两个漏洞和七层参考模型

一、漏洞

https://www.yuque.com/docs/share/8e0c043d-12bc-4ed9-b6e3-869597527c9f?#（密码：tc8g） 《CNVD-2021-17369：锐捷Smartweb管理系统 密码信息泄露漏洞》
https://www.yuque.com/docs/share/e860a614-90b9-40ca-8132-dda9464ba5e6?#（密码：oxxh） 《CVE-2021-37580：Apache ShenYu JWT认证缺陷漏洞》

 

二、七层参考模型

1.计算机是：将处于不同地理位置，具有独立功能的计算机通过通信线路（网线光纤）及其通信设备链接起来，形成一个 在网络操作系统、网络管理软件及网络通信协议的管理和订阅下，实现资源共享和信息传递的计算机系统。

2.

私有ip地址由服务器来提供或者自己配置

IP地址：由 网络位+主机位 组成

A类地址以0开头，第一个字节作为网络号，地址范围为：0.0.0.0~127.255.255.255；

B类地址以10开头，前两个字节作为网络号，地址范围是：128.0.0.0~191.255.255.255;

C类地址以110开头，前三个字节作为网络号，地址范围是：192.0.0.0~223.255.255.255；

 

A、B、C类私有地址

私有地址(private address)也叫专用地址，它们不会在全球使用，只具有本地意义。

A类私有地址：10.0.0.0/8，范围是：10.0.0.0~10.255.255.255

B类私有地址：172.16.0.0/16，范围是：172.16.0.0~172.31.255.255

C类私有地址：192.168.0.0/24，范围是：192.168.0.0~192.168.255.255

3.

Osi七层参考模型

应用层：    提供软件接口和网络服务（qq微信）

表示层：    提供应用程序间通信、处理数据格式

会话层：    建立，维护和管理会话（建立主机之间的会话关系）

传输层：    建立端到端的连接（数据的传递。计算机主机到目标主机通信的链路）

网络层：    寻址和路由选择（）

数据链路层：介质访问，链路管理

物理层：    比特流传输

4.ftp连接

　　打开一台虚拟机windows server 2016，将FTPserver打开拖进虚拟机，输入账号密码，启动服务。

　　电脑打开cmd，输入ipconfig 查看IP地址。

　　打开我的电脑，输入ftp://192.168.1.119/，建立连接，登陆身份。

　　电脑打开cmd，输入netstat -an，

　　过滤数据， netstat -an | findstr 21

　　

5.fofa搜索vsftpd 2.3.4

cmd ftp 192.186.1.98程序的指纹信息

登录

help

bye

6.攻击服务器

打开Wireshark网络抓包分析软件

使用wireshark抓取不同协议的数据包：捕获数据包，拖拽复制到本地，winhex恢复

7.ARP欺骗攻击

攻击机，客户机，路由器

1.本地查询arp缓存表 ：cmd输入arp -a查看

 Kali上： arpspoof和ettercap

桥接模式的虚拟机

1. 终端输入命令 echo （> 叫做输出重定向）
2. Sniffing at startup 打开  ，对勾，左上角搜索，下面信息255 ，点击hostlist列出所有的机器，选中1.1,然后右下角add to target2, 排除网关之后全部点击，添加到add to target1，点右上角第一个MITM，选择arp欺骗。勾选第一个，点击ok，
3. arp -a查看物理地址是kali物理地址，表示成功。
4. Cmd  ftp192.168.1.98登录，
5. Arp -d 清除欺骗
6. win10 pingbaidu ，arp -a 正常的，右上角第三个ett
7. 双击dins shoolf