网络攻防协议实战分析
分享
扫一扫
文章平均质量分 94
从攻防视角出发,通过流量数据包分析和攻防最相关的网络协议,TCP/IP,SSL,HTTP,DNS,SMB,RPC,LDAP,Kerberos,DHCP,RDP,windows主流协议(NTLM,LSA,SAM,NETLOGON,SRVSVC)。
超级会员免费看
村中少年
网络安全研究员,终身学习者,内容创作者,工具传播者。计算机科学与技术本硕,程序员,网络安全研究员,网络安全应急响应专家。多年网络安全行业从业经验,热爱技术,分享知识。
展开
-
SMB/RPC协议分析之-命名/匿名管道pipe
介绍一下命名管道和匿名管道概念并举例相关流量,为后续的SMB以及RPC协议的逆向分析提供支撑,为日常安全运营,护网HVV,重保过程中遇到的关于管道的流量分析提供参考原创 2024-05-13 09:15:00 · 1415 阅读 · 0 评论 -
SMB攻击利用之-通过psexec添加用户流量数据包分析
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考原创 2024-05-10 08:56:45 · 235 阅读 · 0 评论 -
SMB 协议详解之-process/user/session/tree/message/file ID原理和数据包分析技巧
介绍SMB协议中process id,session id,user id,tree id,file id, message id的作用,并介绍如何利用各种过滤实现快速理解SMB数据包的业务逻辑原创 2024-05-16 08:30:00 · 1672 阅读 · 0 评论 -
协议栈协议关系解读之-MAC/IP/TCP/SMB/DCERPC/SAMR
系统梳理MAC,IP,TCP,SMB,NTLM,DCE/RPC,SMAR等协议之间的关系,说明每一层协议所要表达的业务逻辑,为读懂数据包提供帮助原创 2024-05-21 07:00:00 · 1085 阅读 · 0 评论 -
SMB攻击利用之-Net use流量数据包逆向分析
本文通过分析已知的net use命令执行share连接流量,分析了SMB,DCE/RPC,kerberos,samr等多种协议的交互逻辑,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考原创 2024-05-13 09:30:00 · 417 阅读 · 0 评论 -
SMB攻击利用之-mimikatz上传/下载流量数据包逆向分析
本文通过分析已知的mimikatz上传和下载的连接流量,分析了SMB协议的交互逻辑以及提取传输文件内容,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考原创 2024-05-16 08:00:00 · 436 阅读 · 0 评论 -
SMB攻击利用之-设置远程mimikatz程序为定时任务流量数据包分析
本文通过分析远程设置mimikatz定时任务的SMB流量,介绍了SMB以及DECRPC协议的过程调用细节,为日常安全运营,护网HVV,重保过程中遇到的关于smb流量逆向分析提供参考原创 2024-09-03 20:53:39 · 1228 阅读 · 0 评论 -
SMB协议之-那些隐藏/非隐藏共享share
介绍SMB协议中常见的共享,包括IPC$, ADMIN$, C$,文件共享等,提升对于SMB数据包的理解能力原创 2024-05-05 14:31:46 · 1181 阅读 · 0 评论 -
SMB 协议详解之-TreeID原理和SMB数据包分析技巧
介绍SMB协议中tree id的作用,并介绍如何利用tree id过滤实现快速理解SMB数据包的业务逻辑原创 2024-05-02 09:02:28 · 592 阅读 · 0 评论 -
windows协议详解之-RPC/SMB/LDAP/LSA/SAM域控协议关系
介绍一下windows域环境下涉及的协议,以及协议之间的关系,整体上理解各个协议之间的关系。原创 2023-10-24 09:24:32 · 1731 阅读 · 0 评论 -
DCE/RPC协议详解之-数据包请求响应过程
基于pcap数据包对DCE/RPC协议进行分析,包括bind,alert_context,request等多种不同类型的RPC请求,使得通过数据包能够还原具体的操作原创 2023-10-09 09:20:27 · 2993 阅读 · 0 评论 -
Kerberos协议大揭秘之-不同协议调用过程演示
