-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:80
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:188
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:175
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59[详细]
-
FTP的基本使用(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:185
有了 FTP 服务器以后,客户端就可以与其建立连接,进行登录,然后进行文件传输,并实现各种操作,如上传文件/目录、下载文件/目录、列出目录信息等操作。 下面介绍 FTP 操作的基本使用。 构建 FTP 服务器 使用 FTP 服务,首先需要构建一个 FTP 服务器。为[详细]
-
暴力破解FTP服务器
所属栏目:[安全] 日期:2020-12-25 热度:121
登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码,就无法登录。 netwox 工具提供了编号为 130 的模块,它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配,猜测正确的登录用户名和密码。 其语法格式如下:[详细]
-
行模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:134
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解行模式下的协议包。 行模式是指每输入一行信息并按回车键换行时,再将这行信息发送给服务器。在该模式下,服[详细]
-
如何使用Telnet服务?
所属栏目:[安全] 日期:2020-12-25 热度:153
Telnet 服务是基于 Telnet 协议工作的网络服务。该服务包括服务器和客户端两部分。 本节将讲解如何使用 Telnet 服务。 建立 Telnet 客户端/服务 为了了解 Telnet 服务,首先需要搭建 Telnet 服务,并拥有一个对应的客户端。netwox 工具编号 170 的模块可以[详细]
-
DNS域名解析流程剖析(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:105
域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。 当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的[详细]
-
DNS报文格式解析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:80
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整[详细]
-
构建SNMP协议的Get请求
所属栏目:[安全] 日期:2020-12-25 热度:186
Get 请求表示网络管理站 NMS 要从 SNMP 代理处获取被管理设备上的一个或多个参数值。 netwox 工具中编号为 159 的模块可以实现 SNMP Get 请求功能,它可以向 SNMP服务设备发送 Get 请求,获取指定参数的值。语法格式如下: netwox -q OID -i IP 其中,-q[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:169
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-25 热度:142
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-25 热度:108
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-25 热度:60
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:143
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制[详细]
-
什么是远程过程调用(RCP),远程过程调用服务实现原理详解
所属栏目:[安全] 日期:2020-12-24 热度:133
远程过程调用,简称?RPC,是一种最为常见的远程服务。RPC 对于通过网络连接系统之间的过程调用进行了抽象。它在许多方面都类似于 IPC 机制,并且通常建立在 IPC 之上。不过,因为现在的情况是进程处在不同系统上,所以应提供基于消息的通信方案,以提供远[详细]
-
什么是系统调用,系统调用的过程
所属栏目:[安全] 日期:2020-12-24 热度:120
系统调用(system call)提供操作系统服务接口。这些调用通常以 C 或 C++ 编写,当然,对某些底层任务(如需直接访问硬件的任务),可能应以汇编语言指令编写。 在讨论操作系统如何提供系统调用之前,首先通过例子来看看如何使用系统调用:编写一个简单程[详细]
-
有名管道(FIFO)通信机制完全攻略
所属栏目:[安全] 日期:2020-12-24 热度:98
无名管道提供了一个简单机制,允许一对进程通信。然而,只有当进程相互通信时,普通管道才存在。对于 UNIX 和 Windows 系统,一旦进程已经完成通信并且终止了,那么普通管道就不存在了。 有名管道提供了一个更强大的通信工具。通信可以是双向的,并且父子[详细]
-
进程的创建和终止(超详细)
所属栏目:[安全] 日期:2020-12-24 热度:50
大多数系统的进程能够并发执行,它们可以动态创建和删除。因此,操作系统必须提供机制,用于创建进程和终止进程。 进程创建 进程在执行过程中可能创建多个新的进程。创建进程称为父进程,而新的进程称为子进程。每个新进程可以再创建其他进程,从而形成进[详细]
-
什么是进程控制块,进程控制块的作用
所属栏目:[安全] 日期:2020-12-24 热度:153
操作系统内的每个进程表示,釆用进程控制块(Process Control Block,PCB),也称为任务控制块。 图 1 进程控制块(PCB) 每个进程控制块如图 1 所示,它包含许多与当前进程相关的信息: 进程状态:状态可以包括新的、就绪、运行、等待、停止等。 程序计数[详细]
-
线程池是什么,线程池及其原理
所属栏目:[安全] 日期:2020-12-24 热度:191
学习线程时,我们描述了一个多线程的 Web 服务器,每当服务器接收到一个请求时,它都会创建一个单独线程来处理请求。虽然创建一个单独线程肯定优于创建一个单独进程,但是多线程服务器仍然有些潜在的问题。 第一个问题是创建线程所需的时间多少,以及线程[详细]
-
进程间通信(IPC):共享内存和消息队列原理详解
所属栏目:[安全] 日期:2020-12-24 热度:61
操作系统内的并发执行进程可以是独立的也可以是协作的: 如果一个进程不能影响其他进程或受其他进程影响,那么该进程是独立的,换句话说,不与任何其他进程共享数据的进程是独立的; 如果一个进程能影响其他进程或受其他进程所影响,那么该进程是协作的。[详细]
-
线程是什么,线程及其特点
所属栏目:[安全] 日期:2020-12-24 热度:187
几乎所有现代操作系统都允许一个进程包含多个线程。每个线程是 CPU 使用的一个基本单元,它包括线程 ID、程序计数器、寄存器组和堆栈。 进程与同一进程的其他线程共享代码段、数据段和其他操作系统资源,如打开文件和信号。每个传统或重量级进程只有单个控[详细]
-
操作系统的设计和实现过程
所属栏目:[安全] 日期:2020-12-24 热度:53
本节讨论操作系统设计和实现面临的问题。虽然这些问题没有完整的解决方案,但是有些方法还是行之有效的。 设计目标 系统设计的首要问题是,定义目标和规范。从高层来说,系统设计取决于所选硬件和系统类型:批处理、分时、单用户、多用户、分布式、实时或[详细]
-
操作系统的体系结构(单处理器、多处理器和集群)
所属栏目:[安全] 日期:2020-12-24 热度:161
前面章节中,我们从操作系统的运行过程、存储结构以及IO结构介绍了典型计算机系统的通用结构。计算机系统可能通过许多不同途径来组成,这里根据采用的通用处理器数量来进行粗略分类。 单处理器系统 直到最近,大多数系统仍采用单处理器。单处理器系统只有[详细]
浙公网安备 33038102330475号