- 博客(30)
- 收藏
- 关注
RSS订阅原创 漏洞扫描----Appscan扫描
是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。:文件-->新建-->创建新的扫描,弹出配置向导窗口,选择第一项:扫描web应用程序。Hybrid:混合分析(黑,白)【知道源代码】交互分析(“glass box 扫描”)
2024-10-31 16:26:56
597
原创 信息收集---WAF指纹识别
如果不成功,则发送多个(可能是恶意的)HTTP请求,触发WAF的拦截来获取其返回的特征进而判断所使用的WAF类型。目前市面上大多数的WAF都是基于规则的WAF。所以,对于基于规则匹配的WAF,需要每天都及时更新最新的漏洞库。WAF的主要难点是对入侵的检测能力,尤其是对Web服务入侵的检测,WAF最大的挑战是识别率。对于已知的攻击方式,可以谈识别率,但是对于未知的攻击手段,WAF是检测不到的。支持对doc、mdb、mdf、myd等特定资源的防下载保护,加入要保护的敏感资料的路径,即可防止敏感资料被下载。
2024-09-30 09:56:23
990
原创 信息收集---CDN指纹识别
说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时才会从远程Web服务器上响应,这样可以大大提高网站的响应速度及用户体验。1. 当终端用户(北京)向www.a.com下的指定资源发起请求时,首先向LDNS(本地DNS)发起域名解析请求。国内的CDN往往只对国内用户的访问加速,而国外的CDN就不一定了。7. 用户向获取的IP地址发起对该资源的访问请求。
2024-09-25 15:15:09
1162
原创 信息收集---端口服务信息收集
5900/5901:VNC监听端口(远程控制),可能存在 VNC未授权访问漏洞 ,暴力破解 msf: 模块:auxiliary/scanner/vnc/vnc_login 字典使用默认字典,破解密码和账户 最后: 安装vnc viewer客户端软件连接vnc服务端。8161:Apache ActiveMQ后台管理系统端口,默认口令密码为:admin:admin ,可能存在CVE-2016-3088漏洞,传送门:Apache ActiveMQ任意文件写入漏洞(CVE-2016-3088)
2024-07-02 10:23:57
1280
原创 数据通信基本概念汇总
同时发送P置位和A置位MST BPDU,请求快速迁移端口状态和端口角色,下游身边认同上游发送的MST BPDU时自身的端口角色切换为根端口,并进入转发状态,同时回复A置位的MST BPDU上游设备收到后端口切换为指定端口并进入转发状态。Easy IP:一对多的地址转换技术,没有地址池的概念,以接口IP地址作为转换后的公有地址使用,同时转换IP地址和端口号,实现共有地址与私有地址的一对多转换,仅支持内访外。2、根保护:由于根桥的角色是可以被强占的,收到更优的BPDU后拓扑会重新计算,从而导致拓扑震荡。
2024-05-28 10:22:16
1761
原创 VMware安装Ubuntu系统(超详细)
选择文件->创建虚拟机新建虚拟机(Control+N),这里直接选择典型即可。在虚拟机中按windos按键 输入soft,点击 下载自 选择其它。这里建议磁盘大小不低于40GB,选择将磁盘拆分多个文件。点击CD/DVD选择ISO镜像文件位置然后点击确定。选择linux Ubuntu 64位。这里选择语言,根据自己喜好选择即可。我选择清华源然后点击关闭再重新载入。填写虚拟机名称和自己要安装的位置。直接点击完成稍后再虚拟机里面修改。点击安装接下来就是漫长的等待。选择安装Ubuntu。
2024-05-26 15:15:51
3163
2
原创 信息收集---域名子域名信息收集
一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。
2024-05-22 17:33:08
1154
原创 kali模块及字典介绍
模块类型使用模式功能dmitry信息收集命令行whois查询/子域名收集/端口扫描dnmap信息收集命令行用于组建分布式nmap,dnmap_server为服务端;dnmap_client为客户端ike-scan信息收集命令行收集服务器指纹信息maltegoce信息收集图形界面域名/账号等关联性收集展示信息收集命令行发出arp包和截获arp包nmap信息收集命令行设备端口扫描Q和漏洞扫描,是渗透必备神器。pOf信息收集命令行。
2024-05-22 10:52:15
1865
原创 kali linux 网络配置
这种方式仅用于配置临时性的IP地址,当系统重启或者网络服务重启后,我们这样配置的IP地址即失效。首先打开kali网络配置文件 /etc/network/interfaces。iface eth0 inet static #网络接口为静态。address 192.168.136.199 #静态IP地址。gateway 192.168.136.254 #网关。netmask 255.255.255.0 #掩码。保存退出:按键盘Esc 输入 :wq。auto eth0 #网卡名。
2024-05-16 18:07:11
2739
1
原创 无线网络——WLAN详解
