摘要:
信息收集概述 简单的罗列一下我认为在渗透中需要注意和收集的点。很多时候收集信息是一个点,但是在过程中必须保证既要准却多,也要快。 域名注册信息 1. 备案信息 备案信息可以查看注册人的联系方式制作社工、备案号来查询对应的域名信息 2. 股份穿刺 股份穿刺图主要是在母公司太安全时候我们可以通过从小到上 阅读全文
摘要:
简介 正反向连接在最开始学习的时候一直是作为噩梦中的存在,为什么这样说因为很多的说辞都是正向连接时客户端连接服务端,而反向是服务端连接客户端。但是最开始的时候我一直有个疑问?如果双方能够建立连接了,哪还要建立隧道做转发干嘛?脱裤子放屁?所以我一直都认为这个说辞不是很正确,今天的话尝试利用自己的话来解 阅读全文
摘要:
前言: kerberos协议和其他的协议一样,本质上就是一个域环境认证约定俗成的规矩!但是有一个特别的点的是,kerberos协议的认证除了通信双方以外,还有一个第三方KDC来对双方身份进行验证!而keberos的主要问题其实就是如何证明双方我就是我自己的一个过程!而学习这一个协议要搞明白的点主要为 阅读全文
摘要:
给自己的学习做一个完整的回顾 本次主要记录的是三次握手和四次挥手的学习过程 知识点铺垫 OSI模型 OSI模型的排列顺序为 物理层-数据链路层-网络层-传输层-会话层-表示层-应用层。其中我们本次学习的知识点发生在传输层,它的主要作用就是建立端与端的链接。 连接的条件 端与端,其实指的就是客户端和服 阅读全文