技术标签: 安全
基础概念包括一些相关术语,这里所阐述的主要为一些入门概念,如有错误还望大佬指正
此类程序具有攻击性,可以检查目标网站、软件、app并进行数据查看,因此在我们大部分的工作中通常不会使用此类程序。
此类程序与上述exp漏洞利用小程序有所不同,此类程序不具备攻击性,只能去检查目标网站、软件、app、但不可以去查看目标的数据,因此在进行漏洞测试时大多数用poc漏洞验证程序去完成工作。
通过一些漏洞上传网站可以看到很多同行所发布的漏洞,如下 [CVE-2024-20005] 此漏洞为信息安全漏洞门户2024年编号第20005个漏洞,同理
此漏洞为阿里云漏洞平台上在2024年发布的第20038号漏洞
还有几个笔者所知道的漏洞安全网站,在这里分享给大家
0day为没有相关补丁程序的漏洞,这种漏洞短期内没有任何应对机制,因此威胁较大。
漏洞修复程序,本质上就是一个程序,而这个程序的作用就是为了修复漏洞
一般服务器有两种权限,分为普通权限和管理员权限用户
当我们做web渗透的时候渗透到目标服务器基本上都是普通权限,因此需要提权为管理员权限方便对目标服务器进行进一步的控制,但实际工作中,提权和exp程序一样,大部分情况下都是不允许使用的,这里仅作了解
本质上也是一种程序,一般网站的登录后门叫做web shell。皆在于通过此程序可以实现不输入账户密码,从而绕过身份验证的程序。
一般客户端在对服务端进行访问是会在服务端的访问日志中记录客户端的ip信息,这对于攻击者来讲就十分危险,因此需要在服务端和客户端中寻找一个或多个中间层,而这种中间层被称为代理服务器,也被称之为跳板,而在这个多个中间层中,由于数据是层层递输,因此即使通过代理服务器也还是会被目标主机层层查询去溯源,最后还是会找到攻击者的客户端(或者是ip地址)。因此通常攻击者会将自己的主机改变为客户端+代理模式,这样数据就可以向任意客户端进行传输,通过这种操作手段来达到无法溯源的目的。暗网也是同理,通过多层代理使安保人员无法溯源实现隐藏客户端的目的。
攻击者通过攻击手段获得目标服务器的完整数据信息
攻击者在通过攻击手段获得一个服务器的完整数据信息后利用这些信息去登陆其他的网站或系统实现攻击。
全称为社会工程学,通过在一些文件里添加附件木马,诱导目标下载并进行危险操作以达到攻击目的。
高级持续性威胁攻击,攻击者通过长期潜伏目标服务器伺机进行攻击以达到攻击目的。
黑客分为三种,分别为白帽,灰帽和黑帽
研究黑客技术,但研究目的不是为了攻击;这类人多为网络安全人员。
此类人员大多数是计算机爱好者,进行无目的的攻击
此类人员是真正的攻击者,大多进行有目的性的攻击,(多为商业目的)。
也称局域网,顾名思义,也是在一个局部地区中形成的一个区域网络,特点就是分布地区有限,可大可小,一般在局域网中设备通过交换机进行连接以进行局域内的数据传输,此网络优点在于传输速度快,性能稳定安全性高,一般多用于学校,党政机关,公司网络等。
此类网络又称外网,是连接不同地区局域网络的计算机通信远程网。在内网中,计算机通过交换机传输数据,而内网连接外网一般会在交换机附近连接一个路由器。主机端通过交换机进行数据发送,再由交换机进行识别,如果是在同一个网络,则将数据发送给局域网内的目标主机,反之则将数据发送给路由器,再经路由器的内置网卡进行识别,通过外置网卡进行发送从而达到向不同局域网的客户端传输数据的作用。
网络安全首先要了解网络相关知识,这一小节主要为网络知识基础,如有不足多多包涵
计算机网卡可以大致分为以下几类如下图:
这是笔者计算机的几个网卡,分别为VMware Virtual Ethernet Adapter for VMnet1、VMware Virtual Ethernet Adapter for VMnet8、WLAN、蓝牙网络连接以及以太网和以太网2。下面我们分别了解这些东西
这两个网络为读者的虚拟机网络,安装相关的虚拟机文件会出现此网卡。
此网卡为读者的wifi网卡,可以连接无线网络
顾名思义,连接蓝牙的相关设备(如耳机,鼠标等)
此网络通过网线进行连接。
此为网络连接的路径。
(网线、光纤、同轴电缆、无线)
网线又称双绞线,内有八根不同颜色的线,分别为橙色。白橙色、绿色、白绿色、蓝色、白蓝色、棕色、白棕色八种颜色,如图
