网络渗透
风平
这个作者很懒,什么都没留下…
展开
-
metasploit用户接口
Metasploit软件为用户提供了多种接口:包括终端、命令行和图形化界面等。除此之外,功能程序则提供了对Metasploit框架中内部功能的直接访问,这些功能程序对于渗透代码开发,以及在一些不需要整体框架灵活性的场合中非常有价值。MSF终端MSF终端(msfconsole)是目前Metasploit框架最为流行的用户接口。启动终端:msfconsole查询命令的使用方法:he原创 2012-07-13 15:37:40 · 2040 阅读 · 0 评论 -
Wireshark, Sniffer and Omnipeek 三款网络分析工具的比较
Wireshark是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件,很适合一般人员学习网络协议使用,也是协议开发人员验证协议的好工具。由于Wireshark存在缓存溢出的BUG,建议不要将它用于分析流量很大的百兆网络,也不要用于千兆网络分析。Sniffer Portable具有超强的专家分析能力,并且价格昂贵,使用它来抓包分析协议实在是浪费。对于大型的安全性稳定性要求很高的网络,原创 2012-08-05 15:34:03 · 9519 阅读 · 0 评论 -
HTTP(超文本传输协议)
HTTP是访问万维网使用的核心通信协议,它使用一种基于消息的模型:客户端送出一条请求消息,而后由服务器返回一条响应消息。该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为它的传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。1、HTTP请求所有HTTP消息(请求与响应)中都包含一个或几个单行显示的消息头(header),然后是一个强制空白行,最后是原创 2012-07-26 15:43:56 · 1033 阅读 · 0 评论 -
计算机端口号大全
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境的字符流原创 2012-07-22 13:05:12 · 1664 阅读 · 0 评论 -
HTTP消息头状态码大全
每条HTTP响应消息都在第一行中包含一个状态吗,说明请求的结果。根据代码的第一位数字,可将状态码分为以下5类: 1XX--提供信息。 2XX--请求被成功提交。 3XX--客户被重定向到其他资源。 4XX--请求包含某种错误。 5XX--服务器执行请求时遇到错误。下面列出最有可能遇到的状态码及其相关的原因短语。 100Co原创 2012-07-26 15:05:37 · 1763 阅读 · 0 评论 -
cookie
cookie是HTTP协议的一个关键组成部分,服务器使用cookie机制向客户发送数据,客户保存cookie并将其返回服务器。服务器使用Set-Cookie响应消息头发布cookie;然后,用户的浏览器使用消息头中的cookie返回给同一个服务器的请求中。Set-Cookie消息头还可包含下列可选属性,控制浏览器处理cookie的方式。 expires--用于设定cookie的有效时间原创 2012-07-27 15:32:13 · 744 阅读 · 0 评论