计算机网络知识(持续更新)

作者: 耗子 分类: 渗透基础知识 发布时间: 2017-07-29 08:46

这里的知识比较杂,而且不好分类所以就不分了。希望看到的能记住这些基础的东西。

 

ARP协议(地址解析协议):
在发送帧之前,把目标IP地址转换MAC
A发送arp请求B的mac地址,可以检测B主机是否存活。如果存活就返回成功。
可以用这个作为arp扫描器

Ping 命令
其实发送一个ICMP的echo请求信息给目标主机,有回应说明存活
(TCP反弹)reverse_tcp:攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接。
bind_tcp:攻击机设置一个端口(LPORT),Payload在测试机执行打开该端口,以便攻击机可以接入。

采用reverse的方法一般较为安全,因为是在测试机连接攻击机,所以一般不会被防火墙发现;而bind在测试机打开端口时很容易被安全软件和防火墙发现。
bind_tcp
正向连接shell,因为在内网跨网段时无法连接到attack的机器,所以在内网中经常会使用,不需要设置LHOST。

reverse_http
通过http/https的方式反向连接,在网速慢的情况下不稳定,在某博客上看到https如果反弹没有收到数据,可以将监听端口换成443试试。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注