-
virtualbox下centos虚拟机安装增强工具教程和常见错误解决
所属栏目:[安全] 日期:2020-12-25 热度:161
VirtualBox 4.3.6上安装CentOS 6.5 https://my.oschina.net/tashi/blog/190060 ? 错误1、Building the main Guest Additions module [FAILED] 安装的过程中,出现Building the main Guest Additions module[FAILED]错误, 查看log文件是 /var/log/vboxadd-ins[详细]
-
centos 下nginx源码编译安装
所属栏目:[安全] 日期:2020-12-25 热度:100
1、下载nginx 进入nginx官网下载nginx的稳定版本,我下载的是1.10.3。 下载:wget http://nginx.org/download/nginx-1.10.3.tar.gz 解压:tar -zxvf nginx-1.10.3.tar.gz 2、检查安装依赖项 执行下面的命令安装nginx的依赖库: yum -y install gcc pcre pcre[详细]
-
css加载字体跨域问题
所属栏目:[安全] 日期:2020-12-25 热度:57
刚才碰到一个css加载字体跨域问题,记录一下。 站点的动态请求与静态文件请求是不同的域名的。站点的域名为 www.domain.com,而静态文件的域名为 st.domain.com。 问题: 页面中加载css文件:link rel="stylesheet" href="http://st.domain.com/css/uniform.[详细]
-
nginx禁止非sever_name指定域名访问
所属栏目:[安全] 日期:2020-12-25 热度:140
? 禁止非sever_name指定域名访问,将其访问指向默认站点; 设置非server_name指定域名访问,将该访问重写到test.1com server { listen 80 default; rewrite ^(.*) http://test1.com permanent; } server { listen 80 ; server_name test1.com; location / {[详细]
-
FTP的基本使用(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:195
有了 FTP 服务器以后,客户端就可以与其建立连接,进行登录,然后进行文件传输,并实现各种操作,如上传文件/目录、下载文件/目录、列出目录信息等操作。 下面介绍 FTP 操作的基本使用。 构建 FTP 服务器 使用 FTP 服务,首先需要构建一个 FTP 服务器。为了便[详细]
-
暴力破解FTP服务器
所属栏目:[安全] 日期:2020-12-25 热度:103
登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码,就无法登录。 netwox 工具提供了编号为 130 的模块,它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配,猜测正确的登录用户名和密码。 其语法格式如下: net[详细]
-
如何将文件上传到TFTP服务器?
所属栏目:[安全] 日期:2020-12-25 热度:80
上传文件指的是客户端将本地上的文件上传到 TFTP 服务器上。下面介绍客户端如何进行文件上传,以及上传时所涉及的各类型数据包。 工作流程 客户端会向 TFTP 服务器发送请求写入(WRQ)数据包,指明要写入的文件。如果 TFTP 服务器允许该文件的写入,就返回一[详细]
-
SNMP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:180
简单网络管理协议(Simple Network Management Protocol,SNMP)是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议(Simple Gateway Monitor Protocol,SGMP)制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
-
FTP协议的工作流程
所属栏目:[安全] 日期:2020-12-25 热度:50
FTP 与大多数 Internet 服务一样,使用的也是“客户端/服务器”模式。 用户通过一个支持 FTP 协议的客户机程序,连接在远程主机上的 FTP 服务器程序。通过在客户端向服务器端发送 FTP 命令,服务器执行该命令,并将执行结果返回给客户端。由于“控制连接”的[详细]
-
构建SNMP协议的Trap请求
所属栏目:[安全] 日期:2020-12-25 热度:196
一般情况下,网络管理站 NMS 向 SNMP 代理发送请求,获取被管理设备的参数值。然后,SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。 但是还有一种情况,就是 SNMP 代理主动向网络管理站 NMS 发出报文,通[详细]
-
FTP内部命令大汇总
所属栏目:[安全] 日期:2020-12-25 热度:155
客户端成功登录 FTP 服务器后,就可以进入会话模式(ftp)。在该模式下,不论是在 Windows 系统,还是 UNIX 操作系统,都会使用大量的 FTP 内部命令。 熟悉掌握每个内部命令的作用,有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
-
SNMP MIB(信息管理库)格式剖析
所属栏目:[安全] 日期:2020-12-25 热度:96
MIB 是一个信息管理库,在该库中包含了大量的对象,这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢?本节将介绍这些信息格式。 对象标识符(OID) 管理信息库 MIB 指明了网络元素所维持的变量,即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
-
TFTP协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:142
简单文件传输协议(Trivial File Transfer Protocol,TFTP)是 TCP/IP 协议族中一种简单的文件传输协议,用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是,TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
-
构建SNMP协议的Inform请求
所属栏目:[安全] 日期:2020-12-25 热度:148
Inform 请求是 SNMP 代理检测到设备上有资源消息产生,根据资源消息到 MIB 中找到对应的 OID,并主动向网络管理站 NMS 发出 Inform 请求。 与 Trap 请求不同的是,网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块,可以用来[详细]
-
如何从TFTP服务器下载文件?
