实训笔记-9月9日

9月9日上午：

web安全 渗透测试 内网测试

 

CIA特性：

Confidentiality (保密性), Integrity （完整性）, 和 Availability （可获得性）

 

top10

注入漏洞 身份验证漏洞 网站脚本攻击

 

名词：

肉鸡，弱口令，webshell，木马，注入点，上传点，后门，内网，外网，端口，免杀，提权

 

渗透测试：使用黑客的攻击技术对系统、网络等进行安全性评估，找出其中的安全性问题

流程：7步

分类：黑盒（SRC测试），白盒(代码审计)，灰盒（api）

 

实训工具：内网通，desktopshare，inletexEMC

 

网络协议：

应用层，网络层，传输层，数据链路层，物理层

 

常用端口：

21/tcp FTP文件传输协议

22/tcp SSH安全登录、文件传送（SCP）和端口访问

23/tcp Telnet 不安全的文本传输

25/tcp SMTP

69/udp TFTP

79/tcp finger

80/tcp http

88/tcp kerberos Authenticating agent

110/tcp pop3(email)

113/tcp ident old identification server system

119/tcp NNTP

220/tcp IMAP3

443/tcp HTTPS

 

9月9日下午

os分类：

Windows NT

个人PC：XP，win7/8/10

服务类操作系统：server03、server08（R2）、server12、 server16

必装：xp、ser03、|ser08r2|、ser12

类Unix：

Redhat系列：Redhat 、centos、

Debian系列：Debian、ubuntu、kali、BT（backTrunk）等等

必装的：centos7、kail最新、ubuntu

 

mac

 

Windows下常用命令：

    打开dos命令行窗口：

        win+r -->打开运行窗口，输入cmd

        shift+鼠标右击 -->出现在此处打开cmd

        开始菜单里面找

        地址栏里输入cmd

    systeminfo--获取系统信息、系统补丁

    path -- 系统变量

    set -- 查看系统变量

    whoami --查看当前用户hostname

    mkdir --创建文件夹

    rmdir -- 删除文件夹

    cd 文件夹路径   

            路径：绝对路径 --从当前盘符位置写的路径

                        相对路径 --相对于某个位置的路径

                        . --表示本文件夹路径

                        .. --表示上一级路径

                        ./  --当前路径

                        / -- 表示当前盘符的根目录（C/E/F）

    dir --查看当前目录下有哪些文件夹或者文件

            注意:以 . 、..开头的文件、文件夹默认是隐藏的

     echo "hello" >bxk.txt --把hello重定向到bxk.txt文件中（没有此文件则创建）

     echo "hello" >./bxk.txt --把hello重定向到当前目录的bxk.txt文件中

    echo "hello" >/bxk.txt --把hello重定向到根目录的bxk.txt文件中

    type 文件名 --读取文件内容（列如：type bxk.txt）

    del 文件名 --删除文件

用户管理（管理员）

        net user --查看用户信息

        net user hacker --查看hacker的用户的信息

        net user 用户名 密码 -- 修改用户的密码

        net user 用户名 密码 /add 添加用户

                注意：默认添加的账号属于user组

            tip：/ --正斜杠

                    \ --反斜杠

        net user 用户名 /del --删除用户

        net localgroup --查看本地的用户组    

        net localgroup 组名--查看指定组的信息

        net localgroup administrators 用户名 /add 将某用户添加到管理员组里

        net localgroup administrators 用户名 /del 从管理员组中删除某个用户

        net user icq$ 123 /add --创建隐藏账户

        可以在控住面板里添加删除文件（必须知道用户名）

    

        其他命令：

            ping

            ipconfig --查看网卡属性

            ipconfig /all --查看所有的信息

            ipconfig /flushdns --刷新DNS缓存

            ipconfig /release --释放当前ip，使用DHCP获取的ip

            ipconfig /renew -- 获取新的ip

            arp -a --查看arp缓存表

            route print 打印出本地的路由表

            net user 用户名 /active:no --把某用户停用

            net user 用户名 /active:yes --把某用户激活

            net share --查看本地共享的资源

            net share ziyuan=c:/test.txt --手动添加共享

            net share ziyuan /del -- 手动删除共享