摘要: 0x00 通过DNS信息收集 收集:whois查询、站长查询、DNS域传输漏洞、DNS历史记录解析 CDN识别 Nslookup 多地ping查询网址 https://asm.ca.com/en/ping.php/ http://ping.chinaz.com/4https://ping.aizha 阅读全文
posted @ 2021-11-08 21:12 FreeK0x00 阅读(282) 评论(0) 推荐(0) 编辑
摘要: 0x00 主机发现 -sL 仅仅是显示,扫描的IP数目,不会进行任何扫描 -sn ping扫描,即主机发现 -Pn 不检测主机存活 -PS/PA/PU/PY[portlist] TCP SYN Ping/TCP ACK Ping/UDP Ping发现 -PE/PP/PM 使用ICMPecho, ti 阅读全文
posted @ 2021-11-08 21:08 FreeK0x00 阅读(462) 评论(0) 推荐(0) 编辑
摘要: 端口 服务 20,21 ftp(文件传输协议) 22 ssh(安全shell协议) 23 telnet(远程登录协议) 25 SMTP 发邮件 110 POP3 收邮件 53 DNS 80 http 443 https 135/445 smb 137/138/139 netbios 389 LDAP 阅读全文
posted @ 2021-11-08 21:03 FreeK0x00 阅读(179) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 CVE-2018-18753 漏洞概述: typecho 是一款非常简洁快速博客 CMS,前台 install.php 文件存在反序列化漏洞,通过构造的反序列化字符串注入可以执行任意 PHP 代码。 影响版本:typecho1.0(14.10.10) 0x01 漏洞环境 上传源码 阅读全文
posted @ 2021-11-08 20:59 FreeK0x00 阅读(1360) 评论(0) 推荐(0) 编辑
摘要: PHP基础 PHP概述 PHP (全称:PHP: Hypertext Preprocessor,即"PHP:超文本预处理器") 是一种通用开源脚本语言 目前最流行的网站开发语言 在几乎所有的平台中都可以运行 很多的企业都在使用PHP作为开发语言 PHP介绍 PHP是一种类C语言 它混合了C、Java 阅读全文
posted @ 2021-11-08 17:02 FreeK0x00 阅读(108) 评论(0) 推荐(0) 编辑
摘要: JavaScript基础 JavaScript定义 JavaScript是脚本语言,是一种轻量级的编程语言 JavaScript是可插入HTML页面的编程代码 JavaScript插入HTML页面后,可由所有的主流浏览器执行 JavaScript很容易学习 开发及运行环境 开发环境 :不需要编译成二 阅读全文
posted @ 2021-11-08 17:00 FreeK0x00 阅读(55) 评论(0) 推荐(0) 编辑
摘要: VLAN介绍与配置 VLAN概述 交换网络中的问题 VLAN(Virtual Local Area Network) 在物理网络上划分出逻辑网 ,对应OS模型第二层 VLAN划分不受端口物理位置限制,VLAN和普通物理网络有同样属性 第二层数据单播、广播只在一个VLAN内转发,不会进入其他VLAN中 阅读全文
posted @ 2021-11-08 16:09 FreeK0x00 阅读(1111) 评论(0) 推荐(0) 编辑
摘要: NAT 网络地址转换 NAT产生背景 今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的 阅读全文
posted @ 2021-11-08 16:07 FreeK0x00 阅读(527) 评论(0) 推荐(0) 编辑
摘要: 以太网帧结构 Ethernet II帧结构 Ethernet_II帧类型值大于等于1536(0×0600) 以太网帧结构的长度在64-1518字节之间 帧各字段说明 目的MAC地址(DMAC):接收方的MAC地址 源MAC地址(SMAC):发送方的MAC地址 上层协议类型(Type):用于识别上层协 阅读全文
posted @ 2021-11-08 16:05 FreeK0x00 阅读(225) 评论(0) 推荐(0) 编辑
摘要: IP地址详解 IP地址概念 就像用身份证号码来区别毎个人一样,为了区别 网上的每台计算机,我们给因特网上的每一台计算机一个唯一的编号 ,我们把它称为IP地址 IP地址就是一个唯一标识 ,是一段网络编码 ,由32位组成 IP地址格式 传统的IP地址由32个二进制位 组成,由于二进制使用起来不方便,因此 阅读全文
posted @ 2021-11-08 16:03 FreeK0x00 阅读(609) 评论(0) 推荐(0) 编辑
摘要: 应用层概述 应用层协议原理 应用层协议的实现,只需要写出能够运行在不同的端系统(服务器、手机、电脑等)和通过网络彼此通信的程序。因为网络核心设备(路由器、交换机等,不包括端系统设备)并不在应用层上起作用,只在网络层及下面层次起作用,所以不需要为网络核心设备写对应的应用程序,即 开发应用程序的时候只需 阅读全文
posted @ 2021-11-08 16:01 FreeK0x00 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 传输层概述 传输层向它上面的应用层提供通信服务,使用它下面的网络层的服务。 传输层的功能 传输层 提供进程和进程 之间的端到端 逻辑通信。网络层 提供主机之间 的逻辑通信。 复用和分用。 传输层 对收到的报文进行差错检测 (首部 和数据部分 )。网络层 只检查IP数据报的首部 ,不检验数据部分 是否 阅读全文
posted @ 2021-11-08 15:59 FreeK0x00 阅读(449) 评论(0) 推荐(2) 编辑
摘要: ARP协议 ARP协议概述 ARP(Address Resolution Protocol)即地址解析协议 **, 用于实现从 ** IP 地址到 MAC 地址 的映射,即询问目标IP对应的MAC地址 。在以太网环境中,数据的传输所依懒的是MAC地址而非IP地址,而将已知IP地址转换为MAC地址的工 阅读全文
posted @ 2021-11-08 15:58 FreeK0x00 阅读(325) 评论(0) 推荐(1) 编辑
摘要: 分层思想 分层思想:将复杂 的流程分解 为几个功能相对单一 的子过程 整个流程更加清晰 ,复杂问题简单化 更容易发现问题并针对性的解决问题 分层思想在网络中的应用 OSI模型 国际标准化组织(International Standard Organization,ISO)于1984年颁布了 开放系统 阅读全文
posted @ 2021-11-08 15:45 FreeK0x00 阅读(361) 评论(0) 推荐(0) 编辑