![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络渗透
文章平均质量分 94
w??oo.
这个作者很懒,什么都没留下…
展开
-
wireshark——ICMP协议&DHCP协议&DNS协议&HTTP协议
文章目录ICMP协议wireshark抓ICMP报文数据DHCP协议wireshark抓DHCP报文数据ICMP协议定义:ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。特性:ICMP靠IP协议来完成任务,所以ICMP原创 2022-04-13 16:54:05 · 1731 阅读 · 0 评论 -
wireshark——TCP&UDP协议
文章目录TCP协议TCP三次握手TCP通信断开TCP 通信重置UDP协议TCP协议定义:Transmission Control Protocol,即传输控制协议。是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议,由IETF的RFC793说明。功能:在计算机网络OSI模型中,它完成第四层传输层所指定的功能,给数据提供可靠的端到端的传输,能够处理顺序传输和恢复错误,并且保证数据能够到达目的地。端口号:1、TCP段结构中端口地址都是16比特,可以有在0~65535范围内的原创 2022-04-11 23:54:30 · 7607 阅读 · 0 评论 -
wireshark——APR协议&IP协议
文章目录APR协议分析APR数据包分析APR请求数据包分析APR响应数据包分析免费ARP数据包IP协议wireshark分析捕获文件的存活时间TTL和IP分片捕获IP数据包方法RFC即Request for Comments是定义各种协议实现标准的官方文档,ARP协议就是在RFC826中定义的,可以在RFC Editor的首页中搜索RFC文档下载浏览。APR协议原理:ARP(Address Resolution Protocol,地址解析协议)用于将IP地址解析为物理地址(MAC地址)的一个TCP/I原创 2022-04-11 00:21:49 · 1520 阅读 · 0 评论 -
Wireshark—高级特性&命令行模式
文章目录wireshark解析错误wireshark解析错误原因:网络上的协议使用了不同标准时,wireshark解析错误,这时我们需要更改wireshark协议解析方式!如:查看SSL数据包中Packet分析: Bytes中的ASCLL码值出现明文数据流量如password,可以判断wireshark解析错误,因为真正的SSL数据包中我们是获取不了有用信息的,更不会看见以明文传送的密码。根据信息可知该数据包应该是FTP数据包!解析错误原因:可能是FTP数据包使用了443端口,这个端口原本原创 2022-04-10 19:29:42 · 10212 阅读 · 0 评论 -
wirshark软件使用1
wireshark软件功能分析网络层协议解决网络故障问题寻找网络安全问题平台支持windows、linux/Unix、MACOS相关网站https://www.wireshark.org/https://wiki.wireshark.org/相关软件sniffer(嗅探器)、Fiddier(针对HTTP)、科来网络分析系统wireshark抓包原理网络层原理本机环境:即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。集线器环境用于抓原创 2022-04-07 02:01:37 · 4413 阅读 · 0 评论 -
网络渗透——CTF实践
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结实验目的通过对目标靶机的渗透过程,原创 2020-12-10 23:09:16 · 2478 阅读 · 0 评论 -
网络渗透——XSS和SQL注入
文章目录XSS什么是XSS什么是XSS攻击什么是CookieXSS漏洞的分类XSS的防御基于特征的防御SQL注入攻击XSS部分:利用Beef劫持被攻击者客户端浏览器。实验环境搭建XSS什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。什么是XSS攻击XSS攻击是指入侵者在远程WEB页面的H原创 2020-12-07 21:35:25 · 586 阅读 · 0 评论 -
网络嗅探(Sniffing)与身份认证
文章目录目的环境工具网络嗅探内容Wireshark 监听网络流量,抓包。1、 A(window)主机上外网,B(kaili)运行sinffer(Wireshark)选定只抓源为A的数据)。ARP欺骗: ArpSpoof,实施ARP欺骗安装arpspoofFTP数据还原查看FTP服务器的IP地址查看客户端登录FTP服务器的账号和密码目的通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP原创 2020-11-12 12:07:45 · 2435 阅读 · 9 评论 -
网络Sniffing原理
文章目录网络嗅探概述ARP欺骗密码(口令,Password)安全口令破解方法候选口令产生器口令加密网络嗅探概述** Sniffer **(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区翻译 2020-11-09 10:52:11 · 1523 阅读 · 0 评论 -
网络扫描与网络侦察
被动扫描-用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档-搜索图片拍摄位置-手机位置定位-编码解码-地址信息NMAP使用-NMAP扫描Metasploitable2的端口开放情况-NMAP扫描Metasploitable2的操作系统类型-NMAP穷举 Metasploitable2上dvwa的登录账号和密码-永恒之蓝-WannaCry蠕虫利用漏洞的相关信息ZoomEye搜索一个西门子公司工控设备Winhex简单数据恢复与取原创 2020-11-02 21:19:28 · 816 阅读 · 0 评论