HT的笔记の技术小站

winServer服务器远程管理远程管理类型windows远程有两种类型： 1.远程桌面（图形化） 2.telnet（命令行） 准备两台虚拟机，我用的是winsowsXP和windowsServer2003 准备阶段1.将两台设备连接到一个交换机下 2.配置IP地址windowsXP ip:192.168.1.2 子网掩码:255.255.255.0 windowsServer2003 ip:192.168.1.3 子网掩码:255.255.255.0 测试是否能通信打开winsowsXP cmd窗口输入 1ping 192.168.1.3 表示可以通信！ 一、远程桌面1.准备阶段1.打开windowsServer2003远程功能 不同系统电脑不太一样，但基本都在右键（我的电脑->属性->远程）里面 2.开始远程操作在windowsXP虚拟机按下（win +...

利用Hydra和SWTC爆破2008虚拟机3389端口一、前言 3389端口简介的背景及意义 3389端口简介：3389端口是Windows系统远程桌面服务（Remote Desktop Protocol, RDP）的默认端口，它允许用户通过图形界面远程连接到Windows操作系统。 爆破3389端口的意义：在网络安全领域，爆破3389端口是一种测试远程桌面安全性的方法。通过模拟攻击者的行为，可以帮助企业和个人发现系统中的安全隐患，从而采取相应的防护措施，防止真正的攻击者利用这些漏洞进行非法远程访问。 Hydra和SNETCracker工具介绍 Hydra工具介绍： Hydra是一款开源的密码破解工具，由Van Hauser和David...

DHCP部署与安全全称（Dynamic Host Configura...

DNS服务器部署DNS(Domain Name System) 主要使用TCP和UDP协议端口号53 通常会使用UDP协议 当需要可靠传输或数据包大小超过512字节时，DNS会使用TCP协议 域名介绍及分类常用的www.baidu.com 就是一个域名 顶级域名（一级域名TOP-Level Domain，TLD）：后缀 例如“.com”，”.cn”，”.net” 二级域名（Second-Level Domain，SLD）：二级域名+后缀 例如“baidu.com”，“csnd.net” 三级域名（Third-Level Domain）：主机名（子域名 | 三级域名）+域名+后缀 例如“blog.csdn.net” 我们一般购买的是二级域名，国家代码顶级域名，等等 DNS解析DNS解析有两种方式，分别为递归查询（可以理解为函数递归）和迭代查询（可以理解为循环） 根域名服务器（Root Name Servers）：它会返回顶级域名的权威域名服务器（TLD Name Servers）的地址，不会直接提供IP地址。 顶级域名服务器：（TLD Name...

Dos常用命令1.DNS(Domain Name Service)功能域名解析服务器 工作方法ip是唯一通讯 1.首先判断本地是否有缓存（dns缓存可被投毒） 2.本地解析文件（人工写入） 3.求助DNS服务器，有些城市有， 全国通用DNS服务器ip：114.114.114.114 美国谷歌DNS服务器ip：8.8.8.8 1234567891011C:\Users\xxx>nslookup www.baidu.com服务器: UnKnownAddress: 192.168.112.97非权威应答:名称: www.a.shifen.comAddresses: 2409:8c20:6:1135:0:ff:b027:210c 2409:8c20:6:1d55:0:ff:b09c:7d77 36.155.132.3 36.155.132.76Aliases: www.baidu.com 2.DOS基本命令！！！建议在虚拟机尝试，不然可能会导致误删本机文件 基本命令12cls # 清屏color #...

FTP服务器FTP介绍FTP(File Transfer Protocol)文件传输协议 端口号：TCP 20/21 工作方式： 主动模式 被动模式 服务器部署准备阶段配置IP windowsXP 192.168.1.21（也可DHCP自动获取） Windows2003 192.168.1.1 安装万维网服务打开虚拟机光盘选择安装可选的Windows组件2 双击 .ivgucbgszdco{} 双击 .vkgsoetjgjuw{} 勾选FTP服务器并点击确定 ...

NTFS安全权限常用文件系统 FAT 优点：应用广泛，基本主流系统都支持 缺点：安全性低，支持单个文件大小太小 NTFS 优点：安全性高，速度快，支持大文件，磁盘利用率高 缺点：“日志式“文件系统，会对U盘，Flash等闪存介质造成更大负担 EXT 可以参考以下文章⬇ 磁盘文件系统Fat、Fat32、NTFS、exFAT的优缺点_文件系统类型优缺点-CSDN博客🔍 多平台大型文件系统比较 - 广漠飘羽 - 博客园 (cnblogs.com)🔍 windows7 文件系统 .jcmdxihgoche{} NTFS .mwcfbnuqptny{} ...

SSRFSSRF介绍SSRF(Server-Side Request Forgery:服务器端请求伪造) 其形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制 导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据 ​ 数据流:攻击者—–>服务器—->目标地址 根据后台使用的函数的不同,对应的影响和利用方法又有不一样 1234# PHP中下面函数的使用不当会导致SSRF:file_get_contents()fsockopen()curl_exec() file_get_contents — 将整个文件读入一个字符串说明1234567file_get_contents( string $filename, bool $use_include_path = false, resource $context = null, int $offset = 0, int $length = null):...

XML外部实体注入漏洞一、XXE介绍XXE(XML External Entuty Injextion)，中文：XML外部实体注入 在学习此漏洞前，我们要先搞懂什么是XML 二、XML介绍  XML(Extensible Markup Language)，中文可扩展标记语言，它是标准通用标记语言SGML(Standard Generalized Markup Language)的子集。  XML的设计目标是在互联网上传输和存储数据，而不是用于数据的显示。它允许用户自定义标签，这使得XML在描述和交换独立于应用程序或供应商的结构化数据方面非常有效，具有可扩展性，跨平台等优点 基础语法12345678910111213141516171819<!--1、xml文档声明，注释与HTML一样--><?xml version="1.0" encoding="UTF-8"?><!--标记，HTML中交标签，允许标记重复--><persons> ...

hashcat使用教程案例1：破解ubuntu密码使用/etc/shadow查看加密后的密码 $6$iAWRtALvxtN/0QJQ$0ja25CyH3TX2SuCdMonsvvEg.kIntDaQsZg33za09AV3TR.tKbz.evzuixqdZqA3/SPOOUYdR3dU3K1.TVTSe0 1234567891011hashcat -a 0 -m 1800 --force '$6$iAWRtALvxtN/0QJQ$0ja25CyH3TX2SuCdMonsvvEg.kIntDaQsZg33za09AV3TR.tKbz.evzuixqdZqA3/SPOOUYdR3dU3K1.TVTSe0' pass_dic.txt -d 1 --potfile-disable# -d 指定设备# -potfile-disable hashcat会使用potfile来存储和检查已破解的哈希值。使用 --potfile-disable 参数可以禁用这个功能，即 hashcat 不会读取或写入potfile。#...