实习第二天作业

最新推荐文章于 2024-09-27 16:14:02 发布
最新推荐文章于 2024-09-27 16:14:02 发布
阅读量529 收藏 20
点赞数 20
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ENMC1020/article/details/142041123
版权

DNS解析详细步骤

DNS解析是将域名的过程。它是网络通信中必不可少的一部分,因为计算机之间的通信依赖于IP地址,而人类则更习惯使用域名。以下是DNS解析的详细步骤:

1. 浏览器缓存检查

  • 用户在浏览器输入网址后,浏览器首先会查看自己内部缓存中是否已经有该域名的IP地址记录。
  • 如果找到匹配的记录,解析过程就结束,浏览器直接使用该IP地址发送请求。
  • 若缓存中没有记录,则继续下一步。

2. 操作系统缓存检查

  • 浏览器没有找到域名对应的IP地址后,会向操作系统发出请求,查看本地操作系统的DNS缓存(有时称为host缓存)。
  • 操作系统缓存中如果有相关记录,会将IP地址返回给浏览器。
  • 若操作系统也没有缓存,则继续下一步。

3. Hosts文件检查

  • 操作系统会检查本地的hosts文件(Windows、Linux、Mac等操作系统都有自己的hosts文件)。这个文件中可以手动映射域名到IP地址。
  • 如果hosts文件中有相关记录,操作系统会使用这个IP地址进行解析。
  • 如果没有相关记录,操作系统将继续下一步。

4. 本地DNS服务器查询

  • 如果操作系统的缓存和hosts文件都没有结果,操作系统会向本地配置的DNS服务器发起查询。这个DNS服务器通常由用户的ISP(互联网服务提供商)提供。
  • 本地DNS服务器有自己的缓存,如果能找到记录,就返回给操作系统。

5. 递归DNS解析(若本地DNS无缓存记录)

如果本地DNS服务器也没有缓存记录,它将开始递归DNS解析过程。这个过程分为以下几步:

a. 根域名服务器查询
  • 本地DNS服务器会首先向根域名服务器发起请求。根域名服务器知道所有顶级域(如.com.org.net等)的DNS服务器的位置。
  • 根域名服务器返回给本地DNS服务器一个指向该顶级域的顶级域名(TLD)服务器的IP地址。
b. 顶级域名服务器查询
  • 本地DNS服务器接下来会向顶级域名服务器(如管理.com域名的服务器)发出请求。
  • 顶级域名服务器会返回与该具体域名相关的权威DNS服务器的IP地址。
c. 权威DNS服务器查询
  • 本地DNS服务器最后向权威DNS服务器发出请求。权威DNS服务器拥有该域名的最终解析结果。
  • 权威DNS服务器将该域名对应的IP地址返回给本地DNS服务器。

6. 返回结果给客户端

  • 本地DNS服务器将获得的IP地址返回给用户的操作系统。
  • 操作系统再将该IP地址提供给浏览器。

7. 缓存结果并访问服务器

  • 解析到IP地址后,浏览器会缓存该结果以供将来使用,并使用该IP地址向目标服务器发起HTTP请求(如GET请求)。
  • 目标服务器接收到请求后,返回相应的网页内容,DNS解析过程结束。

子域名信息收集常用手段

1. 使用子域名枚举工具

  • Sublist3r:一个著名的开源子域名收集工具,它结合了多个来源(搜索引擎、DNS服务、公共API等)来进行子域名的自动化枚举。
  • Amass:一款功能强大的子域名收集工具,支持主动枚举和被动收集,结合OSINT(开放源情报)和网络扫描等多种技术手段。
  • Assetfinder:一个快速子域名发现工具,它会自动从多个API中获取子域名信息。
  • Findomain:一个快速、轻量的子域名查找工具,支持多个平台,并能与API集成。
  • Aquatone:主要用于子域名枚举和扫描的工具,适用于发现目标的子域名和服务。

2. DNS缓存探测

  • DNS缓存投毒检测:通过伪造DNS请求探测目标DNS服务器是否缓存了某些子域名。
  • DNS缓存投毒工具:如dnscache-snoop可以尝试检测目标的DNS缓存状态,帮助确定子域名。

3. 利用字典攻击

  • 利用常见子域名字典文件进行大规模的子域名爆破。这种方法适合用来发现可能存在的标准化子域名(如admin.example.comshop.example.com等)。
  • 工具: MassDNS 是一个高效的DNS解析工具,常与字典文件结合使用进行子域名爆破。

NMAP端口扫描

利用NMAP收集信息,可以找到目标IP的端口

dirmap目录扫描探测工具实践

为什么每次条数不一样?

