,需要氪金购买。然后去万能的淘宝搜了下,有代购业务,有的买五六十(亏),有的卖十几块。 固件到手后,我往常第一想法是解开来,第二想法是跑起来。最开始我想着先把固件解开来,找找cdp的binary,但是在解固件的时候却遇到了坑。 如今这世道,解固件的工具也就binwalk,我也就只知道这一个,也问过朋友,好像也没有其他好用的了。(如果有,求推荐)。

一张图告诉你为什么要选择第三方发行版的Hadoop

爱⌒轻易说出口 提交于 2020-03-26 15:28:37
其实开源版最大的问题是你用着用着出现了很多问题,但是这些问题没有前人解决过。第三方发行版的好处在于运维成本低,你不需要再去踩一遍坑,人家已经把坑填上了。Cloudera和Hortonworks都是基于Apache协议,100%开源;相较于原生的hadoop在兼容性、安全型以及稳定性方面有所提升;版本管理清晰,更新更快;提供了部署、安装、配置工具,大大提高了集群部署的效率,可以在几个小时内部署好集群;运维简单。提供了管理、监控、诊断、配置修改的工具,管理配置方便,定位问题快速、准确,使运维工作简单,有效。去年这两家合并后在今年推出了新的产品CDP,还是值得期待一波的,如果有人对新的产品感兴趣的话可以留言问我要CDP的介绍视频~ 来源: 51CTO 作者: ClouderaHadoop 链接: https://blog.51cto.com/14086291/2482123

如何在Redhat7.7中安装CDP DC7.0.3

点点圈 提交于 2020-03-19 19:09:07
如何在Redhat7.7中安装CDP DC7.0.3 标签(空格分隔): 大数据平台构建 一:关于CDP DC 7.0.3 概述 二: 系统环境初始化 三: 构建CDP DC 7.0.3 一: 关于CDP DC 7.0.3 概述 1.1 CDP dc 7.0.3 CDP DC7.0.3是Cloudera与Hortonworks合并后,第一个融合CDH和HDP所有组件的on-premise版本,CDP Data Center主要由Cloudera Runtime构成,Cloudera Runtime由超过35个开源项目组成,当然CDP Data Center还包括其它功能如管理功能Cloudera Manager,Key Management,专业支持等,如下图所示: 1.2 Cloudera Runtime的主要组件版本如下图所示: 二: 系统环境初始化 2.1 系统环境介绍 OS: rhel7.7x64 cat /etc/hosts --- 192.168.100.21 rhel01.flyfish 192.168.100.22 rhel02.flyfish 192.168.100.23 rhel03.flyfish 192.168.100.24 rhel04.flyfish 192.168.100.25 rhel05.flyfish 192.168.100.26 rhel06

Selenium执行cdp命令,driver.execute_cdp_cmd用法

匿名 (未验证) 提交于 2019-12-02 23:59:01
Chrome自带的开发者工具DevTools功能非常强大。有时候我们在使用Selenium操作浏览器时需要通过调用一下DevTools的方法来完成一些设置,如模拟移动设备,弱网模拟等等。 Selenium的WebDriver类中有一个 execute_cdp_cmd(self, cmd, cmd_args) 方法可以用来执行Chrome开发这个工具命令。 cdp即Chrome DevTools Protocal, Chrome开发者工具协议,API文档可参考: https://chromedevtools.github.io/devtools-protocol/tot/Emulation 使用方法,示例: import requests from selenium import webdriver from time import sleep import base64 driver = webdriver.Chrome() driver.get('https://www.hao123.com/') res = driver.execute_cdp_cmd('Page.captureScreenshot', {}) with open('hao123.png', 'wb') as f: img = base64.b64decode(res['data']) f.write(img)

BGP团体属性的应用案例

淺唱寂寞╮ 提交于 2019-11-28 04:58:59
XRV1 ===================================================================== version 15.5 service timestamps debug datetime msec service timestamps log datetime msec no platform punt-keepalive disable-kernel-core platform console serial ! hostname XRV1 ! boot-start-marker boot-end-marker ! ! enable secret 5 $1$9RNm$rUz.MHwERzXpqEom.vYs7. ! interface Loopback0 ip address 192.168.1.1 255.255.255.255 ip router isis 100 ! interface GigabitEthernet1 ip address 10.10.1.1 255.255.255.252 ip router isis 100 negotiation auto cdp enable isis circuit-type level-2-only ! interface GigabitEthernet2 ip

CISCO实验记录三:CDP邻居发现

六月ゝ 毕业季﹏ 提交于 2019-11-27 07:48:47
1、CDP邻居发现 #interface gigabitEthernet 0/0/0 //启动端口 #no shutdown #show ip interface brief  //查看路由端口状态(设备二层连接情况) GigabitEthernet0/0/0 unassigned YES manual up up GigabitEthernet0/0/1 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down (其中,G0/0/0末尾处两个up表明本端和对端的端口都是up的) #show cdp //查看cdp设置 #show cdp neighbors //查看CDP邻居 2、CDP邻居发现总结 CDP是基于二层的协议,所以只需要设备端口通过网线相连,并处于no shutdown状态(无需配置IP)即可通过CDP协议发现相邻设备,且能知道设备类型和型号。 不仅如此,还能通过CDP知道对端设备hostname、本端的端口名、对端的端口名 来源: https://www.cnblogs.com/cation/p/11351766.html