- 博客(676)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 基于Wireshark的DNS数据包分析5-2
3 查询数据包结构查询数据包的结构主要包含了图1中的“Header”和“Question”两部分。3.1 Header部分Header表示消息头,其具体结构如图4所示。图4 Header结构3.1.1ID图4中的ID是“Transaction ID”即为会话ID,长度是16bit。当DNS服务器返回该查询结果时,会使用相同的ID。从图3中可以看到,此时的会话ID是0x120a。3.1.2 FlagsFlags指的是该数据包的标志,其大小为16bit。Flags的具体.
2021-06-26 18:23:45
728
1
原创 基于Wireshark的DNS数据包分析5-1
主机与DNS通信时,主要包括DNS查询消息和DNS回应消息两种。这两种消息都是出于应用层,使用传输层的UDP协议,通过53端口进行通信。1 DNS消息格式无论是DNS查询消息还是回应消息,其格式如图1所示。图1 DNS消息格式其中,Header表示消息头;Question表示向名称服务器查询的问题;Answer表示名称服务器的回复;Authority表示权威名称服务器的回复;Additional表示附加的信息。2 Kali Linux中抓取DNS数据包在Kali Linux中
2021-06-26 18:20:33
597
原创 Kali Linux中dnsmap的使用方法2-2
3.2 保存为CSV格式的文件相关链接1 CSV:是Comma-Separated Values即逗号分隔值的缩写,CSV格式的文件由任意数目的记录组成,记录之间使用逗号分隔。使用-c参数可以将子域名保存为CSV文件,如图6所示。图6 保存为CSV文件果在使用-c时没有指定保存的文件名,则dnsmap会自动产生一个包含时间戳的文件,其格式为“dnsmap_指定域名_时间戳.csv”。4 指定查询间隔使用dnsmap暴力破解子域,实际上就是向指定的子域发送查询数据,当发送的查询数.
2021-05-31 14:36:57
241
2
原创 Kali Linux中dnsmap的使用方法2-1
dnsmap的作用是通过暴力破解的方式列举指定域的子域。1 默认使用方法dnsmap的默认使用方法为dnsmap 指定域名此时,dnsmap会使用默认的字典对指定的域名进行暴力破解。默认的字典中有1000个英文和西班牙文的关键字,这些关键字与服务器、防火墙以及邮件服务器有关。其使用方法如图1所示。图1 使用默认字典进行爆破2 使用指定字典进行爆破可以通过参数-w指定字典进行子域爆破,如图2所示。图2 使用指定字典进行爆破其中yang.txt是指定的字典文件。..
2021-05-31 14:28:44
576
原创 Wireshark中无法显示网卡列表的解决方法
1 问题描述打开Wireshark时,都会有一个网卡列表,在该列表中显示了电脑的所有网卡。但是,有时打开Wireshark时,该网卡列表不显示,如图1所示。图1 不显示网卡列表黄色背景的英文为“Local interface are unavailable becausethe packet capture driver isn’t loaded”,其主要意思是Wireshark的包捕获驱动没有导入成功,导致本机网卡不可用。2 解决方法使用net start指令打开NPCAP..
2021-05-24 20:48:34
14072
8
原创 Wireshark文件栏介绍1
1 Open选项1.1 主窗口打开选项用来打开之前保存的包文件,当选择该选项之后,会弹出“Wireshark打开捕获文件”对话框,选择要打开的文件,如图1所示。图1 “Wireshark打开捕获文件”对话框1.2 显示文件信息和普通的打开文件对话框类似,主要区别在于图1中加红框的部分。其中“Format”、“Size”和“Start/elapsed”表示选中的文件格式、大小以及保存时间和保存时消耗的时间,如图2所示。图2 显示选中文件的信息1.3 过滤文件...