缓存和负载均衡:网站使用CDN或负载均衡器可能导致不同的响应,dirmap 可能会从不同的服务器获得不同的结果。

扫描字典的不同:dirmap 使用的字典可能不同。如果字典更新或变化,扫描结果也会不同。

线程和并发设置:dirmap 的并发请求数、超时时间等设置可能影响扫描的结果。高并发或长时间超时可能导致不同的扫描结果。

网络波动:网络延迟或丢包可能导致某些请求未能成功返回,进而影响扫描结果的完整性。

服务器响应不稳定:目标服务器可能会因负载过高或配置问题导致响应不一致,从而影响扫描结果。

fscan扫描

扫描ip地址,发现有phpstudy所搭建的网站,以及开放的端口和网关。

插件截图

ENMC1020
关注
Python第二周作业
weixin_59074966的博客
03-12 1065
Python第二周作业
××大学-实习报告.doc
06-26
#### 二、实习主要内容及进程 - **主要内容**:设计并制作一款具备颜色识别功能的抓取装置,具体包括但不限于机械臂的设计、颜色传感器的应用、单片机编程等。 - **进程概述**: - 第一天至第三天:了解机械臂基础...
实习作业第二天
xydijk的博客
08-28 888
DNS解析的详细步骤涉及将人类可读的域名转换为计算机可识别的IP地址。这一过程通常分为几个阶段,从客户端发起请求到获取目标IP地址。以下是DNS解析的详细步骤:1. 客户端请求当用户在浏览器中输入域名(如www.baidu.com),解析过程从客户端设备开始。浏览器缓存:浏览器首先检查自己缓存中是否已经存储了该域名的IP地址。如果有缓存,则直接返回该IP地址并建立连接。操作系统缓存:如果浏览器没有缓存,操作系统会检查本地的DNS缓存(操作系统缓存之前的DNS查询结果)。
实习第八天作业
ENMC1020的博客
09-12 626
使用 weblogic:Oracle@123 进入后台。
实习第三天作业
ENMC1020的博客
09-10 237
被动扫描。
认知实习第二天
m0_75102335的博客
04-23 420
Hive是一个基于Hadoop的数据仓库工具,它可以将类SQL查询转换为MapReduce并运行在Hadoop集群上。使用Hive可以将数据保存在Hadoop HDFS中,在执行查询任务时,Hive会将SQL语句翻译成MapReduce作业,然后交由Hadoop进行处理。MapReduce是一种分布式计算模型,它可以将任务分解为多个小任务,通过节点间协作并进行计算,以实现高效的处理能力。在Hadoop集群中,数据被分割为多个块,每个块都会被存储在不同的节点上,然后通过MapReduce模型进行分布式计算。
校内实习第二天
panlxg的博客
06-27 408
校内实习第二天作业详情链接:https://pan.baidu.com/s/1VAao4AP8pwGdrKiAi_onkw 提取码:iefo 今日我们开始接触微信小程序,首先在微信公众平台里面下载微信开发工具,然后新建项目,了解项目内文件夹的作用 文件: app.js:主要就是注册微信小程序应用 app.json:一些微信小程序的全局配置,例如网络请求的超时时间,窗口的表现,各个页...
网安实习第四天作业(23组)
qq_62835948的博客
09-02 645
一、HTML 解析词法分析:浏览器首先将接收到的 HTML 文档进行词法分析,将文档分解成一个个的标记(token),如标签、属性名、属性值、文本内容等。语法分析:对这些标记进行语法分析,构建成一棵 DOM(文档对象模型)树。DOM 树以树状结构表示 HTML 文档的内容,每个节点对应一个 HTML 元素。错误处理:在解析过程中,如果遇到语法错误,浏览器会尽量进行错误恢复,以确保页面能够部分显示。但严重的错误可能导致页面显示不正常。二、CSS 解析。
实习日记】第二天
qq_41514794的博客
07-23 830
今天是实习第二天,昨天通过jsp+servlet写了一个简易的小项目,并且老师给我们留了一个作业:实现登录界面,在今天课程一开始老师便开始介绍具体的实现方法。首先通过form表单实现登录界面,如账号、密码、submit等,submit后通过LoginServlet将username和password传入业务层,调用userService的Login方法进行验证,在业务层调用dao层的findUserByUserName获取到用户,如果用户不为空且密码正确就显示"ok",否则就显示"failu...
