网络攻防实践学习 01

1.虚拟机和宿主机文件传递:u盘传递,网上邻居共享

2.网桥作用:连接不同的物理局域网,在链路层存储转发设备。隔离冲突域,聚合局域网

3.![在这里插入图片描述](https://img-blog.csdnimg.cn/9a273eaed9e740a69794d7b264044ad0.png#pic_center
4.

NAPT 网络地址端口转换:将内部地址映射到外部网络的一个IP地址的不同端口上。

NAT 网络地址转换

PAT 端口地址转换

  1. 路由器中可以设置多个网关 一定要设置默认网关
  2. 同一物理主机不同的虚拟网络的虚拟机之间关系是 两台虚拟机连接在不同的交换机上

0day 漏洞被发布,厂商未发补丁

1day 漏洞被发布,厂商也发布了patch后一段时间

在Bridged模式下,虚拟机IP和主机网络网卡在同一网段

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

1.Null扫描:指的是标志位(rst包)为空; 作用:发送rst包,有回复是win系统,反之linux(原因:不是所有的操作系统都遵从RFC 793标准

rst:A与B的TCP连接中一端异常,给另一个发送RST包,断开TCP

好处:隐蔽性强,不会被防火墙和包过滤器的端口监视功能发现

坏处:就是比较粗略,只能作为辅助判断

服务器端口开放:
① 客户端向服务器端发送空标志位消息NULL。

② 服务器端因端口开放而无响应。
在这里插入图片描述服务器端口关闭:
在这里插入图片描述

① 客户端向服务器端发送空标志位消息NULL。
② 服务器端因端口关闭而反馈RST。

eg:在这里插入图片描述

2.FIN扫描:秘密扫描,指的是在TCP报文结构中,FIN段负责表示发送端已经没有数据要传输了,希望释放连接. 我们发送一个FIN=1的报文到一个关闭的端口时,该报文会被丢掉,并返回一个RST报文.但是,当FIN报文到一个活动的端口时,该报文只是被简单的丢掉,而不回应任何信息.

3.XMAS扫描: 用来判断哪些端口关闭还是开放 ; XMAS扫描原理和NULL扫描的类似,将TCP数据包中的ACK、FIN、RST、SYN、URG、PSH标志位置1后发送给目标主机。在目标端口开放的情况下,目标主机将不返回任何信息。

在这里插入图片描述

4.ACK扫描:当申请方主机向目标主机一个端口发送一个只有A****CK标志的TCP数据包,如果目标主机该端口是“开”状态,则返回一个TCP RST数据包;否则不回复。

5.SYN扫描:半开放扫描;进行拒绝服务攻击;恶意客户企图跟服务器在每个可能的端口建立TCP/IP连接,向服务器每个端口发送一个SYN数据包,伪装起一个三方握手来实现,如果服务器从特定端口返回SYN/ACK,端口开放。然后,发送一个RST数据包,令服务器认为是一个错误发送。

如果返回的是RST报文,端口关闭,向服务器发送大量SYN报文,消耗服务器资源,服务器宕机

大围段小尾端:

big endian:大尾端,也称大端(高位)优先存储。 地址指向最左字节
little endian:小尾端,也称小端(低位)优先存储。地址指向最右字节

如下00000000 00000000 00000000 00000001的存储
大尾端: 00000000 00000000 00000000 00000 1(高低低高)
addr+0 addr+1 addr+2 addr+3 //先存高有效位(再低地址)
小尾端: 00000001 00000000 00000000 00000000 (高高低低)
addr+0 addr+1 addr+2 addr+3 //先存低有效位(再低地址)

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值