2025年4月16日
token(令牌)
摘要: token的意思是“令牌”,是服务器生成的一段加密字符串,然后返回给客户端 场景: 用户登录成功后, 需要反复到服务器获取敏感数据,服务器对每次请求都要验证是哪位用户发送的, 且用户是否合法, 需要反复查询数据库, 对数据库造成过大压力. 当用户第一次登陆,服务端会签发一个 Token,再把这个 T 阅读全文
posted @ 2025-04-16 17:29 小yangzz 阅读(236) 评论(0) 推荐(0)
什么是密码喷洒
摘要: 密码喷洒攻击针对许多不同的账户、服务和组织尝试使用一个或两个通用密码,以此避免在单个账户上被检测或锁定。攻击者使用这种方法避免超过设定的账户锁定阈值,许多组织经常设置为输错三到五次就锁住账户。只要在锁定阈值内输对密码,攻击者可以在整个组织成功尝试多个密码,不会被活动目录中的默认保护机制阻止。攻击者选 阅读全文
posted @ 2025-04-16 17:05 小yangzz 阅读(285) 评论(0) 推荐(0)
RDP(远程桌面协议)
摘要: 用于远程控制系统的通信协议,适用于大多数Windows操作系统。它通过提供图形用户界面,允许用户远程访问服务器或其他计算机。RDP设计基于‌ITU T.128协议,支持多种版本的Windows系统,并且可以在多种操作系统上运行,例如‌Linux、‌FreeBSD、‌Mac OS X等。 RDP服务的 阅读全文
posted @ 2025-04-16 11:50 小yangzz 阅读(135) 评论(0) 推荐(0)
2025年4月15日
ftp入侵
摘要: 主要是ftp暴力爆破 用脚本:原理就是ftp ip就会让你输入id和password cd /script,将自己的cmd.exe和getadmin.exe(一个提升权限的工具)复制到对方的scripts目录 在浏览器中输入http://192.188.0.183/scripts/getadmin. 阅读全文
posted @ 2025-04-15 14:32 小yangzz 阅读(20) 评论(0) 推荐(0)
kail基本命令
摘要: pwd 显示当前所在的工作目录 clear 清空屏幕 ifconfig 查看当前ip地址信息 ping 测试网络是否可以通信,域名解析 netstat,ss(ss也可以,ss是升级版本) 查看网络连接情况 ls 查看指定位置或者当前位置下有哪些文件 mkdir 创建目录、文件夹 touch 创建一个 阅读全文
posted @ 2025-04-15 10:59 小yangzz 阅读(70) 评论(0) 推荐(0)
整理Linux-kail-nmap
摘要: nmap nmap可以用来扫描一个网络,监控服务,列出网络主机等等。namp还可以提供操作系统的类型、开放端口信息,可用过namp的配置实现。 「端口扫描」、「主机探测」、「服务识别」和「系统识别」 端口指定(放前面) -p (+端口) -p- 指定扫描 -sT:tcp全链接 -sS:SYN半链接 阅读全文
posted @ 2025-04-15 10:39 小yangzz 阅读(19) 评论(0) 推荐(0)
2025年4月14日
LDAP
摘要: LDAP基本知识 LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议,在线目录访问协议,主要用于目录中资源的搜索和查询,是X.500的一种简便的实现。LDAP是一种通讯协议,LDAP支持TCP/IP。可以说LDAP类似于mysql数据库,用来存储 阅读全文
posted @ 2025-04-14 18:13 小yangzz 阅读(69) 评论(0) 推荐(0)
FTP
摘要: FTP (File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。(文件传输) FTP允许用户以文件操作的方式(如文件的增、 阅读全文
posted @ 2025-04-14 15:26 小yangzz 阅读(104) 评论(0) 推荐(0)
应用程序编程接口(Application Programming Interface,API接口)
摘要: API是应用程序重要的组成部分,就是应用程序对外提供了一个操作数据的入口,这个入口可以是一个函数或类方法,也可以是一个url地址或者一个网络地址。当客户端调用这个入口,应用程序则会执行对应代码操作,给客户端完成相对应的功能。 是两个单独的软件系统之间的通信和数据交换 目前市面上大部分公司开发人员使用 阅读全文
posted @ 2025-04-14 10:47 小yangzz 阅读(268) 评论(0) 推荐(0)
RPC
摘要: RPC(Remote Procedure Call Protocol) 远程过程调用协议。通过网络从远程计算机程序上请求服务,不需要了解底层网络技术的协议。RPC主要作用就是不同的服务间方法调用就像本地调用一样便捷。 常用框架 应用级的服务框架:阿里的 Dubbo/Dubbox、Google gRP 阅读全文
posted @ 2025-04-14 10:21 小yangzz 阅读(96) 评论(0) 推荐(0)