渗透中出现的词语,软件,协议解释
看视频时知道的东西和上网查找的东西和有用的东西
可以在端口查找后查看版本,并通过这个进行漏洞查找
DNS(DNS攻击更像是攻击客户端的)
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户
SMB服务工作在NetBIOS协议之上,用的是TCP的139端口;使用IP地址访问时,用的是TCP的445端口
——————————————————————————————————————————————————————————————————————————————————————————————
出现的词语意思
X-Powered-By
网站指纹识别中出现的这个X-Powered-By的意义用于告知网站是用何种语言或框架编写的
HTTPServer
网站指纹识别中出现的这个HTTPServer表示这个http或者https用的是什么服务器(可以根据这个找漏洞)
—————————————————————————————————————————————————————————————————————————————————————————————
软件的用法
metasploit是漏洞利用
msfvennom则可以生成木马
nikto可以扫描漏洞
enum4linux可以用力枚举smb
hash-identifier是编码识别工具
———————————————————————————————————————————————————————————————————————————————————————————————
协议解释
SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现,当远程连接计算机访问共享资源时有两种方式: 1: \\共享计算机地址\共IP享资源路径、2: \\共享计算机名\共享资源路径