• ike-scan:发现并指纹识别 IKE 主机(IPsec VPN 服务器)!全参数详细教程!Kali Linux教程!黑客教程!

ike-scan:发现并指纹识别 IKE 主机(IPsec VPN 服务器)!全参数详细教程!Kali Linux教程!黑客教程!

2025-04-26 01:34:32 3 阅读

简介

ike-scan 发现 IKE 主机,还可以使用重传退避模式对它们进行指纹识别。

ike-scan 执行两项操作:

1) 发现:确定哪些主机正在运行 IKE。这是通过显示响应 ike-scan 发送的 IKE 请求的主机来完成的。

2) 指纹识别:确定主机正在使用哪种 IKE 实现。有几种方法可以做到这一点:(a) 退避指纹识别 - 记录来自目标主机的 IKE 响应数据包的时间,并将观察到的重传退避模式与已知模式进行比较;(b) 供应商 ID 指纹识别 - 将特定于供应商的供应商 ID 与已知供应商 ID 模式进行匹配;(c) 专有通知消息代码。

重传退避指纹识别概念在 UDP 退避指纹识别论文中有更详细的讨论,该论文应包含在 ike-scan 工具包中,文件为 udp-backoff-fingerprinting-pa‐ per.txt。

该程序将 IKE 阶段 1 请求发送到指定主机并显示收到的任何响应。它使用退避处理重试和重新传输以应对数据包丢失。它还限制了出站 IKE 数据包使用的带宽量。

IKE 是 Internet 密钥交换协议,是 IPsec 使用的密钥交换和身份验证机制。几乎所有现代 VPN 系统都实现了 IPsec,绝大多数 IPsec VPN 使用 IKE 进行密钥交换。

阶段 1 有两种模式:主模式和积极模式。ike-scan 支持主模式和积极模式,默认情况下使用主模式。

RFC 2409 (IKE) 第 5 节规定必须实现主模式,因此所有 IKE 实现都应该支持主模式。

可以将目标主机指定为 IP 地址或主机名。您还可以将目标指定为 IPnetwork/bits(例如 192.168.1.0/24)以指定给定网络中的所有主机(包括网络和广播地址),或 IPstart-IPend(例如 192.168.1.3-192.168.1.27)以指定包含范围内的所有主机,或 IPnetwork:NetMask(例如 192.168.1.0:255.255.255.0)以指定给定网络和掩码中的所有主机。

安装

源码安装

通过以下命令克隆源码。建议请先挂好代理进行克隆项目。

git clone https://github.com/royhills/ike-scan.git

进入目录并查看。

cd ike-scan/
ls

生成可行的./configure文件

autoreconf --install

生成 Makefile

./configure

使用 make 进行编译

make

验证一切都按预期工作

make check

安装

sudo make install

输入以下命令,如果出现这个界面就说明安装成功了。

ike-scan -h

APT包管理器安装

Kali Linux 默认已经安装好 ike-scan 工具了。也可以通过以下命令进行安装

sudo apt install ike-scan

使用

1. --help 或 -h

显示此使用信息并退出。

ike-scan -h

2. 常规使用

语法:ike-scan [options] [hosts...]

ike-scan 192.168.174.132

3. --file= 或 -f

从指定文件读取主机名或地址,而不是从命令行读取。每行一个名称或 IP 地址。使用“-”表示标准输入。

ike-scan --file hosts.txt

4. --sport=

或 -s

将 UDP 源端口设置为

,默认值为 500,0=随机。
某些 IKE 实现要求客户端使用 UDP 源端口 500,并且不会与其他端口通信。
请注意,通常需要超级用户权限才能使用 1024 以下的非零源端口。此外,系统上只有一个进程可以一次绑定到给定的源端口。使用 --nat-t 选项会将默认源端口更改为 4500

ike-scan --file hosts.txt -s 500

5. --dport=

或 -d

将 UDP 目标端口设置为

,默认值为 500。 UDP 端口 500 是为 ISAKMP 分配的端口号,这是大多数(如果不是全部)IKE 实现使用的端口。使用 --nat-t 选项可将默认目标端口更改为 4500

ike-scan --file hosts.txt -d 500

6. --retry= 或 -r

将每个主机的总尝试次数设置为 ,默认值为 3。

ike-scan --file hosts.txt --retry 5

7. --timeout= 或 -t

将每个主机的初始超时设置为 毫秒,默认值为 500。此超时适用于发送到每个主机的第一个数据包。后续超时将乘以使用 --backoff 设置的退避因子。

ike-scan --file hosts.txt --timeout 600

8. --bandwidth= 或 -B

将所需的出站带宽设置为 ,默认值为 56000 默认情况下,该值以比特/秒为单位。如果在值后附加“K”,则单位为千比特/秒;如果在值后附加“M”,则单位为兆比特/秒。“K”和“M”后缀表示十进制,而不是二进制,倍数。因此 64K 是 64000,而不是 65536。

ike-scan --file hosts.txt --bandwidth 56000

9. --interval= 或 -i

将最小数据包间隔设置为 毫秒。数据包间隔不会小于此数字。默认情况下,指定的间隔以毫秒为单位。如果在值后附加“u”,则间隔以微秒为单位,如果附加“s”,则间隔以秒为单位。如果您想要使用给定的带宽,则更简单的方法是使用 --bandwidth 选项。您不能同时指定 --interval 和 --bandwidth,因为它们只是更改相同基础变量的不同方式。

ike-scan --file hosts.txt --interval 10

10. --backoff= 或 -b

将超时退避因子设置为 ,默认值为 1.50。每次超时后,每个主机的超时都会乘以此因子。
因此,如果重试次数为 3,初始每个主机超时为 500 毫秒,退避因子为 1.5,则第一次超时将为 500 毫秒,第二次超时为 750 毫秒,第三次超时为 1125 毫秒。

ike-scan --file hosts.txt --backoff 1.50

11. --verbose 或 -v

显示详细进度消息。
使用多次可获得更好的效果:
1 - 显示每次扫描完成的时间以及收到包含无效 cookie 的数据包的时间。
2 - 显示发送和接收的每个数据包以及主机从列表中删除的时间。
3 - 在扫描开始前显示主机、供应商 ID 和退避列表。

ike-scan --file hosts.txt --verbose

12. --quiet 或 -q

不解码返回的数据包。这样会打印较少的协议信息,因此输出行会更短。

ike-scan --file hosts.txt --verbose -q

13. --multiline 或 -M

将有效载荷解码拆分为多行。使用此选项,每个有效载荷的解码都会打印在以 TAB 开头的单独行上。此选项使输出更易于阅读,尤其是在存在许多有效载荷的情况下。

ike-scan --file hosts.txt --verbose --multiline

14. --lifetime= 或 -l <​​s>

将 IKE 生存期设置为 秒,默认值为 28800。
RFC 2407 指定 28800 作为默认值,但某些实现可能需要不同的值。
如果您将其指定为十进制整数,例如 86400,则该属性将使用 4 字节值。
如果您将其指定为十六进制数,例如 0xFF,则该属性将使用适当的大小值(此示例中为一个字节)。
如果您指定字符串“none”,则根本不会添加任何生存期属性。
您可以将此选项与 --trans 选项结合使用多次,以生成具有不同生命周期的多个转换负载。每个 --trans 选项都将使用先前指定的生命周期值。

