这是一个私人的站点。在这个站点中,我将分享我所学到的知识,虽然并不是多么高深的东西,但是我希望能有更多热爱网络安全的人能够加入进来,大家一起讨论,学习,分享自己所学到的知识。
有钱的捧个钱场,没钱的捧个人场!
捐赠
第一天
计算机网络的产生与发展
1.第一代计算机网络的诞生
1946年2月14日,世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生。
1954年收发器终端的产生
上世纪60年代初,由多重线路控制器参与组成的网络,被称为第一代计算机网络。
2.第二代计算机网络的诞生
1964年,Baran提出存储转发的概念
1966年,David提出分组概念
1969年,DARPA的计算机分组交换网ARPANET投入运行
3.第三代计算机网络
互联网、移动互联网
OSI参考模型提出
标志性的事件:浏览器Mosaic(马塞克)
关键技术:Web技术
协议与标准
ISO(国际标准化组织)[……]
21.kali linux_google搜索:实例
课时21 google搜索:实例
╋━━━━━━━━━━━━━━━╋
┃世界第四大搜索引擎—–俄罗斯 ┃
┃http://www.yandex.com/ ┃
╋━━━━━━━━━━━━━━━╋
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃邮件、主机 ┃
┃ theharvester -d sina.com -l 300 -b google ┃
┃文件[……]
20.kali linux_SHODAN
在键盘上按“ATL”键—–>Tools—–>Add-ons—–>搜索框里面搜索“shodan”
╋━━━━━━━━━━━━━━━━━━╋
┃SHODAN ┃
┃ 200 OK cisco country:JP ┃
┃ user:admin pass:password ┃
┃ http://1.179.177.109:81/index.htm ┃
┃ linux upup avtech ┃
┃[……]
19.kali linux_搜索引擎、SHODAN
课时19 搜索引擎、SHODAN
╋━━━━━━━━━━━━━━━━━╋
┃搜索引擎 ┃
┃公司新闻动态 ┃
┃重要雇员信息 ┃
┃机密文件/网络拓扑 ┃
┃用户名密码 ┃
┃目标系统软硬件技术架构 ┃
┃ ┃
┃SHODAN[……]
18.kali linux_DNS区域传输:DNS字典爆破、DNS注册信息
课时18 DNS区域传输、DNS字典爆破、DNS注册信息
╋━━━━━━━━━━━━━━━━━━━━╋
┃DNS区域传输 ┃
┃ dig @ns1.example.com example.com axfr ┃
┃ host -T -l sina.com 8.8.8.8 ┃
╋━━━━━━━━━━━━━━━━━━━━╋
root@kali:~# dig @ns2.sina.com sina.com axfr
;; Connection to 114.134.80.145#53(114.134.8[……]
17.kali linux_DNS信息收集-DIG
课时17 DNS信息收集-DIG
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃DNS信息收集——DIG ┃
┃ dig @8.8.8.8 www.sina.com.mx ┃
┃ dig www.sina.com any ┃
┃ 反向查询:dig +noa[……]
16.kali linux_被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
课时16 被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃被动信息收集 ┃
┃ 公开渠道可获得的信息 ┃
┃ 与目标系统不产生直接交互[……]
15.kali linux_TCPDUMP-抓包、筛选、高级筛选、过程文档记录
课时15 TCPDUMP-抓包、筛选、高级筛选、过程文档记录
TCPDUMP
No-GUI的抓包分析工具
Linux、Unix系统默认安装
TCPdump—–抓包
抓包
默认只抓68个字节
tcpdump -i eth0 -s 0 -w file.pcap
tcpdump -i eth0 port 22
读取抓包文件
Tcpdump -r file.pcap
选项介绍
-A 以ASCII格式打印出所有分组,并将链路层的头最小化。
-c 在收到指定的数量的分组后,tcpdump就会停止。
-C 在将一个原始分组写入[……]
13.kali linux_基本工具-常见协议包、WIRESHARK-TCP
WIRESHARK-常见协议包
数据包的分层结构
arp
icmp
tcp-三次握手
udp
dns
http
ftp
例:arp
第一层包的相关信息。多少帧,大小,传输时间等统计信息
第二层数据包的内容字段。首先是目标地址,源地址。上层协议类型。 占位地段
第三arp包头。 硬件地址类型1表示以太网 协议类型ip解析成arp地址 硬件地址长度 ip地址4字节32位 操作代码 arp包头内容包含发送端的mac和ip目标端的mac和ip
例:ssdp
第一层汇总信息
第二层二层包头 目标地址,源地址 上一层协议是ip协议
第[……]
层层递进(100)
0x00
题目地址:http://chinalover.sinaapp.com/web3/
0x01
解题思路:
这题没什么难度,不过比较坑爹,从源码中找到链接地址,一直往下链,上网站源码:
页面一源码:
1 2 3 4 5 | <body> <body style="overflow:auto;"> <iframe runat="server" src="SO.html" width="100%" height="237" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> <iframe runat="server" src="http://www.lunzhiyu.com" width="100%" height="3800" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> </body> |
页面二源码:
1 | <iframe runat="server" src="S0.html" width="100%" height="237" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> |
页面三源码:
1 2 3 4 5 | <body> <body style="overflow:auto;"> <iframe runat="server" src="SO.htm" width="100%" height="237" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> <iframe runat="server" src="http://www.lunzhiyu.com" width="100%" height="3800" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> </body> |
页面四源码:
1 2 3 4 5 | <body> <body style="overflow:auto;"> <iframe runat="server" src="S0.htm" width="100%" height="237" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> <iframe runat="server" src="http://www.lunzhiyu.com" width="100%" height="3800" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> </body> |
页面五源码:
1 2 3 4 5 | <body> <body style="overflow:auto;"> <iframe runat="server" src="404.html" width="100%" height="3" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> <iframe runat="server" src="http://www.lunzhiyu.com" width="100%" height="3800" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no" allowtransparency="yes"></iframe> </body> |
页面六源码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | <!-- Placed at the end of the document so the pages load faster --> <!-- <script src="./js/jquery-n.7.2.min.js"></script> <script src="./js/jquery-c.7.2.min.js"></script> <script src="./js/jquery-t.7.2.min.js"></script> <script src="./js/jquery-f.7.2.min.js"></script> <script src="./js/jquery-{.7.2.min.js"></script> <script src="./js/jquery-t.7.2.min.js"></script> <script src="./js/jquery-h.7.2.min.js"></script> <script src="./js/jquery-i.7.2.min.js"></script> <script src="./js/jquery-s.7.2.min.js"></script> <script src="./js/jquery-_.7.2.min.js"></script> <script src="./js/jquery-i.7.2.min.js"></script> <script src="./js/jquery-s.7.2.min.js"></script> <script src="./js/jquery-_.7.2.min.js"></script> <script src="./js/jquery-a.7.2.min.js"></script> <script src="./js/jquery-_.7.2.min.js"></script> <script src="./js/jquery-f.7.2.min.js"></script> <script src="./js/jquery-l.7.2.min.js"></script> <script src="./js/jquery-4.7.2.min.js"></script> <script src="./js/jquery-g.7.2.min.js"></script> <script src="./js/jquery-}.7.2.min.js"></script> --> |
[……]