sunny.exe clientid 隧道ID
route -n 查看网关
netstat -rn 查看网关
DNS劫持
ettercap用来内网渗透测试使用,可以嗅探内网,DNS劫持等攻击
1,在攻击者电脑上,搭建web服务器
2,终端打开ettercap的DNS文件,/etc/ettercap/etter.dns,在其中添加欺骗的A记录和PTR记录
3,输入ettercap -G打开ettercap工具图形化界面
4,开始主机扫描,在sniff选项下,选择 unified sniffing,选择需要嗅探的网卡接口,点击确定,开始嗅探
5,查看扫描到的主机,选择hosts,选择scan for hosts,然后在hosts下选择 hosts list列出扫描到的机器,需要知道自己的网关,还有目标机的ip
6,选择网关,点击add to target 1,选择 目标机,点击 add to tatget 2
7,菜单栏上,选择mitm,点击 arp poisoning arp投毒,勾选sniff remote connections查询远程链接,点击,确定
8,菜单栏上,选择plugins,点击 manage the plugins插件管理,选中 dns_spoof DNS欺骗
9,菜单栏,选择 start sniffing启动攻击
php常量
变量用来存储信息的空间大小
常量,定义之后不可以更改,标识符,并且给其赋值,常量是全局的,在整个页面中均可以使用,常量一般有英文字母、下划线、数字组成,开头不能是数字和$符号
使用define()来定义,有三个参数,
ame必选,常量名称
value必选,常量的值
case_insensitive,可选参数,如果设置为TRUE,就是大小写不敏感
字符串,引号引起来的内容,拼接就使用.点来拼接字符串,引号里需要引号的话就用转义符,
使用strlen()来计算长度
使用strops(字符串,需要查找的字符串),查找字符串,返回值为首次匹配到的
php整除函数,intdiv,php7版本出现的
.=将值给拼接起来,会转化成字符类型
i++,先赋值后+1
++i,先+1给变量之后,i自己也+1
--i,先-1给变量之后,i自己也-1
i--,先赋值,后-1
+-符号在后边的都是先赋值在运算,+-符号在前边的都先运算后赋值
逻辑运算
and
or
xor异或,有且只有一个为true才是true,其他全是false,相同为0,不同为1
三元运算
条件?表达式1:表达式2,条件为true是执行表达式1,否则执行表达式2
isset($变量),判断变量有没有值
在 PHP7+ 版本多了一个 NULL 合并运算符 ??,表达式1??表达式2,如果表达式1有值,就返回它的值,没有就执行表达式2
<=>太空船操作符,$i=$a<=>$b,如果$a大,则$i-1。如果$b大,则$i=-1,如果相等,则$i=0,php7版本
php搭建web服务:
php -S 0.0.0.0:端口
python打开web服务:
python -m SimpleHTTPServer 端口
python3 -m http.server 端口