• ike-scan:发现并指纹识别 IKE 主机(IPsec VPN 服务器)!全参数详细教程!Kali Linux教程!黑客教程!

ike-scan:发现并指纹识别 IKE 主机(IPsec VPN 服务器)!全参数详细教程!Kali Linux教程!黑客教程!

2025-04-26 01:34:32 1 阅读

简介

ike-scan 发现 IKE 主机,还可以使用重传退避模式对它们进行指纹识别。

ike-scan 执行两项操作:

1) 发现:确定哪些主机正在运行 IKE。这是通过显示响应 ike-scan 发送的 IKE 请求的主机来完成的。

2) 指纹识别:确定主机正在使用哪种 IKE 实现。有几种方法可以做到这一点:(a) 退避指纹识别 - 记录来自目标主机的 IKE 响应数据包的时间,并将观察到的重传退避模式与已知模式进行比较;(b) 供应商 ID 指纹识别 - 将特定于供应商的供应商 ID 与已知供应商 ID 模式进行匹配;(c) 专有通知消息代码。

重传退避指纹识别概念在 UDP 退避指纹识别论文中有更详细的讨论,该论文应包含在 ike-scan 工具包中,文件为 udp-backoff-fingerprinting-pa‐ per.txt。

该程序将 IKE 阶段 1 请求发送到指定主机并显示收到的任何响应。它使用退避处理重试和重新传输以应对数据包丢失。它还限制了出站 IKE 数据包使用的带宽量。

IKE 是 Internet 密钥交换协议,是 IPsec 使用的密钥交换和身份验证机制。几乎所有现代 VPN 系统都实现了 IPsec,绝大多数 IPsec VPN 使用 IKE 进行密钥交换。

阶段 1 有两种模式:主模式和积极模式。ike-scan 支持主模式和积极模式,默认情况下使用主模式。

RFC 2409 (IKE) 第 5 节规定必须实现主模式,因此所有 IKE 实现都应该支持主模式。

可以将目标主机指定为 IP 地址或主机名。您还可以将目标指定为 IPnetwork/bits(例如 192.168.1.0/24)以指定给定网络中的所有主机(包括网络和广播地址),或 IPstart-IPend(例如 192.168.1.3-192.168.1.27)以指定包含范围内的所有主机,或 IPnetwork:NetMask(例如 192.168.1.0:255.255.255.0)以指定给定网络和掩码中的所有主机。

安装

源码安装

通过以下命令克隆源码。建议请先挂好代理进行克隆项目。

git clone https://github.com/royhills/ike-scan.git

进入目录并查看。

cd ike-scan/
ls

生成可行的./configure文件

autoreconf --install

生成 Makefile

./configure

使用 make 进行编译

make

验证一切都按预期工作

make check

安装

sudo make install

输入以下命令,如果出现这个界面就说明安装成功了。

ike-scan -h

APT包管理器安装

Kali Linux 默认已经安装好 ike-scan 工具了。也可以通过以下命令进行安装

sudo apt install ike-scan

使用

1. --help 或 -h

显示此使用信息并退出。

ike-scan -h

2. 常规使用

语法:ike-scan [options] [hosts...]

ike-scan 192.168.174.132

3. --file= 或 -f

从指定文件读取主机名或地址,而不是从命令行读取。每行一个名称或 IP 地址。使用“-”表示标准输入。

ike-scan --file hosts.txt

4. --sport=

或 -s

将 UDP 源端口设置为

,默认值为 500,0=随机。
某些 IKE 实现要求客户端使用 UDP 源端口 500,并且不会与其他端口通信。
请注意,通常需要超级用户权限才能使用 1024 以下的非零源端口。此外,系统上只有一个进程可以一次绑定到给定的源端口。使用 --nat-t 选项会将默认源端口更改为 4500

ike-scan --file hosts.txt -s 500

5. --dport=

或 -d

将 UDP 目标端口设置为

,默认值为 500。 UDP 端口 500 是为 ISAKMP 分配的端口号,这是大多数(如果不是全部)IKE 实现使用的端口。使用 --nat-t 选项可将默认目标端口更改为 4500

ike-scan --file hosts.txt -d 500

6. --retry= 或 -r

将每个主机的总尝试次数设置为 ,默认值为 3。

ike-scan --file hosts.txt --retry 5

7. --timeout= 或 -t

将每个主机的初始超时设置为 毫秒,默认值为 500。此超时适用于发送到每个主机的第一个数据包。后续超时将乘以使用 --backoff 设置的退避因子。

ike-scan --file hosts.txt --timeout 600

8. --bandwidth= 或 -B

将所需的出站带宽设置为 ,默认值为 56000 默认情况下,该值以比特/秒为单位。如果在值后附加“K”,则单位为千比特/秒;如果在值后附加“M”,则单位为兆比特/秒。“K”和“M”后缀表示十进制,而不是二进制,倍数。因此 64K 是 64000,而不是 65536。

ike-scan --file hosts.txt --bandwidth 56000

9. --interval= 或 -i

将最小数据包间隔设置为 毫秒。数据包间隔不会小于此数字。默认情况下,指定的间隔以毫秒为单位。如果在值后附加“u”,则间隔以微秒为单位,如果附加“s”,则间隔以秒为单位。如果您想要使用给定的带宽,则更简单的方法是使用 --bandwidth 选项。您不能同时指定 --interval 和 --bandwidth,因为它们只是更改相同基础变量的不同方式。

ike-scan --file hosts.txt --interval 10

10. --backoff= 或 -b

将超时退避因子设置为 ,默认值为 1.50。每次超时后,每个主机的超时都会乘以此因子。
因此,如果重试次数为 3,初始每个主机超时为 500 毫秒,退避因子为 1.5,则第一次超时将为 500 毫秒,第二次超时为 750 毫秒,第三次超时为 1125 毫秒。

ike-scan --file hosts.txt --backoff 1.50

11. --verbose 或 -v

显示详细进度消息。
使用多次可获得更好的效果:
1 - 显示每次扫描完成的时间以及收到包含无效 cookie 的数据包的时间。
2 - 显示发送和接收的每个数据包以及主机从列表中删除的时间。
3 - 在扫描开始前显示主机、供应商 ID 和退避列表。

ike-scan --file hosts.txt --verbose

12. --quiet 或 -q

不解码返回的数据包。这样会打印较少的协议信息,因此输出行会更短。

ike-scan --file hosts.txt --verbose -q

13. --multiline 或 -M

将有效载荷解码拆分为多行。使用此选项,每个有效载荷的解码都会打印在以 TAB 开头的单独行上。此选项使输出更易于阅读,尤其是在存在许多有效载荷的情况下。

ike-scan --file hosts.txt --verbose --multiline

14. --lifetime= 或 -l <​​s>

将 IKE 生存期设置为 秒,默认值为 28800。
RFC 2407 指定 28800 作为默认值,但某些实现可能需要不同的值。
如果您将其指定为十进制整数,例如 86400,则该属性将使用 4 字节值。
如果您将其指定为十六进制数,例如 0xFF,则该属性将使用适当的大小值(此示例中为一个字节)。
如果您指定字符串“none”,则根本不会添加任何生存期属性。
您可以将此选项与 --trans 选项结合使用多次,以生成具有不同生命周期的多个转换负载。每个 --trans 选项都将使用先前指定的生命周期值。

