9月9日上午:
web安全 渗透测试 内网测试
CIA特性:
Confidentiality (保密性), Integrity (完整性), 和 Availability (可获得性)
top10
注入漏洞 身份验证漏洞 网站脚本攻击
名词:
肉鸡,弱口令,webshell,木马,注入点,上传点,后门,内网,外网,端口,免杀,提权
渗透测试:使用黑客的攻击技术对系统、网络等进行安全性评估,找出其中的安全性问题
流程:7步
分类:黑盒(SRC测试),白盒(代码审计),灰盒(api)
实训工具:内网通,desktopshare,inletexEMC
网络协议:
应用层,网络层,传输层,数据链路层,物理层
常用端口:
21/tcp FTP文件传输协议
22/tcp SSH安全登录、文件传送(SCP)和端口访问
23/tcp Telnet 不安全的文本传输
25/tcp SMTP
69/udp TFTP
79/tcp finger
80/tcp http
88/tcp kerberos Authenticating agent
110/tcp pop3(email)
113/tcp ident old identification server system
119/tcp NNTP
220/tcp IMAP3
443/tcp HTTPS
9月9日下午
os分类:
Windows NT
个人PC:XP,win7/8/10
服务类操作系统:server03、server08(R2)、server12、 server16
必装:xp、ser03、|ser08r2|、ser12
类Unix:
Redhat系列:Redhat 、centos、
Debian系列:Debian、ubuntu、kali、BT(backTrunk)等等
必装的:centos7、kail最新、ubuntu
mac
Windows下常用命令:
打开dos命令行窗口:
win+r -->打开运行窗口,输入cmd
shift+鼠标右击 -->出现在此处打开cmd
开始菜单里面找
地址栏里输入cmd
systeminfo--获取系统信息、系统补丁
path -- 系统变量
set -- 查看系统变量
whoami --查看当前用户hostname
mkdir --创建文件夹
rmdir -- 删除文件夹
cd 文件夹路径
路径:绝对路径 --从当前盘符位置写的路径
相对路径 --相对于某个位置的路径
. --表示本文件夹路径
.. --表示上一级路径
./ --当前路径
/ -- 表示当前盘符的根目录(C/E/F)
dir --查看当前目录下有哪些文件夹或者文件
注意:以 . 、..开头的文件、文件夹默认是隐藏的
echo "hello" >bxk.txt --把hello重定向到bxk.txt文件中(没有此文件则创建)
echo "hello" >./bxk.txt --把hello重定向到当前目录的bxk.txt文件中
echo "hello" >/bxk.txt --把hello重定向到根目录的bxk.txt文件中
type 文件名 --读取文件内容(列如:type bxk.txt)
del 文件名 --删除文件
用户管理(管理员)
net user --查看用户信息
net user hacker --查看hacker的用户的信息
net user 用户名 密码 -- 修改用户的密码
net user 用户名 密码 /add 添加用户
注意:默认添加的账号属于user组
tip:/ --正斜杠
\ --反斜杠
net user 用户名 /del --删除用户
net localgroup --查看本地的用户组
net localgroup 组名--查看指定组的信息
net localgroup administrators 用户名 /add 将某用户添加到管理员组里
net localgroup administrators 用户名 /del 从管理员组中删除某个用户
net user icq$ 123 /add --创建隐藏账户
可以在控住面板里添加删除文件(必须知道用户名)
其他命令:
ping
ipconfig --查看网卡属性
ipconfig /all --查看所有的信息
ipconfig /flushdns --刷新DNS缓存
ipconfig /release --释放当前ip,使用DHCP获取的ip
ipconfig /renew -- 获取新的ip
arp -a --查看arp缓存表
route print 打印出本地的路由表
net user 用户名 /active:no --把某用户停用
net user 用户名 /active:yes --把某用户激活
net share --查看本地共享的资源
net share ziyuan=c:/test.txt --手动添加共享
net share ziyuan /del -- 手动删除共享