- 博客(7)
- 收藏
- 关注
RSS订阅原创 DNS解析全流程详解:以访问www.server.com为例
是互联网的「分布式电话簿系统」,核心功能是将人类可读的域名(如)转换为机器可识别的IP地址(如:用表示,全球共13组根服务器集群(如:如.com.org,由ICANN授权机构管理:如server.com,由域名注册商指定的DNS服务器托管:如www,标识特定服务节点:存储IPv4地址:存储IPv6地址:域名别名映射(如将指向:指定域名的权威DNS服务器:客户端向本地DNS服务器发起请求,由服务器完成全链路查询(常见于终端用户):服务器仅返回下一级指引,由请求方自行继续查询(多用于DNS服务器间通信)
2025-05-03 19:41:26
291
原创 IPSec协议
不改变原有的IP包头,在原始的数据包头后面加入IPSEC的包头,将原来数据封装成为被保护的数据。IPSEC其实干的就是对数据端进行保护(对数据进行加密,完整性校验),传输模式一般应用在私网中,主机与主机之间,不需要跨越公网。不同点:SSL VPN是应用层VPN ,工作在4-7层,针对特定应用程序的访问,不提供对整个网络的访问。IPSec VPN是网络层VPN,工作在3-4层,可以提供完整的网络访问,对上层应用是透明。增加新的IP头部,之后是IPSEC的头部,再之后是原始的数据包封装。
2025-05-01 18:09:08
543
原创 内网信息收集
netuser查看本地用户列表。tasklist/v查看进程列表。queryuser||qwinsta查看当前在线用户。wmicprocesslistbreif查看进程列表。
2022-07-21 15:46:57
131
原创 DVWA--Command Injection
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.;各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。2.&&若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。3.||||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。4.||是管道符号。管道符号改
2022-06-14 18:17:11
1528
原创 DVWA--暴力破解
1. Brute Force 暴力破解漏洞原理:暴力破解”是一攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。1.Low:绕过方法:使用burpsuite抓包,发送到爆破模块 2.medium:源码分析:利用原理:源码分析后,发现medium相比low多加了一个对于用户名的特殊字符转义,和输入密码的MD5,防止了sql注入,对登陆失败的用户做了一个sleep(2),还是可以爆破。 3.high源码分析:利用原
2022-06-14 18:05:07
2156
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人