人们为这段电磁波又定义了无线频谱,按照频率范围划分为极低频、超低频、中频、高频、超高频等,WLAN使用的射频频率范围是 2.4GHz 频段(2.4GHz~2.4835GHz)和 5Hz 频段(频段范围 5.150GHz ~ 5.350GHz 和 5.725GHz ~ 5.850GHz),分别属于特高频(300MHz ~ 3GHz)和超高频(3GHz ~ 30GHz)适用于中小型企业,需要配合云管理平台使用,由云管理平台统一管理和配置,功能丰富,即插即用,对网络维护人员的技能要求低。
2024-04-27 20:12:17
12441
原创 网络协议——IS-IS协议详解
交互的过程没有OSPF协议那样经历了多个阶段,主要是通过CSNP和PSNP两种协议报文来同步,请求以及确认链路状态信息(承载的是链路状态信息摘要),而链路状态信息的详细拓扑和路由信息是由LSP报文传递。邻居关系建立主要是通过HELLO包交互并协商各种参数,包括电路类型(level-1/level-2),Hold time,网络类型,支持协议,区域号,系统ID,PDU长度,接口IP等。广播网中的Level-1 IS-IS使用Level-1 LAN IIH,目的组播MAC为:0180-c200-0014。
2024-04-17 09:55:27
3758
原创 网络协议——BGP(边界网关协议)全网最详解
AS: 指的是在同一个组织管理下,使用统一选路策略的设备集合,AS取值范围四字节( 0~43亿。
2024-04-15 16:05:42
21056
2
原创 网络协议——OSPF(开放式最短路径优先)详解
当邻居状态建立完成变为Extart状态时,会互相发送DD报文宣告自己为Master,收到DD报文之后,比较Route ID大的一方为Master,此时状态由Exstart变为Exchange,被动方给Master方发送带有seq=Y的DD报文,当Master收到时,回复一个seq=y+1和带有自己是Master被动方收到时,状态由Exchange切换为loading,回复Master方Seq=Y+1,Master收到时状态由Exchange切换为full自此同步过程完成。
2024-04-12 15:56:40
5599
3
原创 网络协议——VRRP(虚拟路由冗余协议)原理与配置
一个虚拟路由器拥有一个虚拟MAC地址,格式为:00-00-5E-00-01-{vrid}。如RouterA和RouterB组成的虚拟路由器的vrid为1,因此这个VRRP备份组的MAC地址为00-00-5E-00-01-01。如果一个VRRP设备将真实的接口IP地址配置为虚拟路由器IP地址,则该设备被称为IP地址拥有者。一组没有承担转发任务的VRRP设备,当Master设备出现故障时,它们将通过竞选成为新的Master设备。虚拟路由器的IP地址,一个虚拟路由器可以有一个或多个IP地址,由用户配置。
2024-04-03 15:35:55
2682
1
原创 网络基础——IPV6地址及介绍
该类地址全球唯一,用于需要有互联网访问需求的主机,相当于IPv4的公网地址。地址层次化分配:相较于IPv4地址,IPv6地址的分配更加规范,利于路由聚合(缩减IPv6路由表规模)、路由快速查询。标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口。任播地址可以作为IPv6报文的源地址,也可以作为目的地址。常见的IPv6单播地址如全球单播地址、链路本地地址等,要求网络前缀和接口标识必须为64 bit。任播地址与单播地址在格式上无任何差异,唯一的区别是一台设备可以给多台具有相同地址的设备发送报文。
2024-04-02 15:42:48
4788
1
原创 网络协议——RSTP(快速生成树)与MSTP(多实例生成树)
同时发送P置位和A置位BPDU,请求快速迁移端口状态和端口角色。下游身边认同上游发送的RST BPDU时自身的端口角色切换为根端口,并进入转发状态,同时回复A置位的MST BPDU上游设备收到后端口切换为指定端口并进入转发状态。上游给下游发送p置-的bpdu, 下游收到后,阻塞所有的非边缘端口,下游端口转化为根端口并进入转发状态, 下游给上游发送A置1的bpdu,上游收到后,进入转发状态;进行P/A机制的两个接口互相发送p/a置1的BPDU,上游的bpdu更优,.上游端口阻塞 ,下游停 止发送BPDU,
2024-04-02 14:13:51
3809
1
原创 网络协议——STP(生成树协议)
桥发生故障,停止发送BPDU报文,非根桥设备等待Max Age计时器(20 s)超时,接收不到新的BPUD,非根桥会互相发送配置BPDU,重新选举新的根桥,非根桥会在BPDU老化之后开始根桥的重新选举。当检测到根端口的链路发生故障,则其备用端口会经过两倍的Forward Delay(15s)时间进入用户流量转发状态检测到直连链路物理故障后,会将预备端口转换为根端口。在网络中部署生成树后,交换机之间会进行生成树协议报文的交互并进行无环拓扑计算,最终将网络中的某个(或某些)接口进行阻塞,从而打破环路。
2024-04-01 16:42:11
1459
原创 网络基础——NAT(网络转换技术)
是一种网络地址转换技术,用于将私有IP地址转换为公共IP地址,以便在互联网上进行通信。NAT允许多个设备共享单个公共IP地址,在一定程度上解决了IPv4地址耗尽的问题。它通常由路由器或防火墙执行,可以为局域网内的设备提供互联网访问。
