渗透中出现的词语，软件，协议解释

 

看视频时知道的东西和上网查找的东西和有用的东西

 

可以在端口查找后查看版本，并通过这个进行漏洞查找

 

 

 

DNS(DNS攻击更像是攻击客户端的)

 

DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户

 

 

SMB服务工作在NetBIOS协议之上，用的是TCP的139端口；使用IP地址访问时，用的是TCP的445端口

 

——————————————————————————————————————————————————————————————————————————————————————————————

 

 

出现的词语意思

X-Powered-By

网站指纹识别中出现的这个X-Powered-By的意义用于告知网站是用何种语言或框架编写的

 

HTTPServer

网站指纹识别中出现的这个HTTPServer表示这个http或者https用的是什么服务器（可以根据这个找漏洞）

 

—————————————————————————————————————————————————————————————————————————————————————————————

 

软件的用法

metasploit是漏洞利用

 

msfvennom则可以生成木马

 

nikto可以扫描漏洞

 

enum4linux可以用力枚举smb

 

hash-identifier是编码识别工具

———————————————————————————————————————————————————————————————————————————————————————————————

协议解释

 

SMB是一个协议名，全称是Server Message Block（服务器消息快协议），用于在计算机间共享文件、打印机、串口等，电脑上的网上邻居由它实现，当远程连接计算机访问共享资源时有两种方式： 1：       \\共享计算机地址\共IP享资源路径、2：     \\共享计算机名\共享资源路径