渗透基础

渗透学习
基础学习

1、常见术语介绍

    脚本（asp，php，jsp）
    html（css，js，html）
    HTTP协议（超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。）
    CMS（内容管理系统（content management system，CMS）：是一种位于WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
    MD5 ：利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。
    肉鸡：被入侵控制的电脑；抓鸡：控制别人电脑的过程；跳板：通过另一台电脑（跳板挂个VP通过肉鸡）进行攻击。这样被记录的就是另一台电脑的IP
    一句话、小马、大马、webshell（网站后门）、提权、后门、跳板
    源码打包、拖库：数据库被黑客整个拖下来。
    嗅探：一般指嗅探器。嗅探器 可以窃听网络上流经的数据包。
    rookit：Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。

渗透测试

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
http响应码

200 （成功） 服务器已成功处理了请求。通常，这表示服务器提供了请求的网页。
302 （临时移动） 服务器目前从不同位置的网页响应请求，但请求者应继续使用原有位置来进行以后的请求。
404 （未找到）服务器找不到请求的网页。
400 （错误请求）服务器不理解请求的语法
401 （未授权）请求要求身份验证。对于需要登录的网页，服务器可能返回此响应。
403 （禁止）服务器拒绝请求。
500 （服务器内部错误） 服务器遇到错误，无法完成请求。
503 （服务不可用）服务器目前无法使用（由于超载或停机维护）。通常，这只是暂时状态。
常见端口

1、HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098
2.SOCKS代理协议服务器常用端口号：1080
3.FTP（文件传输）协议代理服务器常用端口号：21
4.Telnet（远程登录）协议代理服务器常用端口号：23
HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）
HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp
Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）
FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）
TFTP（Trivial File Transfer Protocol），默认端口号为69/udp
SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
POP3 Post Office Protocol（E-mail），默认端口号为110/tcp
Oracle 数据库，默认的端口号为1521
JBOSS，默认端口号为8080
TOMCAT，默认端口号为8080
WIN2003远程登录，默认端口号为3389
MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp
QQ默认的端口号为1080/udp
windows下常用的DOS命令

dir (directory) ：列出当前目录下的文件以及文件夹
md (make directory)： 创建目录
rd (remove directory)：删除目录
cd (change directory)：进入指定目录
cd… : 退回到上一级目录
cd\ : 退回到根目录
del：删除文件
type查看windows文件内容Linux是cat
exit：退出dos命令行
cls (clear screen): 清屏
color改变cmd颜色
ping -t -l 65550 ip 死亡之ping( 发送大于64K的文件并一直ping就成了死亡之ping）
ipconfig 查看ip
ipconfig /release释放ip
ipconfig /renew重新获得ip
systeminfo查看系统信息
net view查看局域网内其他计算机名称
shutdown -s -t 30 就会在30秒后关机
start www.cracer.com 打开网页 0
copy 复制文件
move移动文件
net start查看开启了哪些服务
net start 服务名 开启服务
net stop 服务名 停止某服务
netstat -a 查看开启了哪些端口
netstat -annetstat -n 查看端口的网络连接情况
netstat -annetstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcp/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtstat -a ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-a要大写
————————————————
版权声明：本文为CSDN博主「Lstop.」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_44813849/java/article/details/90759433