2021-05-24 11:23:47
168
原创 Kali Linux中Unable to locate package错误的解决方法2-2
2.3.2 版本代号图3中白色部分是Kali Linux的版本代号,其中kali-rolling、sana和moto都是Kali Linux的不同版本。该版本号可以与图5中显示的版本号对应。2.3.4 软件包分类图3中白色部分是Kali Linux软件包的分类,与“2.3.2 镜像URL”中提到的分类相同。图3中第一行的含义是,当Kali Linux需要下载或者更新软件时,请到“http://http.kali.org/kali”网址上面的kali-rolling版本的contrib、mai
2021-05-18 14:23:50
1901
原创 Kali Linux中Unable to locate package错误的解决方法2-1
1 错误产生原因在使用apt-get指令从源服务器的仓库中安装软件时,有时会产生Unable to locate package的错误,如图1所示。图1 安装软件错误该错误的意思是“不能定位互联网仓库中的包的位置”,主要的原因是Kali Linux的源列表配置有问题。2 解决方法解决上述问题的方法是更新Kali Linux的源服务器地址列表。2.1 Kali Linux的源服务器地址列表Kali Linux的源列表位于/etc/apt/sources.list中,保存了.
2021-05-18 14:20:01
9202
4
原创 C++中vector的使用方法5
1 常量vector使用const关键字可以定义常量vector,此时vector中的元素都是常量元素。constvector<int> vec1 = { 1,2,3,4,5 };以上将vec1定义为常量vector,其元素均为常量元素。vec1[0]++;以上代码编译时报错,报错信息为“ error C3892: “vec1”: 不能给常量赋值”。2 常量迭代器2.1 常量vector的常量迭代器《C++中vector的使用方法1》中提到使用迭代器可以访问.
2021-05-11 12:19:13
1088
原创 Kali Linux中dnsenum的使用方法2-2
2.2 通过Google搜索子域名dnsenum可以抓取通过Google搜索到的子域名。通过-p或者--pages设置抓取搜索结果的页数,默认值是5个页面。通过-s或者--scrap设置抓取的最大子域数量,默认值是15,如图6和图7所示。图6 通过Google搜索子域名图7 搜索结果从图7中可以看到,由于无法连接到“www.google.com”上,所以无法完成Google搜索结果的抓取。2.3 通过暴力破解搜索子域名暴力破解指的是使用字典搜索子域名。默认情况下,..
2021-05-10 14:21:34
442
原创 Kali Linux中dnsenum的使用方法2-1
1 基本使用方法dnsenum基本使用方法是直接加要查询的域名,图1所示。图1显示了在默认域名服务器上查询到的A记录、NS记录和MX记录。图1 查询结果相关链接1 A记录表示域名或主机名对应的IPv4记录;NS记录指定了子域对应的域名服务器;MX记录是域名与邮件交换服务器的对应记录。此指令还会尝试从名字服务器中进行完全区域传输,如图2所示,因为名字服务器已经对区域传输进行了限制,因此会失败。图2 区域传输相关链接2 区域传送,DNS服务器分为主服务器和从服务器,从服.
2021-05-10 14:17:45
962
原创 C++中vector的使用方法4
1 使用索引访问vector中的对象1.1 索引值在合理范围之内可以使用索引访问vector中的对象,需要注意的是此时的索引变量的类型是相应的size_type。vector<int> vec1 = { 1,2,3,4,5 };vector<int>::size_typest = 2;cout <<vec1[st];其中,vec1是一个有5个int元素的vector,st是vector<int>::size_type类型的变量,用来表..
2021-04-30 09:34:11
830
原创 Wireshark主界面及其操作2-2
2.3 在包细节区域中移动光标图1所示的第五部分是包细节区域,显示了所选数据包的细节。2.3.1 选择数据包的细节包细节区域中的每个部分就是组成数据包的各个部分,当光标位于该区域时,可以通过↑和↓按键选择数据包的不同组成部分。2.3.2 显示和隐藏选中的细节数据包的各组成部分,也就是数据包细节区域中的各个细节,也是由更详细的部分组成。通过→和←按键显示和隐藏更详细的部分,如图3所示。图2 选中某个细节图3 显示该细节更详细的部分从图2中可以看出,当前选中的..
2021-04-26 10:35:49
281
原创 Wireshark主界面及其操作2-1
1 Wireshark主界面Wireshark主界面如图1所示。图1 Wireshark主界面其中,第一部分是菜单栏,用来完成操作;第二部分是主工具栏,在该栏中可以快速实现在工具栏中经常使用的一些操作;第三部分是过滤工具栏,对接收到的数据包进行过滤显示;第四部分是包列表区域,显示了捕捉到的数据包,在该区域中选中某个数据包,就可以在第五部分和第六部分的区域中显示这个包的详细内容;第五部分是包细节区域,会显示在第四部分中选中的数据包的细节;第六部分是包字节区域,以字节的方式显示了选中数据包.