ike-scan --file hosts.txt --verbose --lifetime 28800

15. --lifesize= 或 -z

将 IKE 生存期设置为 千字节,默认值为 0。如果您将其指定为十进制整数,例如 86400,则属性将使用 4 字节值。如果您将其指定为十六进制数,例如 0xFF,则属性将使用适当的大小值(此示例中为一个字节)。您可以将此选项与 --trans 选项结合使用多次,以生成具有不同生命大小的多个转换负载。每个 --trans 选项都将使用先前指定的生命大小值。

ike-scan --file hosts.txt --verbose --lifesize 100

16. --auth= 或 -m

将身份验证方法设置为 ,默认值为 1 (PSK)。RFC 定义的值为 1 到 5。请参阅 RFC 2409 附录 A。检查点混合模式为 64221。GSS(Windows“Kerberos”)为 65001。XAUTH 使用 65001 到 65010。这不适用于 IKEv2。

ike-scan --file hosts.txt --verbose --auth 2

17. --version 或 -V

显示程序版本并退出。

ike-scan -V

18. --vendor= 或 -e

将供应商 ID 字符串设置为十六进制值 。您可以多次使用此选项来发送多个供应商 ID 有效负载。

ike-scan --file hosts.txt --verbose --vendor 39

19. --trans= 或 -a

使用自定义转换 而不是默认设置。您可以多次使用此选项来发送任意数量的自定义转换。有两种方法可以指定转换:新方法,指定属性/值对;旧方法,指定固定属性列表的值。对于新方法,转换 指定为 (attr=value, attr=value, ...),其中“attr”是属性编号,“value”是分配给该属性的值。您可以指定任意数量的属性/值对。有关属性和值的详细信息,请参阅 RFC 2409 附录 A。请注意,括号对于某些 shell 来说是特殊的,因此您可能需要将它们括起来,例如 --trans="(1=1,2=2,3=3,4=4)"。例如,--trans=(1=1,2=2,3=1,4=2) 指定 Enc=3DES-CBC、Hash=SHA1、Auth=shared key、DH Group=2;--trans=(1=7,14=128,2=1,3=3,4=5) 指定 Enc=AES/128、
Hash=MD5、Auth=RSA sig、DH Group=5。对于旧方法,transform 指定为 enc[/len],hash,auth,group。
其中,enc 是加密算法,len 是可变长度密码的密钥长度,hash 是哈希算法,group 是 DH 组。例如,--trans=5,2,1,2 指定 Enc=3DES-CBC、Hash=SHA1、Auth=shared key、DH Group=2;
--trans=7/256,1,1,5 指定 Enc=AES-256、Hash=MD5、Auth=shared key、DH Group=5。IKEv2 尚不支持此选项。

ike-scan --file hosts.txt --verbose --trans="(1=1,2=2,3=3,4=4)"

20. --showbackoff[=] 或 -o[]

显示退避指纹表。显示退避表以对远程主机上的 IKE 实现进行指纹识别。可选参数指定在收到最后一个数据包后等待的时间(以秒为单位),默认值为 60。如果您使用选项的缩写形式 (-o),则该值必须紧跟选项字母,且不带空格,例如 -o25 而不是 -o 25。

ike-scan --file hosts.txt --verbose -o60

21. --fuzz= 或 -u

将模式匹配模糊设置为 毫秒,默认值为 500。这将设置观察到的退避时间与退避模式文件中的参考时间之间的最大可接受差异。较大的值允许更高的方差,但也会增加误报的风险。模式文件中的任何每个模式条目模糊测试规范都将覆盖此处设置的值。

ike-scan --file hosts.txt --verbose --fuzz=500

22. --patterns= 或 -p

使用 IKE 退避模式文件 ,默认值为 /usr/local/share/ike-scan/ike-backoff-patterns。这指定了包含 IKE 退避模式的文件的名称。此文件仅在指定 --showbackoff 时使用。

ike-scan --verbose -o60 -p /usr/local/share/ike-scan/ike-backoff-patterns 192.168.174.132

23. --vidpatterns= 或 -I

使用供应商 ID 模式文件 ,默认值为 /usr/local/share/ike-scan/ike-vendor-ids。这指定了包含供应商 ID 模式的文件的名称。这些模式用于供应商 ID 指纹识别。

ike-scan --verbose --vidpatterns /usr/local/share/ike-scan/ike-vendor-ids 192.168.174.132

24. --aggressive 或 -A

使用 IKE 积极模式(默认为主模式)
如果指定 --aggressive,则还可以指定 --dhgroup、--id 和 --idtype。如果使用带有 --trans 选项的积极模式的自定义转换,请注意所有转换都应具有相同的 DH 组,并且这应与 --dhgroup 指定的组匹配,或者如果未使用 --dhgroup,则与默认值匹配。

ike-scan --file hosts.txt --verbose --aggressive

25. --id= 或 -n

使用 作为标识值。此选项仅适用于激进模式。 可以指定为字符串,例如 --id=test 或以“0x”开头的十六进制值,例如 --id=0xdeadbeef。

ike-scan --file hosts.txt --verbose --id=0xdeadbeef

26. --idtype= 或 -y

使用标识类型 。默认值为 3 (ID_USER_FQDN)。此选项仅适用于激进模式。有关标识类型的详细信息,请参阅 RFC 2407 4.6.2。

ike-scan --file=hosts.txt --verbose --idtype=3

27. --dhgroup= 或 -g

使用 Diffie Hellman 组 。默认值为 2。此选项仅适用于积极模式和 IKEv2。对于这两种模式,它用于确定密钥交换有效负载的大小。如果您将积极模式与自定义转换结合使用,则通常需要使用 --dhgroup 选项,除非您使用的是默认 DH 组。可接受的值是 1、2、5、14、15、16、17、18(仅限 MODP)19、20、21。

ike-scan --file=hosts.txt --verbose --dhgroup=2

28. --gssid= 或 -G

使用 GSS ID ,其中 是十六进制字符串。这将使用 draft-ietf-ipsec-isakmp-gss-auth-07.txt 中指定的转换属性类型 16384,尽管已观察到 Windows-2000 也使用 32001。对于 Windows 2000,您需要使用 --auth=65001 来指定 Kerberos (GSS) 身份验证。

ike-scan --file=hosts.txt --verbose --gssid=39

29. --random 或 -R

随机化主机列表。此选项将随机化主机列表中主机的顺序,因此 IKE 探测将以随机顺序发送到主机。它使用 Knuth 洗牌算法。

ike-scan --file=hosts.txt --verbose --random

30. --tcp[=] 或 -T[]

