替换密码
单表代换凯撒密码概念是一种替换式加密,而这种替换是固定的
破解方法(1)利用英语字母的频率
字母
字母频率
单词频率
e
11.42%
64.52%
a
8.56%
54.08%
i
7.94%
50.39%
r
7.51%
50.24%
t
7.46%
48.05%
o
7.12%
44.44%
n
6.41%
42.77%
s
5.55%
36.91%
l
5.52%
37.03%
c
4.74%
32.44%
u
3.66%
26.42%
p
3.27%
23.05%
m
3.22%
22.82%
d
3.13%
22.52%
h
2.76%
20.04%
g
2.30%
16.47%
b
2.12%
15.70%
y
2.00%
15.15%
f
1.47%
10.22%
v
1.07%
8.24%
w
0.94%
7.15%
k
0.84%
6.37%
x
0.35%
2.72%
z
0.24%
1.66%
q
0.23%
1.85%
j
0.15%
1.17%
...
口令破解
1 概述是常见的认证方式,俗称:“密码”。
当被认证对象要求访问提供服务时,系统要求被访问者提交口令,收到口令后将其与数据库中储存的用户信息进行对比,以确认是否合法。
2 常见的服务
服务
端口
web
80
mysql
3306
Microsoft SQL Server
1433
https
443
ftp
21
ssh
22
dns
53
tomcat
8080
redis
6379
rsync
873
PostgreSQL
5432
cobaltrike teamserver
50050
smtp
25
pop3
110
远程终端 rdp
3389
smb
445
rpc
135
imap
145
NetBIOS
139
SMTPS
465
POP3S
995
mogodb
27018
memcached
11211
telnet
23
oracle
1521
3 常见攻击方法3.1 弱口令入侵者通过扫描大量主机,找出存在的弱口令主机
3.2 口令监听通过嗅探软件 ...
现代密码学
对称加密与非对称加密一、对称加密1.概念在密码学中,对称加密是一种使用相同密钥进行加密和解密的加密方法。
注意:
密钥管理:对称加密使用相同的密钥进行加密和解密,密钥的安全性至关重要。如果密钥被泄露,所有使用该密钥加密的数据都将面临风险。
速度:对称加密算法通常比非对称加密算法快,适合加密大量数据。
安全性:安全性依赖于密钥长度和算法本身的强度。现代算法(如 AES)在合理的密钥长度下被认为是非常安全的。
2.分类
流密码特点
逐位加密:流密码将明文数据逐位或逐字节与密钥流进行异或操作。每个明文位(或字节)都与密钥流中的相应位(或字节)进行结合,从而生成密文。
密钥流生成:密钥流通常是通过伪随机数生成器(PRNG)或其他算法从密钥派生而来。
适用于实时数据:由于其逐位加密的特性,流密码特别适合实时数据流(如音频或视频流)的加密。
优势
速度快:流密码通常比块密码(如 AES)更快,适合对性能要求高的应用。
内存占用低:流密码可以在处理数据时只需存储当前的密钥流,而不需要存储整个数据块。
灵活性:可以对任意长度的数据进行加密,适合动态长度数据的场景。
常用的流密码算法
RC4:一种 ...
防火墙技术概述
防火墙技术概述概念防火墙是一种网络安全系统,旨在监控和控制网络流量,根据预定义的安全规则决定是否允许数据包的传输。其主要功能是保护内部网络免受外部威胁,防止未经授权的访问,并在企业网络和互联网之间建立一道安全屏障。通过流量过滤、阻止恶意攻击和记录网络活动,防火墙有效地提升了网络的安全性和稳定性。作为网络安全的第一道防线,防火墙在企业、机构和个人用户的网络环境中发挥着关键作用。
防火墙能包含osi模型的多层,可以进行数据包的检查和过滤
分类根据是否维护连接状态信息可以分为:
无状态防火墙:无状态防火墙仅工作在IP层中,它不维护连接状态。无状态防火墙只根据每个数据包的独立特征(如源地址、目标地址、端口号等)来做决策。这种防火墙简单、快速,但也容易受到一些攻击形式的影响。
有状态防火墙这个分类方式关注防火墙是否维护连接状态信息。无状态防火墙在处理每个数据包时都是相互独立的,不考虑先前的数据包信息。有状态防火墙则会维护连接状态信息,能够跟踪数据包之间的关系。
根据防火墙的功能可以分为:
包过滤防火墙 (Packet Filtering Firewall): 基于数据包的头部信息(源IP、 ...
计算机存储架构
分区硬盘分区是指将硬盘的整体存储空间划分成多个独立的区域,每个区域可以用来安装操作系统、应用程序以及存储数据文件等。分区的目的是为了更好地管理和使用硬盘空间,提高数据存取的效率和安全性。
分区的类型硬盘分区主要有三种类型:主分区、扩展分区和逻辑分区。
主分区:这是硬盘上最基本的分区类型,通常用于安装操作系统。一个硬盘最多可以有四个主分区。
扩展分区:由于主分区的数量限制,扩展分区被引入来解决这个问题。扩展分区本身不能存储数据,但可以包含多个逻辑分区。
逻辑分区:逻辑分区是扩展分区的一部分,可以用于存储数据。一个扩展分区可以包含多个逻辑分区。
分区的好处分区有以下几个好处:
数据隔离:每个分区的数据是独立的,对一个分区的操作不会影响其他分区的数据。
提高性能:将数据集中在一个分区内,可以提高数据的读写速度和性能。
便于管理:分区可以帮助用户更好地管理硬盘空间,例如将操作系统、应用程序和数据文件分别存放在不同的分区中。
分区格式常见的分区格式有MBR(主引导记录)和GPT(GUID分区表)。
MBR格式:这是早期硬盘使用的分区格式,支持最多四个主分区或三个主分区加一个扩展分区。
...
