syhsa的博客

总的来说，“永恒之黑”漏洞揭示了网络安全中的一个重要问题，即即使是由政府部门开发的漏洞工具，一旦泄露，也可能被黑客和恶意分子利用，对网络安全构成严重威胁。“永恒之黑”漏洞利用了微软Windows操作系统中的漏洞，主要是针对 SMB（Server Message Block）协议的漏洞。通过利用这些漏洞，攻击者可以远程执行代码，而无需用户交互，从而控制受感染的计算机。微软在意识到漏洞的严重性后，发布了紧急补丁来修复这些漏洞，建议用户尽快更新其Windows操作系统，以防止受到攻击的风险。

Cookie 是 Web 服务端发送给用户浏览器的一小段数据，浏览器会存储这些数据，并在后续发往服务器的请求中带上它们。因为 HTTP 协议本身是无状态的，底层的 TCP 连接会断开，用户的 IP 地址也可能变化，但是 Web 应用的服务端需要记住每一个访问者的状态，例如用户登录一次之后执行其他操作时无须再登录，所以在这个过程中就需要存储一份数据来标识用户。

浏览器是互联网的重要入口，在安全防御方案中，浏览器的作用越来越受重视，同时，浏览器的安全也成为 Web 安全领域的一个重要分支。Chrome 的推出迅速改变了浏览器市场格局，它取代微软的 IE 浏览器成为新的领导者。更重要的是，良性的竞争带来了更标准的 Web 规范，让 Web 开发和前端安全防御都可以摆脱历史包袱，进入一个全新的时代。开发者不再为了兼容 IE 6 而绞尽脑汁，安全人员也不必为了避开IE的缺陷而做额外的处理。

网站用云服务器搭建，只有一个IP且是网站真实IP。

​ SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能，且没有对目标地址做过滤与限制。例如，黑客操作服务端从指定URL地址获取网页文本内容，加载指定地址的图片等，利用的是服务点的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。页文本内容，加载指定地址的图片等，利用的是服务点的请求伪造。SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器。

HTTP协议是一种Client-Server协议，所以只能由客户端单向发起请求，服务端再响应请求。这里的客户端也叫用户代理（User Agent)，在大多数情景下是一个浏览器虚拟机是一种在物理计算机上创建并运行多个虚拟计算机的技术。在 Windows 平台上，常用的虚拟机平台包括 VMware Workstations、VMware Player、VirtualBox 和 Hyper-V 等。

DNS 毒化攻击是一种针对 DNS（Domain Name System）协议的攻击方式，其原理是通过篡改 DNS 响应数据包中的域名和 IP 地址的映射关系，从而将用户访问的网站重定向到攻击者控制的恶意网站上。具体来说，攻击者会发送伪造的 DNS 响应数据包给用户或中间服务器，其中包含了虚假的域名和相应的 IP 地址映射关系。当用户或服务器接收到这样的响应后，就会把错误的映射记录到本地 DNS 缓存中，导致以后的请求都会被重定向到攻击者的恶意网站上，从而达到攻击的目的。而且都是攻击者的回应。

图中的Client和Server 配置IP地址的时候，要和 WM8在相同的网段。推荐，192.168.X.10和192.168.X.20，X是云所使用的网卡的网段。eNSP 和 Kali使用同一个网卡，这里使用默认的VM8就可以。用kali 查看 eth0 网卡 192.168.174.128。注意vm8网卡 IP地址 192.168.174.1。在kali上发开wireshark 进行持续的抓包欺骗。在kali终端把流量转发关闭。然后登陆Client1。把Client1登录。

下图的数据包中的 可以看到数据包的 ID为0x5f6f(24431)。偏移字段为0，说明这个报文是分片排序的第一个报文 偏移值为0。抓到的数据包，IP报文被分片传送，报文被拆分为1480+1480+40Byte（大小含链路层头部，IP头部），共3个数据包。下图数据包中的 可以看到数据包的 ID为0x5f6f(24431)。偏移字段为2960 icmp 8个字节。下图数据包中的 可以看到数据包的 ID为0x5f6f(24431)。在PC1上使用ping命令，设置数据包的大小为3000B，ping次数为1。