ike-scan --file hosts.txt --verbose --lifetime 28800

15. --lifesize= 或 -z

将 IKE 生存期设置为 千字节,默认值为 0。如果您将其指定为十进制整数,例如 86400,则属性将使用 4 字节值。如果您将其指定为十六进制数,例如 0xFF,则属性将使用适当的大小值(此示例中为一个字节)。您可以将此选项与 --trans 选项结合使用多次,以生成具有不同生命大小的多个转换负载。每个 --trans 选项都将使用先前指定的生命大小值。

ike-scan --file hosts.txt --verbose --lifesize 100

16. --auth= 或 -m

将身份验证方法设置为 ,默认值为 1 (PSK)。RFC 定义的值为 1 到 5。请参阅 RFC 2409 附录 A。检查点混合模式为 64221。GSS(Windows“Kerberos”)为 65001。XAUTH 使用 65001 到 65010。这不适用于 IKEv2。

ike-scan --file hosts.txt --verbose --auth 2

17. --version 或 -V

显示程序版本并退出。

ike-scan -V

18. --vendor= 或 -e

将供应商 ID 字符串设置为十六进制值 。您可以多次使用此选项来发送多个供应商 ID 有效负载。

ike-scan --file hosts.txt --verbose --vendor 39

19. --trans= 或 -a

使用自定义转换 而不是默认设置。您可以多次使用此选项来发送任意数量的自定义转换。有两种方法可以指定转换:新方法,指定属性/值对;旧方法,指定固定属性列表的值。对于新方法,转换 指定为 (attr=value, attr=value, ...),其中“attr”是属性编号,“value”是分配给该属性的值。您可以指定任意数量的属性/值对。有关属性和值的详细信息,请参阅 RFC 2409 附录 A。请注意,括号对于某些 shell 来说是特殊的,因此您可能需要将它们括起来,例如 --trans="(1=1,2=2,3=3,4=4)"。例如,--trans=(1=1,2=2,3=1,4=2) 指定 Enc=3DES-CBC、Hash=SHA1、Auth=shared key、DH Group=2;--trans=(1=7,14=128,2=1,3=3,4=5) 指定 Enc=AES/128、
Hash=MD5、Auth=RSA sig、DH Group=5。对于旧方法,transform 指定为 enc[/len],hash,auth,group。
其中,enc 是加密算法,len 是可变长度密码的密钥长度,hash 是哈希算法,group 是 DH 组。例如,--trans=5,2,1,2 指定 Enc=3DES-CBC、Hash=SHA1、Auth=shared key、DH Group=2;
--trans=7/256,1,1,5 指定 Enc=AES-256、Hash=MD5、Auth=shared key、DH Group=5。IKEv2 尚不支持此选项。

ike-scan --file hosts.txt --verbose --trans="(1=1,2=2,3=3,4=4)"

20. --showbackoff[=] 或 -o[]

显示退避指纹表。显示退避表以对远程主机上的 IKE 实现进行指纹识别。可选参数指定在收到最后一个数据包后等待的时间(以秒为单位),默认值为 60。如果您使用选项的缩写形式 (-o),则该值必须紧跟选项字母,且不带空格,例如 -o25 而不是 -o 25。

ike-scan --file hosts.txt --verbose -o60

21. --fuzz= 或 -u

将模式匹配模糊设置为 毫秒,默认值为 500。这将设置观察到的退避时间与退避模式文件中的参考时间之间的最大可接受差异。较大的值允许更高的方差,但也会增加误报的风险。模式文件中的任何每个模式条目模糊测试规范都将覆盖此处设置的值。

ike-scan --file hosts.txt --verbose --fuzz=500

22. --patterns= 或 -p

使用 IKE 退避模式文件 ,默认值为 /usr/local/share/ike-scan/ike-backoff-patterns。这指定了包含 IKE 退避模式的文件的名称。此文件仅在指定 --showbackoff 时使用。

ike-scan --verbose -o60 -p /usr/local/share/ike-scan/ike-backoff-patterns 192.168.174.132

23. --vidpatterns= 或 -I

使用供应商 ID 模式文件 ,默认值为 /usr/local/share/ike-scan/ike-vendor-ids。这指定了包含供应商 ID 模式的文件的名称。这些模式用于供应商 ID 指纹识别。

ike-scan --verbose --vidpatterns /usr/local/share/ike-scan/ike-vendor-ids 192.168.174.132

24. --aggressive 或 -A

使用 IKE 积极模式(默认为主模式)
如果指定 --aggressive,则还可以指定 --dhgroup、--id 和 --idtype。如果使用带有 --trans 选项的积极模式的自定义转换,请注意所有转换都应具有相同的 DH 组,并且这应与 --dhgroup 指定的组匹配,或者如果未使用 --dhgroup,则与默认值匹配。

ike-scan --file hosts.txt --verbose --aggressive

25. --id= 或 -n

使用 作为标识值。此选项仅适用于激进模式。 可以指定为字符串,例如 --id=test 或以“0x”开头的十六进制值,例如 --id=0xdeadbeef。

ike-scan --file hosts.txt --verbose --id=0xdeadbeef

26. --idtype= 或 -y

使用标识类型 。默认值为 3 (ID_USER_FQDN)。此选项仅适用于激进模式。有关标识类型的详细信息,请参阅 RFC 2407 4.6.2。

ike-scan --file=hosts.txt --verbose --idtype=3

27. --dhgroup= 或 -g

使用 Diffie Hellman 组 。默认值为 2。此选项仅适用于积极模式和 IKEv2。对于这两种模式,它用于确定密钥交换有效负载的大小。如果您将积极模式与自定义转换结合使用,则通常需要使用 --dhgroup 选项,除非您使用的是默认 DH 组。可接受的值是 1、2、5、14、15、16、17、18(仅限 MODP)19、20、21。

ike-scan --file=hosts.txt --verbose --dhgroup=2

28. --gssid= 或 -G

使用 GSS ID ,其中 是十六进制字符串。这将使用 draft-ietf-ipsec-isakmp-gss-auth-07.txt 中指定的转换属性类型 16384,尽管已观察到 Windows-2000 也使用 32001。对于 Windows 2000,您需要使用 --auth=65001 来指定 Kerberos (GSS) 身份验证。

ike-scan --file=hosts.txt --verbose --gssid=39

29. --random 或 -R

随机化主机列表。此选项将随机化主机列表中主机的顺序,因此 IKE 探测将以随机顺序发送到主机。它使用 Knuth 洗牌算法。

ike-scan --file=hosts.txt --verbose --random

30. --tcp[=] 或 -T[]

