-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-15 热度:81
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-15 热度:140
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个阶[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-15 热度:143
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@dax[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-15 热度:163
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-15 热度:199
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上[详细]
-
WHOIS协议是什么?
所属栏目:[安全] 日期:2020-12-15 热度:139
WHOIS 是用来查询域名或 IP 所有者信息的传输协议。它可以用来查询域名是否已经被注册,以及注册者的详细信息。 WHOIS 协议只是规定查询的方式,具体功能还是需要对应的程序来完成,这类程序被称为 WHOIS 服务。下面详细讲解 WHOIS 服务的作用以及工作流程。[详细]
-
FTP的命令和应答码
所属栏目:[安全] 日期:2020-12-15 热度:166
在上述的 FTP 工作流程中,客户端成功连接 FTP 服务器以后,进行身了份验证、执行 FTP 命令等操作。这些操作都是客户端向 FTP 服务器发出的请求,而这些请求实际上是在发送 FTP 命令。 对于每一个请求,服务器都会返回对应的应答码。例如,客户端输入用户名,[详细]
-
构建SNMP协议的Walk请求
所属栏目:[安全] 日期:2020-12-15 热度:92
Walk 请求与 Get 请求类似,实际上是一个 Get-next-request 请求。区别在于,Walk 请求是获取对象标识符在系统树中所处位置的下一个对象标识符,并请求参数值。 netwox 工具中编号为 160 的模块实现了 SNMP Walk 请求功能,它可以向 SNMP 服务设备发送 Walk[详细]
-
查询域名的WHOIS服务器
所属栏目:[安全] 日期:2020-12-15 热度:68
WHOIS 服务器通常由域名注册商和分销商搭建。在域名注册的时候,注册人通常将信息提交给域名注册商或其分销商。因此,用户可以从域名注册商和分销商的 WHOIS 服务器获取域名的相关注册信息。 常用 WHOIS 服务器 由于注册申请的域名、IP 地址用途及作用和种类[详细]
-
SNMP报文格式剖析(非常详细)
所属栏目:[安全] 日期:2020-12-15 热度:59
SNMP 协议中提供了多种操作类型,但是它们的报文格式主要分为两种格式,下面详细介绍这两种报文格式。 第一种SNMP报文格式 在 SNMP 协议中,操作类型 get-request、get-response、get-next-request、set-request 或 informRequest 的报文格式基本是相同的。[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-15 热度:185
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-15 热度:180
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
FTP协议是什么?
所属栏目:[安全] 日期:2020-12-15 热度:196
文件传输协议(File Transfer Protocol,FTP)是一种提供网络之间共享文件的协议,它可以在计算机之间可靠、高效地传送文件。在传输时,传输双方的操作系统、磁盘文件系统类型可以不同。 FTP 协议允许 TCP/IP 网络上的两台计算机之间进行文件传输。而 FTP 服[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-15 热度:122
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-15 热度:63
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-15 热度:182
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-15 热度:180
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-15 热度:93
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-15 热度:179
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-15 热度:97
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
FTP的基本使用(非常详细)
所属栏目:[安全] 日期:2020-12-15 热度:116
有了 FTP 服务器以后,客户端就可以与其建立连接,进行登录,然后进行文件传输,并实现各种操作,如上传文件/目录、下载文件/目录、列出目录信息等操作。 下面介绍 FTP 操作的基本使用。 构建 FTP 服务器 使用 FTP 服务,首先需要构建一个 FTP 服务器。为了便[详细]
-
暴力破解FTP服务器
所属栏目:[安全] 日期:2020-12-15 热度:191
登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码,就无法登录。 netwox 工具提供了编号为 130 的模块,它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配,猜测正确的登录用户名和密码。 其语法格式如下: net[详细]
-
如何将文件上传到TFTP服务器?
所属栏目:[安全] 日期:2020-12-15 热度:84
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。 工作流程 客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一[详细]
-
SNMP协议是什么?
所属栏目:[安全] 日期:2020-12-15 热度:69
简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
-
FTP协议的工作流程
所属栏目:[安全] 日期:2020-12-15 热度:100
FTP 与大多数 Internet 服务一样,使用的也是“客户端/服务器”模式。 用户通过一个支持 FTP 协议的客户机程序,连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令,服务器执行该命令,并将执行结果返回给客户端。由于“控制连接”的[详细]
