渗透测试笔记

已于 2022-10-21 10:20:14 修改
阅读量723 收藏 2
点赞数
文章标签: 网络 tcp/ip 服务器
于 2022-09-24 23:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/127003522
版权

ISP:网络业务提供商
带宽:标识信号传输的数据传输能力、标识单位时间内通过链路的数据量、标识显示器的显示能力。
光猫:针对特殊用户环境而研发的一种三件一套的光纤传输设备。
路由器:连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。
交换机:“开关”是一种用于电(光)信号转发的网络设备。
局域网(local area network):一定范围内的网络。
交换机和路由器一体机:WAN连光猫,LAN接pc等应用端


ipconfig:
WLAN
描述:厂商描述
物理地址(硬件地址):6位,16进制-》2进制48位      固化地址(固化在硬件上)
IP地址:32位(二进制)。十进制不超过255。
子网掩码:指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码
4个字节
A类ip地址:第一个网络号,后三个字节号(可容纳2的24次方主机号)
B类:前两个网络号,后两给字节号(2的16次方)
C类:前3个网络号,后一个字节号
默认网关:网络出口,未定义的数据经默认网关出去。netstat第一个
DNS(域名)服务器:把域名转换为ip地址。

tcp/ip协议:
应用层:应用层是TCP/IP协议的第一层,是直接为应用进程提供服务的。
应用之间通过不同端口通信
(1)对不同种类的应用程序它们会根据自己的需要来使用应用层的不同协议,邮件传输应用使用了SMTP协议、万维网应用使用了HTTP协议、远程登录服务应用使用了有TELNET协议。
(2)应用层还能加密、解密、格式化数据。
(3)应用层可以建立或解除与其他节点的联系,这样可以充分节省网络资源。
运输层:作为TCP/IP协议的第二层,运输层在整个TCP/IP协议中起到了中流砥柱的作用。且在运输层中,TCP和UDP也同样起到了中流砥柱的作用。为应用层提供服务。
网络层:网络层在TCP/IP协议中的位于第三层。在TCP/IP协议中网络层可以进行网络连接的建立和终止以及IP地址的寻找等功能。
网络接口层:在TCP/IP协议中,网络接口层位于第四层。由于网络接口层兼并了物理层和数据链路层所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的线路。

交换机处理目的地址,看得懂帧。网线传的帧,无线的也是帧,不过不是同一种。

MAC位址,6个字节,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址 [1]  。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址

路由器可以读懂ip地址 ,包括目的地址,源地址。

防火墙检测ip,目的ip为谷歌会断开。

http协议:超文本传输,web端口80。

而443端口所代表的https协议会对传输的内容进行加密,会安全很多。8080端口是web代理。

公网不受理私又ip地址

NAT:是指网络地址转换,将私有ip转换公网ip,反之也行。

好处:1.攻击者看不到私有ip,只能获取公网IP。

2.决IP地址不足的问题。

重要的是端口。

通过端口传输给不同的应用。

公网ip唯一,不同的私网ip可能相同

路由表:查询是否在同一个已知网络

 arp缓存表:用来存储ip地址和对应mac地址的映射关系的表

每块网卡有独立的ARP缓存表,也就是说子网的arp不同。只可于子网中使用。

先传到网关封装,再给路由器,到网络层传出去

物理上的连接

逻辑上的连接:人为的控制

kali:ifconfig

windows:ipconfig

eth0:第一个网卡

inet:ip地址

netmask:子网掩码

ether:mac地址,前6个字节是商家标志

DHCP协议:动态主机配置协议。是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器发送mac地址后就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置

桥接模式:将抽象与实现分离,使它们可以独立变化。它是用组合关系代替继承关系来实现,从而降低了抽象和实现这两个可变维度的耦合度。

VMware中的每个虚拟系统相当于一台独立的主机, 桥接模式下主机和虚拟机相当于同一个局域网中的两台电脑,虚拟机和宿主机处于同等地位。这种情况下主机和虚拟机要能够通讯,需要在同一个网段,这就需要手动配置虚拟系统的IP地址和子网掩码,保证虚拟机和宿主机处在同一网段中。 虚拟机作为一台独立的主机可以与局域网中的任何一台电脑通信。
 

NAT模式:物理机作为虚拟机的DHCP服务器,向虚拟机发送ip和子网掩码。

虚拟机可以访问外面,外面不能访问自己。

左是桥接模式,右是NAT模式。

 

