注：小笔记，仅供参考

引言：

2021年2月4日 18:05:13 这是第一篇学习笔记

刚刚开始接触，其实什么是渗透都不知道，也只能慢慢来，哎呀

先把基础打好吧- –

下面是一些需要用到的基本知识

•操作系统：操作系统（operation system，简称OS）是管理计算机硬件与软件资源的计算机程序。操作系统需要处理如管理与配置内存
决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等基本事务。
操作系统也提供一个让用户与系统交互的操作界面。

操作系统是一种计算机程序。计算机启动后，最先执行的软件就是操作系统。操作系统将自身加载到内存中，便开始管理

计算机上的可用资源。然后，它将这些资源提供给用户要执行的其他应用程序。

操作系统分为个人操作系统和服务器操作系统(刚刚接触稍稍了解一下就可)

学习网络安全和web渗透，首先得先介绍一些用到的工具 Kali（Kali用得好，牢饭吃到饱）

kali是基于Devian的Linux发行版操作系统，一开始是由Offensive securifty的 MatiAharoni 和 Devon Kearns 通过重写 BackTrack来完成，

用来进行数字取证，而且它拥有超过300个渗透测试工具，拥有开源Git树等，还集成了600多种黑客工具，完全可以想象到它的强大性。
此外还可以永久免费使用Kali操作系统！（但是前期用不到，前期必须要补充基础知识）

那么既然是攻防，就要有需要被攻击的一方，也称为靶机，一般不拿真实机做实验，毕竟没那个钱（土豪无视），所以我们需要构建桌面端虚拟环境（也就虚拟机啦）

• 来简单了解一下虚拟机

虚拟机运行架构
1. 寄居架构
2. 原生架构

寄居架构：a.虚拟机作为软件安装在操作系统上
b.可以在此软件上安装多个操作系统
c.直接安装在硬件上的系统为宿主

原生架构（生产环境，就是直接运用于企业运作）：a.虚拟机软件直接安置在计算机硬件上
b.虚拟机本身就是一个操作系统
c.在这个虚拟机中可以同时运行多个操作系统

• 虚拟机产品
– Vmware
• VMware Workstation（寄居架构）
• VMware vSphere（原生架构）
– 微软
• Hyper-V（寄居架构）

安装和使用的具体方法详情请见bilibili大学（嘿嘿）

每次创建虚拟机的标准顺序

安装windows xxx虚拟机

2.优化虚拟机（关闭自动更新、关闭防火墙、安装vmware
tools、关闭IE安全保护、磁盘管理）
3. 修改计算机名，并重启。
4. 关机并做快照。

•虚拟机的克隆

链接克隆：占空间比较小，但是原来的虚拟机被删除，那么这个克隆也会被删除
完全克隆，占空间比较大，直接独立母体

•IP地址详解

局域网：一般称为内网

简单局域网的构成：交换机、网线、PC（其他IT终端）

交换机：用来组建内网的局域网的设备。

IP地址就是一个唯一标识，是一段网络编码，目前的IP地址均由32位二进制组成，换为十进制时，其范围0-255，

IP地址 =网络位+主机位（网络位相同的ip地址
为同一网段，在局域网中，所有的IP必须在同一网段中才可以互相通信）

子网掩码：有IP的地方必须配一个子网掩码，用来确定IP地址的网络位 255.0.0.0

255.255.0.0

255.255.255.0 都为子网掩码

例：10.1.1.1 255.255.255.0 则： 网段为：10. 1.1名字为.1        10.1.1.1属于 10.1.1.0网段
10.1.1.255 255.255.255.0 是该网段的广播地址

国际标准组织ISO定义地址分类：五大类 （是以IP地址的第一位进行区分的）
A类： 1-126 默认子网掩码：255.0.0.0
B类： 128-191 默认子网掩码：255.255.0.0
C类： 192-223 默认子网掩码：255.255.255.0
D类： 224-239 组播地址（单播地址：一个地址代表一个人，一个地址代表一组人，为组播地址）
E类： 240-254 科研使用

•网关：一个网络的出口，Gateway=GW，一般网关是在路由器上
路由器：可用连接内外网的设备·。

交换机是用来组建局域网，路由器用来实现连接内网和外网

PC向外发包：
1、首先判断目标IP地址与自己是否在同一网段。
2、如在同一网段，则直接发出去，而不找网关
3、如不在同一网段，则直接发包给网关

•DNS有关概念

Domain Name Serivce 域名服务，提供域名解析服务 ，DNS 8.8.8.8（是Google提供的免费DNS服务器的IP地址） 114.114.114.114（全国通用DNS地址,国内用户使用较多）