使用 TCP 传输而不是 UDP。这允许您测试运行 IKE over TCP 的主机。您通常不需要此选项,因为绝大多数 IPsec 系统仅支持 IKE over UDP。可选值 指定 IKE over TCP 的类型。目前有两个可能的值:

1 = Checkpoint 使用的 RAW IKE over TCP(默认);

2 = Cisco 使用的封装 IKE over TCP。

如果您使用选项的缩写形式 (-T),则该值必须紧跟选项字母且不带空格,例如 -T2 而不是 -T 2。
如果使用此选项,您只能指定单个目标主机。

ike-scan --verbose -T2 192.168.174.132

31. --tcptimeout= 或 -O

将 TCP 连接超时设置为 秒(默认值 = 10)。这仅适用于 TCP 传输模式。

ike-scan --file=hosts.txt --verbose --tcptimeout=10

32. --pskcrack[=] 或 -P[]

破解激进模式预共享密钥。此选项输出激进模式预共享密钥 (PSK) 参数,以便使用 ike-scan 提供的“psk-crack”程序进行离线破解。您可以选择指定文件名

将 PSK 参数写入其中。如果您不指定文件名,则 PSK 参数将写入标准输出。如果您使用选项的缩写形式 (-P),则值必须紧跟选项字母,且不带空格,例如 -Pfile 而不是 -P file。如果使用此选项,您只能指定单个目标主机。此选项仅适用于 IKE 激进模式。

ike-scan --verbose --pskcrack 192.168.174.132

33. --nodns 或 -N

不使用 DNS 解析名称。如果使用此选项,

则所有主机都必须指定为 IP 地址。

ike-scan --file=hosts.txt --verbose --nodns

34. --noncelen= 或 -c

将 nonce 长度设置为 字节。默认值 = 20 此选项控制在激进模式或 IKEv2 请求中发送的 nonce 有效负载的长度。通常无需使用此选项,除非您想减小 nonce 大小以加快预共享密钥破解速度,或者想查看特定服务器如何处理不同长度的 nonce 有效负载。RFC 2409 规定 nonce 有效负载的长度必须介于 8 到 256 字节之间,但 ike-scan 不强制执行此。指定较大的 nonce 长度将增加 ike-scan 发送的数据包的大小。非常大的 nonce 长度可能导致碎片化,或超过最大 IP 数据包大小。此选项仅适用于 IKE 激进模式。

ike-scan --file=hosts.txt --verbose --noncelen=20

35. --headerlen= 或 -L

将 ISAKMP 标头的长度设置为 字节。您可以使用此选项手动指定用于 ISAKMP 标头长度的值。默认情况下,ike-scan 将填写正确的值。使用此选项手动指定不正确的长度。 可以指定为“+n”,将长度设置为比应有的长度多 n 个字节,“-n”将其设置为少 n 个字节,或“n”将其设置为正好是字节。
将标头长度更改为不正确的值有时会中断 VPN 服务器。

ike-scan --file=hosts.txt --verbose --headerlen=8

36. --mbz= 或 -Z

使用值 作为保留 (MBZ) 字段,默认值为 0。
指定此选项会使传出数据包不符合 RFC 标准,并且仅应在您想要查看 VPN 服务器如何响应无效数据包时使用。 的值应在 0-255 范围内。

ike-scan --file=hosts.txt --verbose --mbz=128

37. --headerver= 或 -E

指定 ISAKMP 标头版本。默认值为 0x10 (16),对应于 v1.0。指定非默认值将使传出数据包不符合 RFC,并且仅应在您想要查看 VPN 服务器如何对奇怪版本做出反应时使用。该值应在 0-255 范围内。

ike-scan --file=hosts.txt --verbose --headerver=255

38. --certreq= 或 -C

添加证书请求负载 应指定为十六进制值。十六进制值的第一个字节将被解释为证书类型;其余字节为证书颁发机构,如 RFC 2408 3.10 中所述。证书类型在 RFC 2408 第 3.9 节中列出。 RFC 2048 规定“证书请求有效负载必须在交换期间的任何时候被接受”

ike-scan --file=hosts.txt --verbose --certreq=59

39. --doi= 或 -D

将 SA DOI 设置为 ,默认值为 1 (IPsec)。通常情况下,除非您想查看 VPN 服务器如何响应非标准 DOI,否则您不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --doi=1

40. --situation= 或 -S

将 SA 情况设置为 ,默认值为 1。情况的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认情况 1 代表 SIT_IDENTITY_ONLY。通常情况下,除非您想查看 VPN 服务器如何响应非标准情况,否则您不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --situation=1

41. --protocol=

或 -j

将提议协议 ID 设置为

,默认为 1。提议协议 ID 的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认提议协议 ID 1 代表 PROTO_ISAKMP。通常,您不会想要更改此设置,除非您想查看 VPN 服务器如何响应非标准协议 ID。

ike-scan --file=hosts.txt --verbose --protocol=1

42. --transid= 或 -k

将转换 ID 设置为 ,默认值为 1。转换 ID 的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认转换 ID 1 表示 KEY_IKE。除非您想查看 VPN 服务器如何响应非标准转换 ID,否则您通常不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --transid=1

43. --spisize=

将提议 SPI 大小设置为 。默认值为 0,如果非零,则将向提议有效负载添加指定大小的随机 SPI。默认值为零表示没有 SPI。

ike-scan --file=hosts.txt --verbose --spisize=0

44. --hdrflags=

将 ISAKMP 标头标志设置为 。默认值 = 0 标志的详细说明见 RFC 2408 第 3.1 节

ike-scan --file=hosts.txt --verbose --hdrflags=0

45. --hdrmsgid=

将 ISAKMP 标头消息 ID 设置为 。默认值 = 0 对于 IKE 阶段 1,此 ID 应为零。

ike-scan --file=hosts.txt --verbose --hdrmsgid=0

46. --cookie=

将 ISAKMP 发起方 cookie 设置为 cookie 值应以十六进制指定。默认情况下,cookie 是自动生成的,并且具有唯一值。如果指定此选项,则只能指定单个目标,因为 ike-scan 需要唯一的 cookie 值来匹配响应数据包。

ike-scan --verbose --cookie=64 192.168.174.132

47. --exchange=

将交换类型设置为 此选项允许您将 ISAKMP 标头中的交换类型更改为任意值。
请注意,ike-scan 仅支持主模式和积极模式(分别为值 2 和 4)。指定其他值将更改 ISAKMP 标头中的交换类型值,但不会调整其他有效载荷。交换类型在 RFC 2408 第 3.1 节中定义。

ike-scan --file=hosts.txt --verbose --exchange=2

48. --nextpayload=

将 ISAKMP 标头中的下一个有效载荷设置为 。通常,下一个有效载荷会自动设置为正确的值。

ike-scan --file=hosts.txt --verbose --nextpayload=64

49. --randomseed=

使用 为伪随机数生成器设定种子。此选项使用指定的数字为 PRNG 设定种子,如果您想要确保数据包数据在包含具有随机数据(例如密钥交换或随机数)的有效载荷时完全可重复,则此选项非常有用。默认情况下,PRNG 的种子是不可预测的值。