2021-04-26 10:30:36
1162
原创 Wireshark菜单栏介绍
Wireshark的菜单栏如图1所示。图1 Wireshark菜单栏1 “文件”栏“文件”栏的英文名为“File”,该菜单中包含了打开和合并捕获数据文件项、部分或全部保存/打印/导出捕获数据文件项以及退出应用程序选项等。2 “编辑”栏“编辑”栏的英文名为“Edit”,该菜单中包含了查找数据包、设置时间参考、标记数据包、设置配置文件、设置首选项等。需要注意的是,在“编辑”栏中,没有剪切、复制和粘贴等选项。3 “视图”栏“视图”栏的英文是“View”,该菜单主要用来控制捕获.
2021-04-25 12:18:14
1322
原创 Wireshark文件栏介绍1
1 Open选项1.1 主窗口打开选项用来打开之前保存的包文件,当选择该选项之后,会弹出“Wireshark打开捕获文件”对话框,选择要打开的文件,如图1所示。图1 “Wireshark打开捕获文件”对话框1.2 显示文件信息和普通的打开文件对话框类似,主要区别在于图1中加红框的部分。其中“Format”、“Size”和“Start/elapsed”表示选中的文件格式、大小以及保存时间和保存时消耗的时间,如图2所示。图2 显示选中文件的信息1.3 过滤文件中的..
2021-04-25 10:28:12
442
原创 Kali Linux中nslookup指令的使用方法8-8
5.5 设置端口选项名字服务器监听的端口是53,所以nslookup默认情况下想名字服务器的53端口发送查询信息,此时port选项的默认值是53。在名字服务器调试时,会改变监听的端口号,此时可以使用“set port”指令修改nslookup发送信息时的目的端口号,如图28所示。图28 修改端口选项5.6 设置连接超时选项如果名字服务器在指定时间内没有反应,nslookup会重新发送查询。默认时间是5秒钟,可以使用“set timeout”指令来设置连接超时时间,如图29所示。.
2021-04-19 14:37:54
1669
原创 Kali Linux中nslookup指令的使用方法8-7
5.3 设置虚电路查询方式选项nslookup默认使用UDP数据包查询,即novc。如果需要设置成虚电路的方式查询,则需要通过set vc来指定,如图25所示。图25 设置虚电路方式查询从图25中可以看到,查询方式由“novc”变为“vc”。相关链接4 分组交换网络可以分为数据报(datagram)网络与虚电路(virtual circuit)网络。数据报网络提供的是无连接服务,虚电路提供的是有连接服务。因此,数据包网络是基于UDP协议的,虚电路网络是基于TCP协议的。可以使用.
2021-04-19 14:33:10
419
原创 Kali Linux中nslookup指令的使用方法8-6
5 设置nslookup的的选项nslookup指令是有一些选项的,例如是否显示排错信息,是否使用递归查询以及查询类型等。5.1 查看当前的选项在nslookup的交互模式下,使用set all指令查看当前的选项,如图23所示。图23 查看当前选项其中,前两行是默认域名服务器的名称和地址。在设置的选项中包含了两大类:布尔类型和数值类型。选项后面有等号的是数值类型,比如timeout、retry等。选项后面没有等号的是布尔类型,布尔类型只有打开选项和关闭选项两种,名字中带有no的.
2021-04-19 14:30:05
223
原创 C++中vector的使用方法3
1 判断vector是否是空通过成员函数empty()判断vector中的元素是否是空,返回值是bool类型,如果vector中没有元素,则返回值是true,否则是false。vector<int> vec1 = { 1,2,3,4,5 };boolisempty = vec1.empty();其中,vec1是整数类型的vector,包含5个元素,因此此时isempty的值是false。2 获取vector中元素的个数通过size()函数获取vector中元素的个数,返.