使用 TCP 传输而不是 UDP。这允许您测试运行 IKE over TCP 的主机。您通常不需要此选项,因为绝大多数 IPsec 系统仅支持 IKE over UDP。可选值 指定 IKE over TCP 的类型。目前有两个可能的值:

1 = Checkpoint 使用的 RAW IKE over TCP(默认);

2 = Cisco 使用的封装 IKE over TCP。

如果您使用选项的缩写形式 (-T),则该值必须紧跟选项字母且不带空格,例如 -T2 而不是 -T 2。
如果使用此选项,您只能指定单个目标主机。

ike-scan --verbose -T2 192.168.174.132

31. --tcptimeout= 或 -O

将 TCP 连接超时设置为 秒(默认值 = 10)。这仅适用于 TCP 传输模式。

ike-scan --file=hosts.txt --verbose --tcptimeout=10

32. --pskcrack[=] 或 -P[]

破解激进模式预共享密钥。此选项输出激进模式预共享密钥 (PSK) 参数,以便使用 ike-scan 提供的“psk-crack”程序进行离线破解。您可以选择指定文件名

将 PSK 参数写入其中。如果您不指定文件名,则 PSK 参数将写入标准输出。如果您使用选项的缩写形式 (-P),则值必须紧跟选项字母,且不带空格,例如 -Pfile 而不是 -P file。如果使用此选项,您只能指定单个目标主机。此选项仅适用于 IKE 激进模式。

ike-scan --verbose --pskcrack 192.168.174.132

33. --nodns 或 -N

不使用 DNS 解析名称。如果使用此选项,

则所有主机都必须指定为 IP 地址。

ike-scan --file=hosts.txt --verbose --nodns

34. --noncelen= 或 -c

将 nonce 长度设置为 字节。默认值 = 20 此选项控制在激进模式或 IKEv2 请求中发送的 nonce 有效负载的长度。通常无需使用此选项,除非您想减小 nonce 大小以加快预共享密钥破解速度,或者想查看特定服务器如何处理不同长度的 nonce 有效负载。RFC 2409 规定 nonce 有效负载的长度必须介于 8 到 256 字节之间,但 ike-scan 不强制执行此。指定较大的 nonce 长度将增加 ike-scan 发送的数据包的大小。非常大的 nonce 长度可能导致碎片化,或超过最大 IP 数据包大小。此选项仅适用于 IKE 激进模式。

ike-scan --file=hosts.txt --verbose --noncelen=20

35. --headerlen= 或 -L

将 ISAKMP 标头的长度设置为 字节。您可以使用此选项手动指定用于 ISAKMP 标头长度的值。默认情况下,ike-scan 将填写正确的值。使用此选项手动指定不正确的长度。 可以指定为“+n”,将长度设置为比应有的长度多 n 个字节,“-n”将其设置为少 n 个字节,或“n”将其设置为正好是字节。
将标头长度更改为不正确的值有时会中断 VPN 服务器。

ike-scan --file=hosts.txt --verbose --headerlen=8

36. --mbz= 或 -Z

使用值 作为保留 (MBZ) 字段,默认值为 0。
指定此选项会使传出数据包不符合 RFC 标准,并且仅应在您想要查看 VPN 服务器如何响应无效数据包时使用。 的值应在 0-255 范围内。

ike-scan --file=hosts.txt --verbose --mbz=128

37. --headerver= 或 -E

指定 ISAKMP 标头版本。默认值为 0x10 (16),对应于 v1.0。指定非默认值将使传出数据包不符合 RFC,并且仅应在您想要查看 VPN 服务器如何对奇怪版本做出反应时使用。该值应在 0-255 范围内。

ike-scan --file=hosts.txt --verbose --headerver=255

38. --certreq= 或 -C

添加证书请求负载 应指定为十六进制值。十六进制值的第一个字节将被解释为证书类型;其余字节为证书颁发机构,如 RFC 2408 3.10 中所述。证书类型在 RFC 2408 第 3.9 节中列出。 RFC 2048 规定“证书请求有效负载必须在交换期间的任何时候被接受”

ike-scan --file=hosts.txt --verbose --certreq=59

39. --doi= 或 -D

将 SA DOI 设置为 ,默认值为 1 (IPsec)。通常情况下,除非您想查看 VPN 服务器如何响应非标准 DOI,否则您不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --doi=1

40. --situation= 或 -S

将 SA 情况设置为 ,默认值为 1。情况的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认情况 1 代表 SIT_IDENTITY_ONLY。通常情况下,除非您想查看 VPN 服务器如何响应非标准情况,否则您不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --situation=1

41. --protocol=

或 -j

将提议协议 ID 设置为

,默认为 1。提议协议 ID 的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认提议协议 ID 1 代表 PROTO_ISAKMP。通常,您不会想要更改此设置,除非您想查看 VPN 服务器如何响应非标准协议 ID。

ike-scan --file=hosts.txt --verbose --protocol=1

42. --transid= 或 -k

将转换 ID 设置为 ,默认值为 1。转换 ID 的含义取决于 DOI,并在相应的 DOI 文档中详细说明。对于 IPsec DOI,默认转换 ID 1 表示 KEY_IKE。除非您想查看 VPN 服务器如何响应非标准转换 ID,否则您通常不会想要更改此设置。

ike-scan --file=hosts.txt --verbose --transid=1

43. --spisize=

将提议 SPI 大小设置为 。默认值为 0,如果非零,则将向提议有效负载添加指定大小的随机 SPI。默认值为零表示没有 SPI。

ike-scan --file=hosts.txt --verbose --spisize=0

44. --hdrflags=

将 ISAKMP 标头标志设置为 。默认值 = 0 标志的详细说明见 RFC 2408 第 3.1 节

ike-scan --file=hosts.txt --verbose --hdrflags=0

45. --hdrmsgid=

将 ISAKMP 标头消息 ID 设置为 。默认值 = 0 对于 IKE 阶段 1,此 ID 应为零。

ike-scan --file=hosts.txt --verbose --hdrmsgid=0

46. --cookie=

将 ISAKMP 发起方 cookie 设置为 cookie 值应以十六进制指定。默认情况下,cookie 是自动生成的,并且具有唯一值。如果指定此选项,则只能指定单个目标,因为 ike-scan 需要唯一的 cookie 值来匹配响应数据包。

ike-scan --verbose --cookie=64 192.168.174.132

47. --exchange=

将交换类型设置为 此选项允许您将 ISAKMP 标头中的交换类型更改为任意值。
请注意,ike-scan 仅支持主模式和积极模式(分别为值 2 和 4)。指定其他值将更改 ISAKMP 标头中的交换类型值,但不会调整其他有效载荷。交换类型在 RFC 2408 第 3.1 节中定义。