ike-scan --file=hosts.txt --verbose --randomseed=128

50. --timestamp

显示已接收数据包的时间戳。此选项将导致显示每个已接收数据包的时间戳。

ike-scan --file=hosts.txt --verbose --timestamp

51. --sourceip=

将传出数据包的源 IP 地址设置为 。此选项将导致传出的 IKE 数据包具有指定的源 IP 地址。该地址可以是点分四路格式的 IP 地址,也可以是字符串“random”,它将对发送的每个数据包使用不同的随机源地址。如果使用此选项,则不会收到任何数据包。此选项需要原始套接字支持,并且您需要超级用户权限才能使用此选项,即使您指定了高源端口。此选项不适用于所有操作系统。

ike-scan --file=hosts.txt --verbose --sourceip=192.168.174.132

52. --bindip=

设置要绑定到的 IP 地址。
此选项使传出的 IKE 数据包源自 ,并且此地址还将用于接收来自目标的响应。

ike-scan --verbose --bindip=192.168.174.145 192.168.174.132

53. --shownum

显示已接收数据包的主机号。这将在 IP 地址之前显示响应主机的序数主机号。当向同一目标 IP 发送许多数据包时,它可以很有用,以查看是否有任何探测被忽略。

ike-scan --file=hosts.txt --verbose --shownum

54. --nat-t

使用 RFC 3947 NAT-Traversal 封装。此选项将非 ESP 标记添加到传出数据包的开头,并将其从接收的数据包中删除,如 RFC 3947 中所述。它还将默认源端口更改为 4500,将默认目标端口更改为 4500,这些是 NAT-T IKE 的端口。这些端口号可以使用 --sport 和 --dport 选项更改,前提是它们在 --nat-t 选项之后使用。

ike-scan --file=hosts.txt --verbose --nat-t

55. --rcookie=

将 ISAKMP 响应者 cookie 设置为 。这会将响应者 cookie 设置为指定的十六进制值。默认情况下,响应者 cookie 设置为零。

ike-scan --file=hosts.txt --verbose --rcookie=89

56. --ikev2 或 -2

使用 IKE 版本 2 这会导致传出数据包使用 RFC 4306 中定义的 IKEv2 格式,而不是默认的 IKEv1 格式。无论是否使用此选项,任何返回的数据包都会根据其有效负载自动解码为 IKE 或 IKEv2。--ikev2 选项目前处于实验阶段。它尚未经过广泛测试,并且仅支持发送默认提议。

ike-scan --file=hosts.txt --verbose --ikev2

文件

/usr/local/share/ike-scan/ike-backoff-patterns
UDP 退避模式列表。指定 --showbackoff 选项时使用。

/usr/local/share/ike-scan/ike-vendor-ids
已知供应商 ID 模式列表。

psk-crack

是一个文件,其中包含预共享密钥破解过程的参数,格式由 ike-scan 使用 --pskcrack (-P) 选项生成。此文件可以包含一个或多个条目。对于多个条目,每个条目必须位于单独的行上。

该程序可以破解基于 MD5 或 SHA1 的哈希值。哈希值的类型由哈希值的长度自动确定(MD5 为 16 个字节,SHA1 为 20 个字节)。 中的每个条目都单独处理,因此可以破解 MD5 和 SHA1 哈希值的混合。

psk-crack 还可以破解 Nortel Contivity / VPN 路由器系统使用的专有哈希格式。破解 Nortel 格式哈希时,
您需要使用 --norteluser (-u) 选项指定要破解的哈希的用户名。破解 Nortel 格式哈希时,您一次只能破解一个哈希。

默认情况下,psk-crack 将使用默认字典执行字典破解。可以使用 --dictionary (-d) 选项更改字典,或者可以使用 --bruteforce (-B) 选项选择暴力破解。

psk-crack 尝试破解 IKE 激进模式预共享密钥,这些密钥之前已使用带有 --pskcrack 选项的 ike-scan 收集。

psk-crack 可以以两种不同的模式运行:

1) 字典破解模式:这是默认模式,其中 psk-crack 依次尝试字典文件中的每个候选单词,直到找到匹配项,或者字典中的所有单词都已尝试。

2) 暴力破解模式:在此模式下,psk-crack 尝试指定字符集的所有可能组合,直到给定长度。

1. --help 或 -h

显示此使用信息并退出。

psk-crack -h

2. --version 或 -V

显示程序版本并退出。

psk-crack -V

3. --verbose 或 -v

显示详细进度消息。使用多次可增加详细程度。

psk-crack -v psk-parameters.txt

4. --dictionary= 或 -d

将字典文件设置为 。默认值为 /usr/local/share/ike-scan/psk-crack-dictionary。

psk-crack -d /usr/share/ike-scan/psk-crack-dictionary psk-parameters.txt

5. --norteluser= 或 -u

指定用于 Nortel Contivity PSK 破解的用户名。
在 Nortel Contivity / VPN 路由器系统上破解预共享密钥时需要此选项。这些系统使用专有方法计算包含用户名哈希的哈希。
此选项仅在破解 Nortel 格式哈希时才需要,不应用于标准格式哈希。
使用此选项时,psk 参数文件中的所有 PSK 条目都假定为使用提供的用户名的 Nortel 格式。目前无法在一次 psk-crack 运行中破解 Nortel 和标准格式 PSK 条目的混合,或具有不同用户名的 Nortel 条目。

psk-crack --norteluser=admin psk-parameters.txt

6. --bruteforce= 或 -B

选择暴力破解最多 个字符。

psk-crack --bruteforce=8 psk-parameters.txt

7. --charset= 或 -c

将暴力破解字符集设置为 默认为“0123456789abcdefghijklmnopqrstuvwxyz”

psk-crack --charset=0123456789abcdefghijklmnopqrstuvwxyz psk-parameters.txt

总结

ike-scan 是一款强大的 IKE 协议扫描工具,可用于识别 VPN 设备、枚举 IKE 配置并进行 PSK 破解。通过合理配置和使用该工具,安全研究人员可以有效评估 IPsec VPN 的安全性,并发现潜在的漏洞与配置问题。

