![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络基础知识
miu-miu-milk
这个作者很懒,什么都没留下…
展开
-
ARP欺骗
ARP欺骗原理简介运行机制举例理解防治方法正当用途 简介 ARP欺骗也可称ARP攻击,此攻击可让攻击者在局域网内通过修改目标主机MAC地址来获取目标的数据包,或者篡改数据包。 运行机制 ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探)或是篡改后...转载 2019-05-08 12:48:37 · 644 阅读 · 0 评论 -
cracer笔记--SYN泛洪攻击
SYN泛洪攻击 攻击原理 一个TCP连接的启动需要经历三次握手的过程。正常情况下客户端首先向服务端发送SYN报文,随后服务端回以SYN+ACK报文到达客户端,最后客户端向服务端发送ACK报文完成三次握手,后续就是上层业务数据交互,直到某一方断开连接。 假如在这“握手”的过程中,客户端程序因为莫名崩溃等原因,收到SYN+ACK报文后不再回以ACK,这时服务端会再等等,重新发送一遍SYN+ACK,再...原创 2019-05-25 19:46:12 · 454 阅读 · 0 评论 -
cracer笔记--CDN
信息收集章节 CDN(内容分发网络) 基本原理: 广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。 ![以下表述皆为自己总结,若有不足之处,请指出。]用户通过自己的主机访问百度,而百度总服务器对全国的访问承载量过大的话,将会导致服务器瘫痪或者降低用户的访问...原创 2019-05-18 11:27:15 · 1615 阅读 · 0 评论 -
记一次渗透测试实习面试
目前大三,提前为大四实习找好去处。 为什么我会选渗透呢?感兴趣。并打算为之坚持 hr通知我去面试后,第一轮面试就是项目组组长面的我,着重从我的简历入手。。毕竟我不是渗透科班 出来。 面试问题: 1、你有哪些熟悉的漏洞?及其常见的测试方法 2、xss产生的原理 3、熟悉的工具 4、熟悉那些编程语言(我回答的Java)?到哪种程度。 5、会Linux方面的东西吗? 6、问了我简历上的项目情况 还有的小...原创 2019-05-31 20:16:46 · 3609 阅读 · 7 评论 -
kali终端简单编程
其中 x为可执行权限,chmod 为赋权命令,>> 符号表示把内容不断装到该符号后所跟的文件名中,比如>>r1 表示吧符号之前所获得的内容不断装到r1文件中 通过ifconfig 配置的网络地址,在主机重启之前是生效的,重启之后则变回原来的地址 或者编辑网卡配置,制定IP地址,则可以使其长期生效· ...原创 2019-06-20 20:17:04 · 906 阅读 · 0 评论 -
ssh远程连接报错
ssh远程连接报错 Could not connect to ‘1.*.*.*’ (port 22): Connection failed. ssh远程连接报错,说无法连接到端口22 打开虚拟机,查看一下kali所开的端口 ss -lnt 好像开得有点少。。。 重新启动ssh服务 service ssh start 再次查看 ss -lnt ok 连上了 ...原创 2019-08-29 10:23:03 · 327 阅读 · 0 评论