当前位置:   article > 正文

渗透测试学习笔记(1)_kali rolling

kali rolling

渗透测试学习笔记(1)

1.kali Rolling:
Kali Rolling:是Kali 的即时更新版,只要Kali中有更新,更新包就会放入Kali Rolling中,供用户下载使用。它为用户提供了一个稳定更新的版本,同时会带有最新的更新安装包。这个是我们最常用的源。
2. apt upgrade和dist-upgrade的差别
upgrade: 升级时,如果软件包有相依性的问题,此软件包就不会被升级。
dist-upgrade:升级时,如果软件包有相依性问题,会移除旧版,直接安装新版本.(所以通常dist-upgrade 会被认为是有点风险的升级)
3.域名记录:A, Cname, NS, MX, PTR
(1)A记录(Address)正向解析:
(2)PTR记录(Pointer)反向解析:
(3)Cname记录(Canonical Nmae)别名
(4)MX记录(Mail eXchange)邮件交换记录:
(5)NS记录(Name Server)与域名服务器记录

Dns解析协议是基于udp协议的:响应快,减少服务器负载

DNS解析过程:
1)浏览器缓存:当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址(若曾经访问过该域名且没有清空缓存便存在);e
2)系统缓存:当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts 文件 DNS缓存是
否有该域名对应IP;e
3)路由器缓存:当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查,以上三步均为客户端的DNS缓存;
4) ISP(互联网服务提供商)DNS缓存(一般就是本地DNS服务器):当在用户客户端查找不到域名对应IP地址,则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络,则会进入电信的DNS缓存服务器中进行查找;
5)根域名服务器:当以上均未完成,则进入根服务器进行查询。全球仅有13台根域名服务器,1个主根域名服务器,其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器;-
6)顶级域名服务器:顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器。
7)主域名服务器:主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器进行查找,并重复该步骤直至找到正确纪录;
8)保存结果至缓存:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈给客户端,客户端通过这个IP地址与web服务器建立链接。
在这里插入图片描述
4.将域名解析为IP地址,使用nslookup查看域名,DNS信息收集-dig:

Dig @114.114.114.114 www.baidu.com(any)
dig -x 114.114.114.114
Dig txt chaos VERSION.BINO @ns3.dnsv4.com
  • 1
  • 2
  • 3

5.主动探测和被动探测:
traceroute命令对路由进行跟踪
主动探测:netdiscover -i eth0 192.168.1.0/24
被动探测:netdiscover -p

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/252019
推荐阅读
相关标签
  

闽ICP备14008679号