ike-scan --file=hosts.txt --verbose --exchange=2

48. --nextpayload=

将 ISAKMP 标头中的下一个有效载荷设置为 。通常,下一个有效载荷会自动设置为正确的值。

ike-scan --file=hosts.txt --verbose --nextpayload=64

49. --randomseed=

使用 为伪随机数生成器设定种子。此选项使用指定的数字为 PRNG 设定种子,如果您想要确保数据包数据在包含具有随机数据(例如密钥交换或随机数)的有效载荷时完全可重复,则此选项非常有用。默认情况下,PRNG 的种子是不可预测的值。

ike-scan --file=hosts.txt --verbose --randomseed=128

50. --timestamp

显示已接收数据包的时间戳。此选项将导致显示每个已接收数据包的时间戳。

ike-scan --file=hosts.txt --verbose --timestamp

51. --sourceip=

将传出数据包的源 IP 地址设置为 。此选项将导致传出的 IKE 数据包具有指定的源 IP 地址。该地址可以是点分四路格式的 IP 地址,也可以是字符串“random”,它将对发送的每个数据包使用不同的随机源地址。如果使用此选项,则不会收到任何数据包。此选项需要原始套接字支持,并且您需要超级用户权限才能使用此选项,即使您指定了高源端口。此选项不适用于所有操作系统。

ike-scan --file=hosts.txt --verbose --sourceip=192.168.174.132

52. --bindip=

设置要绑定到的 IP 地址。
此选项使传出的 IKE 数据包源自 ,并且此地址还将用于接收来自目标的响应。

ike-scan --verbose --bindip=192.168.174.145 192.168.174.132

53. --shownum

显示已接收数据包的主机号。这将在 IP 地址之前显示响应主机的序数主机号。当向同一目标 IP 发送许多数据包时,它可以很有用,以查看是否有任何探测被忽略。

ike-scan --file=hosts.txt --verbose --shownum

54. --nat-t

使用 RFC 3947 NAT-Traversal 封装。此选项将非 ESP 标记添加到传出数据包的开头,并将其从接收的数据包中删除,如 RFC 3947 中所述。它还将默认源端口更改为 4500,将默认目标端口更改为 4500,这些是 NAT-T IKE 的端口。这些端口号可以使用 --sport 和 --dport 选项更改,前提是它们在 --nat-t 选项之后使用。

ike-scan --file=hosts.txt --verbose --nat-t

55. --rcookie=

将 ISAKMP 响应者 cookie 设置为 。这会将响应者 cookie 设置为指定的十六进制值。默认情况下,响应者 cookie 设置为零。

ike-scan --file=hosts.txt --verbose --rcookie=89

56. --ikev2 或 -2

使用 IKE 版本 2 这会导致传出数据包使用 RFC 4306 中定义的 IKEv2 格式,而不是默认的 IKEv1 格式。无论是否使用此选项,任何返回的数据包都会根据其有效负载自动解码为 IKE 或 IKEv2。--ikev2 选项目前处于实验阶段。它尚未经过广泛测试,并且仅支持发送默认提议。

ike-scan --file=hosts.txt --verbose --ikev2

文件

/usr/local/share/ike-scan/ike-backoff-patterns
UDP 退避模式列表。指定 --showbackoff 选项时使用。

/usr/local/share/ike-scan/ike-vendor-ids
已知供应商 ID 模式列表。

psk-crack

是一个文件,其中包含预共享密钥破解过程的参数,格式由 ike-scan 使用 --pskcrack (-P) 选项生成。此文件可以包含一个或多个条目。对于多个条目,每个条目必须位于单独的行上。

该程序可以破解基于 MD5 或 SHA1 的哈希值。哈希值的类型由哈希值的长度自动确定(MD5 为 16 个字节,SHA1 为 20 个字节)。 中的每个条目都单独处理,因此可以破解 MD5 和 SHA1 哈希值的混合。

psk-crack 还可以破解 Nortel Contivity / VPN 路由器系统使用的专有哈希格式。破解 Nortel 格式哈希时,
您需要使用 --norteluser (-u) 选项指定要破解的哈希的用户名。破解 Nortel 格式哈希时,您一次只能破解一个哈希。

默认情况下,psk-crack 将使用默认字典执行字典破解。可以使用 --dictionary (-d) 选项更改字典,或者可以使用 --bruteforce (-B) 选项选择暴力破解。

psk-crack 尝试破解 IKE 激进模式预共享密钥,这些密钥之前已使用带有 --pskcrack 选项的 ike-scan 收集。

psk-crack 可以以两种不同的模式运行:

1) 字典破解模式:这是默认模式,其中 psk-crack 依次尝试字典文件中的每个候选单词,直到找到匹配项,或者字典中的所有单词都已尝试。

2) 暴力破解模式:在此模式下,psk-crack 尝试指定字符集的所有可能组合,直到给定长度。

1. --help 或 -h

显示此使用信息并退出。

psk-crack -h

2. --version 或 -V

显示程序版本并退出。

psk-crack -V

3. --verbose 或 -v

显示详细进度消息。使用多次可增加详细程度。

psk-crack -v psk-parameters.txt

4. --dictionary= 或 -d

将字典文件设置为 。默认值为 /usr/local/share/ike-scan/psk-crack-dictionary。

psk-crack -d /usr/share/ike-scan/psk-crack-dictionary psk-parameters.txt

5. --norteluser= 或 -u

指定用于 Nortel Contivity PSK 破解的用户名。
在 Nortel Contivity / VPN 路由器系统上破解预共享密钥时需要此选项。这些系统使用专有方法计算包含用户名哈希的哈希。
此选项仅在破解 Nortel 格式哈希时才需要,不应用于标准格式哈希。
使用此选项时,psk 参数文件中的所有 PSK 条目都假定为使用提供的用户名的 Nortel 格式。目前无法在一次 psk-crack 运行中破解 Nortel 和标准格式 PSK 条目的混合,或具有不同用户名的 Nortel 条目。

psk-crack --norteluser=admin psk-parameters.txt

6. --bruteforce= 或 -B

选择暴力破解最多 个字符。

psk-crack --bruteforce=8 psk-parameters.txt

7. --charset= 或 -c

将暴力破解字符集设置为 默认为“0123456789abcdefghijklmnopqrstuvwxyz”

psk-crack --charset=0123456789abcdefghijklmnopqrstuvwxyz psk-parameters.txt

总结

ike-scan 是一款强大的 IKE 协议扫描工具,可用于识别 VPN 设备、枚举 IKE 配置并进行 PSK 破解。通过合理配置和使用该工具,安全研究人员可以有效评估 IPsec VPN 的安全性,并发现潜在的漏洞与配置问题。

