目录网络拓扑图网络环境说明WMI协议SMB协议域内信息收集WMI协议-横向移动利用方式一:wmic命令利用方式一:cscript利用方式一:impacketSMB协议-横向移动利用方式一:psexec利用方式二:psexec.exe利用方式三:CS插件利用方式四:Impacket-smbexec利用方式五:services域横向移动-工具自动化横向CraMapExec-密码喷射一.下载安装Linux平台代理Proxychains二.CraMapExec上线整个内网网络拓扑图IPC横向移动的实验环境如下网络环境说明攻击机: LInux IP:47.94.236.117内网环境:单域环境
目录一.基本概念二.协议报文格式分片与组装三.网段划分1.第一次划分 2.CIDR方案3.特殊的IP地址四.IP地址不足1.私有IP和公网IP2.DHCP协议3.路由器4.NAT技术 内网穿透(NAT穿透)五.路由转发 路由表生成算法结束语一.基本概念IP指网络互连协议,InternetProtocol的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模,易构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则。IP只为主机提供一种无连接,不可靠,尽力而为的数据包传输服务TCP协议提
HTTPS协议是安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有信息加密、完整性校验和身份验证的功能,可以避免此类问题发生。TLS/SSL全称安全传输层协议TransportLayerSecurity,是介于TCP和HTTP之间的一层安全协议,位于传输层,不影响原有的TCP协议和HTTP协议,所以使用HTTPS基本上不需要对HTTP页面进行太多
本文分享自华为云社区《提升网络协议服务器的定位能力》,作者:张俭。近期,我再次涉足于协议服务器相关的工作领域,致力于定位并解决各种问题。简单总结一些心得给大家。如果想要定位出协议服务器的问题,那么这些能力可能至关重要。注:我这里比较偏向协议本身的问题,不涉及一些通用的网络问题(如网络吞吐量上不去、响应时间长等等)对CPU和内存的通用分析能力首先,网络协议服务器本质上也是一个应用程序。因此,需要具备一些关于CPU和内存的通用分析能力。PU/内存火焰图,内存dump分析,锁分析,以及远程调试(研发态手段)这些手段都要具备日志和网络连接的关联为了有效地定位网络问题,日志需要精确到毫秒级别。没有毫秒级
本文于2016年4月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的归类为配置项错误引入的问题。但修改完测试环境的配置项后,测试反馈富文本编辑器内图片无法呈现的现象依然存在。这下就有点麻烦了,问题是在版本上线的前一天晚上发现的,如果问题不能尽快处理,势必对第二天的版本上线产生影响。虽然逢上线必加班至深夜,但也不能让问题挂在Jackie手里。时间紧急,问
本文于2016年3月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。近日项目组对当前开发、维护的Web系统做了AppScan扫描,扫描的结果惨不忍睹,问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多,为了消除AppScan报告中的警告,同时做更多的了解,搜集了一些相关的资料,于是有了本篇汇总笔记。HTTP协议的安全头部安全是一个非常大的话题,比如下面提到的HTTP安全头部,每个都可以使用单独的文章来说明和介绍。但Jackie当前还处于Web开发的入门阶段,还谈不上什么心得体会,先把找到的文章罗列出来吧。
本文于2016年4月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。前段时间测试MM反馈了一个问题,在富文本编辑器里上传的图片无法正常呈现。因为Jackie在本机的环境上没有观察类似的现象,而恰好那天测试环境的某个重要配项被改错了,于是Jackie想当然的归类为配置项错误引入的问题。但修改完测试环境的配置项后,测试反馈富文本编辑器内图片无法呈现的现象依然存在。这下就有点麻烦了,问题是在版本上线的前一天晚上发现的,如果问题不能尽快处理,势必对第二天的版本上线产生影响。虽然逢上线必加班至深夜,但也不能让问题挂在Jackie手里。时间紧急,问
本文于2016年3月完成,发布在个人博客网站上。考虑个人博客因某种原因无法修复,于是在博客园安家,之前发布的文章逐步搬迁过来。近日项目组对当前开发、维护的Web系统做了AppScan扫描,扫描的结果惨不忍睹,问题很多。报告中报到“缺乏HTTP安全头部”。之前对HTTP协议的安全头部了解不多,为了消除AppScan报告中的警告,同时做更多的了解,搜集了一些相关的资料,于是有了本篇汇总笔记。HTTP协议的安全头部安全是一个非常大的话题,比如下面提到的HTTP安全头部,每个都可以使用单独的文章来说明和介绍。但Jackie当前还处于Web开发的入门阶段,还谈不上什么心得体会,先把找到的文章罗列出来吧。
文章目录什么是SSH协议?SSH为何是安全的?SSH由哪些组件构成?SSH可以帮助实现的功能SSH的工作原理SSH的历史版本常用的SSH工具有哪些SSH配置案例参考Windows安装SSHUbuntu系统SSH配置CiscoSwitchSSH配置华为SwitchSSH配置客户端启用SSH连接推荐阅读什么是SSH协议?SSH(SecureShell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。SSH(SecureShell)最初由TatuYlönen在1995年开发,现在已经发展成为一种广泛使用的标准工具,尤
我有一个Symfony2网站,它要么在开发中运行在HTTP上,要么在生产中运行在HTTPS上。我注意到在生产环境中,Symfony生成的URL仍然全部呈现为HTTP。我怎么可能;让框架采用为网站提供服务的当前协议(protocol)(可能是首选)?或者,强制整个网站仅在生产环境中采用HTTPS模式? 最佳答案 @A.L和@AndreySobkanyuk给出的两种解决方案均有效,但不适用于我遇到的问题。@A.L和@AndreySobkanyuk给出的两种解决方案的问题在于Symfony2正在尝试进行重定向。IE。如果通过在路由配置中指