2024-04-01 16:19:41
708
原创 网络基础——ACL(访问控制列表)
ACL 是指访问控制列表(Access Control List),它用于控制网络设备或操作系统中的访问权限。ACL 可以根据规则限制或允许特定用户或网络流量访问特定资源。
2024-03-31 16:24:19
1510
1
原创 网络协议——FTP(文件传输协议)与TFTP(简单文件传输协议)原理及搭建使用
当使用被动模式时,FTP客户端使用一个随机端口(一般大于1024)向FTP服务器端的端口21发送连接请求,FTP服务器端接受请求,建立一条控制连接来传输控制消息。使用主动模式传输数据时,如果FTP客户端在私有网络中并且FTP客户端和FTP服务器端之间存在NAT设备,那么FTP服务器端收到的PORT报文中携带的端口号、IP地址并不是FTP客户端经过NAT转换之后的地址、端口号,因此服务器端无法向PORT报文中携带的私网地址发起TCP连接(此时,客户端的私网地址在公有网络中路由不可达)。
2024-03-27 16:57:46
2855
原创 网络协议——DHCP(动态主机配置协议)配置及使用
为解决传统的静态手工配置方式的不足,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)应运而生,其可以实现网络动态合理地分配IP地址给主机使用。如果在50%租期时客户端未得到原服务器端的回应,则客户端在87.5%租期时会广播发送DHCP Request,任意一台DHCP服务器端都可回应,该过程称为重绑定。广播发现 (发现网络中的DHCP服务器),单播回复(服务器单播回复),广播告知 ,单播确认。
2024-03-26 16:38:36
1796
1
原创 服务器安装KVM环境并安装虚拟机(centOS7)
virsh autostart --disable centos72 # 取消标记为自动开始(取消开机启动)virsh destroy vm-name # 非正常关机,强制关闭虚拟机(相当于物理机直接拔掉电源)virsh autostart centos72 # 随物理机启动而启动(开机启动)BRIDGE=br0 ----注意需要添加这一行,即通过br0上网。virsh list --all # 查看所有运行和没有运行的虚拟机。
2024-03-25 20:17:03
2056
原创 网络基础——IP路由基础
在一个典型的数据通信网络中,往往存在多个不同的IP网段,数据在不同的IP网段之间交互是需要借助三层设备的,这些设备具备路由能力,能够实现数据的跨网段转发。路由是数据通信网络中最基本的要素。路由信息是指导报文转发的路径信息,路由过程就是报文转发的过程。路由是指导报文转发的路径信息,通过路由可以可以确认转发IP报文的路径。动态路由协议能够自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络。
2024-03-23 19:13:56
1553
1
原创 网络基础——VLAN(虚拟局域网)
Hybrid接口既能用于干道也可以用于接入用于干道时可以允许多个vlan通过但是不做处理,用于接入时允许多个vlan通过,既可以处理一个也可以处理多个。Trunk接口既能用于干道也可以用于接入,用于干道时可以允许多个vlan通过但是不做处理,用于接入时允许多个vlan通过,标签只能处理一个。配置允许通过的vlan列表:port trunk allow-pass vlan 10 20。配置允许通过的vlan列表:port hybrid tagged vlan 10 20。
2024-03-21 18:01:51
1721
1
原创 网络基础——以太网交换基础与MAC地址
MAC (Medium Access Control)地址在网络中唯一标识一个网卡,每个网卡都需要并拥有有唯一的一个MAC地址。一块网卡的MAC地址是具有全球唯一性的MAC地址是在IEEE 802标准中定义并规范的,凡是符合IEEE 802标准的以太网卡,都必须拥有一个MAC地址,用MAC地址来定义网络设备的位置。不同的网卡,MAC地址也不同。
2024-03-20 16:14:38
1081
1
原创 网络基础——网络层协议及IPV4地址介绍
IP地址在网络中用于标识一个节点(或者网络设备的接口)。IP地址用于IP报文在网络中的寻址2. IP地址表示一个IPv4地址有32 bit。IPv4地址通常采用“点分十进制”表示。3. IP地址构成网络部分: 用来标识一个网络,主机部分: 用来区分一个网络内的不同主机网络掩码: 用来区分网络位和主机位,IP地址和掩码对比,是255的部分的IP地址就是网络位,剩下的就是主机位4. IP地址分类。
2024-03-19 16:43:17
1363
原创 网络基础——网络参考模型详解
OSI 模型(Open Systems Interconnection Model),由国际化标准组织ISO (The International Organization for Standardization ) 收录在ISO 7489标准中并于1984年发布。
2024-03-18 18:26:44
1370
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人