网络基础
OSI模型
网络这部分最重要的就是OSI模型:
7应用层 - 我们的HTTP协议、DNS
6表示层 - 进行数据编码、解码
5会话层 - 建立通信连接(ADSL拨号)
4传输层 - TCP/IP协议控制数据传输
3网络层 - 路由转发
2数据链路层 - 交换机物理寻址(MAC)
1物理层 - 网卡 比特流(bit)
交换机和路由器的区别:
总的来讲,交换机位于OSI模型第二层,而路由器位于OSI模型第三层。
交换机负责管理各个主机的物理地址,而路由器可以负责分配IP地址。
主机发现:
使用相应的软件就可以在各个不同的OSI模型层发现主机:
二层发现工具:arping、netdiscover。可以找到连在相当于一个交换机上的主机。
三层发现工具:ping、fping、hping3。这些工具可以直接发现对应IP地址的主机。
四层发现工具:hping3、nmap、python脚本。这里是使用TCP和UDP探测,可以突破防火墙,可以探测到更远的主机。
端口扫描:
不同的端口对应不同的服务,可以通过端口的信息来分析可以攻击渗透的地方。
端口扫描工具:nmap、dmitry、netcat。
端口banner扫描:我理解端口banner相当于端口的详细信息,可以明确这个端口使用的软件等。
端口版本服务信息:nmap -p 22 -sV 192.168.xxx.xxx 这个相当于更详细的端口信息获取吧。
操作系统版本信息获取:nmap -O 192.xxx.xxx.xxx 这个可以直接获取主机的操作系统信息。
系统漏洞扫描:
有些工具可以直接一键扫描系统的漏洞:
nmap(免费)、nessus(收费)
扫描出来的漏洞可以直接使用metasploit进行利用
(到这里已经可以直接攻击一些主机了,但是对于工具和漏洞的原理还不太明白。)
web应用程序漏洞扫描:
这里的操作流程和系统漏洞差不多。只是工具不一样,还是需要进一步学习明白其中的原理,比如payload是什么。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