在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬,小白来找我交流。

本文地址:https://www.vps345.com/1328.html

搜索文章

Tags

PV计算 带宽计算 流量带宽 服务器带宽 上行带宽 上行速率 什么是上行带宽? CC攻击 攻击怎么办 流量攻击 DDOS攻击 服务器被攻击怎么办 源IP 服务器 linux 运维 游戏 云计算 javascript 前端 chrome edge llama 算法 opencv 自然语言处理 神经网络 语言模型 阿里云 网络 网络安全 网络协议 ssh ubuntu deepseek Ollama 模型联网 API CherryStudio 进程 操作系统 进程控制 Ubuntu python MCP 数据库 centos oracle 关系型 安全 分布式 harmonyos 华为 开发语言 typescript 计算机网络 pycharm ide pytorch 人工智能 前端框架 深度学习 YOLO 目标检测 计算机视觉 智能路由器 外网访问 内网穿透 端口映射 adb nginx 监控 自动化运维 笔记 C 环境变量 进程地址空间 web安全 Kali Linux 黑客 渗透测试 信息收集 django fastapi flask web3.py numpy tcp/ip RTSP xop RTP RTSPServer 推流 视频 flutter Hyper-V WinRM TrustedHosts android 鸿蒙 github 创意 社区 Flask FastAPI Waitress Gunicorn uWSGI Uvicorn react.js 前端面试题 node.js 持续部署 java 面试 性能优化 jdk intellij-idea 架构 golang ssl ollama ai llm Dell R750XS 科技 个人开发 udp unity rust http mcp mcp-proxy mcp-inspector fastapi-mcp agent sse php macos spring boot websocket 后端 tomcat postman mock mock server 模拟服务器 mock服务器 Postman内置变量 Postman随机数据 docker 容器 ESP32 LDAP vim nuxt3 vue3 实时音视频 微信 微信分享 Image wxopensdk 自动化 系统开发 binder 车载系统 framework 源码环境 maven intellij idea 腾讯云 .netcore dubbo bash mysql Docker Compose docker compose docker-compose .net openEuler unity3d 物联网 c++ 单片机 HarmonyOS Next av1 电视盒子 机顶盒ROM 魔百盒刷机 低代码 conda 3d 数学建模 gitlab express filezilla 无法连接服务器 连接被服务器拒绝 vsftpd 331/530 jmeter 软件测试 HCIE 数通 大模型微调 机器学习 android studio 企业微信 Linux24.04 deepin gateway Clion Nova ResharperC++引擎 Centos7 远程开发 向日葵 windows pillow live555 rtsp rtp 运维开发 json html5 firefox sqlserver kamailio sip VoIP 大数据 大数据平台 统信 国产操作系统 虚拟机安装 WSL win11 无法解析服务器的名称或地址 YOLOv12 kubernetes 学习方法 经验分享 程序人生 软件工程 mysql离线安装 ubuntu22.04 mysql8.0 vscode 代码调试 ipdb 僵尸进程 asm VMware安装Ubuntu Ubuntu安装k8s k8s DeepSeek-R1 API接口 Qwen2.5-coder 离线部署 多线程服务器 Linux网络编程 springsecurity6 oauth2 授权服务器 token sas c语言 mongodb list 数据结构 visualstudio prometheus kvm 无桌面 命令行 串口服务器 微服务 springcloud matlab 嵌入式 linux驱动开发 arm开发 嵌入式硬件 开源 Cline YOLOv8 NPU Atlas800 A300I pro asi_bench DigitalOcean GPU服务器购买 GPU服务器哪里有 GPU服务器 apache Deepseek 交互 mount挂载磁盘 wrong fs type LVM挂载磁盘 Centos7.9 搜索引擎 ollama下载加速 大模型 云原生 学习 c# IIS .net core Hosting Bundle .NET Framework vs2022 rabbitmq es jvm AI编程 dell服务器 go 代理模式 Windsurf minicom 串口调试工具 测试工具 蓝耘科技 元生代平台工作流 ComfyUI 媒体 微信公众平台 redis mybatis ecm bpm jenkins gitee GaN HEMT 氮化镓 单粒子烧毁 辐射损伤 辐照效应 ddos qt stm32项目 stm32 chatgpt llama3 Chatglm 开源大模型 kylin 深度优先 图论 并集查找 换根法 树上倍增 ansible playbook ffmpeg 音视频 宝塔面板访问不了 宝塔面板网站访问不了 宝塔面板怎么配置网站能访问 宝塔面板配置ip访问 宝塔面板配置域名访问教程 宝塔面板配置教程 elasticsearch zotero WebDAV 同步失败 vue.js audio vue音乐播放器 vue播放音频文件 Audio音频播放器自定义样式 播放暂停进度条音量调节快进快退 自定义audio覆盖默认样式 AI 爬虫 数据集 java-ee 温湿度数据上传到服务器 Arduino HTTP html 集成学习 集成测试 银河麒麟服务器操作系统 系统激活 fpga开发 sql KingBase 博客 计算机外设 电脑 mac 软件需求 uni-app oceanbase rc.local 开机自启 systemd 麒麟 spring 银河麒麟 kylin v10 麒麟 v10 HTTP 服务器控制 ESP32 DeepSeek ruoyi 银河麒麟桌面操作系统 Kylin OS 国产化 DeepSeek行业应用 DeepSeek Heroku 网站部署 xss selete 高级IO 多层架构 解耦 技能大赛 编辑器 远程工作 游戏机 hugo https Netty 即时通信 NIO Samba SWAT 配置文件 服务管理 网络共享 rpc linux环境变量 思科模拟器 思科 Cisco 产品经理 agi microsoft 信息与通信 C语言 华为云 vasp安装 远程桌面 gpt-3 文心一言 AutoDL AI写作 AI作画 AIGC IIS服务器 IIS性能 日志监控 虚拟化 半虚拟化 硬件虚拟化 Hypervisor eNSP 网络规划 VLAN 企业网络 wireshark 显示过滤器 安装 ICMP Wireshark安装 pygame asp.net大文件上传 asp.net大文件上传源码 ASP.NET断点续传 asp.net上传文件夹 asp.net上传大文件 .net core断点续传 .net mvc断点续传 micropython esp32 mqtt r语言 数据挖掘 数据可视化 数据分析 1024程序员节 word图片自动上传 word一键转存 复制word图片 复制word图文 复制word公式 粘贴word图文 粘贴word公式 yum k8s资源监控 annotations自动化 自动化监控 监控service 监控jvm 算力 gpu算力 计算机 程序员 git 机器人 googlecloud npm sqlite perf TCP服务器 qt项目 qt项目实战 qt教程 openssl 密码学 模拟退火算法 dify Linux PID 服务器管理 宝塔面板 配置教程 服务器安装 网站管理 国标28181 视频监控 