在此特别强调,本教程仅在合法授权的情况下进行测试和研究,请勿用于其他用途。未经授权使用此类工具可能会侵犯他人隐私,触犯相关法律,任何因此引发的法律或利益纠纷与本人无关。

欢迎各位大佬,小白来找我交流。

本文地址:https://www.vps345.com/1328.html

搜索文章

Tags

PV计算 带宽计算 流量带宽 服务器带宽 上行带宽 上行速率 什么是上行带宽? CC攻击 攻击怎么办 流量攻击 DDOS攻击 服务器被攻击怎么办 源IP 服务器 linux 运维 游戏 云计算 javascript 前端 chrome edge deepseek Ollama 模型联网 API CherryStudio 进程 操作系统 进程控制 Ubuntu python MCP llama 算法 opencv 自然语言处理 神经网络 语言模型 ssh harmonyos 华为 开发语言 typescript 计算机网络 ubuntu 数据库 centos oracle 关系型 安全 分布式 github 创意 社区 RTSP xop RTP RTSPServer 推流 视频 flutter 笔记 C 环境变量 进程地址空间 tcp/ip 网络 网络协议 react.js 前端面试题 node.js 持续部署 Dell R750XS 科技 ai java 人工智能 个人开发 udp unity rust http fastapi mcp mcp-proxy mcp-inspector fastapi-mcp agent sse pycharm ide pytorch numpy 阿里云 网络安全 adb nginx 监控 自动化运维 django flask web3.py macos vim Docker Compose docker compose docker-compose vscode 代码调试 ipdb springsecurity6 oauth2 授权服务器 token sas docker 容器 DeepSeek-R1 API接口 c# Flask FastAPI Waitress Gunicorn uWSGI Uvicorn prometheus 后端 kvm 无桌面 命令行 串口服务器 Hyper-V WinRM TrustedHosts apache matlab YOLOv8 NPU Atlas800 A300I pro asi_bench windows 搜索引擎 android Deepseek c++ mount挂载磁盘 wrong fs type LVM挂载磁盘 Centos7.9 智能路由器 dell服务器 golang IIS .net core Hosting Bundle .NET Framework vs2022 rabbitmq es jvm websocket php html 深度学习 经验分享 oceanbase rc.local 开机自启 systemd 麒麟 ecm bpm 深度优先 图论 并集查找 换根法 树上倍增 ddos ollama llm 机器学习 c语言 chatgpt 大模型 llama3 Chatglm 开源大模型 zotero WebDAV 同步失败 代理模式 ansible playbook YOLO vue.js audio vue音乐播放器 vue播放音频文件 Audio音频播放器自定义样式 播放暂停进度条音量调节快进快退 自定义audio覆盖默认样式 java-ee Qwen2.5-coder 离线部署 bash sql KingBase 面试 性能优化 jdk intellij-idea 架构 conda spring 银河麒麟 kylin v10 麒麟 v10 目标检测 计算机视觉 ESP32 LDAP 自动化 蓝耘科技 元生代平台工作流 ComfyUI spring boot tomcat postman mock mock server 模拟服务器 mock服务器 Postman内置变量 Postman随机数据 maven intellij idea 腾讯云 nuxt3 vue3 实时音视频 filezilla 无法连接服务器 连接被服务器拒绝 vsftpd 331/530 .netcore dubbo 运维开发 ssl elasticsearch jenkins 统信 国产操作系统 虚拟机安装 .net openEuler AI 爬虫 数据集 低代码 gitlab 多线程服务器 Linux网络编程 android studio json html5 firefox pillow live555 rtsp rtp kubernetes 学习方法 程序人生 stm32 嵌入式硬件 单片机 消息队列 Linux xrdp 远程桌面 远程连接 3d 数学建模 学习 mysql 网络结构图 string模拟实现 深拷贝 浅拷贝 经典的string类问题 三个swap 游戏服务器 TrinityCore 魔兽世界 开发环境 SSL证书 sysctl.conf vm.nr_hugepages adobe express 7z Python 网络编程 聊天服务器 套接字 TCP 客户端 Socket 小程序 asm 输入法 av1 电视盒子 机顶盒ROM 魔百盒刷机 svn 1024程序员节 FTP 服务器 远程 命令 执行 sshpass 操作 TRAE 崖山数据库 YashanDB 源码剖析 rtsp实现步骤 流媒体开发 uni-app uniapp Ubuntu 24.04.1 轻量级服务器 NFS redhat pdf 群晖 文件分享 VSCode AI编程 负载均衡 odoo 服务器动作 Server action NPS 内网穿透 雨云服务器 雨云 云原生 服务器数据恢复 数据恢复 存储数据恢复 raid5数据恢复 磁盘阵列数据恢复 shell Linux PID kylin 银河麒麟操作系统 国产化 rpc 远程过程调用 Windows环境 firewalld ffmpeg 直播推流 服务器部署ai模型 rsyslog 高效日志打印 串口通信日志 服务器日志 系统状态监控日志 异常记录日志 毕设 jar 电脑 FTP服务器 大数据 v10 镜像源 软件 ci/cd 媒体 微信公众平台 risc-v 中间件 C语言 其他 ceph ipython 物联网 硬件工程 Cursor 三级等保 服务器审计日志备份 DeepSeek 服务器繁忙 联想开天P90Z装win10 qt DigitalOcean GPU服务器购买 GPU服务器哪里有 GPU服务器 bootstrap redis virtualenv zabbix 系统架构 ecmascript nextjs react reactjs 软考 mongodb 权限 https 流式接口 网工 pygame 小游戏 五子棋 camera Arduino 电子信息 JAVA IDEA Java 统信UOS bonding 链路聚合 k8s 压力测试 tailscale derp derper 中转 MCP server C/S LLM windows日志 数据挖掘 Unity Dedicated Server Host Client 无头主机 stm32项目 数据库架构 数据管理 数据治理 数据编织 数据虚拟化 软件工程 idm 远程工作 课程设计 能力提升 面试宝典 技术 IT信息化 agi AIGC 僵尸进程 gpu算力 unix 微服务 spring cloud iDRAC R720xd 命名管道 客户端与服务端通信 策略模式 单例模式 VMware安装Ubuntu Ubuntu安装k8s mysql离线安装 ubuntu22.04 mysql8.0 hive Hive环境搭建 hive3环境 Hive远程模式 netty YOLOv12 go 向日葵 服务器无法访问 ip地址无法访问 无法访问宝塔面板 宝塔面板打不开 XFS xfs文件系统损坏 I_O error 开源 磁盘监控 iot midjourney AI写作 