毕业实习第十天
yghsoso的博客
09-12 651
打开虚拟机,在kali使用ifconfig查看IP地址通过nmap工具进行扫描使用msf提权。首先打开msf服务,搜索Drupal的漏洞配置options信息配置为目标机器开放drupal的端口利用CVE-2016-5195脏牛漏洞来提权任务二:总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)
实习第九天作业
ENMC1020的博客
09-12 528
net user #列出所有本地用户net user username #列出所有活动用户net user username password /add #命令行创建用户net user username password /del #删除用户net user username$ password #隐藏用户net localgroup gname /del #删除用户组net localgroup uname gname /add #添加用户到组。
铁路交通运营管理实习日记
06-22
实习第二天实习生进一步了解了调车机的分工。灵石站拥有三台调车机,分别负责不同的作业区域和任务。1调主要负责粮库和剪板厂的取送作业,2调负责行邮车底的对货位、取送,而3调则负责站内和货场的作业。根据...
cad实习体会.doc
11-23
在第二篇实习体会中,作者讲述了大作业实训的经历。作者首先了解到了大作业实训的课程安排和主要内容,然后认真地看了任务指导书和设计指导书,了解到了作图要求和提示的作图步骤。作者也了解到了 CAD 的历史和发展...
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
软希网分享源码的博客
09-23 509
2024PHP彩虹工具网源码一个多功能工具箱程序支持72种常用站长和开发等工具
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 685
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
PHP中error_reporting函数作用
sheji888的专栏
09-24 778
除了使用PHP内置的错误处理机制外,你还可以使用函数来定义自己的错误处理函数。这允许你更灵活地控制错误报告的行为,例如,将错误信息发送到外部系统或显示自定义的错误页面。
web平台搭建-LAMP(CentOS-7)
gsdgdg00的博客
09-24 697
一. 准备工作环境要求:操作系统:CentOS 7.X 64位网络配置:nmtui字符终端图形管理工具或者直接编辑配置文件关闭SELinux和firewalld防火墙防火墙:临时关闭:systemctl stop firewalld永久关闭:systemctl disable firewalld。
php中打印函数
09-24 361
PHP中,打印函数主要用于输出或显示数据。常用的打印函数包括:
内核是如何发送数据包
weixin_45673259的博客
09-22 1001
网络发包总流程图如下:从上图中可以看到用户数据被拷贝到内核态,然后经过协议栈处理后进入RingBuffer。随后网卡驱动真正的将数据发送了出去。当发送完成的时候,是通过硬中断来通知CPU,然后清理RingBuffer。下面从源码的角度给出一个流程图。
二等测量实习日记第二天
05-24
今天是二等测量实习第二天,我们继续进行了之前的测量工作。今天的任务是进行线路测量和高程测量。 首先,我们进行了线路测量。我们使用了电子测距仪和测距杆进行测量。在测量时,我们需要保证测距杆的垂直度和水平度,以获得准确的测量结果。我们还需要注意测量时的天气和环境条件,以避免误差的出现。 接着,我们进行了高程测量。我们使用了水准仪和水准棒进行测量。在测量时,我们要保证水准仪的准确度和稳定性,以获得准确的高程数据。我们还需要注意测量时的大气压力和温度等因素,以进行相应的修正。 整个测量过程中,我们要注意安全,遵守操作规程,并及时记录测量数据。在测量结束后,我们需要对数据进行处理和分析,以得出最终的结果。 今天的实习让我更加了解了测量工作的细节和要点,也让我意识到了测量工作的重要性和复杂性。希望在接下来的实习中,我能够更好地学习和掌握测量技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值