1. 实验目的和要求 实验目的:理解网络扫描、网络侦察的作用;初步掌握搭建网络渗透测试平台;了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Metasploitable2、Windows 网络环境:交换网络结构
一、TCP (传输控制协议) TCP 是一种 面向连接的、可靠的、基于字节流 的传输层通信协议。它像打电话一样,需要先建立连接,确保数据准确无误、按顺序地送达。 1.核心特点 面向连接:在数据传输前,必须通过“三次握手”建立稳定的连接,传输结束后通过“四次挥手”断开连接。 三次握手过程 假设客户端(
一、介绍 ZoomEye(中文名:钟馗之眼)是一款专注于网络设备和物联网设备搜索的搜索引擎。它提供了一种通过互联网上的设备进行搜索的方式,使用户能够发现和分析各种连接到互联网的设备,包括服务器、路由器、摄像头、数据库等。ZoomEye 主要用于网络侦查、漏洞发现和网络安全研究。 1.ZoomEye
一.什么是等保? 等保,即网络安全等级保护标准。2007年我国
一、漏洞概述 “笑脸漏洞”是 vsftpd 2.3.4 版本独有的高危后门漏洞,并非官方原生代码缺陷,而是该版本在传播过程中被第三方植入恶意代码导致的“供应链污染”问题。 该漏洞的核心危害在于触发简单、权限极高:攻击者只需在FTP登录的用户名中嵌入 : ) (笑脸符号),即可触发服务器后台开启隐藏后
网络扫描目标确定与CIDR原理详解 一、CIDR(无类别域间路由)基础 1.1 基本概念 CIDR:Classless Inter-Domain Routing,用于管理和划分IP地址的方式 格式:IP地址/子
ip地址是不是唯一的: IP地址(Internent Protocol Address)是IP(Internet Protocol,中文名称“网际互连协议”,简称“网际协议
ASCON轻量级密码原语:资源受限环境中能够高效运行的基本密码学算法和操作。 ⊕:按位异或运算,对二进制数对应进行操作,相同为零,不同为一,如101⊕110=011 ≫:循坏右移,将二进制数向右移指定位数。 计算过程:将x0循环向右移19位得到一个新的64位二进制数,再将x0循环向右移28位得到一个
web应用请求过程: 用户输入URL DNS域解析 建立TCP链接 发送HTTP Request WEB服务器响应 应用服务器响应 关闭TCP链接 用户浏览器渲染页面 HTTP协议(超文本传输协议) 规定了浏览器与服务器之间相互通信的规则· 万维网交换信息的基础 允许将HTML文档从Web服务器传送
html是超文本标记语言,是一种标记语言,而不是编程语言,html使用标签描述网站 html文档包含标签和文本内容,html文档也叫做web网页 title:描述文本的标题 meta:元数据 <p>文本段落 <h1>文本的大标题 <body>包含文本页面的可见内容 <p>,<html>等都是成对出现