pen200-lab学习笔记【pen200-lab】10.11.1.123🔥系列专栏：pen200-lab🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间：🌴2022年11月27日🌴🍭作者水平很有限，如果发现错误，还望告知，感谢！文章目录pen200-lab学习笔记信息收集80目录爆破smb3306rpc回到·web提取爆破信息收集我将直接用自动化脚本进行枚举PORTSTATESERVICEVERSION

一、三次握手1.第一次握手源端口Srcport:65387目标端口Dstport:443SYN=1,标志位置为1，表示建立连接，连接成功后将会再次被置0Seq:0随机序列号ack:0初始建立连接为0，表示当前没有收到数据客户端通过TCP协议向服务器发送连接请求报文，其首部中的SYN被置12.第二次握手SYN:1表示请求建立连接Seq:0序列号ack:1随机序列号+1服务器收到请求报文段，标志位ACK=1，表示同意，发回确认。3.第三次握手标志位ACK,表示已经收到记录Seq:1ack:1随机序列号+1客户端收到报文段后，向服务器给出确认，通知上层应用连接已建立。三次握手情景：客户端发送消息，表

1、WireShark快速分析数据包技巧(1)确定Wireshark的物理位置。如果没有一个正确的位置,启动Wireshark后会花费很长时问捕获一些与自己无关的数据。“(2)选择捕获接口。一般都是选择连接到Internet网络的接口，这样才可以捕获到与网络相关的数据。否则，捕获到的其它数据对自己也没有任何帮助。(3)使用捕获过滤器。通过设置捕获过滤器，可以避免产生过大的捕获数据。这样用户在分析数据时，也不会受其它数据干扰。而且，还可以为用户节约大量的时间。”(4)使用显示过滤器。通常使用捕获过滤器过滤后的数据，往往还是很复杂。为了使过滤的数据包再更细致，此时使用显示过滤器进行过滤。“(5)使

网络流量分析NetworkTrafficAnalysis(NTA)这个系列讲的是整个网络流量分析流程，其中包含TCP协议、HTTP协议详解和Wireshark、Tcpdump的详细用法，现在只完成了其中一部分内容，每周更新，感兴趣的可以持续关注一下~内容比较杂，直接用Ctrl+F找自己需要的就可以文章目录网络流量分析NetworkTrafficAnalysis(NTA)前言常用流量分析工具NTA工作过程1.获取流量2.过滤降噪3.分析探索4.检测和警报5.修复和监控OSI/TCP-IP模型网络模型模型特征比较PDU示例PDU数据包分解TCP/UDP传输机制TCP协议与UDP协议对比TCP三次握

Wireshark实验-TCP官方英文文档：Wireshark_TCP_v6.0.pdf以下内容为笔者翻译：Wireshark实验:HTTPv6.0《计算机网络：自顶向下方法（第6版）》补充材料，J.F.KuroseandK.W.Ross“不闻不若闻之，闻之不若见之，见之不若知之，知之不若行之。”——中国谚语©2005-2012,J.FKuroseandK.W.Ross,AllRightsReserved在本实验中，我们将详细研究著名的TCP协议的行为。我们将通过从您的电脑向远程服务器传输一份150KB的文件（一份LewisCarrol的“爱丽丝梦游仙境”文本），并分析TCP传输内容的发送和接

Wireshark实验-TCP官方英文文档：Wireshark_TCP_v6.0.pdf以下内容为笔者翻译：Wireshark实验:HTTPv6.0《计算机网络：自顶向下方法（第6版）》补充材料，J.F.KuroseandK.W.Ross“不闻不若闻之，闻之不若见之，见之不若知之，知之不若行之。”——中国谚语©2005-2012,J.FKuroseandK.W.Ross,AllRightsReserved在本实验中，我们将详细研究著名的TCP协议的行为。我们将通过从您的电脑向远程服务器传输一份150KB的文件（一份LewisCarrol的“爱丽丝梦游仙境”文本），并分析TCP传输内容的发送和接

目录预备知识1.TCP协议的由来2.TCP端口3.TCP三次握手3.1第一次握手3.2第二次握手3.3第三次握手4.TCP四次断开5.TCP重置实验目的实验环境实验步骤一1.配置服务器端2.配置客户端3.获取TCP数据包实验步骤二1.TCP首部2.分析TCP的三次握手2.1第一次握手2.2第二次握手2.3第三次握手实验步骤三1.第一次断开2.第二次断开3.第三次断开4.第四次断开预备知识1.TCP协议的由来上一次的课程详细介绍了UDP协议，可以知道该协议实验非常简单，并且容易实现。但是其可靠性较差，一旦将数据包发出，将无法知道对方是否收到。为了解决这个问题，TCP协议就诞生了。使用TCP协议，

注1：正文区的目录结构。一级标题用阿拉伯数字大写，二级以下(含)用点分式阿拉伯数字。注2：实验介绍及回答部分，均可图文并用；如用图，建议居中显示，并附上图标题(编好图号)一、实验目的1.理解以太网MAC地址2.学习并分析以太网MAC帧格式的结构、含义3.了解ARP地址解析协议二、实验环境1．Wireshark网络分析软件2．实验文件“计算机网络实验.cap”三、实验要求1、理解网络协议的层次结构2、正确掌握Wireshark的使用方法四、实验内容4.1．以太网MAC帧的解析文件“计算机网络实验”，是一个网络通信记录，详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容，如图1是对第

pen200-lab学习笔记【pen200-lab】10.11.1.21🔥系列专栏：pen200-lab🎉欢迎关注🔎点赞👍收藏⭐️留言📝📆首发时间：🌴2022年11月27日🌴🍭作者水平很有限，如果发现错误，还望告知，感谢！文章目录pen200-lab学习笔记80CVE-2021-40444CVE-2017-0199提权uac绕过查看是否存在查看等级同样，我们也可以利用msf来简化uac的绕过nmap-p---min

在JupyterNotebook中，ipywidget可以正常工作，但在JupyterLab中似乎无法正常工作(据说比Notebook更好)。我关注了这些directions.第1步:安装Node.js(https://nodejs.org/en/)第2步:在Python3上使用conda安装要求:condainstall-cconda-forgeipywidgetsjupyterlabextensioninstall@jupyter-widgets/jupyterlab-manager很遗憾，基本小部件在jupyter实验室笔记本中不起作用: 最佳答案