Loading...
隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包,隧道协议将这些其他协议的数据帧或包重新封装在新的包头中发送。新的包头提供了路由信息,从而使封装的负载数据能够通过互联网络传递。而DNS隧道即是将需要传送的数据分割后重新封装,经由DNS协议在网络中传输,客户端和服务器端重新把数据提取出来。0x01 DNS隧道模式DNS隧道...
域名系统DNS是一个分布式的客户机/服务器网络数据库,TCP/IP应用程序使用它来完成主机名称和IP地址之间的映射(反之亦然),提供电子邮件路由信息、服务命名和其他服务。DNS的因特网标准是RFC 1034,1035。0x01 域名结构每个域名都有标号序列组成,而各标号之间用点隔开。例如下面的域名:mail.126.commail代表三级域名,126代表二级域名,com代表顶级域名。DNS规...
0x01 心脏滴血漏洞影响版本1、openssl版本在1.0.1-1.0.1f(包含1.0.1f)以及 1.0.2-beta2、openssl开启心跳机制0x02 心脏滴血漏洞原理TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一...
0x01 HTTPS协议HTTPS协议本质上是HTTP协议+TLS/SSL协议,http工作在应用层,应用层把明文的数据转给工作在传输层的TLS/SSL,由TLS/SSL加密后再送往TCP套接字。下面通过wireshark抓包详细了解TLS协议工作原理。0x02 TLS协议1、TCP三次握手客户端与服务端进行TCP三次握手2、客户端发送client hello消息中主要包含(1) 按优先顺序...
0x01 SMTP协议smtp协议是简单邮件传送协议,它工作在C/S模式下,用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现?因为我们通过浏览器提交身份认证和发送邮件的数据给qq邮箱或网易邮箱的web服务器后,web服务器会将数据转给其邮件服务器,让邮件服务器完成邮件投递工作,这就是为什么我们现在可以不用安装邮件客户端如foxmial、outlook仍然能发送邮...