2021-04-17 11:48:18
3378
原创 Kali Linux中nslookup指令的使用方法5
4.5 MX记录Mail Exchanger,就是域名与邮件交换服务器的对应记录。将以该域名结尾的电子邮件发送到该域名对应的邮件服务器中进行处理。有了MX资源记录,就可以实现不同域之间的邮件转发。需要注意的是,MX记录之前一定要有对应的A记录。在nslookup的非交互模式和交互模式下,使用如图17和图18的方式查询baidu.com对应的区域文件中的MX记录。图17图18在baidu.com域名对应的区域文件中,其MX记录可能是baidu.com IN MX ..
2021-04-13 20:13:31
312
原创 Kali Linux中nslookup指令的使用方法4
4.2 NS记录NS记录,表示Name Server即域名服务器记录,指定了DNS服务器(域名服务器),在一个区域文件中可以包含多个域名服务器,其中一个是主DNS服务器。nslookup的非交互模式和交互模式下,查询区域文件NS记录的方法如图11和图12所示。图11图12区域文件中的NS记录如下所示baidu.com IN NS ns3.baidu.combaidu.com IN NS ns2.baidu.combaidu.com IN NS dns.bai..
2021-04-13 20:07:43
239
原创 Kali Linux中nslookup指令的使用方法3
4 查询记录域名服务器的对于某个域名或主机名的信息都保存在Zone(区域)文件中。一个区域文件对应一个域名,而区域文件中包含多个记录类型,包括SOA记录、A记录、AAAA记录、PTR记录、NS记录、CNAME记录和MX记录。以上所有的记录在区域文件中的格式为name [TTL] IN rr_type value其中,name是记录的名称;TTL表示一条域名记录在DNS服务器的缓存中的存留时间,超过该时间,缓存中的记录将会被清楚,TTL是一个可选项;IN是一个固定的关键字;rr_type是记录类
2021-04-13 19:59:01
490
原创 Kali Linux中nslookup指令的使用方法2
3.2 server domain与lserverdomain这两条指令都是用来指定新的域名服务器的。3.2.1 默认域名服务器在使用nslookup指令时,如果没有指定域名服务器,则会使用默认的域名服务器。Kali Linux的默认域名服务器保存在/etc/resolv.conf文件中,如图5所示。图5 resovl.conf文件从图5中可以看出,本机的默认域名服务器时192.168.126.2。在使用nslookup的交互模式和非交互模式时,如果没有指定域名服务器,则Kal.
2021-04-13 19:46:21
336
原创 Kali Linux中nslookup指令的使用方法1
nslookup指令用来从互联网的域名服务器中查询域名或主机名。1 工作模式nslookup有两种工作模式:交互式和非交互式。在交互模式下,可以从域名服务器中查询不同主机或域名的信息,还可以查询指定域中的主机名;在非交互模式下,可以查询指定主机或者域的名字和信息。交互模式和非交互模式在很多功能上是相同的,只是在语法上有一定区别。2 非交互模式2.1 直接查询当nslookup的第一个参数是要查询的主机名或者主机地址时,将会使用该指令的非交互模式,如图1所示。图1 非交互模式.
2021-04-13 14:58:51
940
原创 C++中vector的使用方法2
在《C++中vector的使用方法1》中提到,迭代器作为for循环的控制表达式时,可以遍历vector中的所有元素。1 范围for语句除了上面提到的传统的for循环语句之外,C++11中还引入了一种更简单的for语句,叫做范围for语句。使用这种语句可以遍历vector内的所有元素,该语句的语法格式为for (declaration :expression){statement;}其中,declaration定义了一个变量,expression表示的是一个容器,比如vector...
2021-04-08 09:07:42
549
原创 C++中vector的使用方法1
vector表示对象的集合,其中所有对象的类型都相同。1 vector与数组的关系vector与数组的相同点在于都使用连续的存储空间来保存数据,这就意味着可以很快速地查找数组;不同点在于数组的大小确定之后就不能发生变化,而vector中保存数据的存储空间可以动态变化。2 所需头文件vector对应的头文件是vector,其在命名空间std中声明,因此在使用vector时,需要有如下代码:#include <vector>using std::vector;3 vect
2021-04-02 09:51:01
418
原创 Kali Linux中无法使用pip的解决方法
1 无法识别pip指令pip是Kali Linux中用来安装和管理Python包的工具,可以把pip看成是Python软件安装的工具。有时,在Kali Linux中无法使用pip工具,显示“command not found”,即无法识别该指令,如图1所示。图1 无法识别pip指令2 下载pip源代码包此时需要使用wget指令下载pip工具对应的Python源代码包,如图2所示。图2 下载pip源代码包其中,wget指令的作用是从网络上下载指定内容,该指令后面跟的..
