51CTO博客开发
这几个月学理论,回过头来想写个R&S总结,发现自己有点眼高手低,找了几个综合的cisco pt来练练,感觉实操性的忘的挺快,配置两次一次tab从头到尾 一次手动补全全部命令。mark一下。 PT及需求分析非本人创作,为自己大学老师的经验所在。 典型企业网络 需求分析 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司及异地子公司的信息化; 2、在整个企
这几个月学理论,回过头来想写个R&S总结,发现自己有点眼高手低,找了几个综合pt来练练,感觉实操性的忘的挺快,配置两次一次tab从头到尾 一次手动补全全部命令。mark一下。 典型的缩减校园网络 内部网络配置 要求全网互通 学生网络内不能访问FTP VTP域减少配置操作 学生网内VTP 核心server tran
社会工程学工具集Social-Engineer Toolkit 是一款有效帮助于社工工程学的工具,被收录到backtrack 工具无论在国内还是国外,不受渗透环境影响。Metasploit 是一款框架式渗透工具,现在逐渐变成一个攻击开发平台。Metasploit给渗透带来极大的方便。特别是后渗透,持续控制方面。Ettercap被动式嗅探,内网安全检测软件。1. 使用Set调用(MS12-004 m
渗透回顾SSLstrip + EtterCap 中间人攻击实现https转换成http 以获取帐号密码。Linux环境下 我们使用iptables过滤一下数据包,然后用sslstrip监听端口,获取数据。数据包转发 echo 1 > /pro/sys/net/ipv4/ip_forward然后开启Ettercap的iptables 功能把注析去掉来个arp欺骗不使用sslstrip 来测试一
渗透的操作一旦放了几个月,就有点脱节了。部分命令都忘了。Backtrack版本现在都kali了。Ettercap的目录跟以前的有些不同,kali是Debian,需要localuser。Ettercap 局域网欺骗Arp的中间人欺骗不需要用到dns,欺骗网关让渗透机成为网关就可以了,所以etter.dns 等文件不需要更改。要做到对于被攻击者透明,数据包转发是必要的启动Ettercap 我用的是Gu
数据通信概念:数字传输与模拟传输,基带传输与频带传输。 复用技术:时分复用,频分复用,码分复用,统计时分复用。 数据交换方式:电路交换,报文交换,分组交换,信元交换 数据通信是人与机,机与机之间的通信,要求准确性和可靠行比较高,传输快,可持续,可扩展性和传输响应时间快速,可灵活的通信。 信道:信道是数据传输的通路,分为有线信道和无线信道。 也分为逻辑信道和物
今天看见论坛发了个投票关于:大家花了多长时间搞定CCNA? #2013/04/06我上个星期补考的na刚刚过,就写一个心得吧。关于这个证的本身,用途,我就不说了,可能我的想法还是稚嫩的.论坛发表的投票最低的通过时间是30天,我想了想,也不无道理.市面上一些it机构7天搞定CCNA确实是有,5天讲完基础,花费几天背背题库确实是可以通过的。关键是你的选择,你选择拿到这个证,还是选择要做到这个证的要求。
漏洞测试确实是可以的 当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。 使用metasploit 对metasploitable 靶服务器进行攻击 metasploitable 是ubuntu8.0的版本 neuss扫描到漏洞 139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasplo
Metasploit+Nmap的使用 测试搭建虚拟机 nmap –sT –A (IP address) 或者使用metaspliot 的扫描 以ftp –version 来扫描 #这里使用别人的图 metasploit 漏洞利用 use exploit/unix/ftp/vsftpd_234_backdoor msf ex
Ms08-023本地漏洞提权 增加一个用户456 查看这个用户 用这个用户登录 提权失败 使用漏洞提权 提权成功 MS10-048 使用该漏洞一定要小心 直接执行该漏洞 不带参数 自动关闭你的虚拟机(winxp)一开机就自动关机,详细看了下代码还没能找到原因, 除非有镜像 不然虚拟机就完了 Ms10048 net X
一些漏洞工具的使用,对于漏洞的详细解析,我倒是没有这个能力。 MS07-029-Dns 溢出 早期的win2003 2000 dns服务器的漏洞 MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出 #借用黑白网络的图 到这里 一些漏洞利用格式会一些不同
漏洞比较早期,现在内部网络基本无法做这样的测试了。 以MDaemon 5.x 邮件服务作为靶服务器。 直接上命令 telnet ip 25 端口 其他邮件服务器可以直接这样编写 ,但是这个服务器不可以。 同时,md5.x 这个服务存在验证漏洞 mdaemon 5.X 存在验证漏洞 base64 编码
最近 基础认证钓鱼很流行啊…….. 翻开源码看看 原来是图片解析的时候 401 构造一个简单的基础认证框啊 写博客今天 360的安全云拦截这个网站了 前几天都没拦截 提供用户注册使用 创建项目以使用 我用邮箱测试了一下 可以 至于如何欺骗用户 大
面向连接、可靠的、基于字节流的传输协议 源端口和目的端口字段——各占 2 字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现 。 序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号 &n
Transport Layer 传输层对会话层等高三层提供可靠的传输服务,对网络层提供可靠的目的地站点信息。 传输层的功能 进程通信:通过端口为应用进程提供端到端的逻辑通信; 消除网络层的不可靠性:提供面向连接的服务,并对收到的报文进行差错检测; 流量控制:控制拥塞及协调两端处理速度; 典型协议:TCP 、UDP。 &nbs
1. 路由器的硬件故障 (1)电源和冷却系统的故障 当启动后很快死机,可能是环境过热引起的。路由器的工作环境温度应在0℃~40℃之间。 若路由器无法启动,检查电源是否正常。 若路由器连续地或间歇地自动重启,可能是某条DRAM的安装不正确,也可能是软件的故障。 (2) 通过检查LED指示灯发现故障 通过观察指示灯,可以发现某些路由器的故障。以
Network Layer / Route 网络连结 不同的寻址方案! 不同的最大分组长度! 不同的网络接入机制! 不同的超时控制! 不同的差错恢复方法! 不同的用户接入控制! 不同的服务(面向连接和无连接服务) ! 不同的管理与控制方式 ?? 网络互连使用路由器! 因特网由路由器进行互连!
