2023年12月27日
Ftp协议与暴力破解
摘要: FTP协议的被动模式 1、使用Wireshark抓包 ftp过滤,鼠标右键追踪TCP流 2、客户端发一个匿名登陆的请求,服务端响应,"请输入密码" 3、客户端传送明文账号,客户端校验账号存在,响应“OK请输入密码” 4、客户端与服务器协商使用PASV被动模式,服务器 响应 同意。同时服务器把自己的i 阅读全文
posted @ 2023-12-27 20:36 bey0nd 阅读(230) 评论(0) 推荐(0) 编辑
DHCP协议分析
摘要: DHCP协议分析 1、客户端win10,关机情况下设置其网卡 和 DHCP服务器的 网卡 为 同一网卡 并 设置win10的ip获取模式为自动获取。 2、第一个包分析,win10刚开机默认是没有分配ip的所以为0.0.0.0,于是客户机会发送广播报文,寻找网段的DHCP服务器。 3、第二个包分析,DHCP服务器响应说 阅读全文
posted @ 2023-12-27 20:28 bey0nd 阅读(9) 评论(0) 推荐(0) 编辑
DHCP服务器的配置
摘要: DHCP的配置过程 服务器:WindowServer2016、客户端:Windows10 1、添加一块儿新网卡,让服务器和客户端保持同一网卡,并把客户机网卡设置为自动获取ip 阅读全文
posted @ 2023-12-27 20:22 bey0nd 阅读(7) 评论(0) 推荐(0) 编辑
2023年12月23日
icmp重定向攻击
摘要: icmp协议概述 1、网络控制报文协议,目的在于IP主机、路由器之间传递控制消息 2、控制消息是指网络通不通,主机是否可达,路由是否可用等网络本身消息 3、控制消息不传输用户数据,但对于用户数据传递起着重要作用 4、icmp属于网络层,在ip协议上层 ICMP常见类型与编码 icmp重定向原理介绍 阅读全文
posted @ 2023-12-23 14:47 bey0nd 阅读(323) 评论(0) 推荐(0) 编辑
ARP攻击与欺骗的原理与复现
摘要: arp概述 1、arp地址解析协议,把一个已有的ip地址解析成对应的mac地址 2、arp工作在三层,有交换机进行转发,路由器是不会转发ARP协议 arp工作原理 1、现局域网有三台主机A、B、C,一台交换机,三台主机都未互相访问过 2、A主机arp缓存表里没有C主机的MAC地址,A会发送arp广播 阅读全文
posted @ 2023-12-23 09:59 bey0nd 阅读(424) 评论(0) 推荐(0) 编辑
2023年12月14日
Windows用户、组
摘要: 查看所有账户 net user 查看某个账户信息 net user 用户名 查看某个用户的sid whoami /user 查看所有用户的sid wmic useraccount get name,sid 查看当前操作系统存在的用户 界面操作 此电脑→鼠标右击→管理→计算机管理→系统工具→本地用户和 阅读全文
posted @ 2023-12-14 20:34 bey0nd 阅读(22) 评论(0) 推荐(0) 编辑
2023年10月10日
CSRF 攻击原理与防御
摘要: 定义 跨站请求伪造,攻击者利用服务器对用户信任,从而欺骗受害者点击vps上的恶意请求链接。 与xss的区别 xss是利用用户对服务端的信任;csrf利用服务端对用户的信任 xss攻击是让脚本在用户浏览器上执行,服务端只是恶意脚本的载体; csrf攻击 不需要知道用户cookie,让受害者点击我们准备 阅读全文
posted @ 2023-10-10 15:14 bey0nd 阅读(66) 评论(0) 推荐(0) 编辑
2023年9月18日
SSRF服务端请求伪造
摘要: 介绍 ssrf是由攻击者构造请求,由服务端发起请求的安全漏洞,本质上是信息泄露漏洞。ssrf攻击的目标是从外网无法访问的内部系统,服务端当做跳板机(中间人)帮我们去请求内部系统。防火墙外紧内松 成因 由于服务端提供从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制,导致攻击者可以传入任意的 阅读全文
posted @ 2023-09-18 11:01 bey0nd 阅读(32) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示