主动与被动扫描简介
搜集目标
IP地址段
域名信息
邮件地址
文档图片数据
公司地址
联系电话、传真密码
人员信息、职务
目标系统使用的技术架构
公开的商业信息
搜索用途
信息描述目标
发现目标
物理缺口
被动搜索利用搜索引擎收集信息利用谷歌引擎搜索可以通过特定语法,查询内容丰富的信息,或查到远程服务器的一些敏感信息,造成信息泄露
常用语法:(1)intitle:关键字:
语法含义:搜索网页标题中包含关键字的网页*
若查询一个以上关键字,用”allintitle”代替”intitle”
(2)inurl:关键字:
语法含义:搜索URL中包含关键字的网页
若查询一个以上关键字,用”allinurl”代替”inurl”
(3)site:关键字:
语法含义:在指定的站点搜索
如:联系方式 site:souhu.com
(4)filetype:关键字:
语法含义:搜索指定类型的文件,如doc、pdf
(5)intext:关键字:
语法含义:搜索网页网页正文中出现指定关键字的页面
(6)cache:关键字:
语法含义:指定在搜索引擎缓存中搜索
(7)link:关键字:
语法含义:返回所有链接到某 ...
ARP协议
概念 地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。
ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
功能 地址解析协议由互联网工程任务组(IETF)在1982年11月发布的RFC 826中描述制定。地址解析协议是IPv4中必 ...
DNS协议
原理访问像 www.example.com 这样的网站。你将这个友好的域名输入浏览器,但你的电脑不理解文字——它说的是数字的语言,特别是 IP 地址。那么,你的电脑是如何找到网站的 IP 地址的呢?这时就需要DNS,互联网的可靠翻译器。
主机文件The hosts 文件是一个简单的文本文件,用于将主机名映射到 IP 地址,提供了一种手动域名解析方法,可以绕过 DNS 过程。虽然 DNS 自动将域名转换为 IP 地址,但 hosts 文件允许直接、本地覆盖。这对于开发、故障排除或阻止网站特别有用。
The hosts 文件位于 Windows 的 C:\Windows\System32\drivers\etc\hosts 和 Linux 及 MacOS 的 /etc/hosts 。文件中的每一行遵循以下格式:1<IP Address> <Hostname> [<Alias> ...]
DNS 的关键概念在 Domain Name System ( DNS )中, zone 是域名空间的一个独立部分,由特定实体或管理员管理。你可以把它想象成一个包含 ...
php反序列化
在 Web 安全的语境下,反序列化漏洞的本质是 “越权的数据控制了代码的执行流” 。
开发者原本的意图只是单纯地保存和恢复一个对象的数据(属性),但由于 PHP 引擎在销毁对象或处理特定上下文时会自动调用一系列“魔术方法”,攻击者就可以通过精心构造序列化字符串中的属性值,人为地制造出一条方法调用的链条。这个链条就是 POP(Property-Oriented Programming)链。
构造 POP 链,实际上就是一个“找积木”和“搭桥”的过程。我们需要找到一个必定会执行的入口(起点),一个包含高危函数的出口(终点),以及连接它们的无数个跳板。
1 自动触发机制反序列化发生后,有几个魔术方法是不需要任何外部干预,纯靠 PHP 自身的生命周期管理就会自动触发的。它们是所有 POP 链的绝对入口。
1.1 生命周期终点:__destruct()任何对象在内存中都有生命周期。当 PHP 脚本执行到末尾(?>),或者对象被显式地 unset() 时,垃圾回收机制就会介入,此时 __destruct() 会被无条件调用。在反序列化漏洞中,由于我们通过 unserialize() 凭空在内 ...
wireshark
wireshark[toc]
简介是目前世界上最受欢迎的协议分析软件,可将捕获的各种各样的二进制数据翻译为人们易读和理解的文字和图标等形式,极大方便了对网络活动的检测和教学实验。
技巧(1)确定wireshark的物理位置。
如果没有一个准确的位置,启动wreshark后会花费很长时间捕获无关数据
(2)选择捕获地址。
一般都是Internet网络接口,这样才能捕获与网络相关的数据
(3)使用捕获过滤器。
可以避免产生过大捕获信息。
(4)使用显示过滤器
使过滤的数据包更细致。
(5)使用着色规则
(6)构建图表
(7)重组数据
模式普通模式只接受发给本机的包并传递给上层程序,其他包一律丢弃。
混杂模式接受所有经过网卡的数据包,包括不是发送给本机的包,不验证Mac地址。
界面1.过滤器(1)捕获过滤器是wireshark的第一层过滤器,确定捕获哪些包、舍弃哪些包
规则:1协议 方向 主机/端口
(1)protocol可能为http、https、ftp、udp、tcp、ipv4、ipv6、arp、icmp等协议,如果没说明,则默认为支持所有协议
(2)dirtection可能的值为src ...