监控接入 语音广播 流程 SIP SDP postgresql 系统安全 其他 网络用户购物行为分析可视化平台 大数据毕业设计 MacMini Mac 迷你主机 mini Apple 银河麒麟高级服务器 外接硬盘 Kylin 宠物 毕业设计 免费学习 宠物领养 宠物平台 根服务器 clickhouse 智能手机 小艺 Pura X 客户端 excel 社交电子 数据库系统 EMQX MQTT 通信协议 spring cloud kafka hibernate openstack VMware Xen KVM 虚拟机 工业4.0 rust腐蚀 tcpdump W5500 OLED u8g2 chfs ubuntu 16.04 nac 802.1 portal 漏洞 kind 微信开放平台 微信公众号配置 同步 备份 建站 安全威胁分析 vscode 1.86 TRAE laravel devops elk Logstash 日志采集 AI大模型 大模型入门 大模型教程 webrtc 小智AI服务端 xiaozhi ASR TTS 直流充电桩 充电桩 Playwright 自动化测试 IPMI junit 鸿蒙系统 RAID RAID技术 磁盘 存储 需求分析 规格说明书 bug 负载均衡 zabbix 豆瓣 追剧助手 迅雷 nas 内存 VR手套 数据手套 动捕手套 动捕数据手套 微信小程序 小程序 ui 网络穿透 云服务器 springboot 火绒安全 Nuxt.js SSH Linux Xterminal uniapp vue 上传视频至服务器代码 vue3批量上传多个视频并预览 如何实现将本地视频上传到网页 element plu视频上传 ant design vue vue3本地上传视频及预览移除 aws 恒源云 ceph 服务器繁忙 备选 网站 api 调用 示例 AD域 vSphere vCenter 软件定义数据中心 sddc 网络结构图 GCC Linux环境 反向代理 致远OA OA服务器 服务器磁盘扩容 Agent CPU 主板 电源 网卡 命名管道 客户端与服务端通信 ci/cd okhttp CORS 跨域 雨云 NPS 7z 政务 分布式系统 监控运维 Prometheus Grafana 飞书 dns 输入法 缓存 JAVA Java 深度求索 私域 知识库 消息队列 echarts 远程 命令 执行 sshpass 操作 传统数据库升级 银行 大语言模型 LLMs Dify 边缘计算 智能硬件 服务器数据恢复 数据恢复 存储数据恢复 北亚数据恢复 oracle数据恢复 rocketmq arm oneapi Headless Linux pgpool ArcTS 登录 ArcUI GridItem arkUI XCC Lenovo 田俊楠 华为od etcd 数据安全 RBAC 华为认证 网络工程师 交换机 移动云 MS Materials frp 业界资讯 鲲鹏 chrome devtools selenium chromedriver 腾讯云大模型知识引擎 code-server mosquitto Cursor pip 报错 flink debian 部署 SSL 域名 华为机试 C++ Python skynet 安全架构 硬件架构 AISphereButler 课程设计 自定义客户端 SAS shell embedding outlook Trae IDE AI 原生集成开发环境 Trae AI ukui 麒麟kylinos openeuler 框架搭建 游戏程序 jar 回显服务器 UDP的API使用 armbian u-boot 语法 springboot远程调试 java项目远程debug docker远程debug java项目远程调试 springboot远程 LORA NLP Reactor 设计模式 remote-ssh EasyConnect 系统 黑苹果 小游戏 五子棋 sdkman RustDesk自建服务器 rustdesk服务器 docker rustdesk 黑客技术 nvidia URL ftp web VPS pyqt 微信小程序域名配置 微信小程序服务器域名 微信小程序合法域名 小程序配置业务域名 微信小程序需要域名吗 微信小程序添加域名 WebRTC gpt prompt openwrt OD机试真题 华为OD机试真题 服务器能耗统计 tcp ux 多线程 cuda cudnn vscode1.86 1.86版本 ssh远程连接 SSE 多进程 open Euler dde 统信UOS RTMP 应用层 jupyter LLM Web APP Streamlit hadoop ESXi big data opensearch helm 服务器主板 AI芯片 HTML audio 控件组件 vue3 audio音乐播放器 Audio标签自定义样式默认 vue3播放音频文件音效音乐 自定义audio播放器样式 播放暂停调整声音大小下载文件 MI300x 孤岛惊魂4 alias unalias 别名 unix 中间件 可信计算技术 网络攻击模型 string模拟实现 深拷贝 浅拷贝 经典的string类问题 三个swap 游戏服务器 TrinityCore 魔兽世界 源码 eureka 开发环境 SSL证书 sysctl.conf vm.nr_hugepages n8n 工作流 workflow adobe 单一职责原则 网络编程 聊天服务器 套接字 TCP Socket firewalld minio IPMITOOL BMC 硬件管理 支付 微信支付 开放平台 svn opcua opcda KEPServer安装 DevEco Studio open webui xrdp 远程连接 Cookie VMware创建虚拟机 视频编解码 源码剖析 rtsp实现步骤 流媒体开发 繁忙 解决办法 替代网站 汇总推荐 AI推理 hive Hive环境搭建 hive3环境 Hive远程模式 Ubuntu 24.04.1 轻量级服务器 NFS redhat dba tidb GLIBC pdf asp.net大文件上传下载 群晖 文件分享 iis centos-root /dev/mapper yum clean all df -h / du -sh VSCode 云服务 odoo 服务器动作 Server action 雨云服务器 京东云 FTP 服务器 threejs 3D 崖山数据库 YashanDB gcc g++ g++13 ue4 着色器 ue5 虚幻 zookeeper saltstack 目标跟踪 OpenVINO 推理应用 服务器部署ai模型 rsyslog Anolis nginx安装 环境安装 linux插件下载 cpu 实时 使用 高效日志打印 串口通信日志 服务器日志 系统状态监控日志 异常记录日志 开机自启动 毕设 easyui langchain raid5数据恢复 磁盘阵列数据恢复 Portainer搭建 Portainer使用 Portainer使用详解 Portainer详解 Portainer portainer 僵尸世界大战 游戏服务器搭建 flash-attention virtualenv 远程控制 远程看看 远程协助 银河麒麟操作系统 mcu 驱动开发 硬件工程 嵌入式实习 ipython yum源切换 更换国内yum源 QQ bot Docker 三级等保 服务器审计日志备份 v10 镜像源 软件 Kylin-Server DNS 多个客户端访问 IO多路复用 TCP相关API bootstrap 系统架构 ecmascript nextjs react reactjs 飞牛NAS 飞牛OS MacBook Pro 软考 cnn 流式接口 css 本地部署 架构与原理 Ubuntu Server Ubuntu 22.04.5 联想开天P90Z装win10 camera Arduino 电子信息 策略模式 单例模式 宕机切换 服务器宕机 Google pay Apple pay IDEA 进程信号 压力测试 网工 压测 ECS ssrf 失效的访问控制 Unity Dedicated Server Host Client 无头主机 数据库架构 数据管理 数据治理 数据编织 数据虚拟化 idm windows日志 vue-i18n 国际化多语言 vue2中英文切换详细教程 如何动态加载i18n语言包 把语言json放到服务器调用 