渗透测试——1.3计算机网络基础

一、黑客术语

1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现

2、端口(port):数据传输的通道

3、弱口令:强度不高,容易被猜到的口令、密码

4、客户端:请求申请电脑(服务端:答应电脑)

5、免杀:通过加壳、加密、修改特征码修改程序免受杀毒软件查杀

二、TCP/IP协议

网络分层拓扑

应用层------------------------>HTTP FTP DNS

传输层------------------------>TCP UDP

网络层------------------------>IP ARP ICMP

网络接口层------------------>以太网

物理层------------------------>硬件传输

TCP:连接方式,确认信息是否到达(三次握手、传输确认、四次挥手)

三次握手:建立连接的过程(防止已失效的报文突然发到服务器)

传输确认:数据传输是分段发送(防止丢包和错乱),在接收端将数据包重新连接

四次挥手:客户端和服务器断开连接

UDP:非连接方式,

ip地址:长度为32位(4B),每个ip地址分为网络地址和主机地址,同一网络的所有主机使用相同的网络号;

·A类IP:1B网络地址和3B主机地址

·B类IP:2B网络地址和2B主机地址

·C类IP:3B网络地址和1B主机地址

·D类IP:第一个字节以1110开始,多用于广播

`E类IP:以11110开始

MAC地址:物理地址,硬件地址或链路地址,

DHCP协议:动态主机配置协议,自动配置IP mask 网关 DNS

ARP协议:地址解析协议,通过IP地址得到目标MAC地址

子网掩码:区别网络和主机,明确网络号和主机号

默认网关:子网连接其他网络的媒介

例:ip地址为10.33.86.154

默认网关为10.33.0.1

MAC地址为4C-44-5B-F8-4D-5F

三、端口(port)和协议

端口用于数据通信,c范围为0~65535(255x255-1)

80端口分配给www服务,

21端口分配给FTP服务(文件传输服务)

23端口服务Telnet远程登录服务

25端口服务于SMTP简单邮件传送协议

110端口服务于POP3协议邮件接收

53端口服务于DNS域名解析服务

161端口服务于SNMP简单网络管理协议

OICQ既接受又服务的无连接协议(UDP)8000端口接收信息,4000端口发送信息

查询端口netstat -a:查询本机服务于TCP和UDP的端口和远程服务器

HTTP协议和HTTPS

HTTP协议:超文本传输协议,在应用层被用于web浏览器和网站服务器传递信息

HTTPS:为了数据传输的安全性,加入了SSL协议(依靠证书印证服务器身份,提供加密通信)

四、DOS命令

1、cd命令:改变当前命令

·cd path:切换到path路径

·cd..\:表示返回上个路径

·cd\:返回根目录

2、dir命令:列出磁盘上所有的或指定的文件目录

dir[磁盘明:\][路径][/a:属性]

S:系统文件信息

H:隐藏文件信息

R:只读文件信息

A:归档文件信息

D:显示目录信息

3、ping命令:检查网络是否畅通,

ping学校官网,得到学校的ip,回复时间

相关推荐
数字供应链安全产品选型10 小时前
中国软件供应链安全技术指南|DevSecOps敏捷安全技术金字塔V3.0正式发布
安全
同创永益11 小时前
从被动响应到主动防御——IT 应急演练平台 v3.0.1 重构企业安全免疫系统
安全·重构·it·同创永益·数字韧性
网安-轩逸13 小时前
HTTP与HTTPS的深度解析:技术差异、安全机制及应用场景
安全·http·https
数字供应链安全产品选型14 小时前
安全左移动赋能:灵脉IAST交互式应用安全测试平台
网络·人工智能·安全·开源·开源软件
橘猫云计算机设计14 小时前
基于jspm校园安全管理系统(源码+lw+部署文档+讲解),源码可白嫖!
java·spring boot·安全·毕业设计
vvilkim14 小时前
Web安全:保护您的网站免受网络威胁
网络·安全·web安全
He_Donglin15 小时前
现代密码学 | 具有完整性功能的安全方案
安全·密码学
是花花呢17 小时前
华为hcia——Datacom实验指南——以太网帧和IPV4数据包格式(一)
运维·网络·数据库·安全·web安全·华为·华为hcia——datacom
丸卜19 小时前
buu-ciscn_2019_ne_5-好久不见50
安全·网络安全
Hum8le20 小时前
CTF题目《SSRFMe》(网鼎杯 2020 玄武组)WriteUp
redis·python·安全·web安全·php