Trtyr's Blog

我们在这篇文章中（用Socket建立简单的数据传输 | Trtyr’s Blog），简单的做到了单次通信，但是在实际中肯定不会这么见简单 首先就是要做到持续通信，而且有可能我们需要多个不同的客户端，然后发现，我们之前写的那个 “玩具” 根本行不通， 一. 多次通信我们之前的程序，每次传输后，都会自动结束，所以我们要解决这个问题。 我们很容易能想到，加死循环，让它一直连接 先改客户端和先改服务端都一样。我们先改客户端玩玩 1. 客户端修改我们先看之前的代码 1234567891011121314151617# 服务端IP：172.40.66.163 # 客户端IP：192.168.40.129 import socket client = socket.socket() # 默认TCP连接 client.connect(('172.40.66.163', 8001)) # 服务端IP，以及服务端开放的端口 # 向服务端发送消息 client.send('我是客户端'.encode()) # 这个 "我是客 ...

一. Socket介绍1. Socket是啥我们先从插头说起，当我们把插头插入插座，那看起来就像插头和插座连在了一起 而插座的英文叫做socket 在进行网络编程的时候，我们也可以通过socekt进行连接 所以socket是来连接两个设备的，即有服务端和客户端之分，这俩的代码也是不一样的。 2. Socket的网络连接既然Socket主要是用来解决网络通信的，那么我们就来理解网络中进程是如何通信的。 1. 本地进程间通信 1、消息传递（管道、消息队列、FIFO） 2、同步（互斥量、条件变量、读写锁、文件和写记录锁、信号量）？【不是很明白】 3、共享内存（匿名的和具名的，eg:channel） 4、远程过程调用(RPC) 2. 网络中进程如何通信 我们要理解网络中进程如何通信，得解决两个问题： 1、我们要如何标识一台主机，即怎样确定我们将要通信的进程是在那一台主机上运行。 2、我们要如何标识唯一进程，本地通过pid标识，网络中应该怎样标识？ 解决办法： 1、TCP/IP协议族已经帮我们解决了这个问题，网络层的“ip地址”可以唯一标识网络中的主机 2、传输层的“协议+端口”可 ...

本篇文章参考B站视频：【MS08067实验室】《内网安全攻防:渗透测试实战指南》配套视频，内网渗透入门到进阶这一套就够了~_哔哩哔哩_bilibili 一. 内网的概述内网也指局域网 (LocalArea Network，LAN) 是指在某一区域内由多台计算机互联成的计算机组。 一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能 内网是封闭型的，它可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。列如银行、学校、企业工厂、政府机关、网吧、单位办公网等都属于此类。 我们在研究内网的时候，经常会听说一些列如 “工作组”、”域控制器(DC)”、”子域”、”域树”、”域森林”、和 “活动目录(AD)”、”DMZ”、”域内权限” 等专有名词。那么它们到底指的是什么?又有何区别呢? 二. 名词介绍以及相关操作1. 工作组(1) 工作组概念工作组 (Work Group)，在一个大的单位内，可能有成百上千台电脑互相连接组成局域网，它们都会列在 “网络(网上邻居)” 内，如果这些电脑不分组，可想而知有多么混乱，要 ...

参考B站视频：计算机等级考试信息安全三级 历年真题试卷 刷完题考试必过！_哔哩哔哩_bilibili 一. 选择题 信息技术的产生与发展，大致经历的三个阶段是： 电讯技术的发明、计算机技术的发展和互联网的使用 ========================================================== 同时具有强制访问控制和自主访问控制属性的访问控制模型是： Chinese Wall ========================================================== 信息安全的五个基本属性是： 机密性、可用性、可控性、不可否认性和完整性 ========================================================== 关于信息安全的地位和作用的描述： 信息安全是网络时代国家生存和民族振兴的根本保障 信息安全是信息社会健康发展和信息革命成功的关键因素 信息安全是网络时代人类生存和文明发展的基本条件 ======================================== ...