前后端分离 jupyter web安全 服务器配置 生物信息学 缓存 驱动开发 mcu git gitea arm FunASR ASR Docker Hub docker pull daemon.json 佛山戴尔服务器维修 佛山三水服务器维修 file server http server web server flash-attention 报错 集成学习 集成测试 Invalid Host allowedHosts vue rdp 实验 fpga开发 gitee Wi-Fi WebUI DeepSeek V3 AI大模型 eureka minio Spring Security microsoft 黑客 计算机 UOS 统信操作系统 yum SysBench 基准测试 C++软件实战问题排查经验分享 0xfeeefeee 0xcdcdcdcd 动态库加载失败 程序启动失败 程序运行权限 标准用户权限与管理员权限 ISO镜像作为本地源 mybatis 飞牛NAS 飞牛OS MacBook Pro 云电竞 云电脑 todesk 软件需求 职场和发展 交换机 硬件 设备 GPU PCI-Express minicom 串口调试工具 测试工具 Ubuntu Server Ubuntu 22.04.5 矩阵 线性代数 电商平台 鸿蒙 音乐服务器 Navidrome 音流 transformer Reactor 设计模式 C++ Minecraft MNN Qwen 备份SQL Server数据库 数据库备份 傲梅企业备份网络版 ESXi cursor arm开发 系统安全 微信 gaussdb 机器人 音视频 xss 宝塔面板访问不了 宝塔面板网站访问不了 宝塔面板怎么配置网站能访问 宝塔面板配置ip访问 宝塔面板配置域名访问教程 宝塔面板配置教程 pip H3C Dell HPE 联想 浪潮 CPU 内存 主板 电源 网卡 pppoe radius ocr AI agent 硬件架构 思科模拟器 思科 Cisco 云服务 kind 华为云 next.js 部署 部署next.js QQ 聊天室 温湿度数据上传到服务器 Arduino HTTP 银河麒麟服务器操作系统 系统激活 googlecloud Dify muduo X11 Xming 弹性计算 虚拟化 KVM 计算虚拟化 弹性裸金属 c 博客 游戏程序 windwos防火墙 defender防火墙 win防火墙白名单 防火墙白名单效果 防火墙只允许指定应用上网 防火墙允许指定上网其它禁止 ollama下载加速 社交电子 远程登录 telnet 漏洞 MacOS录屏软件 安全威胁分析 安装教程 GPU环境配置 Ubuntu22 CUDA PyTorch Anaconda安装 vscode 1.86 智能手机 NAS Termux Samba SSH p2p 信息与通信 ip hugo WSL2 Netty 即时通信 NIO SWAT 配置文件 服务管理 网络共享 监控k8s集群 集群内prometheus 医疗APP开发 app开发 HTTP 服务器控制 ESP32 DeepSeek ruoyi 备选 网站 api 调用 示例 银河麒麟桌面操作系统 Kylin OS DeepSeek行业应用 Heroku 网站部署 5G 3GPP 卫星通信 边缘计算 智能硬件 AutoDL IIS服务器 IIS性能 日志监控 模拟退火算法 田俊楠 国标28181 视频监控 监控接入 语音广播 流程 SIP SDP ios 编辑器 MQTT mosquitto r语言 数据可视化 数据分析 word图片自动上传 word一键转存 复制word图片 复制word图文 复制word公式 粘贴word图文 粘贴word公式 程序员 Linux awk awk函数 awk结构 awk内置变量 awk参数 awk脚本 awk详解 华为od sqlite TCP服务器 qt项目 qt项目实战 qt教程 openssl 密码学 list 数据结构 kamailio sip VoIP 根服务器 clickhouse 数据库系统 EMQX 通信协议 kafka hibernate laravel 大模型入门 大模型教程 webrtc remote-ssh sqlserver junit ukui 麒麟kylinos openeuler W5500 OLED u8g2 chfs ubuntu 16.04 框架搭建 宝塔面板 同步 备份 建站 springboot 火绒安全 云服务器 VPS Nuxt.js Xterminal 需求分析 规格说明书 豆瓣 追剧助手 迅雷 nas 微信小程序 前端框架 unity3d 计算机外设 mac 飞书 孤岛惊魂4 aws GaN HEMT 氮化镓 单粒子烧毁 辐射损伤 辐照效应 恒源云 tcp 交叉编译 嵌入式 AD域 vSphere vCenter 软件定义数据中心 sddc RTMP 应用层 反向代理 致远OA OA服务器 服务器磁盘扩容 wsl2 wsl okhttp CORS 跨域 oneapi 大模型微调 open webui selete 高级IO echarts 传统数据库升级 银行 大语言模型 LLMs 单一职责原则 北亚数据恢复 oracle数据恢复 jmeter 软件测试 HCIE 数通 外网访问 端口映射 Headless Linux 微信分享 Image wxopensdk debian XCC Lenovo asp.net大文件上传 asp.net大文件上传下载 asp.net大文件上传源码 ASP.NET断点续传 asp.net上传文件夹 asp.net上传大文件 .net core断点续传 华为认证 网络工程师 移动云 MS Materials gateway Clion Nova ResharperC++引擎 Centos7 远程开发 多进程 embedding Windsurf visualstudio zookeeper SSL 域名 skynet 安全架构 AISphereButler tcpdump armbian u-boot LORA NLP excel Trae IDE AI 原生集成开发环境 Trae AI 企业微信 Linux24.04 deepin npm 嵌入式实习 WSL win11 无法解析服务器的名称或地址 Agent ftp web pyqt 微信小程序域名配置 微信小程序服务器域名 微信小程序合法域名 小程序配置业务域名 微信小程序需要域名吗 微信小程序添加域名 EasyConnect Cline Kali Linux 渗透测试 信息收集 RustDesk自建服务器 rustdesk服务器 docker rustdesk 黑客技术 URL opensearch helm 服务器主板 AI芯片 ssrf 失效的访问控制 HTML audio 控件组件 vue3 audio音乐播放器 Audio标签自定义样式默认 vue3播放音频文件音效音乐 自定义audio播放器样式 播放暂停调整声音大小下载文件 MI300x 交互 openwrt ux 多线程 vscode1.86 1.86版本 ssh远程连接 SSE open Euler dde LLM Web APP Streamlit 重启 排查 系统重启 日志 原因 hadoop HarmonyOS Next big data glibc devops EtherCAT转Modbus ECT转Modbus协议 EtherCAT转485网关 ECT转Modbus串口网关 EtherCAT转485协议 ECT转Modbus网关 IMM RAGFlow iBMC UltraISO dify gcc elk bug lio-sam SLAM IPMITOOL BMC 硬件管理 HiCar CarLife+ CarPlay QT RK3588 视觉检测 keepalived yolov8 sonoma 自动更新 环境迁移 实时互动 Node-Red 编程工具 流编程 mamba VMware创建虚拟机 视频编解码 