端口—物理上的端口、逻辑意义上的端口
物理端口—ADSL、Modem、集线器、交换机、路由器等用于连接其他网络设备的接口,如:RJ-45端口、SC端口
逻辑端口—TCP/IP协议上的端口,范围是0-65535
端口作用—通过“IP地址+端口号”来区分不同的服务
查看端口—netstat -a -n
端口类型—按照类型划分可以分为TCP UDP IP ICMP
TCP—传输控制协议端口,在客户端与服务器之间进行连接,提供可靠通信。
UDP—用户数据包协议端口,不需要进行连接。
网络架构:七层架构/四层架构
七层架构—ISO标准
四层架构—TCP/IP
七层架构:
物理层
数据链路层
网络层
运输层
会话层
表示层
应用层
四层架构:
应用层–HTTP
传输层–端口、TCP
网络层–IP、IP地址、路由
链路层–MAC地址
链路层中,传输的单元–帧,帧中包含MAC地址,俗称“物理地址”
DOS命令:
查看版本 ver
查看权限 whoami
查看配置 systeminfo
查看用户 net user
查看进程 tasklist
查看正在进行的服务 tasklist /svc
查看开放的端口 netstat -a -n
查看管理用户名 query user
查看搭建的环境 ftp 127.0.0.1
查看指定服务的路径 sc qc mysql
添加一个用户 net user aaa bbb.asd/add
提升到管理权限 net localgroup administrators aaa /add
查看所有管理权限的用户 net localgroup administrators
删除用户 net user aaa /del
删除管理员账户 net user administrator bbb.asd
更改系统登陆密码 net password bbb.asd
关闭防火墙 net stop sharedaccess
查看当前目录所有文件 dir c:\windows\
Linux命令:
cat /proc/cpuinfo 查看CPU info信息
shutdown -h now init0 telinit 0 关闭系统
reboot 重启
logout 注销
find / -name file 从’/'开始进入根文件系统搜索文件和目录
find / -user user1 搜索属于用户user1的文件和目录
find /usr/bin -type f -atime +100 搜索在过去100天内未被使用过的执行文件
渗透测试,抹清自己的痕迹
1.掩盖网络痕迹
最常用的做法是在攻击者与被攻击者之间使用代理或者多层代理,掩盖自己的真实IP
其次使用代理链接工具—ProxyChains工具
2. 清除日志
目标系统为win系统,可以利用Kali Linux中的Metasploit中的clearev的工具删除Log文件
手工执行命令:del %WINDR%* .log /a/s/q/f
目标系统为linux系统 直接删除/var/log下的文件即可 rm -rf /var/log
状态码:
100 服务器响应,后续还在处理
200服务器正常处理并返回结果
300重定向
400客户端出错
500服务器内部出错
重要的header
set-cookie:服务器发给客户端的sessionID
content-length:响应body部分的字节长度
location:重定向
cookie:证明用户状态的信息(成对存在)
referrer:上一个请求页面
dns是应用层协议,查询请求在传输层走的是udp,udp协议快,所以说dns查询用udp
Http
明文:
无内建的机密性安全机制
嗅探或者代理截断可以看全部的明文信息
https只能提高传输层的安全(https在传输过程中加密)
无状态:
每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话
使用cookie进行用户状态的跟踪,http头当中,都会携带cookie
不使用cookie的话,客户端每次的请求都要求身份验证(不现实)
session用于在用户身份验证后跟踪用户行为踪迹(session在服务器端,sessionID在客户端)
提高了用户的体验,但是也增加了攻击向量.
ack 确认标志
rst 复位标志
urg 紧急连接
syn 建立连接
fin 结束标志
psh 推标志 传输数据
arp 建立广播
icmp 网关或者目标主机利用icmp与源进行通讯,当出现问题时,提供反馈信息用于报告错误
端口:
21 FTP 文件传输协议
22 SSH 安全登录、文件传送(SCP)和端口重定向
23 TELNET 文本传送
25 SMTP E-mail、简单邮件传输协议
53 DNS 域名服务器
80 HTTP 超文本传输协议www
110 POP3 邮局协议
161 SNMP 简单网络管理协议
443 HTTPS 经过加密后的HTTP
513 RLOGIN
1433 MS SQL SEVER
1521 ORACLE
3306 MYSQL
3389 RDP
8080 PROXY 代理服务
