-
HTTP协议:状态码
所属栏目:[安全] 日期:2020-12-26 热度:195
Blog:博客园 个人 目录 HTTP状态码 HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。 状态码如200 OK,以3位数字和原因短语组成。数字中的第一位指定了响[详细]
-
HTTP协议:无状态
所属栏目:[安全] 日期:2020-12-26 热度:50
Blog:博客园 个人 目录 无状态 无状态的状态是啥 无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-26 热度:85
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随着[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:166
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:109
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:73
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:120
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:112
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
WHOIS协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:171
WHOIS 是用来查询域名或 IP 所有者信息的传输协议。它可以用来查询域名是否已经被注册,以及注册者的详细信息。 WHOIS 协议只是规定查询的方式,具体功能还是需要对应的程序来完成,这类程序被称为 WHOIS 服务。下面详细讲解 WHOIS 服务的作用以及工作流程。[详细]
-
FTP的命令和应答码
所属栏目:[安全] 日期:2020-12-25 热度:126
在上述的 FTP 工作流程中,客户端成功连接 FTP 服务器以后,进行身了份验证、执行 FTP 命令等操作。这些操作都是客户端向 FTP 服务器发出的请求,而这些请求实际上是在发送 FTP 命令。 对于每一个请求,服务器都会返回对应的应答码。例如,客户端输入用户名,[详细]
-
构建SNMP协议的Walk请求
所属栏目:[安全] 日期:2020-12-25 热度:175
Walk 请求与 Get 请求类似,实际上是一个 Get-next-request 请求。区别在于,Walk 请求是获取对象标识符在系统树中所处位置的下一个对象标识符,并请求参数值。 netwox 工具中编号为 160 的模块实现了 SNMP Walk 请求功能,它可以向 SNMP 服务设备发送 Walk[详细]
-
查询域名的WHOIS服务器
所属栏目:[安全] 日期:2020-12-25 热度:118
WHOIS 服务器通常由域名注册商和分销商搭建。在域名注册的时候,注册人通常将信息提交给域名注册商或其分销商。因此,用户可以从域名注册商和分销商的 WHOIS 服务器获取域名的相关注册信息。 常用 WHOIS 服务器 由于注册申请的域名、IP 地址用途及作用和种类[详细]
-
SNMP报文格式剖析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:135
SNMP 协议中提供了多种操作类型,但是它们的报文格式主要分为两种格式,下面详细介绍这两种报文格式。 第一种SNMP报文格式 在 SNMP 协议中,操作类型 get-request、get-response、get-next-request、set-request 或 informRequest 的报文格式基本是相同的。[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:153
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:51
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:114
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:118
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
操作系统的体系结构(单处理器、多处理器和集群)
所属栏目:[安全] 日期:2020-12-24 热度:130
前面章节中,我们从操作系统的运行过程、存储结构以及IO结构介绍了典型计算机系统的通用结构。计算机系统可能通过许多不同途径来组成,这里根据采用的通用处理器数量来进行粗略分类。 单处理器系统 直到最近,大多数系统仍采用单处理器。单处理器系统只有一[详细]
-
进程状态及其转换过程
所属栏目:[安全] 日期:2020-12-24 热度:144
进程在执行时会改变状态。 进程状态,部分取决于进程的当前活动。 图 1 显示的是进程活动的状态图。 图 1 进程状态图 从图中可以看出,每个进程可能处于以下几种不同的状态: 新的 :进程正在创建。 运行 :指令正在执行。 等待 :进程等待发生某个事件(如[详细]
-
什么是线程库,线程库类别及其应用
所属栏目:[安全] 日期:2020-12-24 热度:127
线程库 为程序员提供创建和管理线程的 API。 实现线程库的主要方法有两种: 在用户空间中提供一个没有内核支持的库。这种库的所有代码和数据结构都位于用户空间。这意味着,调用库内的一个函数只是导致了用户空间内的一个本地函数的调用,而不是系统调用。[详细]
-
什么是进程调度,进程调度的来龙去脉
所属栏目:[安全] 日期:2020-12-24 热度:115
多道程序设计的目标是,无论何时都有进程运行,从而最大化 CPU 利用率。分时系统的目的是在进程之间快速切换 CPU,以便用户在程序运行时能与其交互。 为了满足这些目标, 进程调度器 选择一个可用进程(可能从多个可用进程集合中)到 CPU上执行。如果有多个进[详细]
-
开源操作系统的类别及其特点
所属栏目:[安全] 日期:2020-12-24 热度:111
我们说过,由于有大量的开源操作系统,操作系统的学习容易得多。 开源操作系统(open-source operating system) 具有源码,而非只有编译过的二进制码。Linux 是最为著名的开源操作系统,而 Microsoft Windows 则是一个著名的、闭源(closed source)的系统。[详细]
-
什么是操作系统
所属栏目:[安全] 日期:2020-12-24 热度:174
我们首先讨论操作系统在整个计算机系统中的作用。计算机系统可以粗分为四个组件: 硬件 、 操作系统 、 应用程序 和 用户 (图 1)。 图 1 计算机系统组件的抽象视图 硬件(hardware),如中央处理单元(Central Processing Unit,CPU)、内存(memory)、输[详细]
-
操作系统组织数据的方法(详解版)
所属栏目:[安全] 日期:2020-12-24 热度:124
下面讨论操作系统实现的一个核心问题:系统如何组织数据。本节简要讨论多个基本数据结构,它们在操作系统中用得很多。 列表、堆栈及队列 数组是个简单的数据结构,它的元素可被直接访问。例如,内存就是一个数组。如果所存的数据项大于一字节,那么可用多个字[详细]
-
进程是什么,进程和程序的区别
所属栏目:[安全] 日期:2020-12-24 热度:51
在未被 CPU 执行之前,程序做不了任何事。如前所述, 执行的程序称为 进程 。 分时系统的用户程序(如编译器)就是进程,PC 的单个用户运行的字处理程序也是进程。系统任务,如将输出发到打印机,也可以是进程(或至少是进程的一部分)。现在,进程可以作为作[详细]