2021-03-30 15:16:35
2799
原创 Kali Linux中安装VMware Tools的方法
1 VMware Tools简介VMware Tools是一套可以提高虚拟机客户机操作系统性能并改善虚拟机管理的实用工具。在Kali Linux中安装了VMware Tools之后,可以与Windows之间互相拖拽文件,实现文件共享。2 VMware Tools安装步骤2.1 导入VMware Tools镜像在VMware的菜单栏中选择“虚拟机->安装VMware Tools”选项,将VMware Tools镜像导入到虚拟机的光驱中。2.2 挂载光驱在Kali Linux的终端
2021-03-29 15:27:24
5326
4
原创 C++中sstream类
C++中的sstream类用来操作string,可以向string中写入数据,也可以从string中读取数据。该类在sstream头文件中定义。该类可以分为istringstream和ostringstream,其中istreamstream用来从string中读取数据;而ostringstream用来向string中写入数据。1 istringstream1.1 定义istringstream类的对象可以使用两种方法定义istringstream类的对象istringstreamiss.
2021-03-29 12:28:47
1364
原创 使用Xftp连接Kali Linux时显示“SSH服务器拒绝了密码”解决方法
通过Xftp连接Kali Linux的方法,请参考《Windows10与Kali Linux之间通过XFTP来共享文件》当Kali Linux中打开了ssh服务和postgresql服务后,在Windows10中使用Xftp连接Kali Linux时,可能会显示“SSH服务器拒绝了密码”的提示,如图1所示。图1 SSH服务器拒绝了密码产生该错误的主要原因是Kali Linux中SSH服务器禁止了使用密码连接。在Kali Linux中,SSH服务器的配置文件位于“/etc/ssh/ssh.
2021-03-24 15:13:35
2683
3
原创 Kali Linux中安装VMware Tools时显示“CD-ROM门锁定”的解决方法
为Kali Linux虚拟机安装VMware Tools时,可能会显示“客户机操作系统已将CD-ROM门锁定”的提示信息,如图1所示。图1 CD-ROM门锁定主要原因是虚拟机的CD/DVD中正在使用ISO文件,如图2所示。图2 CD/DVD中正在使用ISO文件此时通过终端指令也可以看到/media/cdrom0中的文件,正是图2中正在使用ISO映像文件,如图3所示。图3 通过终端查看CD/DVD此时,点击图1中的“是”按键即可。再次通过终端查询/medi...
2021-03-23 14:54:02
1788
原创 Kali Linux中终端不显示用户的方法
Kali Linux终端提示符的格式是“用户名@主机名:当前路径 结尾提示符”,如图1所示。图1 终端提示符可以通过修改Kali Linux的Shell模式,使得终端提示符只显示结尾提示符。1 Shell模式Linux的Shell种类主要有Bourne Shell(SH)、Bourne Again Shell(Bash)、C Shell(CSH)以及Korn Shell(KSH)。其中,BS是Unix最初使用的Shell,Bash是Linux操作系统缺省的Shell。将Shell的.
2021-03-22 11:59:34
1455
原创 C++中fstream流2-2
1 ifstream和ofstream默认访问权限在《C++中fstream流2-1》中提到,fstream流的构造函数的第二个参数表示访问文件的权限,默认权限是读(ios_base::in)和写(ios_base::out)。对于ifstream来说,其构造函数的默认访问权限是读;而对于ofstream来说,其默认构造函数的访问权限是写。2 ofstream的截断权限使用ofstream流向指定文件写入对象时,如果将流具有截断权限,则在写入内容之前,会清空文件中的原内容。截断权限用ios_ba
2021-03-20 11:30:28
664
原创 Kali Linux启动时显示“无法连接虚拟设备ide0:0”的处理方法
Kali Linux启动时,有时会显示“无法连接虚拟设备ide0:0”,如图1所示。图1 无法连接虚拟设备1 IDE接口IDE是Integrated Drive Electronics(电子集成驱动器)的简称,IDE接口一般用于电脑的硬件接口,例如硬盘接口、光驱接口等。IDE接口的优点是价格低廉、兼容性强。主板上第一个IDE接口连接的硬件,其中主盘是IDE0,从盘是IDE1,IDE0:0则表示第一个IDE接口连接的硬件上ID是0的设备。2 报错原因IDE0:0指的是虚拟机的.