入侵时的操作顺序

留将一面与花
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf"和"渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营》一书的学习笔记,旨在...
光猫安全性增强,另辟蹊径实现内网穿透
DL路人甲的博客
07-17 4099
前几天家里的宽带被供应商免费升级后直接把公网ip干掉了,家里的服务器与群晖NAS也陷入半残的状态,好不容易有时间了尝试重建内网穿透。成功后记录此次重建的历程与配置内网穿透的新方法。 文章目录问题分析取得光猫控制权默认配置被修改后夺权的办法尝试连接光猫尝试登录管理后台增加光猫的安全性(可选)内网穿透手动分配ip地址配置内网穿透端口转发(端口映射)DMZ主机(大招) 问题分析 既然是网络升级后掉了公网IP,那么基本就是网络硬件更改造成的,肯定还是要从运营商新拿来的光猫上下手,因此第一步想办法取得光猫的控制权.
整理了一套很棒的渗透测试笔记合集,建议收藏
dzqxwzoe的博客
03-12 318
首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。网络安全入门学习路线其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。1.网络安全法和了解电脑基础其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
渗透测试学习笔记
Tom197的博客
06-08 1374
2.子域名查询 3.NDS2IP 查询IP,可以通过ping域名方式获得。 站长之家也可以获得,得到IP更详细,通过不同服务器访问,得到大致位置。 nslookup 域名 dig 域名 dnsenum 域名 4.nmap测试 测试服务器所在局域网情况(服务器有哪些设备,开放了什么端口端口),防止一台服务器被攻陷,再延续到局域网其他服务器,nmap -sp 地址。 nmap -O 查询这一网络中每一台设备是什么系统 。AWVS ——new scan 输入网站地址,得到所有漏洞的信息,点击相应漏洞,右侧出
渗透学习笔记
ywd171的博客
10-28 6489
信息收集、渗透攻击、权限提升、内网渗透
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
python之渗透测试笔记(一)
01-20
python之渗透测试(一)—— Socket模块Socket模块须知简介基本用法使用Socket编写一个简单的服务端和客户端 Socket模块须知 在TCP/IP协议族中,Socket并不是协议,而是一个编程接口。 TCP/IP是传输层协议,主要解决...
渗透测试学习笔记资源
08-19
渗透测试学习笔记资源
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
xnxqwzy的博客
06-19 2448
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
Metasploit CGI网关接口渗透测试实战
最新发布
悦分享
12-18 844
最初Web服务器的工作流程很简单,它可以接收来自客户端的HTTP请求,并将静态资源返回给客户端。随着互联网的发展,动态技术逐渐成为Web服务的主流,可是Web服务器并不能直接运行动态脚本,于是通用网关接口(Common Gateway Interface,CGI)技术应运而生。CGI应用程序能与浏览器进行交互,还可通过数据API与数据库服务器等外部数据源进行通信,从数据库服务器中获取数据。提权是后渗透测试操作中极为重要的一个环节,如果无法获得高等级的控制权限,那么很多操作都无法实现。
网络渗透测试实验二
weixin_63154145的博客
11-20 637
网络渗透测试实验二
[渗透测试]—5.3 网络渗透测试技术和工具
Andy0214的专栏
06-27 5749
在本章节中,我们将学习一些常用的网络渗透测试技术和工具,如Wireshark、Ettercap等。我们会尽量将内容讲解得详细、通俗易懂,并提供尽可能多的实例。
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 4539
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
关于破解电信光猫实现内网穿透(端口转发,端口映射)
热门推荐
至道无难,唯嫌拣择。
01-25 7万+
背景: 最近在做一个视频监控的项目,为了实现将内网摄像头的数据传到互联网(公网)上,自己捣鼓了大半天的时间破解了光猫,现以tcp调试工具为例记录下这个过程 工具: 两台电脑,电信光猫F460,tcp调试工具 步骤与方法: 1,现在电信光猫对外的ip都不是公网ip,如果登陆电信光猫发现wan口ip是100. *. *. *,则不是公网ip,100.*这个网段是保留网段,专门留给电信运营商的...
eLearnSecurity eWPT Notes.pdf
10-06
网络安全渗透测试是现代信息技术领域中的重要实践技能,尤其在Web应用程序安全方面,它涉及到对系统漏洞的发现、评估和修复。eLearnSecurity Web Application Testing (eWPT) Notes 是一份由 Joas Antonio dos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值