网线在水晶接口线的排序有两种,分别为568A以及568B,其中568b的线序是1. 白橙 2. 橙3. 白绿 4. 蓝5. 白蓝 6. 绿7. 白棕 8. 棕。当然,网线类别也分为以下几种
cat5 五类线
cat5e 超五类线
cat6
cat6e
STP 屏蔽线
UTP 非屏蔽线一般来讲cat6以及cat6e时较为常用的一种线,而STP和UTP分别是线是否屏蔽干扰信号,因为网线属于弱电流,在管路中容易被其他线缆所干扰因此造成网络信号不稳定,而STP屏蔽线则是在网
线内部有一层锡箔纸,可以抗干扰当然价格也会水涨船高。
计算机常用的进制转换有如下四种
二进制:逢2进1;
十进制:逢10进1;
八进制:逢8进1;
十六进制:逢16进1;
除2,读余数从下向上读
eg:十进制的50转换二进制
50/2=25....1
25-2=12...1 读
12/2=6.....0 上
6/2=3.......0 往
3/2=1......1 下
................1 从
由此得出十进制五十转换为二进制为110011
数字作为系数,位置作为幂数,结果相加
eg:
1110
转换十进制如下:
1110
3210
由此发现有六个幂数
1*2^3+1*2^2+1*2^1+0*2^0
=8+4+2+0
=14
计算机常用单位
1b(bit) = 位
1B(byte) = 字节1B=8b
KB=1024B
MB=1024KB
GB=1024MB
T=1024GB
在计算机网络中,用于标识数据包的发送方和接收方的方式,就是用主机地址
在网络中唯一标识计算机的方式
IP地址,例如:192.168.1.100
ip地址仅仅是在一个局域网中唯一
ip地址/逻辑地址用户可以修改
MAC地址,例如: B4-33-21-55-12-20
MAC地址有以下几个特征
1、mac地址/物理地址是在网卡出厂的时候设置好的
2、其次用户是无法修改的,而且全球唯一
3、由12个16进制数字构成前6个是厂家编号,后6个是每个网卡的编号
如下图
1、IP地址由四个点分十进制格式的数字组成:X.X.X.X
2.每一个部分都是一个十进制数字,且每个数字范围均为0-255(因为每个点位前数字都是八位二进制数字构成)(如下图)
因此IP地址数字范围不得超过255
从上图也可以看出来IP地址的每一段数字本质上都是一个八位的二进制数字,因此,在同一个网络中,不允许两个主机的ip相同,否则会产生ip地址的冲突。但在外网中,因为IP地址是自动分配过来的,因此不会有这种情况。
静态ip:
多半在局域网中使用,需询问管理员,并根据询问结果让自己的的ip不重复
动态ip
系统会自动从 DHCP 获取IP地址
(ip设置如下图)
(通过上述窗口去获得ip类型,自动获得ip地址为动态ip地址,使用下面的ip地址为静态ip地址)
注意:动态ip变化的问题
IP地址分为两部分,分别为网络表识和主机标识,如下:
标识ip地址中的网络位和主机位
举个例子,有两个ip,分别为
192.168.4.200
192.168.4.100
但因为我们不知道哪里是网络位哪里是主机位,因此我们不能判断它是否处于同一网络中
因此需要一个标识网络位和主机位的一个ip,这个ip被称为子网掩码。
ps:子网掩码也是由四个八位的二进制数构成,(如下图)
子网掩码是连续的1或0,中间是不可以去改变的,上图为十六位掩码,因为他二进制掩码前面有十六个一,十六个一代表的就是网络位,而后面的零则是主机位此类掩码也叫十六位掩码。
同理,我们可以看到,十四个一,因此前十四位为网络位,后面则为主机位为后面的十八个0
由上可知,子网掩码的作用
子网掩码的原理
众所周知,网络分为局域网和广域网,在局域网中,主机一般通过交换机进行数据传输,局域网与而广域网通过路由器进行传输。在路由器内有一个网关,一般有一个对内网卡和一个对外网卡 负责与外网进行数据传输。换句话说,
也就是域名解析服务器
可以将域名转换为ip地址
如何使用
可以在命令提示符中ping域名即可出现v6地址,在域名后-4即可出现十进制地址
此为百度IPV6协议地址,如果查看十进制地址则需要在域名后空格-4
此为十进制ip地址,这里需要注意的是,大部分网站拒绝ip访问,因此在验证过程中出现问题属于正常现象.。
以上就是一些笔者整理的教程了,如有错误还请大佬指出.