(OSI)模型中的第三层,提供发信站和目标站之间的信息传输服,屏蔽不同网络之间的差异实现全网的数据传输。(通信子网的最高层) 两种服务方式 :面向连接的虚电路
IEEE 802标准是一系列局域网技术标准 局域网拓扑结构 总线,星,环 局域网媒体访问控制方法 1、载波侦听多路访问/冲突检测(CSMA/CD) 先听再发、边发边听、冲突提醒、随机再发(现在还是核心技术) Ps(无线是CSMA/CA)冲突避免 2、令牌环访问控制法(Token Ring) 令牌优先权,要求令牌维护
物理层组件包括网络传输介质、连接器、接插面板以及网卡、集线器、收发器、介质转换器等设备。 铜缆可以分为两种类型:同轴电缆与双绞线。 在以太网中使用比较广泛的同轴电缆类型是细电缆和粗电缆。 双绞线双被分为5类,其中只有从种类3到种类5的电缆可以应用于局域网组网之中。 现在新设计的网络中已经不再使用同轴电缆,但是在已经安装网络中仍然在使用同思电缆。 它的带宽为
OSI 物理层 OSI模型中的物理层的功能 物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统的基础。 物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。其主要的功能定义为三个方面: 1)为数据端设备提供传送数据的通路 2)传输数据 3)完成物理层的一些管理工作 网络互联的物理接口标准 物理层协议规定了建立、维持及
WSDL Scanning Web Service描述语言WSDL 就是用机器能阅读的方式提供的一个正式描述文档而基于XML的语言,用于描述Web Service及其函数、参数和返回值。因为是基于XML的,所以WSDL既是机器可阅读的,又是人可阅读的。 This screen is the
Web Services Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼容的组件进行互操作。Internet Inter-Orb Protocol(IIOP)都已经发布了很长时间了,但是这些模型都依赖于特殊对象模型协议,而 Web Services 利用 SOAP 和 XML对这些模型在通讯方面作了进一
Malicious execution Malicious File Execution(惡意程式執行),網站引入來自外部的檔案,並且執行其內容,若引入惡意程式碼或惡意連結到正常網頁中,其他瀏覽同一網站的使用者也將深受其害,遭到惡意程式的入侵,甚至成為駭客的魁儡。 Malicious File Execution攻擊手法大多發生於PHP網站程式語言上。 常見缺失 一般最常見的弱點程式碼,利
Insecure Communication 不安全通信 通过抓包的工具就可以把数据包拿到手上,那么回问题就很容易知道了。实验告诫我们明文传输的危险性,使用ssl 登录 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络
Injection flaws Command Injection 命令注入攻击是通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容,而这样就可能会导致恶意命令掌控用户的电脑和他们的网络。 在网页中尝试注入一个操作系统的命令 点击查看,webscarab就会弹出拦截的信息。在w webscarab里修改信息( “ & netst
Denial of service DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的
Cross-Site Scripting (xss) Phishing with XSS 网络钓鱼与xss 使用<script>alert('xss')</script> 测试 使用<script>function hack(){ alert("Had this been a real attack... Your credentials
Concurrency 并发 它包括通常由于Java静态方法使用不当造成的威胁的安全问题和购物车并发的缺陷 。Web应用程序可以同时处理的HTTP请求 原理: 线程安全是指一个对象或类等领域始终保持有效状态时,由多个线程同时使用。它通常是可以利用加载另一个用户精确地在同一时间在同一页的并发错误 。因为所有的线程共享相同的方法区,方法区是所有类变量存储,多个线程可以尝试同时使用相同的类变量
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号