- 博客(17)
- 收藏
- 关注
RSS订阅原创 IP地址分类与子网划分详解
IP地址分为A/B/C三类,但存在地址浪费问题。子网划分通过向主机位借位实现更灵活的网络分配,子网掩码用于区分网络和主机部分。CIDR技术有效聚合IP地址,子网数量=2ⁿ(n为借位数),可用主机数=2ᵐ-2(m为主机位数)。例如B类地址借2位可划分4个子网,掩码变为/26(255.255.255.192),每个子网间隔64个地址。随着借位增加,可用主机数递减(如/24=254,/25=126)。
2025-12-28 21:19:01
362
原创 地址解析协议——ARP
地址解析协议(ARP)是实现局域网中IP地址到MAC地址转换的关键协议。它通过广播请求和单播响应动态建立映射关系,并利用缓存提升通信效率。虽然ARP支持自动映射、灵活性高,但缺乏认证机制,易受ARP欺骗、中间人攻击等安全威胁。攻击者可利用ARP漏洞实施会话劫持或拒绝服务攻击。为有效防护,建议结合使用静态ARP条目、交换机动态ARP检测(DAI)、端口安全策略及网络访问控制(如802.1X认证),同时通过加密通信(如VPN、SSL/TLS)保护数据传输安全。这些措施能在保持网络效率的同时增强整体安全性
2025-12-28 21:09:45
587
原创 复现Easy File Sharing Web Server和Meterpreter
摘要:本文记录了针对EasyFileSharingWebServer的安全测试过程。首先通过扫描发现目标服务器运行6.9版本,开放8000端口HTTP服务。利用已知漏洞(如39009.py缓冲区溢出脚本)进行远程代码执行测试。随后详细描述了Meterpreter反向控制流程:使用msfvenom生成payload、配置监听器、投递执行payload并建立会话。最后列举了Meterpreter常用命令,包括系统信息收集、文件操作、权限提升等功能模块,展示了完整的渗透测试过程。
2025-12-14 23:00:09
655
原创 ARP欺骗演示
摘要:本文详细介绍了如何通过修改注册表启用Windows IP路由功能,配合ARP欺骗实施中间人攻击。具体步骤包括:1)以管理员身份修改IPEnableRouter注册表值;2)启动Routing and Remote Access服务;3)使用科来工具生成和发送ARP欺骗数据包;4)通过Wireshark捕获目标流量。文中解释了IP路由的必要性:在ARP欺骗后,若无IP路由功能,系统会丢弃非本机数据包导致网络中断;启用后则可转发流量,维持网络连通性同时实现流量监听。最后强调该技术需在受控环境使用,并注意网
2025-12-13 21:14:35
903
原创 GET and POST
本文介绍了网站配置的基础概念,包括Web服务器功能、URL结构组成(协议、主机、端口和路径)以及HTTP协议的基本原理。重点解析了HTTP的两种主要请求方法:GET(通过URL传递参数请求数据)和POST(通过请求体提交数据,常用于表单处理)。同时说明了在Wireshark中如何过滤这两种请求方法。文章为初学者提供了网站运行机制和HTTP通信的基础知识框架。
2025-12-12 19:57:56
223
原创 一句话木马演示
摘要:本文介绍了使用虚拟机搭建PHP服务器并配置一句话木马的过程。首先需准备两台桥接网络的虚拟机,分别作为服务器和攻击机。在服务器上安装phpstudy和蚁剑工具,启动Apache服务后,创建包含恶意代码的PHP木马文件并上传至网站根目录。通过蚁剑连接木马成功后,可进行文件管理、命令执行等操作,但需注意操作权限及对物理机的影响。整个过程涉及基础环境搭建、木马部署及远程控制实现。
2025-12-12 19:48:27
340
原创 TCP53端口和UDP53端口
DNS端口解析:UDP53与TCP53的核心差异 UDP53是DNS的"快速通道",专为常规域名解析设计,采用无连接协议实现毫秒级响应,适合512字节以内的查询。TCP53则是"可靠通道",承担两大关键任务:一是主从服务器间的区域数据传输,保障DNS冗余服务;二是处理超512字节的大数据包响应。两者互补共存——UDP满足日常快速查询,TCP确保关键数据完整传输。这种双协议设计完美平衡了DNS系统对速度与可靠性的双重需求。
2025-11-30 23:06:20
499
原创 VSFTPD笑脸漏洞:从扫描到入侵全解析
本实验通过扫描并利用Metasploitable2靶机中VSFTPD 2.3.4版本存在的"笑脸漏洞",完整演示了网络安全漏洞的检测与利用过程。使用Nmap脚本成功识别漏洞后,通过NetCat连接后门端口获得系统Shell控制权,验证了该漏洞的严重威胁性。实验揭示了已知漏洞未及时修补的安全风险,强调了定期漏洞扫描、系统更新和主动防御在网络安全防护中的关键作用,为安全运维实践提供了重要参考。
2025-11-28 13:22:21
329
原创 主动扫描:与目标的直接对话
摘要:主动扫描是网络安全评估中的关键技术,通过直接与目标系统交互获取信息。其流程包括主机发现、端口扫描、操作系统和服务识别。主机发现通过ARP、ICMP或TCP/UDP协议实现;端口扫描利用TCP三次握手或UDP响应判断端口状态;系统识别则分析协议栈指纹特征。NMAP是常用工具,支持多种扫描方式和NSE脚本扩展功能,可进行主机探测、端口扫描、服务识别等。实际应用中需根据环境特点选择合适策略,在获取信息的同时减少对系统的影响。掌握主动扫描技术是网络安全从业者的核心技能。