2021-03-17 15:12:47
2507
1
原创 Kali Linux安装VMware Tools选项不可选的解决方法
1 VMware ToolsVMware Tools是VMware虚拟机中自带的一种增强工具。它是VMware提供的增强虚拟显卡和硬盘性能,以及同步虚拟机与主机时钟的驱动程序。只有在VMware虚拟机中安装好VMware Tools工具后,才能实现主机与虚拟机之间的文件共享,同时可支持自由拖拽的功能,鼠标也可以在虚拟机和主机之间自由移动。2 安装VMware Tools选项不可用VMware Tools必须在系统启动时进行安装。可以选择VMware菜单栏中的“虚拟机->安装WMware T
2021-03-16 15:02:09
2508
1
原创 VMWare安装Kali Linux(4-4)
8 选择安装的软件此时开始安装本地镜像中的软件,如图28所示。图28之前的安装仅仅是安装的系统内核,在图29所示的窗口中选择系统自带的软件,包括Kali Linux的桌面环境、xfce、转向工具包(metapackages)等,这里安装默认选择的软件即可。图29之后开始安装这些软件,如图30所示。图309 安装GRUB在“安装GRUB boot loader”窗口中,系统询问“Install the GRUB boot loader to the master b
2021-03-15 15:41:54
632
原创 VMWare安装Kali Linux(4-3)
5 配置时钟在“配置时钟”的界面中,选择所在时区,这里使用默认“Eastern”(东部)即可,如图18所示。图186 分割磁盘在“分隔磁盘”的界面中,选择分割磁盘的方式,在此我们选择第一项“Guided-use entire disk”,即使用整个磁盘,不分区,如图19所示;图19之后选择要硬盘,即默认的选项即可,如图20所示;图20之后选择分隔方案,对于新手来说,我们选择第一个方案即可,即所有的文件都在同一个分割区内,如图21所示,图21接下来是对之
2021-03-15 15:29:15
318
原创 VMWare安装Kali Linux(4-2)
2 安装前的配置在“Kali Linux安装菜单”中选择“Graphical install”,即安装图形界面的系统,点击回车按键,如图8所示。图8在“选择语言”中,选择“English”即英文,如图9所示。图9在“选择国家”中,选择“United States”即美国,如图10所示。图10在“选择键盘类型”中,选择“American English”即美式键盘,如图11所示。图11之后就是安装额外的组件,如图12所示。图123 配置网络接
2021-03-15 15:23:23
157
原创 VMWare安装Kali Linux(4-1)
1 VMWare中的安装向导在VMWare中选择“新建虚拟机”,之后在“新建虚拟机向导”中选择“典型(推荐)(T)”,这样通过几个简单的步骤就可以创建虚拟机了;而如果选择“自定义(高级)(C)”,则需要手动设置很多参数,如图1所示。图1选择“安装程序光盘映像文件(iso)(M)”:,之后点击“浏览”按键,选择Kali Linux镜像。如果显示“无法检测次光盘映像中的操作系统。”则需要在下一步手动选择要安装的操作系统,如图2所示。图2在“客户机操作系统”中选择“Linux(L)”,
2021-03-15 15:18:02
812
Windows7下VS2008维护模式破解工具.rar
2019-05-31
基于VS2015套接字完成端口模型源代码
2018-07-04
基于对话框程序的注册码快捷键粘贴功能的实现
2017-04-23
Windows文件系统过滤驱动开发教程(第二版)
2017-04-23
基于IOAPIC重定位的 键盘监听技术及防御
2017-03-27
Windows Graphics Programming Win32 Gdi And Directdraw.chm
2017-01-31
DirectDraw中文手册
2017-01-31
VS2008编译驱动程序的配置方法
2016-10-23
ddkwizard_setup_v1.2.0a及ddkward.cmd
2016-10-23
filespy源代码
2016-09-25
黑客调试技术解密pdf
2016-09-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人