Loading...
LDAP(Light Directory Access Portocol)轻型目录访问协议,通过IP协议提供访问控制和维护分布式信息的目录信息。通常使用ldap来实现访问控制、权限管理、资源管理等,Microsoft Active Directory即使用ldap协议来做域控用户登录认证,而OpenLDAP则是利用ldap协议实现开源的统一认证服务。本文OpenLDAP的搭建基于简书博主小尛...
通过使用wireshark,对ssh流量进行简要分析。以下为ssh流量各数据包截图:0x01 TCP三次握手ssh属于应用层协议,所以要经过传输层TCP三次握手,NO3~NO5。0x02 Client: ProtocolNo6,客户端版本协议,这里表明ssh2.0,使用openssh8.4,debian3。0x03 Server: ProtocolNo8,服务端版本协议,这里表明ssh2.0...
域名系统DNS是一个分布式的客户机/服务器网络数据库,TCP/IP应用程序使用它来完成主机名称和IP地址之间的映射(反之亦然),提供电子邮件路由信息、服务命名和其他服务。DNS的因特网标准是RFC 1034,1035。0x01 域名结构每个域名都有标号序列组成,而各标号之间用点隔开。例如下面的域名:mail.126.commail代表三级域名,126代表二级域名,com代表顶级域名。DNS规...
0x01 心脏滴血漏洞影响版本1、openssl版本在1.0.1-1.0.1f(包含1.0.1f)以及 1.0.2-beta2、openssl开启心跳机制0x02 心脏滴血漏洞原理TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一...
0x01 HTTPS协议HTTPS协议本质上是HTTP协议+TLS/SSL协议,http工作在应用层,应用层把明文的数据转给工作在传输层的TLS/SSL,由TLS/SSL加密后再送往TCP套接字。下面通过wireshark抓包详细了解TLS协议工作原理。0x02 TLS协议1、TCP三次握手客户端与服务端进行TCP三次握手2、客户端发送client hello消息中主要包含(1) 按优先顺序...