一些CMD命令： ping + 目标IP地址 #测试网络连通性，有去有回即为成功通信

•DOS基本命令与批处理 

下面就列出一些基本常用的命令吧

• 目录相关

1. 命令：color f0
帮助：color ?
作用：改变背景及字体颜色

2. 命令：cls
作用：清屏

3. 命令:dir 作用：浏览当前文件夹的内容（带标识的为文件夹，否则为文件） 其他用法： dir 指定路径 dir d:\ dir d:\pic dir /a #浏览所有内容，包括隐藏内容 

4. 命令：盘符: 作用：切换分区, 如：c: d: e:

5. 命令：cd.. 作用：退出一级目录 

6. 命令：cd 文件夹名 作用：进入文件夹 

7. Tab键：补全路径功能 

8. 命令：cd \ 作用：直接退到根目录

9. 命令：md 文件夹 [文件夹 文件夹 ....]

10.命令：rd 文件夹 [文件夹 文件夹 ....]
作用：删除空文件夹

命令：rd 文件夹 /s /q
作用：无提示删除非空文件夹

11.路径：
相对路径：针对当前路径有效，如：..\456
绝对路径：从根开始写路径,如：\123\345

•文件相关

12.创建文件方法：
echo 字符串 >>[路径\]文件名.扩展名
注释：>>和>都可以将命令的输出内容输入到某文件中，若文件不存在，则同时创建该文件
>>为追加
>为覆盖
案例：修改hosts文件
echo 1.1.1.1 www.baidu.com >>c:\windows\system32\drivers\etc\hosts


13. 命令：type 文件名.扩展名
作用：浏览一个文件的内容


14. 命令：del 文件名.扩展名
作用：删除文件
del *.txt #删除所有txt结尾的文件
del *.* #删除所有文件
del *.* /s /q #无提示删除所有文件
注释：*为通配符，代表任意字符，任意长度 

15. 修改文件或文件夹隐藏属性
命令：
attrib +h 文件全名/文件夹名 #隐藏文件或文件夹
attrib +s +h 文件全名/文件夹名 #提升为被系统保护的文件
注释：+改为-为取消修改文件属性 

16. 命令：
复制文件：copy [路径\]源文件全名 目标路径[\新文件全名]
移动文件：move [路径\]源文件全名 目标路径[\新文件全名]


17. 命令：定时关机或重启
shutdown -s -t 秒 #定时关机
shutdown -s -f -t 秒 #定时强制关机
shutdown -r -t 秒 #定时重启，同上加-f,为强制重启
shutdown -a #取消定时
shutdown -l #注销，同logoff命令相同。

ip相关

ping -t  #一直ping
ping -n 数字 目标ip地址 #修改ping包数量
ping -l 数字 +IP地址 #修改ping包大小
nslookup +域名 #手工解析域名
ipconfig #查看IP地址的基本信息
ipconfig all #查看ip地址所有信息
注：ping不通，可能不在线，可能开防火墙

•DOS批处理

那么什么是批处理呢？

批处理作用
自上而下成批的处理每一条命令，直到执行最后一条！

如何创建批处理
扩展名： .bat
创建方法：新建一个记事本文件，然后将扩展名改为.bat

批处理基本语法
@echo off
作用：关闭回显功能，也就是屏蔽过程，建议放置在批处理的首行。
pause
作用：暂停批处理运行

title
作用：为批处理脚本设置标题

echo.
作用：在执行批处理脚本时，可以空一行。

：和goto
为什么要把这两个命令联合起来介绍？因为它们是分不开的，无论少了哪个或多了哪个都会出错。当程序运行到
goto时，将自动跳转到：定义的标签部分去执行命令块了，所有：和goto联合起来可以实现在批处理执行时进行跳
转功能。

一个简单的批处理小程序

 title xiaoyu定时程序
:menu
cls
echo ====================
echo 菜单
echo 1.定时关机
echo 2.查看本机IP
echo 3.退出
echo ====================
set /p num=请输入选项：
if "%num%"=="1" goto a
if "%num%"=="2" goto b
if "%num%"=="3" goto c
echo 请正确输入数值（1、2、3），按任意键继续！
pause
goto menu
:a
set /p time=请输入时间：
shutdown -s -f -t %time%
echo 定时关机已设置完毕，按任意键返还菜单！
pause
goto menu
:b
ipconfig
echo 按任意键返还菜单！
pause
goto menu
:c
exit

当然也可以写出对计算机具有破坏性的程序，

在此就不列出了，可以参考命令

扩展：fsutil file createnew +文件位置+文件名+扩展名+大小
创建一个任意大小空文件
assoc.+扩展名 = 某个扩展名flie，可以把某个类型文件改为此扩展名文件
assoc.+扩展名 = 原本扩展名flie，可以改回来 称为修改关联文件