(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)
一、杂乱的基础知识
1.域名的含义 http://协议 www万维网 .域名 :端口
2.常见的端口号 http 80 https 443 ssh 22
3.Windows中的最高权限是system Linux中的最高权限是root
4.用户通过浏览器访问web服务器,浏览器将request发给web服务器,web服务器发送reponse给用户
5.操作系统OS分类:
- windows NT:
个人操作系统:xp win7 win8 win10
服务类操作系统:server03 08(R2) 12 16
- 类unix:
redhat系列:redhat centos 7或 8
debian系列:debian ubuntu 17 或 18 kali 2019.3 64 BT(backtrck)等等
- MAC
6.打开dos命令窗口:
win+r --> 运行 --> cmd
在文件夹空白处按住shift + 鼠标右击 选择 在此处打开命令窗口 cmd
磁盘某文件夹下,选择标题栏中输入框,输入cmd,回车
7. / 正斜杠 反斜杠
8.渗透测试相关
- 含义:使用黑客的攻击技术对系统、网络等设备进行安全性评估,找出其中安全性问题
-
分类:黑盒(SRC测试) 白盒(代码审计) 灰盒(api接口)
-
渗透测试工具:1.信息搜集类 2.漏洞扫描类 3.漏洞利用类 4.综合平台类
二、Windows下常用的命令:
1.系统管理和文件管理:
1 systeminfo 获取系统信息(系统信息、补丁程序以KB为开头、网卡信息) 2 systeminfo >re.txt 把系统信息重定向到re.txt文件中 3 path 查看环境变量 4 set 查看系统变量 5 whoami 当前用户是谁 6 hostname 查看当前主机名 7 mkdir 文件夹名 创建文件夹 如:mkdir test 8 rmdir 文件夹名 删除文件夹 9 cd 文件夹路径
- 路径
绝对路径(从当前盘符位置即根目录写的路径)
相对路径(相对于某个位置的路径):
. 表示当前路径
.. 表示上一级路径
如:相对 cd ./cream/Desktop 绝对 cd C:Windows est
1 dir 查看当前路径下有哪些文件或者文件夹 2 echo “nihao!” >./bxk.txt echo表示打印 没有. ,只有/表示当前盘符的根路径 3 type icq.txt 读文件 4 del icq.txt 删文件
- 注:以 . .. 开头的文件默认情况下是隐藏的
2.用户管理(管理员使用,以下出现hacker均指用户名)
1 net user 查看当前系统中有哪些用户 2 net user hacker 查看hacker指定用户信息 3 net user hacker 123 修改hacker密码为123 4 net user 用户名 密码 /add 添加账号 注:默认添加账号属于users组 5 net user hacker /del 删除指定用户 6 net localgroup 查看本地的用户组
- 用户组
管理员组*Administratord
普通用户组*Users
动力使用者*Power Users
远程桌面用户组*Remote Desktop Users
1 net localgroup users 查看指定组users的信息 2 net localgroup administrators hacker /add 将普通用户hacker加入到管理员组中 3 net localgroup bp /add 添加组bp 4 net localgroup bp /del 删除组 5 net localgroup administrators hacker /del 将普通用户hacker从管理员组中删除 6 net user 用户名$ 密码 /add 创建隐蔽账号
- 查看、删除隐蔽账号的话在控制面板管理账号,也可在dos命令行中删除(必须知道用户名)
1 net user hacker /active:no 把hacker用户停用 2 net user hacker /active:yes 把hacker用户激活 3 net share 查看本地默认共享的资源 4 net share 共享的名称 手动添加共享 5 如:net share ziyuan = C:/ 6 net share ziyuan /del 手动删除共享
注:若出现拒绝访问的问题,以管理员身份运行cmd
3.其他命令:
1 ping 2 ipconfig 3 ipconfig /all 4 ipconfig /flushdns 刷新DNS缓存 5 ipconfig /release 释放当前IP,适用DHCP获取的IP 6 ipconfig /renew 获取新的IP 7 arp -a 查看arp缓存表 8 route print 打印出本地的路由表