文章浏览阅读5.5k次,点赞6次,收藏7次。其中,focal代表Ubuntu 20.04的代号,根据不同版本的Ubuntu,需要相应更改。如Ubuntu 18.04的代号是Bionic Beaver。在打开的文件中,将默认的源地址替换为清华源地址。_apt清华源
文章浏览阅读7k次。href 属性是一个可读可写的字符串,可设置或返回当前显示的文档的完整 url。语法就是 location.href。_location.href 新窗口
文章浏览阅读77次。Chapter1 IntroductionThat is the art and talent involved in programming—reducing complexity to simplicity.A “bad programmer” is just somebody who fails to reduce the complexity. So, a “good prog...
文章浏览阅读2.8k次,点赞2次,收藏14次。在学习uni-app前,建议开发者先学习Vue.js框架,因为uni-app基于Vue.js框架开发。若您已经熟悉Vue.js,则可以开始学习uni-app了。uni-app使用HTML、CSS和JavaScript编写应用程序,您可以通过使用Vue.js的语法以及Uni-app提供的组件和API来构建应用程序。在学习uni-app时,建议同时了解应用开发的相关知识,如应用的生命周期、页面布局、事件绑定及其响应等。这些知识将帮助您更好地理解Uni-app的实现原理和应用开发流程。_uniapp 开发app
文章浏览阅读878次,点赞22次,收藏19次。HashMap的实现原理是先要找到要存放数组的下标,如果是null的就存进去,如果不是null的就先判断key值是否一样,如果一样就替换,如果不一样就以链表的形式存在链表中(从JDK8开始,根据元素数量选择使用链表还是红黑树存储。例如上面存放7,8,9时,7直接存入索引为0的位置。8本来应该存到索引为1的位置,但是已经满了,所以向后找,索引3的位置为null,所以8存到索引3的位置,同理9存到6的位置。元素时,会先将目标位置前后的空间搜索一下,将标记为null的位置回收掉,这样大部分不用的位置就收回来了。_hash数据结构
在CentOS 7系统中配置非root用户的jmeter环境变量,通过编辑.bash_profile文件并添加export JMET命令来配置。确保配置生效后,可通过java -version命令查看java版本信息。参考链接:知乎和程序员宅基地。
文章浏览阅读1.7w次,点赞4次,收藏20次。报错内容如下:Warning! ***HDF5 library version mismatched error***The HDF5 header files used to compile this application do not matchthe version used by the HDF5 library to which this application is link..._the hdf5 header files used to compile this application do not match
文章浏览阅读88次。2019独角兽企业重金招聘Python工程师标准>>> ..._solr拼写组件
文章浏览阅读660次。首先ls命令是列出当前目录的内容,其次学之前先了解一下ls出来后的不同类型文件的标识. 表示隐藏文件 / 表示一个目录* 表示一个可执行文件@ 表示一个符号链接文件| 表示管道文件= 表示socket文件ls 文件当前目录,ls -a不隐藏以.字符开始的项目 ,ls -A列出除了.和..以..._使用“ls -l”命令列出的以下文件,属于链接文件的是( )。a-rw-rw-rw- 3 root
文章浏览阅读10w+次,点赞1.7k次,收藏1.1w次。本博客记录工作中需要的linux运维命令,大学时候开始接触linux,会一些基本操作,可是都没有整理起来,加上是做开发,不做运维,有些命令忘记了,所以现在整理成博客,当然vi,文件操作等就不介绍了,慢慢积累一些其它拓展的命令,博客不定时更新free -m其中:m表示兆,也可以用g,注意都要小写Men:表示物理内存统计total:表示物理内存总数(total=used+free)use......_linux运维命令
文章浏览阅读2k次,点赞2次,收藏26次。小伙伴们好呀!今天和大家分享的是2020年一月份发表在Front Bioeng Biotechnol(IF:5.122)的一篇文章,作者在主要针对头颈癌,从表达量入手,对PGRMC1高低表达组中的差异基因近行GO,GSEA等分析,并与头颈癌患者的临床信息相联系,系统地研究了PGRMC1在癌症中作为原癌基因的作用,发现它影响头颈癌的代谢活性并有预后价值。标题:Identification ..._singlegene.clincialcor.r代码
文章浏览阅读4.6k次,点赞9次,收藏58次。一、CCM内存介绍相较于F2,F4新加的一个特殊内部SRAM。64 KB CCM (内核耦合存储器)数据 RAM 不属于总线矩阵(请参见图 1 : STM32F405xx/07xx和 STM32F415xx/17xx 器件的系统架构)。只能通过 CPU 对其进行访问(dma等外设不能访问)。二、用法(基于MDK)1、自动分配法(不建议使用)设置完后,若重新编译,map文件里就会有这块SRAM的资源分配——由于IRAM1优先使用,而且一般SRAM1够用,就不会给它分配资源。2..._ccmram