渗透课程总结

第一天:

docker环境的搭建:

https传输过程:明文传输(客户端和服务端的通信是肉眼可见的)

存在三个风险(完整,可用,保密)

HTTP与tcp之间加入TLS协议来解决上述问题

TLS协议解决HTTP风险的方法(信息加密,校验机制,身份证书)

*需要以非对称加密来传输对称加密的密钥,然后用对称加密的密钥来进行ping

但在进行HTTP通信之前需先进行TLS握手()

TCP全连接扫描(-sT)

1.如果端口开放,进行完整的三次握手,建立连接,state字段显示为open

2.如果端口关闭,就只能进行一次握手,无法建立连接,state字段显示为closed

SYN半扫描链接

只进行两次握手,对方返回确认帧(ack=1),判定端口开放

-sS -sT的区别:1.-sS半连接,较为隐蔽,流量较小,不容易被态势感知,全流量感知发现,不记录日志(*root权限,需要提权

                           2.-sT全连接,会记录日志

RSA密钥握手过程

一:客户端发送一个hello消息其中包括,客户端使用的 TLS 版本号、支持的密码套件列表,支持的压缩算法,以及生成的随机数。

安装nginx:

使用fofa工具进行相同根域名查询

DNS的作用
DNS 的主要作用就是将我们输入的域名解析成对应的 IP 地址,让浏览器能够找到目标服务器并建立连接,获取网页内容等东西

DNS的解析过程
dns解析首先要查询缓存表,缓存表有就不用去解析,缓存表没有就要去解析,缓存表没有就去找host文件(本地),host文件能找到就解析,找不到就走路由器(内置了13台根域服务器),13台根域服务器会去判断你的后缀是com,cn还是org,他会把解析的地址告诉你,如果你是com结尾就把你的解析交给com.顶级域的dns服务器,com看到你是baidu.com又会把你的域名交给百度去解析,然后百度的dns服务器会把它的ip解析出来,然后百度就会把ip回给路由器,然后路由器再下发到你的电脑,然后你的电脑访问后就会将它的缓存记录在本地 。由于你本地已经有百度的服务器IP了,当你要去访问百度时,你还要建立3次握手,3次握手建立成功以后才能去请求百度(发httprequest的请求),然后百度把你的请求下发回来,你才能访问到百度。

解析dns
nslookup + 网址 (在window和linux都可以解析),dig + 网址 (只能在linux下解析)


 

下载方式:https://pan.quark.cn/s/a4b39357ea24 布线问题(分支限界算法)是计算机科学和电子工程领域中一个广为人知的议题,它主要探讨如何在印刷电路板上定位两个节点间最短的连接路径。 在这一议题中,电路板被构建为一个包含 n×m 个方格的矩阵,每个方格能够被界定为可通行或不可通行,其核心任务是定位从初始点到最终点的最短路径。 分支限界算法是处理布线问题的一种常用策略。 该算法与回溯法有相似之处,但存在差异,分支限界法仅需获取满足约束条件的一个最优路径,并按照广度优先或最小成本优先的原则来探索解空间树。 树 T 被构建为子集树或排列树,在探索过程中,每个节点仅被赋予一次成为扩展节点的机会,且会一次性生成其全部子节点。 针对布线问题的解决,队列式分支限界法可以被采用。 从起始位置 a 出发,将其设定为首个扩展节点,并将与该扩展节点相邻且可通行的方格加入至活跃节点队列中,将这些方格标记为 1,即从起始方格 a 到这些方格的距离为 1。 随后,从活跃节点队列中提取队首节点作为下一个扩展节点,并将与当前扩展节点相邻且未标记的方格标记为 2,随后将这些方格存入活跃节点队列。 这一过程将持续进行,直至算法探测到目标方格 b 或活跃节点队列为空。 在实现上述算法时,必须定义一个类 Position 来表征电路板上方格的位置,其成员 row 和 col 分别指示方格所在的行和列。 在方格位置上,布线能够沿右、下、左、上四个方向展开。 这四个方向的移动分别被记为 0、1、2、3。 下述表格中,offset[i].row 和 offset[i].col(i=0,1,2,3)分别提供了沿这四个方向前进 1 步相对于当前方格的相对位移。 在 Java 编程语言中,可以使用二维数组...
源码来自:https://pan.quark.cn/s/a4b39357ea24 在VC++开发过程中,对话框(CDialog)作为典型的用户界面组件,承担着与用户进行信息交互的重要角色。 在VS2008SP1的开发环境中,常常需要满足为对话框配置个性化背景图片的需求,以此来优化用户的操作体验。 本案例将系统性地阐述在CDialog框架下如何达成这一功能。 首先,需要在资源设计工具中构建一个新的对话框资源。 具体操作是在Visual Studio平台中,进入资源视图(Resource View)界面,定位到对话框(Dialog)分支,通过右键选择“插入对话框”(Insert Dialog)选项。 完成对话框内控件的布局设计后,对对话框资源进行保存。 随后,将着手进行背景图片的载入工作。 通常有两种主要的技术路径:1. **运用位图控件(CStatic)**:在对话框界面中嵌入一个CStatic控件,并将其属性设置为BST_OWNERDRAW,从而具备自主控制绘制过程的权限。 在对话框的类定义中,需要重写OnPaint()函数,负责调用图片资源并借助CDC对象将其渲染到对话框表面。 此外,必须合理处理WM_CTLCOLORSTATIC消息,确保背景图片的展示不会受到其他界面元素的干扰。 ```cppvoid CMyDialog::OnPaint(){ CPaintDC dc(this); // 生成设备上下文对象 CBitmap bitmap; bitmap.LoadBitmap(IDC_BITMAP_BACKGROUND); // 获取背景图片资源 CDC memDC; memDC.CreateCompatibleDC(&dc); CBitmap* pOldBitmap = m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值