WEB渗透2.4~2.7三日学习笔记
本文最后更新于 1014 天前,其中的信息可能已经有所发展或是发生改变。

注:小笔记,仅供参考

引言:

2021年2月4日 18:05:13 这是第一篇学习笔记

刚刚开始接触,其实什么是渗透都不知道,也只能慢慢来,哎呀

先把基础打好吧- –

下面是一些需要用到的基本知识


•操作系统:操作系统(operation system,简称OS)是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存
决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。
操作系统也提供一个让用户与系统交互的操作界面。

操作系统是一种计算机程序。计算机启动后,最先执行的软件就是操作系统。操作系统将自身加载到内存中,便开始管理

计算机上的可用资源。然后,它将这些资源提供给用户要执行的其他应用程序。

操作系统分为个人操作系统和服务器操作系统(刚刚接触稍稍了解一下就可)

 

学习网络安全和web渗透,首先得先介绍一些用到的工具 KaliKali用得好,牢饭吃到饱

kali是基于Devian的Linux发行版操作系统,一开始是由Offensive securifty的 MatiAharoni 和 Devon Kearns 通过重写 BackTrack来完成,

用来进行数字取证,而且它拥有超过300个渗透测试工具,拥有开源Git树等,还集成了600多种黑客工具,完全可以想象到它的强大性。
此外还可以永久免费使用Kali操作系统!(但是前期用不到,前期必须要补充基础知识)

那么既然是攻防,就要有需要被攻击的一方,也称为靶机,一般不拿真实机做实验,毕竟没那个钱(土豪无视),所以我们需要构建桌面端虚拟环境(也就虚拟机啦)

• 来简单了解一下虚拟机

虚拟机运行架构
1. 寄居架构
2. 原生架构

寄居架构:a.虚拟机作为软件安装在操作系统上
b.可以在此软件上安装多个操作系统
c.直接安装在硬件上的系统为宿主

原生架构(生产环境,就是直接运用于企业运作):a.虚拟机软件直接安置在计算机硬件上
b.虚拟机本身就是一个操作系统
c.在这个虚拟机中可以同时运行多个操作系统

• 虚拟机产品
– Vmware
• VMware Workstation(寄居架构)
• VMware vSphere(原生架构)
– 微软
• Hyper-V(寄居架构)

安装和使用的具体方法详情请见bilibili大学(嘿嘿)

每次创建虚拟机的标准顺序

安装windows xxx虚拟机

2.优化虚拟机(关闭自动更新、关闭防火墙、安装vmware
tools、关闭IE安全保护、磁盘管理)
3. 修改计算机名,并重启。
4. 关机并做快照。

•虚拟机的克隆

链接克隆:占空间比较小,但是原来的虚拟机被删除,那么这个克隆也会被删除
完全克隆,占空间比较大,直接独立母体

•IP地址详解

局域网:一般称为内网

简单局域网的构成:交换机、网线、PC(其他IT终端)

交换机:用来组建内网的局域网的设备。

IP地址就是一个唯一标识,是一段网络编码,目前的IP地址均由32位二进制组成,换为十进制时,其范围0-255

IP地址 =网络位+主机位(网络位相同的ip地址
为同一网段,在局域网中,所有的IP必须在同一网段中才可以互相通信)

子网掩码:有IP的地方必须配一个子网掩码,用来确定IP地址的网络位 255.0.0.0

255.255.0.0

255.255.255.0 都为子网掩码

例:10.1.1.1 255.255.255.0 则: 网段为:10. 1.1名字为.1        10.1.1.1属于 10.1.1.0网段
10.1.1.255 255.255.255.0 是该网段的广播地址

国际标准组织ISO定义地址分类:五大类 (是以IP地址的第一位进行区分的)
A类: 1-126 默认子网掩码:255.0.0.0
B类: 128-191 默认子网掩码:255.255.0.0
C类: 192-223 默认子网掩码:255.255.255.0
D类: 224-239 组播地址(单播地址:一个地址代表一个人,一个地址代表一组人,为组播地址)
E类: 240-254 科研使用

•网关:一个网络的出口,Gateway=GW,一般网关是在路由器上
路由器:可用连接内外网的设备·。

交换机是用来组建局域网,路由器用来实现连接内网和外网

PC向外发包:
1、首先判断目标IP地址与自己是否在同一网段。
2、如在同一网段,则直接发出去,而不找网关
3、如不在同一网段,则直接发包给网关

•DNS有关概念

Domain Name Serivce 域名服务,提供域名解析服务 ,DNS 8.8.8.8(是Google提供的免费DNS服务器的IP地址) 114.114.114.114(全国通用DNS地址,国内用户使用较多)