前端调用api获取语言配置文件 linux 命令 sed 命令 iftop 网络流量监控 thingsboard 视觉检测 设置代理 实用教程 职场和发展 性能测试 功能测试 PVE ios iphone 能力提升 面试宝典 技术 IT信息化 环境迁移 远程过程调用 Windows环境 服务器无法访问 ip地址无法访问 无法访问宝塔面板 宝塔面板打不开 权限 XFS xfs文件系统损坏 I_O error 直播推流 Linux awk awk函数 awk结构 awk内置变量 awk参数 awk脚本 awk详解 安卓 iot midjourney 相差8小时 UTC 时间 netty WebUI DeepSeek V3 gitea risc-v FunASR 佛山戴尔服务器维修 佛山三水服务器维修 文件系统 路径解析 FTP服务器 状态管理的 UDP 服务器 Arduino RTOS 服务器配置 生物信息学 gradle Wi-Fi 干货分享 黑客工具 密码爆破 C# MQTTS 双向认证 emqx Spring Security 技术共享 MacOS录屏软件 Invalid Host allowedHosts rdp 实验 RAGFLOW RAG 检索增强生成 文档解析 大模型垂直应用 云电竞 云电脑 todesk ip命令 新增网卡 新增IP 启动网卡 bonding 链路聚合 执法记录仪 智能安全帽 smarteye tailscale derp derper 中转 矩阵 线性代数 电商平台 UOS 统信操作系统 SysBench 基准测试 C++软件实战问题排查经验分享 0xfeeefeee 0xcdcdcdcd 动态库加载失败 程序启动失败 程序运行权限 标准用户权限与管理员权限 ISO镜像作为本地源 Minecraft DOIT 四博智联 交叉编译 Erlang OTP gen_server 热代码交换 事务语义 医疗APP开发 app开发 备份SQL Server数据库 数据库备份 傲梅企业备份网络版 cursor 音乐服务器 Navidrome 音流 MCP server C/S LLM transformer ping++ Open WebUI gaussdb H3C Dell HPE 联想 浪潮 iDRAC R720xd freebsd pppoe radius Docker Hub docker pull daemon.json Ubuntu 24 常用命令 Ubuntu 24 Ubuntu vi 异常处理 测试用例 磁盘监控 c next.js 部署next.js 聊天室 前后端分离 protobuf 序列化和反序列化 ocr AI agent 安装教程 GPU环境配置 Ubuntu22 CUDA PyTorch Anaconda安装 强制清理 强制删除 mac废纸篓 剧本 file server http server web server muduo X11 Xming efficientVIT YOLOv8替换主干网络 TOLOv8 自动驾驶 xml windwos防火墙 defender防火墙 win防火墙白名单 防火墙白名单效果 防火墙只允许指定应用上网 防火墙允许指定上网其它禁止 王者荣耀 GoogLeNet Ark-TS语言 mariadb 弹性计算 计算虚拟化 弹性裸金属 5G 3GPP 卫星通信 WSL2 硬件 设备 GPU PCI-Express 监控k8s集群 集群内prometheus 阻塞队列 生产者消费者模型 服务器崩坏原因 网站搭建 serv00 jetty undertow Linux无人智慧超市 LInux多线程服务器 QT项目 LInux项目 单片机项目 图形化界面 grafana 远程登录 telnet NAS Termux 裸金属服务器 弹性裸金属服务器 p2p 重启 排查 系统重启 日志 原因 MNN Qwen ip VMware安装mocOS macOS系统安装 vmware 卡死 wsl2 wsl 程序 proxy模式 win服务器架设 windows server 烟花代码 烟花 元旦 性能调优 安全代理 RAGFlow 本地知识库部署 DeepSeek R1 模型 etl ai小智 语音助手 ai小智配网 ai小智教程 esp32语音助手 diy语音助手 Ubuntu共享文件夹 共享目录 Linux共享文件夹 迁移指南 lsb_release /etc/issue /proc/version uname -r 查看ubuntu版本 llama.cpp 我的世界服务器搭建 minecraft 具身智能 强化学习 软件构建 deekseek ragflow ros2 moveit 机器人运动 图像处理 分析解读 查询数据库服务IP地址 SQL Server 环境配置 visual studio code 分布式训练 fstab dity make Kali 本地部署AI大模型 SVN Server tortoise svn LInux 实战案例 searxng Radius Docker引擎已经停止 Docker无法使用 WSL进度一直是0 镜像加速地址 状态模式 信号 TCP协议 游戏引擎 抗锯齿 物联网开发 react native can 线程池 cd 目录切换 docker搭建pg docker搭建pgsql pg授权 postgresql使用 postgresql搭建 高效远程协作 TrustViewer体验 跨设备操作便利 智能远程控制 UOS1070e 双系统 VS Code firewall HAProxy ruby ABAP 线程 cfssl AD 域管理 SEO P2P HDLC milvus linux上传下载 QT 5.12.12 QT开发环境 Ubuntu18.04 健康医疗 互联网医院 GRUB引导 Linux技巧 hexo Java Applet URL操作 服务器建立 Socket编程 网络文件读取 无人机 程序员创富 MVS 海康威视相机 ROS 内网服务器 内网代理 内网通信 蓝桥杯 编程 性能分析 VM搭建win2012 win2012应急响应靶机搭建 攻击者获取服务器权限 上传wakaung病毒 应急响应并溯源 挖矿病毒处置 应急响应综合性靶场 实时互动 autodl 虚拟局域网 AI代码编辑器 HarmonyOS 互信 毕昇JDK yaml Ultralytics 可视化 keepalived OpenSSH sonoma 自动更新 xshell termius iterm2 语音识别 显卡驱动 大模型应用 xcode 容器技术 安防软件 端口测试 服务网格 istio rclone AList webdav fnOS 序列化反序列化 jina wpf IPv4 子网掩码 公网IP 私有IP 匿名管道 SSH 密钥生成 SSH 公钥 私钥 生成 主从复制 CDN 金融 EtherNet/IP串口网关 EIP转RS485 EIP转Modbus EtherNet/IP网关协议 EIP转RS485网关 EIP串口服务器 seatunnel wsgiref Web 服务器网关接口 nfs 信息可视化 网页设计 matplotlib composer Linux的基础指令 合成模型 扩散模型 图像生成 产测工具框架 IMX6ULL 管理框架 iperf3 带宽测试 软件卸载 系统清理 webstorm 代码 对比 工具 meld Beyond Compare DiffMerge OpenHarmony 真机调试 昇腾 npu Jellyfin safari 存储维护 NetApp存储 EMC存储 开发 云桌面 微软 AD域控 证书服务器 大大通 第三代半导体 碳化硅 TrueLicense 历史版本 下载 mamba Vmamba docker搭建nacos详解 docker部署nacos docker安装nacos 腾讯云搭建nacos centos7搭建nacos Windows ai工具 java-rocketmq 做raid 装系统 ardunio BLE 图形渲染 lio-sam SLAM 超融合 uv h.264 glibc sequoiaDB 项目部署到linux服务器 项目部署过程 捆绑 链接 谷歌浏览器 youtube google gmail 升级 CVE-2024-7347 rustdesk web3 IO模型 c/c++ 串口 HiCar CarLife+ CarPlay QT RK3588 prometheus数据采集 