-
HTTP协议:状态码
所属栏目:[安全] 日期:2020-12-26 热度:154
Blog:博客园 个人 目录 HTTP状态码 HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。 状态码如200 OK,以3位数字和原因短语组成。数字中的第一位指定了响[详细]
-
HTTP协议:无状态
所属栏目:[安全] 日期:2020-12-26 热度:153
Blog:博客园 个人 目录 无状态 无状态的状态是啥 无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-26 热度:109
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随着[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:51
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:191
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:140
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:141
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
FTP的命令和应答码
所属栏目:[安全] 日期:2020-12-25 热度:115
在上述的 FTP 工作流程中,客户端成功连接 FTP 服务器以后,进行身了份验证、执行 FTP 命令等操作。这些操作都是客户端向 FTP 服务器发出的请求,而这些请求实际上是在发送 FTP 命令。 对于每一个请求,服务器都会返回对应的应答码。例如,客户端输入用户名,[详细]
-
构建SNMP协议的Walk请求
所属栏目:[安全] 日期:2020-12-25 热度:67
Walk 请求与 Get 请求类似,实际上是一个 Get-next-request 请求。区别在于,Walk 请求是获取对象标识符在系统树中所处位置的下一个对象标识符,并请求参数值。 netwox 工具中编号为 160 的模块实现了 SNMP Walk 请求功能,它可以向 SNMP 服务设备发送 Walk[详细]
-
查询域名的WHOIS服务器
所属栏目:[安全] 日期:2020-12-25 热度:171
WHOIS 服务器通常由域名注册商和分销商搭建。在域名注册的时候,注册人通常将信息提交给域名注册商或其分销商。因此,用户可以从域名注册商和分销商的 WHOIS 服务器获取域名的相关注册信息。 常用 WHOIS 服务器 由于注册申请的域名、IP 地址用途及作用和种类[详细]
-
SNMP报文格式剖析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:52
SNMP 协议中提供了多种操作类型,但是它们的报文格式主要分为两种格式,下面详细介绍这两种报文格式。 第一种SNMP报文格式 在 SNMP 协议中,操作类型 get-request、get-response、get-next-request、set-request 或 informRequest 的报文格式基本是相同的。[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:119
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:173
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:71
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:64
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:172
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
写时复制技术(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:91
我们知道了一个进程如何采用请求调页,仅调入包括第一条指令的页面,从而能够很 快开始执行。然而,通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术,绕过请求调页的需要。这种技术提供了快速的进程创建,并最小化必须分配给新创建进程[详细]
-
磁盘调度算法详解
所属栏目:[安全] 日期:2020-12-25 热度:177
操作系统的职责之一是有效使用硬件。对于磁盘驱动器,满足这个要求具有较快的访问速度和较宽的磁盘带宽。 对于磁盘,访问时间包括两个主要部分: 寻道时间 :是磁臂移动磁头到包含目标扇区的柱面的时间; 旋转延迟 :是磁盘旋转目标扇区到磁头下的额外时间;[详细]
-
如何伪造DNS响应?
所属栏目:[安全] 日期:2020-12-25 热度:115
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应包。 【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下面[详细]
-
DHCP报文格式和类型
所属栏目:[安全] 日期:2020-12-25 热度:51
DHCP 协议提供了多种类型的报文,但是基本格式是相同的,不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。 上图中每个字段含义如下: op:报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文,值为 1;服[详细]
-
获取DHCP服务器的配置信息
所属栏目:[安全] 日期:2020-12-25 热度:104
如果客户端有了 IP 地址,将不再发送 DHCP Discover 包。这时,如果要获取网络内 DHCP 服务器信息,可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包,以获取相关的配置参数。 DHCP 服务器接收到该数据[详细]
-
行模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:129
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解行模式下的协议包。 行模式是指每输入一行信息并按回车键换行时,再将这行信息发送给服务器。在该模式下,服务器[详细]
-
如何使用Telnet服务?
所属栏目:[安全] 日期:2020-12-25 热度:101
Telnet 服务是基于 Telnet 协议工作的网络服务。该服务包括服务器和客户端两部分。 本节将讲解如何使用 Telnet 服务。 建立 Telnet 客户端/服务 为了了解 Telnet 服务,首先需要搭建 Telnet 服务,并拥有一个对应的客户端。netwox 工具编号 170 的模块可以构[详细]
-
DNS域名解析流程剖析(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:157
域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。 当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的 IP[详细]
-
DNS报文格式解析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:60
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 D[详细]