音乐库 飞牛 实用教程 python3.11 dash 正则表达式 ubuntu24.04.1 tidb GLIBC 自动驾驶 游戏引擎 nac 802.1 portal prompt iis postgresql 可信计算技术 n8n 工作流 workflow ArcTS 登录 ArcUI GridItem 鸿蒙系统 arkUI 僵尸世界大战 游戏服务器搭建 远程控制 远程看看 远程协助 visual studio code 知识图谱 LInux sqlite3 Anolis nginx安装 环境安装 linux插件下载 chrome devtools selenium chromedriver cpu 实时 使用 网络攻击模型 ruby bat 端口 查看 ss xcode ldap 合成模型 扩散模型 图像生成 IPv4 子网掩码 公网IP 私有IP 序列化反序列化 SSH 密钥生成 SSH 公钥 私钥 生成 linux 命令 sed 命令 cd 目录切换 GCC Linux环境 ShenTong css DevEco Studio HarmonyOS OpenHarmony 真机调试 架构与原理 自动化任务管理 开机自启动 easyui langchain 多个客户端访问 IO多路复用 回显服务器 TCP相关API 深度求索 私域 知识库 语法 mariadb 压测 ECS 系统 黑苹果 虚拟机 VMware yum源切换 更换国内yum源 蓝桥杯 sdkman sequoiaDB 腾讯云大模型知识引擎 springcloud 宕机切换 服务器宕机 线程 Linux find grep 捆绑 链接 谷歌浏览器 youtube google gmail 代理 图形渲染 大文件分片上传断点续传及进度条 如何批量上传超大文件并显示进度 axios大文件切片上传详细教 node服务器合并切片 vue3大文件上传报错提示错误 大文件秒传跨域报错cors vue-i18n 国际化多语言 vue2中英文切换详细教程 如何动态加载i18n语言包 把语言json放到服务器调用 前端调用api获取语言配置文件 cuda cudnn nvidia prometheus数据采集 prometheus数据模型 prometheus特点 DOIT 四博智联 相机 防火墙 NAT转发 NAT Server aarch64 编译安装 HPC alias unalias 别名 ue5 vr linux驱动开发 lua PVE 常用命令 文本命令 目录命令 AI-native Docker Desktop 树莓派 VNC 混合开发 JDK regedit 开机启动 win服务器架设 windows server thingsboard 迁移指南 鲲鹏 昇腾 npu 域名服务 DHCP 符号链接 配置 mq rocketmq 自动化测试 性能测试 功能测试 源码 毕业设计 相差8小时 UTC 时间 webgl css3 sentinel centos-root /dev/mapper yum clean all df -h / du -sh 考研 onlyoffice 在线office 京东云 办公自动化 自动化生成 pdf教程 rclone AList webdav fnOS 基础入门 编程 状态管理的 UDP 服务器 Arduino RTOS chrome 浏览器下载 chrome 下载安装 谷歌浏览器下载 服务器管理 配置教程 服务器安装 网站管理 私有化 本地部署 arcgis Ubuntu DeepSeek DeepSeek Ubuntu DeepSeek 本地部署 DeepSeek 知识库 DeepSeek 私有化知识库 本地部署 DeepSeek DeepSeek 私有化部署 matplotlib 状态模式 g++ g++13 pyautogui 文件系统 路径解析 我的世界服务器搭建 加解密 Yakit yaklang 软链接 硬链接 王者荣耀 epoll 干货分享 黑客工具 密码爆破 safari Mac SSH 服务 SSH Server OpenSSH Server 技术共享 我的世界 我的世界联机 数码 历史版本 下载 安装 MySql 流量运营 CrewAI log4j 小智AI服务端 xiaozhi TTS 移动魔百盒 USB转串口 CH340 harmonyOS面试题 AD 域管理 cnn eclipse 邮件APP 免费软件 bot Docker efficientVIT YOLOv8替换主干网络 TOLOv8 IPMI 带外管理 执法记录仪 智能安全帽 smarteye DenseNet ip命令 新增网卡 新增IP 启动网卡 Erlang OTP gen_server 热代码交换 事务语义 IMX317 MIPI H265 VCU ui Xinference rustdesk apt 国内源 llama.cpp dns是什么 如何设置电脑dns dns应该如何设置 fd 文件描述符 链表 在线预览 xlsx xls文件 在浏览器直接打开解析xls表格 前端实现vue3打开excel 文件地址url或接口文档流二进 tensorflow deepseek r1 图像处理 信号处理 用户缓冲区 ubuntu24 vivado24 模拟实现 freebsd xpath定位元素 Unity插件 k8s集群资源管理 云原生开发 cocoapods iventoy VmWare OpenEuler threejs 3D make命令 makefile文件 RAGFLOW SenseVoice Open WebUI 测试用例 .net mvc断点续传 怎么卸载MySQL MySQL怎么卸载干净 MySQL卸载重新安装教程 MySQL5.7卸载 Linux卸载MySQL8.0 如何卸载MySQL教程 MySQL卸载与安装 iphone AI作画 iftop 网络流量监控 uv lsb_release /etc/issue /proc/version uname -r 查看ubuntu版本 RoboVLM 通用机器人策略 VLA设计哲学 vlm fot robot 视觉语言动作模型 具身智能 安卓 wireshark 镜像 端口测试 ros2 moveit 机器人运动 Ubuntu 24 常用命令 Ubuntu 24 Ubuntu vi 异常处理 剧本 烟花代码 烟花 元旦 强化学习 个人博客 rtsp服务器 rtsp server android rtsp服务 安卓rtsp服务器 移动端rtsp服务 大牛直播SDK 大模型面经 大模型学习 edge浏览器 dity make navicat 工业4.0 高效远程协作 TrustViewer体验 跨设备操作便利 智能远程控制 无人机 ROS 实习 Linux无人智慧超市 LInux多线程服务器 QT项目 LInux项目 单片机项目 grafana 微信开放平台 微信公众号配置 rime 游戏开发 less SEO hexo Jellyfin Windows 流水线 脚本式流水线 显示管理器 lightdm gdm trea idea 阻塞队列 生产者消费者模型 服务器崩坏原因 网站搭建 serv00 jetty undertow Vmamba firewall 超融合 裸金属服务器 弹性裸金属服务器 串口驱动 CH341 uart 485 金仓数据库 2025 征文 数据库平替用金仓 抗锯齿 eNSP 企业网络规划 华为eNSP 网络规划 RAG 检索增强生成 文档解析 大模型垂直应用 键盘 毕昇JDK bcompare Beyond Compare 模拟器 教程 gpt 游戏机 micropython esp32 mqtt 智能音箱 智能家居 docker run 数据卷挂载 交互模式 vasp安装 代理服务器 查询数据库服务IP地址 SQL Server 语音识别 半虚拟化 硬件虚拟化 Hypervisor 虚拟局域网 code-server linux安装配置 SVN Server tortoise svn kali 