参考B站视频：【杨冬信安】2023年软考信息安全工程师必考知识点（每日1背）_哔哩哔哩_bilibili 一. 网络信息安全1. 网络信息安全的基本属性 机密性: 网络信息不泄露给非授权的用户 完整性: 未经授权不能改的特性 可用性: 可以及时获取网络信息和服务的特性 可控性: 责任主体对网络信息系统具有管理、支配的能力【可管理、可支配】 抗依赖性: 防止用户否认其活动行为的特性 信息安全的 (目标/三要素) ：CIA CIA即：机密性，可用性，完整性 2. 网络信息安全的基本功能 防御: 采取各种措施，使网络系统具备阻止、抵御各种网络安全威胁的功能。 监测: 采取各种措施检测发现各种已知或者未知的网络安全威胁的功能。 应急: 针对网络中的突发事件，具有及时响应和处置网络攻击的功能。 恢复: 对已经发生的网络灾害事件，具备恢复网络系统运行的功能。 3. 密码分类国家秘密分类：绝密，机密，秘密 密码分为： 普通密码: 用于保护国家机密，秘密级别的密码。 核心密码：用于保护国家机密，秘密，绝密级别的密码。 商用密码：人人可用 ...

一. 定点数1. 什么是定点数要想理解什么是「定点数」，首先，我们需要理解「定点」究竟是什么意思？ 我们都知道，数字既包括整数，又包括小数，而小数的精度范围要比整数大得多，所以如果我们想在计算机中，既能表示整数，也能表示小数，关键就在于这个小数点如何表示？ 于是人们想出一种方法，即约定计算机中小数点的位置，且这个位置固定不变，小数点前、后的数字，分别用二进制表示，然后组合起来就可以把这个数字在计算机中存储起来，这种表示方式叫做「定点」表示法，用这种方法表示的数字叫做「定点数」。 也就是说「定」是指固定的意思，「点」是指小数点，小数点位置固定即定点数名字的由来。 2. 定点数如何表示数字定点数的意思是 “小数点位置固定” 所以，它既能表示整数，又能表示小数 (1) 定点数表示纯整数和纯小数这里我们举几个例子 对于纯整数100，由于小数点固定在最低位后面，假定我们以 1 个字节（8 bit）表示，用定点数表示如下（D为十进制缩写，B为二进制缩写）： 100D = 01100100B 这里100D的小数点在最低位后面，直观表示就是这样的： 1100. // 这里最后一个0是最低位，所以小数 ...

参考：盘点一些著名的病毒名称及样本分享 一. 脚本/整蛊/恐吓/恶意破坏类1. 彩虹猫病毒MD5：19dbec50735b5f2a72d4199c4e184960 英文名称：Trojan.Win32.MEMZ.A（标准） 该病毒属于MBR病毒，从功能上看，它是一款恶作剧病毒，它会修改MBR主引导扇区，以此来破坏电脑的正常启动。 在修改MBR后，电脑重启会停留在一个彩虹猫的画面，因此该病毒被称为是彩虹猫病毒。 运行该病毒后会出现两次窗口提示，仍然确认运行后即修改MBR，蓝屏前弹出许多页面，鼠标失控，桌面变成通道，蓝屏后无法正常开机，出现彩虹猫。 详细分析：https://www.sohu.com/a/448447210_120054144 样本：https://wwi.lanzoup.com/iz7pf0k6j1wj 2. CIH病毒MD5：008c786f3c188338d7ae9dd8be8838a6 MD5（源文件）：d30ee3c2d3d9056f0f70fc8d48e61156 英文名称： Virus.Win9x.CIH.1003.A（标准） 主要作 ...

一. 进位计数制1. 什么是进位计数制进位计数制是利用固定的数字符号和统一的规则来计数的方法。 人类用文字、图表、数字表达和记录着世界上各种各样的信息，便于人们用来处理和交流，人们可以把这些信息都输入到计算机中，由计算机来保存和处理。而我们所使用的计算机都为冯·诺依曼型计算机，所以，计算机内部都使用二进制来表示数据。 这个二进制就是一种计数制，当然还有八进制，十进制和十六进制。这四个进制是我们现在常用的进制，在古巴比伦还有六十进制的存在，但是这种进制没有0，我们现在把它抛弃了。 那么什么是”进位”呢？，就是我们熟悉的 “逢十进一” 这种，可以向前进一位，这就是进位。 十进制，二进制，八进制，十六进制这些都可以进位，所以他们统一叫做进位计数制 2. 基数某种进制计数制所允许使用的基本数字符号 (即数码) 它的个数称为这种进制计数制的基数。 啥意思？ 在十进制中，只有 0,1,2,3,4,5,6,7,8,9 这10个数字吧，这10个符号就是十进制的基本数字符号或者叫做数码，他们就是十进制的基数。 同理，二进制只有0和1，0和1就是二进制的基数，八进制，十六进制同理。 3. 权同一个数字符号 ...