所属栏目:[安全] 日期:2020-12-25 热度:149
下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载,以及下载所涉及的各类型的数据包。 工作流程 客户端会向 TFTP 服务器发送请求读取(RRQ)数据包,指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求,[详细]
-
获取域名的WHOIS信息
所属栏目:[安全] 日期:2020-12-25 热度:183
注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块,它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。 【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com,从该服务器上获取域名 kali.org 的 W[详细]
-
构建SNMP协议的Set请求
所属栏目:[安全] 日期:2020-12-25 热度:172
通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值,实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理,用户可以通过 Set 命令,改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
-
暴力破解Telnet服务
所属栏目:[安全] 日期:2020-12-25 热度:68
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块,用于密码暴力破解。 【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
-
什么是远程过程调用(RCP),远程过程调用服务实现原理详解
所属栏目:[安全] 日期:2020-12-24 热度:153
远程过程调用 ,简称? RPC ,是一种最为常见的远程服务。RPC 对于通过网络连接系统之间的过程调用进行了抽象。它在许多方面都类似于 IPC 机制,并且通常建立在 IPC 之上。不过,因为现在的情况是进程处在不同系统上,所以应提供基于消息的通信方案,以提供远[详细]
-
什么是系统调用,系统调用的过程
所属栏目:[安全] 日期:2020-12-24 热度:169
系统调用(system call) 提供操作系统服务接口。这些调用通常以 C 或 C++ 编写,当然,对某些底层任务(如需直接访问硬件的任务),可能应以汇编语言指令编写。 在讨论操作系统如何提供系统调用之前,首先通过例子来看看如何使用系统调用:编写一个简单程序[详细]
-
有名管道(FIFO)通信机制完全攻略
所属栏目:[安全] 日期:2020-12-24 热度:58
无名管道提供了一个简单机制,允许一对进程通信。然而,只有当进程相互通信时,普通管道才存在。对于 UNIX 和 Windows 系统,一旦进程已经完成通信并且终止了,那么普通管道就不存在了。 有名管道 提供了一个更强大的通信工具。 通信可以是双向的,并且父子关[详细]
-
进程的创建和终止(超详细)
所属栏目:[安全] 日期:2020-12-24 热度:111
大多数系统的进程能够并发执行,它们可以动态创建和删除。因此,操作系统必须提供机制,用于创建进程和终止进程。 进程创建 进程在执行过程中可能创建多个新的进程。 创建进程称为 父进程 ,而新的进程称为 子进程 。 每个新进程可以再创建其他进程,从而形成[详细]
-
套接字是什么,套接字通信及其原理
所属栏目:[安全] 日期:2020-12-24 热度:54
套接字(socket) 为通信的端点,每个套接字由一个 IP 地址和一个端口号组成。 通过网络通信的每对进程需要使用一对套接字,即每个进程各有一个。 通常,套接字采用客户机-服务器架构。服务器通过监听指定端口,来等待客户请求。服务器在收到请求后,接受来[详细]
-
什么是进程控制块,进程控制块的作用
所属栏目:[安全] 日期:2020-12-24 热度:93
操作系统内的每个进程表示,釆用 进程控制块 (Process Control Block, PCB ),也称为 任务控制块 。 图 1 进程控制块(PCB) 每个进程控制块如图 1 所示,它包含许多与当前进程相关的信息: 进程状态:状态可以包括新的、就绪、运行、等待、停止等。 程序[详细]
-
线程池是什么,线程池及其原理
所属栏目:[安全] 日期:2020-12-24 热度:69
学习线程时,我们描述了一个多线程的 Web 服务器,每当服务器接收到一个请求时,它都会创建一个单独线程来处理请求。虽然创建一个单独线程肯定优于创建一个单独进程,但是多线程服务器仍然有些潜在的问题。 第一个问题是创建线程所需的时间多少,以及线程在完[详细]