共享文件夹 dba 算力 政务 分布式系统 监控运维 Prometheus Grafana Python基础 Python教程 Python技巧 Radius proxy模式 pgpool 本地知识库部署 DeepSeek R1 模型 EMUI 回退 降级 升级 业界资讯 HAProxy gpt-3 文心一言 环境配置 ABAP 中兴光猫 换光猫 网络桥接 自己换光猫 IM即时通讯 剪切板对通 HTML FORMAT Claude 银河麒麟高级服务器 外接硬盘 Kylin 物联网开发 VLAN 企业网络 显卡驱动 AnythingLLM AnythingLLM安装 ArkUI 多端开发 智慧分发 应用生态 鸿蒙OS outlook Kali Java Applet URL操作 服务器建立 Socket编程 网络文件读取 Typore 直流充电桩 充电桩 主从复制 灵办AI rust腐蚀 阿里云ECS 影刀 #影刀RPA# 网络用户购物行为分析可视化平台 大数据毕业设计 k8s资源监控 annotations自动化 自动化监控 监控service 监控jvm 单元测试 做raid 装系统 实战案例 can 线程池 图形化界面 元服务 应用上架 虚幻 换源 Debian 网络穿透 linux上传下载 QT 5.12.12 QT开发环境 Ubuntu18.04 健康医疗 互联网医院 双系统 GRUB引导 Linux技巧 dns crosstool-ng docker搭建nacos详解 docker部署nacos docker安装nacos 腾讯云搭建nacos centos7搭建nacos springboot远程调试 java项目远程debug docker远程debug java项目远程调试 springboot远程 USB网络共享 Google pay Apple pay autodl Playwright ssh远程登录 P2P HDLC OD机试真题 华为OD机试真题 服务器能耗统计 trae 浏览器开发 AI浏览器 ssh漏洞 ssh9.9p2 CVE-2025-23419 技能大赛 多层架构 解耦 程序 性能分析 vmware 卡死 deekseek ragflow GoogLeNet RAID RAID技术 磁盘 存储 opcua opcda KEPServer安装 AI代码编辑器 分析解读 etl wps yaml Ultralytics 可视化 db 繁忙 解决办法 替代网站 汇总推荐 AI推理 CDN 自定义客户端 SAS 大数据平台 wsgiref Web 服务器网关接口 flink nfs 信息可视化 网页设计 rnn 华为机试 信号 OpenSSH java-rocketmq jina ardunio BLE 小艺 Pura X etcd 数据安全 RBAC webstorm frp GIS 遥感 WebGIS Docker引擎已经停止 Docker无法使用 WSL进度一直是0 镜像加速地址 wordpress 无法访问wordpess后台 打开网站页面错乱 linux宝塔面板 wordpress更换服务器 perf 金融 xml seatunnel 大大通 第三代半导体 碳化硅 Ark-TS语言 UDP的API使用 MacMini 迷你主机 mini Apple ai工具 宠物 免费学习 宠物领养 宠物平台 项目部署到linux服务器 项目部署过程 composer CVE-2024-7347 rag ragflow 源码启动 产测工具框架 IMX6ULL 管理框架 Kylin-Server iperf3 带宽测试 cmos gradle linux环境变量 Linux的基础指令 h.264 ue4 着色器 开发 VMware安装mocOS macOS系统安装 KylinV10 麒麟操作系统 Vmware VR手套 数据手套 动捕手套 动捕数据手套 anaconda milvus WebRTC web3 ros Logstash 日志采集 网卡的名称修改 eth0 ens33 cpp-httplib SRS 流媒体 直播 热榜 系统开发 binder 车载系统 framework 源码环境 Ubuntu共享文件夹 共享目录 Linux共享文件夹 neo4j CLion xshell termius iterm2 数据仓库 数据库开发 database 网络建设与运维 软负载 服务网格 istio js AI Agent 字节智能运维 本地部署AI大模型 搭建个人相关服务器 IO fast curl wget 大模型应用 docker部署翻译组件 docker部署deepl docker搭建deepl java对接deepl 翻译组件使用 swoole AP配网 AK配网 小程序AP配网和AK配网教程 WIFI设备配网小程序UDP开 鸿蒙开发 移动开发 rpa 内网环境 nlp CentOS Stream CentOS Qwen2.5-VL vllm 飞牛nas fnos 匿名管道 triton 模型分析 Deepseek-R1 私有化部署 推理模型 欧标 OCPP Redis Desktop x64 SIGSEGV xmm0 李心怡 本地化部署 Linux的权限 产品经理 MDK 嵌入式开发工具 论文笔记 sublime text 玩机技巧 软件分享 软件图标 IO模型 docker部署Python 运维监控 DNS UOS1070e UDP 服务器时间 qemu libvirt 网络爬虫 leetcode 推荐算法 ping++ visual studio 增强现实 沉浸式体验 应用场景 技术实现 案例分析 AR PX4 上传视频至服务器代码 vue3批量上传多个视频并预览 如何实现将本地视频上传到网页 element plu视频上传 ant design vue vue3本地上传视频及预览移除 虚幻引擎 DocFlow 粘包问题 论文阅读 自动化编程 渗透 uni-file-picker 拍摄从相册选择 uni.uploadFile H5上传图片 微信小程序上传图片 deep learning VS Code 网络搭建 神州数码 神州数码云平台 云平台 grub 版本升级 扩容 searxng 网络药理学 生信 PPI String Cytoscape CytoHubba 离线部署dify Attention TrueLicense 磁盘镜像 服务器镜像 服务器实时复制 实时文件备份 大模型推理 docker命令大全 程序员创富 minecraft 嵌入式系统开发 聚类 分布式训练 西门子PLC 通讯 MVS 海康威视相机 ai小智 语音助手 ai小智配网 ai小智教程 esp32语音助手 diy语音助手 EtherNet/IP串口网关 EIP转RS485 EIP转Modbus EtherNet/IP网关协议 EIP转RS485网关 EIP串口服务器 dock 加速 嵌入式Linux IPC gnu 远程服务 conda配置 conda镜像源 ubuntu20.04 开机黑屏 DBeaver 存储维护 NetApp存储 EMC存储 人工智能生成内容 大模型部署 基础环境 多路转接 docker搭建pg docker搭建pgsql pg授权 postgresql使用 postgresql搭建 内网服务器 内网代理 内网通信 VM搭建win2012 win2012应急响应靶机搭建 攻击者获取服务器权限 上传wakaung病毒 应急响应并溯源 挖矿病毒处置 应急响应综合性靶场 openstack Xen 沙盒 word 拓扑图 figma 项目部署 spark HistoryServer Spark YARN jobhistory wpf mm-wiki搭建 linux搭建mm-wiki mm-wiki搭建与使用 mm-wiki使用 mm-wiki详解 风扇控制软件 信创 信创终端 中科方德 hosts Cookie kerberos C# MQTTS 双向认证 emqx seleium 目标跟踪 OpenVINO 推理应用 TCP协议