什麽是FTP?
FTP是英文File Transfer Protocol的縮寫,意思是文件傳輸協議。與HTTP壹樣,它也是互聯網上廣泛使用的協議,用於在兩臺計算機之間傳輸文件。與HTTP相比,FTP協議要復雜得多。復雜的原因是FTP協議需要兩個TCP連接,壹個是命令鏈接,用來在FTP客戶端和服務器之間傳遞命令;另壹個是數據鏈路,用於上傳或下載數據。
FTP協議有兩種工作模式:端口模式和PASV模式,中文意思是主動和被動。
端口(主動)連接過程是:客戶端向服務器的FTP端口(默認為21)發送連接請求,服務器接受連接並建立命令鏈接。當需要傳輸數據時,客戶端使用命令鏈上的PORT命令告訴服務器:“我打開了XXXX端口,來連接我吧”。因此,服務器從端口20向客戶端的XXXX端口發送連接請求,並建立數據鏈路來傳輸數據。
PASV(被動)連接過程是:客戶端向服務器的FTP端口發送連接請求(默認為21),服務器接受連接並建立命令鏈接。當需要傳輸數據時,服務器用命令鏈上的PASV命令告訴客戶端:“我打開了XXXX端口,妳來連接我”。因此,客戶端向服務器的XXXX端口發送連接請求,並建立數據鏈路來傳輸數據。
從上面可以看出,兩種模式下命令鏈路的連接方式是壹樣的,但是數據鏈路的建立方式是完全不同的。這就是FTP的復雜性。第二個:什麽是HTTP?
當我們想瀏覽壹個網站時,我們只需要在瀏覽器的地址欄中輸入該網站的地址,例如,但是在瀏覽時...w.microsoft.com,妳知道為什麽多了壹個“/中國/印度”嗎...k "?暮光之城?很近嗎?/a & gt;
1./:這是網頁所在服務器的域名,或者是站點服務器的名稱;
4.China/:是這個服務器上的子目錄,就像我們的文件夾壹樣;
5.index . htm:index.htm是文件夾中的HTML文件(網頁)。
眾所周知,互聯網的基本協議是TCP/IP協議。然而,TCP/IP模型的頂層是應用層,它包含了所有的高層協議。高層協議包括FTP、SMTP、DNS、網絡新聞傳輸協議NNTP和HTTP。
HTTP(超文本傳輸協議)是壹種傳輸協議,用於將超文本從WWW服務器傳輸到本地瀏覽器。可以讓瀏覽器更高效,減少網絡傳輸。它不僅能保證計算機正確快速地傳輸超文本文檔,還能決定傳輸文檔的哪壹部分,先顯示哪壹部分的內容(如先顯示文本後顯示圖形)。這就是為什麽妳在瀏覽器裏看到的網址都在上面,HTTP通信通常發生在TCP/IP連接上。默認端口是TCP 80,但也可以使用其他端口。然而,這並不意味著HTTP協議只能在互聯網或其他網絡的其他協議之上完成。HTTP僅表示可靠的傳輸。
這個過程就跟電話訂餐壹樣。我們可以給商家打電話,告訴他我們需要什麽規格,然後商家會告訴我們什麽貨有貨,什麽貨沒貨。這些,我們通過電話線電話聯系(HTTP是通過TCP/IP),當然也可以傳真聯系,只要有商家的傳真。
上面簡單介紹了HTTP協議的宏運行方式,下面介紹HTTP協議的內部運行流程。
在WWW中,“客戶端”和“服務器”是相對的概念,只存在於特定的連接期間,即壹個連接中的客戶端可能充當另壹個連接中的服務器。基於HTTP協議的客戶機/服務器模式的信息交換過程分為建立連接、發送請求信息、發送響應信息和關閉連接四個過程。這就像上面的例子,我們電話訂購的全過程。
其實簡單來說,任何服務器除了HTML文件之外,還有壹個HTTP常駐程序,用來響應用戶請求。您的瀏覽器是壹個HTTP客戶端,向服務器發送請求。當在瀏覽器中輸入開始文件或單擊超鏈接時,瀏覽器向服務器發送HTTP請求,該請求被發送到IP地址指定的URL。常駐程序接收請求,並在必要的操作後發回所需的文件。在這個過程中,在網絡上發送和接收的數據被分成壹個或多個包,每個包包括:要傳輸的數據;控制信息,即告訴網絡如何處理數據包。TCP/IP決定每個數據包的格式。沒有提前告訴妳,妳可能不知道信息被分成很多小塊進行傳輸和重組。
也就是說,壹個商家除了擁有商品,還有壹個員工接聽妳的電話。打電話的時候,妳的聲音被轉換成各種復雜的數據,通過電話線傳到對方的電話裏,對方的電話把各種復雜的數據轉換成聲音,讓對方的員工明白妳的要求。在這個過程中妳不需要理解聲音是如何轉換成復雜數據的。
第三:什麽是ipc$?
IPC$(互聯網進程連接)是* * *享有“命名管道”(大家都這麽說)的資源。它是壹個為進程間通信開放的命名管道。可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理電腦和查看電腦* * *共享資源時使用。
有了IPC$,連接器甚至可以在沒有用戶名和密碼的情況下與目標主機建立空連接(當然對方機器必須啟用ipc$***否則無法連接),而有了這個空連接,連接器也可以獲得目標主機上的用戶列表(雖然負責的管理員會禁止導出用戶列表)。
我們總是談論ipc$漏洞。實際上,ipc$ vulnerability並不是壹個真正的漏洞。是為了方便管理員遠程管理而開啟的遠程網絡登錄功能,同時也開啟了默認的* * *享受,即所有邏輯磁盤(C $,D $,E $)...)和系統目錄winnt或windows(admin$)。
所有這些,初衷都是為了方便管理員管理,但是好的初衷不壹定有好的結果,壹些別有用心的人(意圖是什麽?不知道,代詞one)會利用IPC$訪問* * *資源,導出用戶列表,利用壹些字典工具檢測密碼,希望獲得更高的權限,從而達到不可告人的目的。
解惑:
1)IPC連接是Windows NT及以上版本中特有的遠程網絡登錄功能,其功能相當於Unix中的Telnet。因為IPC$ function在Windows NT中需要很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp可以建立ipc$連接,而98/me不能(但是有朋友說98下可以建立空連接,不知道是真是假,但是現在是2003年了,所以我建議98同誌換個系統,這讓98不高興)。
2)即使連接為空,也不是100%可以成功建立。如果對方關閉了ipc$***,妳還是無法建立連接。
3)並不意味著建立ipc$連接後就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表。
第四:什麽是ASP?
ASP代表動態服務器頁面。它是包含使用VB腳本或Jscript腳本的程序代碼的網頁。當瀏覽器瀏覽壹個ASP頁面時,Web服務器會根據請求生成相應的HTML代碼然後返回給瀏覽器,這樣瀏覽器看到的就是動態生成的頁面。ASP是微軟開發的代替CGI腳本的應用程序,可以與數據庫和其他程序進行交互。是壹個簡單方便的編程工具。在了解了VBSCRIPT的基本語法之後,只需要知道各個組件的用途、屬性和方法,就可以輕松的編寫自己的ASP系統。ASP的網頁文件的格式是。ASP。