prometheus数据模型 prometheus特点 yolov8 CLion Node-Red 编程工具 流编程 相机 wps cpp-httplib ubuntu24.04.1 SRS 流媒体 直播 智能音箱 智能家居 fast fd 文件描述符 curl wget 端口 查看 ss 混合开发 JDK deployment daemonset statefulset cronjob regedit 开机启动 用户缓冲区 模拟实现 linux安装配置 读写锁 AI Agent 字节智能运维 PX4 rnn IMM SenseVoice spark HistoryServer Spark YARN jobhistory MQTT协议 消息服务器 python3.11 webgl arcgis vpn 考研 onlyoffice 在线office cocoapods 基础入门 知识图谱 IMX317 MIPI H265 VCU chrome 浏览器下载 chrome 下载安装 谷歌浏览器下载 pyautogui 版本 MacOS 私有化 sqlite3 ShenTong rag ragflow 源码启动 运维监控 IM即时通讯 剪切板对通 HTML FORMAT MySql 代理 飞牛nas fnos GIS 遥感 WebGIS 阿里云ECS anaconda epoll swoole ldap Linux find grep 钉钉 Ubuntu22.04 开发人员主页 移动魔百盒 trea idea 内网环境 DeepSeek r1 USB转串口 CH340 harmonyOS面试题 邮件APP 免费软件 OpenManus 抓包工具 宝塔 指令 小番茄C盘清理 便捷易用C盘清理工具 小番茄C盘清理的优势尽显何处? 教你深度体验小番茄C盘清理 C盘变红?!不知所措? C盘瘦身后电脑会发生什么变化? x64 SIGSEGV xmm0 miniapp 调试 debug 断点 网络API请求调试方法 apt 国内源 AI-native Docker Desktop 网卡的名称修改 eth0 ens33 triton 模型分析 tensorflow less 大文件分片上传断点续传及进度条 如何批量上传超大文件并显示进度 axios大文件切片上传详细教 node服务器合并切片 vue3大文件上传报错提示错误 大文件秒传跨域报错cors xpath定位元素 防火墙 NAT转发 NAT Server bat aarch64 编译安装 HPC Deepseek-R1 私有化部署 推理模型 李心怡 链表 键盘 deepseek r1 su sudo 办公自动化 自动化生成 pdf教程 代理服务器 dash 正则表达式 make命令 makefile文件 粘包问题 crosstool-ng db Ubuntu DeepSeek DeepSeek Ubuntu DeepSeek 本地部署 DeepSeek 知识库 DeepSeek 私有化知识库 本地部署 DeepSeek DeepSeek 私有化部署 常用命令 文本命令 目录命令 树莓派 VNC SSH 服务 SSH Server OpenSSH Server sentinel 企业网络规划 华为eNSP 信创 信创终端 中科方德 自动化任务管理 镜像 软链接 硬链接 css3 wordpress 无法访问wordpess后台 打开网站页面错乱 linux宝塔面板 wordpress更换服务器 DenseNet log4j navicat 加解密 Yakit yaklang Xinference vr 我的世界 我的世界联机 数码 UDP 信号处理 Typore DocFlow mq eclipse ubuntu24 vivado24 查看显卡进程 fuser 带外管理 免费域名 域名解析 串口驱动 CH341 uart 485 服务器时间 流量运营 docker命令大全 KylinV10 麒麟操作系统 Vmware 怎么卸载MySQL MySQL怎么卸载干净 MySQL卸载重新安装教程 MySQL5.7卸载 Linux卸载MySQL8.0 如何卸载MySQL教程 MySQL卸载与安装 iBMC UltraISO lua perl k8s集群资源管理 云原生开发 bcompare 模拟器 教程 EtherCAT转Modbus ECT转Modbus协议 EtherCAT转485网关 ECT转Modbus串口网关 EtherCAT转485协议 ECT转Modbus网关 Linux的权限 影刀 #影刀RPA# dns是什么 如何设置电脑dns dns应该如何设置 音乐库 飞牛 监控k8s 监控kubernetes 在线预览 xlsx xls文件 在浏览器直接打开解析xls表格 前端实现vue3打开excel 文件地址url或接口文档流二进 RoboVLM 通用机器人策略 VLA设计哲学 vlm fot robot 视觉语言动作模型 Python基础 Python教程 Python技巧 域名服务 DHCP 符号链接 配置 EMUI 回退 降级 实习 Claude 大模型面经 大模型学习 kali 共享文件夹 AnythingLLM AnythingLLM安装 Unity插件 iventoy VmWare OpenEuler 中兴光猫 换光猫 网络桥接 自己换光猫 CrewAI 单元测试 figma rime qemu libvirt 个人博客 ArkUI 多端开发 智慧分发 应用生态 鸿蒙OS WebVM 基础环境 流水线 脚本式流水线 uni-file-picker 拍摄从相册选择 uni.uploadFile H5上传图片 微信小程序上传图片 AP配网 AK配网 小程序AP配网和AK配网教程 WIFI设备配网小程序UDP开 灵办AI rtsp服务器 rtsp server android rtsp服务 安卓rtsp服务器 移动端rtsp服务 大牛直播SDK 并查集 leetcode 金仓数据库 2025 征文 数据库平替用金仓 edge浏览器 游戏开发 问题解决 网络药理学 生信 gromacs 分子动力学模拟 MD 动力学模拟 显示管理器 lightdm gdm USB网络共享 元服务 应用上架 grub 版本升级 扩容 换源 Debian ssh远程登录 虚拟显示器 cmos trae ros 磁盘镜像 服务器镜像 服务器实时复制 实时文件备份 浏览器开发 AI浏览器 ssh漏洞 ssh9.9p2 CVE-2025-23419 docker run 数据卷挂载 交互模式 自动化编程 嵌入式系统开发 HarmonyOS NEXT 原生鸿蒙 磁盘清理 powerpoint neo4j 网络建设与运维 网络搭建 神州数码 神州数码云平台 云平台 PPI String Cytoscape CytoHubba 风扇控制软件 人工智能生成内容 DBeaver 数据仓库 kerberos word 拓扑图 多路转接 代码托管服务 CentOS Stream CentOS top Linux top top命令详解 top命令重点 top常用参数 visual studio 项目部署 推荐算法 聚类 ranger MySQL8.0 热榜 dock 加速 Redis Desktop 数据库开发 database js seleium 鸿蒙开发 移动开发 达梦 DM8 自学笔记 小米 澎湃OS Android 软负载 西门子PLC 通讯 本地化部署 玩机技巧 软件分享 软件图标 渗透 rpa ArkTs kernel Mac内存不够用怎么办 docker部署Python MDK 嵌入式开发工具 论文笔记 sublime text docker部署翻译组件 docker部署deepl docker搭建deepl java对接deepl 翻译组件使用 离线部署dify 搭建个人相关服务器 nlp 远程服务 conda配置 conda镜像源 智能电视 Attention 稳定性 看门狗 大模型部署 ArtTS kotlin 欧标 OCPP 服务器正确解析请求体 vllm WLAN deep learning gnu IO yum换源 嵌入式Linux IPC ubuntu20.04 开机黑屏 mm-wiki搭建 linux搭建mm-wiki mm-wiki搭建与使用 mm-wiki使用 mm-wiki详解 网络爬虫 增强现实 沉浸式体验 应用场景 技术实现 案例分析 AR Qwen2.5-VL hosts 沙盒 虚幻引擎 大模型推理 论文阅读