通过演示多个数据包的示例,阐述了不同场景下使用不同的协议调用kerberos过程原创 2023-09-19 08:00:00 · 291 阅读 · 0 评论 -
Kerberos协议大揭秘之-身份认证请求和响应详解
本文将对通过实际的pcap数据包对Kerberos协议进行详细的分析,包括TGS,TGT等多种概念原创 2023-09-18 08:30:00 · 346 阅读 · 0 评论 -
SMB 协议详解之-NTLM身份认证
介绍一下什么是NTLM协议,NTLM协议的交互过程,NTLM协议的实际利用案例原创 2023-09-12 08:00:00 · 1428 阅读 · 0 评论 -
SMB 协议详解之-SMB1文件写入交互过程详解
通过具体的SMB数据包介绍一下SMB协议的交互过程,还原SMB流量真实意图原创 2023-09-07 08:00:00 · 1138 阅读 · 0 评论 -
SMB协议详解之-SMB/CIFS/SMB2/NFS/Samba/Netbios/NTLM/Kerberos关系和区别
本文介绍一些SMB协议的基本概念和背景,以及于CIFS,SMB1,SMB2,SMB3,Samba,NFS,Netbios,NTLM,kerberos等概念之间的关系。原创 2023-09-04 07:47:00 · 4023 阅读 · 1 评论 -
通过DNS服务器架构解释DNS请求过程
本文将着重说明一下网络空间中DNS请求和响应的数据包是怎么流动的,会经过哪些设备,DNS请求和响应的过程。原创 2024-11-08 08:00:00 · 1159 阅读 · 0 评论 -
通过DNS数据包解释DNS协议各个字段含义
使用wireshark通过DNS数据包和对应的RFC文档解释DNS请求和响应中各个字段含义原创 2023-03-21 22:56:07 · 3043 阅读 · 0 评论 -
解密TLS协议的数字证书的生成验证过程
本文介绍数字证书的各个字段以及数字证书的生成和验证的流程原创 2022-07-25 08:30:00 · 899 阅读 · 0 评论 -
安全协议之-TLS握手过程详解
本文想写介绍传输层安全协议TLS的握手过程原创 2022-07-25 08:15:00 · 817 阅读 · 0 评论 -
解读TCP协议和UDP协议的区别
本文从有无连接,可靠性,基于流还是基于包,利用效率等几个角度详细的解释了TCP和UDP协议的区别原创 2022-07-25 08:45:00 · 1573 阅读 · 0 评论 -
访问一个网站会经历哪些流程
通过wireshark分析访问一个网址会经历哪些流程,访问一个网站需要哪些步骤。原创 2020-01-04 14:26:39 · 5277 阅读 · 3 评论 -
简述加密体系的发展
梳理一下加密体系的发展,使得大家能够快速的了解互联网现有的证书体系的由来以及问题所在,当然还有针对问题的补救措施。 A,B两方进行通信,为了防止第三方窃听到通信的内容,因此需要对A、B的通信内容进行加密处理。 第一个阶段:对称加密阶段: 对称加密指的是,加解密使用同一个秘钥,如图1。A将加密秘钥发送给B,B使用key1加密数据,然后将加密后的数据发送给A。由于A向B传输的过程...原创 2016-11-26 11:19:21 · 1330 阅读 · 0 评论 -
传输层协议-TCP各个字段含义
本文通过具体的数据包说明TCP协议每个字段的含义和实际的作用原创 2022-07-25 08:30:00 · 995 阅读 · 0 评论 -
HTTP 协议的Content-type都有哪些文件类型
HTTP协议的Content-type都有哪些常见的文件类型,文件后缀原创 2020-02-26 18:00:13 · 9163 阅读 · 2 评论 -
聊一聊TCP协议中的tcp push标志位
结合实际的通信过程阐述 tcp push标志位的含义原创 2018-08-23 21:11:42 · 19871 阅读 · 1 评论 -
传输层协议UDP/TCP中的那些端口
对于TCP/UDP协议中使用的端口进行简单的概述原创 2022-07-20 08:30:00 · 1793 阅读 · 0 评论 -
最简单的传输层协议-用户数据报UDP协议
用户数据包协议UDP极简阐述原创 2020-08-03 21:56:37 · 552 阅读 · 0 评论 -
报文格式-PCAP文件格式详解
分析pcap文件格式,在wireshark中显示了pcap文件头的一些信息原创 2019-12-17 20:06:13 · 8726 阅读 · 0 评论 -
计算机网络协议专栏介绍以及综述
计算机网络协议专栏介绍以及综述原创 2020-07-28 21:48:06 · 1246 阅读 · 0 评论