关于安全:Goldeneye靶机小结

48次阅读

共计 1000 个字符,预计需要花费 3 分钟才能阅读完成。

做完最大的感触是要有一个好字典,要怯懦爆破,破不出就换个字典持续破,不怕不进去。
nmap 在扫描时加上 -p1-65535,不加的话前面有些端口扫描不到。

pop3 命令

POP3 全称为 Post Office Protocol version3,即邮局协定第 3 版。它被用户代理用来邮件服务器获得邮件。POP3 采纳的也是 C / S 通信模型,对应的 RFC 文档为 RFC1939。

USER username 认证用户名        
PASS password 认证明码认证,认证通过则状态转换        
APOP name,digest 认可一种平安传输口令的方法,执行胜利导致状态转换,请参见 RFC 1321。STAT 解决申请 server 回送邮箱统计资料,如邮件数、邮件总字节数        
UIDL n 解决 server 返回用于该指定邮件的惟一标识,如果没有指定,返回所有的。LIST n 解决 server 返回指定邮件的大小等        
RETR n 解决 server 返回邮件的全副文本        
DELE n 解决 server 标记删除,QUIT 命令执行时才真正删除        
RSET 解决吊销所有的 DELE 命令        
TOP n,m 解决 返回 n 号邮件的前 m 行内容,m 必须是自然数        
NOOP 解决 server 返回一个必定的响应        
QUIT 心愿完结会话。如果 server 处于 "解决" 状态,则当初进入 "更新" 状态,删除那些标记成删除的邮件。如果 server 处于 "认可" 状态,则完结会话时 server 不进入 "更新" 状态。

smtp 命令

SMTP (Simple Mail Transfer Protocol) : 电子邮件从客户机传输到服务器或从某一个服务器传输到另一个服务器应用的传输协定。SMTP 是申请 / 响应协定,命令和响应都是基于 ASCII 文本,并以 CR 和 LF 符完结。响应包含一个示意返回状态的三位数字代码。

HELO 向服务器标识用户身份。EHLO 向服务器标识用户身份。阐明是通过认证发信.
MAIL FROM 命令中指定的地址是发件人地址
RCPT TO 标识单个的邮件接管人;可有多个 RCPT TO;常在 MAIL 命令前面。DATA 在单个或多个 RCPT 命令后,示意所有的邮件接管人已标识,并初始化数据传输,以 CRLF.CRLF 完结
VRFY 用于验证指定的用户 / 邮箱是否存在;因为平安方面的起因,服务器常禁止此命令
EXPN 验证给定的邮箱列表是否存在,裁减邮箱列表,也常被禁用
HELP 查问服务器反对什么命令
NOOP 无操作,服务器应响应 OK
RSET 重置会话,以后传输被勾销
QUIT 完结会话 

正文完
 0