这篇文章是教程《计算机系统基础 - 基于IA-32体系结构》的第一章 - 计算机系统概述的解析，建议配合书看，当然，不用书也行。 一. 计算机的发展历程1. 第一台通用计算机世界上的第一台通用计算机是由莫克莱 (Mauchly) 以及他的学生约翰·埃克特 (Eckert) 在1946年在美国创造，叫做ENIAC 书里写它是世界上第一台电子计算机这是错的，准确来说第一台电子计算机是ABC，ENIAC是第二台电子计算机，不过它确实是第一台通用计算机。在这里争谁是第一台计算机还有一场官司，有兴趣的自己可以查查。 自这台计算机出现后，人类社会进入了一个崭新的信息化时代。 2. 历史进程由于计算机硬件早期的发展受电子开关器件的影响极大，为此，人们以元器件的更新作为计算机技术的进步和划分时代的主要标志。 (1) 第一代计算机 - 电子管计算机在 20世纪40年代中期 - 20世纪50年代末 出现了第一代计算机，即电子管计算机。 特点: 逻辑元件: 电子管 存储器件: 声延迟线 | 磁鼓 典型逻辑结构: 定点运算 这是书里写的电子管计算机的存储器件是声延迟线或者是磁鼓，磁鼓是真的，延迟线用的是 ...

CDN绕过CDN 的全称是 Content Delivery Network，即内容分发网络。 CDN 是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在 CDN 服务，将会影响到后续的安全测试过程。 如果有CDN，我们访问的可能不是源站，只是缓存的站点。 如何判断目标站点是否存在CDN？利用多节点技术进行请求返回判断 超级ping使用超级ping进行查询 无CDN的情况： 监察结果的响应ip都是同一个 有CDN 的情况： 监察结果的响应ip有多个 ![[信息收集之CDN绕过3.png]] nslookup使用windows命令nslookup 进行查询 无CDN 有CDN ：会有多个地址 常见CDN 绕过技术1. 子域名查询为什么要进行子域名查询？ 搭建CDN要花钱，一般管理员会对主站，访问量比较大的搭建cdn服务，但是不会对子站做cdn，这时候就可以通过查找子域名来查找网站的真实IP。 比如 12345 ...

一. TCP协议简介TCP是传输层的协议，传输层的作用是： 定义应用层数据报文的端口号 流量控制 对原始数据进行分段处理 纠错 1. 传输层(1) 传输层所提供的服务传输连接服务 数据传输服务：浏览控制、差错控制，序列控制 (2) 传输层协议面向连接的传输协议 - TCP 用户数据报协议 - UDP 2. 传输层的TCP协议TCP要求数据在传输以前必须建立连接（三次握手）；数据传输完成后，必须释放连接（四次挥手），而且它仅支持单播传输：在两个终端之间建立的点对点的连接 二. TCP数据包我们在kali一个http服务，然后用win7去访问它 kali IP：192.168.40.129 win7 IP：192.168.40.135 我们抓个包看看，抓到后我们看TCP的报文 1. 前面的一些报文 我们可以看到192.68.40.135和192.168.40.129这两个IP之间搭建了TCP连接 我们打开一个报文看看 可以看到，TCP报文里有一个发送的端口号49189，接收方的端口号80. 往下有一个Sequence Number(raw)，这个是真实的序列，然后有raw和没有r ...

一. 内网穿透原理1. 内网穿透利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙的封锁，实现访问被封锁的目标网络。 1）端口转发：将发往外网某个端口的数据完全转发给内网，是外网到内网的单向通信。 2）端口映射：将内网IP的某个端口映射到公网IP的某个端口，实现通过公网IP+端口直接正向访问内网，端口映射实现双向通信 2. 隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。 红队在进攻的时候，需要在复杂的内容中获取稳定的流量交互，以达到目的。 攻击者通常会采用各种内网穿透技术建立隧道，从不同网络协议层对出口屏蔽或拦截进行绕过。 进行内网渗透常用的隧道技术有DNS隧道、HTTP隧道、SSH隧道、ICMP隧道等容易被网络防火墙放行的协议。 1）网络层隧道：IPV6隧道、ICMP隧道、GRE隧道，其中常用的隧道技术是ICMP隧道技术。 2）传输层隧道：主要有TCP、UDP协议，因此隧道搭建也是基于这两种协议进行的。常用的隧道搭建工具有netcat、 powercat等。 3）应用层隧道：应用层位于TCP/IP协议的最顶层，通常用于搭建各种应用服务，而基于应用层搭建 ...