一些CMD命令: ping + 目标IP地址 #测试网络连通性,有去有回即为成功通信

•DOS基本命令与批处理 

下面就列出一些基本常用的命令吧

 目录相关

1. 命令:color f0
帮助:color ?
作用:改变背景及字体颜色

2. 命令:cls
作用:清屏

3. 命令:dir 作用:浏览当前文件夹的内容(带标识的为文件夹,否则为文件) 其他用法: dir 指定路径 dir d:\ dir d:\pic dir /a #浏览所有内容,包括隐藏内容 

4. 命令:盘符: 作用:切换分区, 如:c: d: e:

5. 命令:cd.. 作用:退出一级目录 

6. 命令:cd 文件夹名 作用:进入文件夹 

7. Tab键:补全路径功能 

8. 命令:cd \ 作用:直接退到根目录

9. 命令:md 文件夹 [文件夹 文件夹 ....]

10.命令:rd 文件夹 [文件夹 文件夹 ....]
作用:删除空文件夹

命令:rd 文件夹 /s /q
作用:无提示删除非空文件夹

11.路径:
相对路径:针对当前路径有效,如:..\456
绝对路径:从根开始写路径,如:\123\345

文件相关

12.创建文件方法:
echo 字符串 >>[路径\]文件名.扩展名
注释:>>和>都可以将命令的输出内容输入到某文件中,若文件不存在,则同时创建该文件
>>为追加
>为覆盖
案例:修改hosts文件
echo 1.1.1.1 www.baidu.com >>c:\windows\system32\drivers\etc\hosts


13. 命令:type 文件名.扩展名
作用:浏览一个文件的内容


14. 命令:del 文件名.扩展名
作用:删除文件
del *.txt #删除所有txt结尾的文件
del *.* #删除所有文件
del *.* /s /q #无提示删除所有文件
注释:*为通配符,代表任意字符,任意长度 

15. 修改文件或文件夹隐藏属性
命令:
attrib +h 文件全名/文件夹名 #隐藏文件或文件夹
attrib +s +h 文件全名/文件夹名 #提升为被系统保护的文件
注释:+改为-为取消修改文件属性 

16. 命令:
复制文件:copy [路径\]源文件全名 目标路径[\新文件全名]
移动文件:move [路径\]源文件全名 目标路径[\新文件全名]


17. 命令:定时关机或重启
shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #定时强制关机
shutdown -r -t 秒 #定时重启,同上加-f,为强制重启
shutdown -a #取消定时
shutdown -l #注销,同logoff命令相同。

 

ip相关

ping -t  #一直ping
ping -n 数字 目标ip地址 #修改ping包数量
ping -l 数字 +IP地址 #修改ping包大小
nslookup +域名 #手工解析域名
ipconfig #查看IP地址的基本信息
ipconfig all #查看ip地址所有信息
注:ping不通,可能不在线,可能开防火墙

 

DOS批处理

 

那么什么是批处理呢?

批处理作用
自上而下成批的处理每一条命令,直到执行最后一条!

如何创建批处理
扩展名: .bat
创建方法:新建一个记事本文件,然后将扩展名改为.bat

 

批处理基本语法
@echo off
作用:关闭回显功能,也就是屏蔽过程,建议放置在批处理的首行。
pause
作用:暂停批处理运行

title
作用:为批处理脚本设置标题

echo.
作用:在执行批处理脚本时,可以空一行。

:和goto
为什么要把这两个命令联合起来介绍?因为它们是分不开的,无论少了哪个或多了哪个都会出错。当程序运行到
goto时,将自动跳转到:定义的标签部分去执行命令块了,所有:和goto联合起来可以实现在批处理执行时进行跳
转功能。

一个简单的批处理小程序

 title xiaoyu定时程序
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项:
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值(1、2、3),按任意键继续!
pause
goto menu
:a
set /p time=请输入时间:
shutdown -s -f -t %time%
echo 定时关机已设置完毕,按任意键返还菜单!
pause
goto menu
:b
ipconfig
echo 按任意键返还菜单!
pause
goto menu
:c
exit

当然也可以写出对计算机具有破坏性的程序,

在此就不列出了,可以参考命令

扩展:fsutil file createnew +文件位置+文件名+扩展名+大小
创建一个任意大小空文件
assoc.+扩展名 = 某个扩展名flie,可以把某个类型文件改为此扩展名文件
assoc.+扩展名 = 原本扩展名flie,可以改回来 称为修改关联文件

 

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