2025-11-27 13:40:34
696
原创 Pikachu靶场搭建全攻略(包含“404页面”,“数据库连接失败,请检查config.inc.php配置文件”两个问题解决)
本文介绍了Pikachu靶场搭建步骤:1)下载Pikachu靶场和PHPStudy;2)配置PHP环境(启动Apache/MySQL,设置环境变量);3)将Pikachu解压到PHP的www目录,修改数据库配置(用户名/密码均为root);4)通过浏览器访问install.php完成初始化。常见问题解决:404错误时直接访问install.php,数据库连接失败需在MySQL数据目录新建mysql空文件。配置需确保PHP和Pikachu的数据库信息一致。
2025-11-25 16:46:09
319
原创 Linux系统管理必备命令大全
Linux系统管理与安全渗透命令手册摘要 本文档系统整理了Linux系统管理、网络安全测试和渗透技术相关的常用命令,涵盖以下核心内容: 系统信息管理:包括硬件架构查询(uname)、磁盘管理(fdisk)、时间管理(date)和关机重启命令(shutdown) 文件操作:目录导航(cd)、文件查看(ls)、权限管理(chmod)、压缩解压(tar)和文本处理(grep/sed) 用户管理:用户/组操作(useradd/groupadd)、密码管理(passwd)和权限控制(chown) 网络操作:连通测试(
2025-11-23 17:53:45
622
原创 了解vmware虚拟机的虚拟网卡,三种模式(host-only,NAT,bridged)
摘要:VMware提供三种主要虚拟网络模式:1)仅主机模式(Host-Only)创建完全隔离的私有网络,虚拟机与宿主机互通但无法访问外网;2)NAT模式通过宿主机访问互联网,提供网络地址转换保护;3)桥接模式使虚拟机如同独立设备接入物理网络。NAT模式最适合日常使用,桥接模式适合网络服务开发,仅主机模式适用于安全测试。三种模式在IP分配、网络访问和安全性方面存在显著差异,可根据实际需求混合使用不同模式构建测试环境。
2025-11-20 21:50:05
678
原创 ZoomEye功能类似的搜索引擎还有哪些?结合ZoomEye等进行相关搜索以及如何进行子域名收集
网络空间测绘搜索引擎对比 主流平台:Shodan(国际覆盖全)、Censys(证书数据权威)、FOFA(国内资产优)、Quake(实时风险监测)及ONYPHE(集成威胁情报)。 核心差异: 数据侧重:Shodan强于物联网/工控设备;Censys精于SSL证书分析;FOFA/ZoomEye对中文用户友好。 适用场景:国内资产选FOFA+ZoomEye;全球研究用Shodan;漏洞追踪需Censys;企业监控推荐BinaryEdge。 搜索技巧: 子域名收集用hostname:"*.xx.com&q
2025-11-19 23:11:59
904
原创 一文看懂 TCP/IP:用生活场景理解网络协议
本文通过寄信过程的类比,形象地解释了TCP/IP网络协议的工作原理。文章将IP地址比作信封上的收发地址,确保数据包准确送达目标设备;将端口号比作收寄件人姓名,确保数据送达正确的应用程序。通过小明的QQ消息发送案例,展示了数据包如何借助IP地址和端口号实现精准投递。最后指出网络协议的必要性,就像寄信需要信封邮票一样,数据传输也需要各种协议头部的额外开销。文章强调理解网络协议应遵循人类交流习惯,对比了TCP协议的电话式交互和UDP协议的广播式通信的差异。
2025-11-16 15:09:09
573
1
原创 IP地址可以改变吗?
本文介绍了内网IP地址的修改方法和查询方式。对于Windows系统,详细说明了通过控制面板手动配置内网IP地址的7个步骤(包括打开网络设置、选择适配器、修改TCP/IP属性等)。同时提供了两种IP地址查询方法:使用cmd命令"ipconfig"查询内网IP地址,以及访问ip138网站查询外网公共IP地址。文中特别指出外网公共IP地址通常无法修改且无需修改,建议普通用户保持"自动获取IP地址"的默认设置。
2025-11-15 11:38:55
295
原创 IP地址是唯一的吗?
IP地址分为外网公共IP(公有地址)和内网IP(私有地址)。外网IP由InterNIC统一分配,在全球互联网中是唯一的;内网IP仅在局域网内唯一,不同局域网可以使用相同的内网IP。外网IP类似精确到省市的地址,具有全局唯一性;内网IP则像小区内的门牌号,仅在局部范围唯一。因此IP地址的唯一性具有相对性:外网IP绝对唯一,内网IP只在所属网络内唯一。
2025-11-15 11:25:27
366
原创 网络渗透测试:Wireshark抓取QQ图片全教程
摘要:本文介绍了使用Wireshark抓取并提取QQ图片的详细步骤。首先下载安装Wireshark,通过手机热点建立局域网后开始抓包;在手机QQ发送图片后停止抓取,使用IP地址过滤找到image数据;将数据另存为图片文件后,用010Editor删除十六进制数据前多余的FFD8FF标记,最终成功提取原始图片。
2025-11-11 18:51:41
313
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人