(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)

 

一、杂乱的基础知识

1.域名的含义  http://协议   www万维网  .域名  :端口

2.常见的端口号  http 80  https 443  ssh 22

3.Windows中的最高权限是system  Linux中的最高权限是root

4.用户通过浏览器访问web服务器,浏览器将request发给web服务器,web服务器发送reponse给用户

5.操作系统OS分类:

  • windows  NT:

个人操作系统:xp  win7  win8  win10

服务类操作系统:server03  08(R2)  12  16

  • 类unix:

    redhat系列:redhat  centos 7或 8 

    debian系列:debian  ubuntu 17 或 18  kali 2019.3 64  BT(backtrck)等等

  • MAC

6.打开dos命令窗口:

  win+r --> 运行 --> cmd

  在文件夹空白处按住shift + 鼠标右击 选择 在此处打开命令窗口  cmd

  磁盘某文件夹下,选择标题栏中输入框,输入cmd,回车

7.  / 正斜杠  \ 反斜杠

8.渗透测试相关

  • 含义:使用黑客的攻击技术对系统、网络等设备进行安全性评估,找出其中安全性问题

  • 分类:黑盒(SRC测试) 白盒(代码审计) 灰盒(api接口)

  • 渗透测试工具:1.信息搜集类 2.漏洞扫描类 3.漏洞利用类 4.综合平台类

 

二、Windows下常用的命令:

1.系统管理和文件管理:

1 systeminfo  获取系统信息(系统信息、补丁程序以KB为开头、网卡信息)
2     systeminfo >re.txt 把系统信息重定向到re.txt文件中
3 path 查看环境变量
4 set 查看系统变量
5 whoami  当前用户是谁
6 hostname  查看当前主机名
7 mkdir 文件夹名 创建文件夹  如:mkdir test
8 rmdir 文件夹名 删除文件夹
9 cd 文件夹路径
  • 路径

    绝对路径(从当前盘符位置即根目录写的路径)

    相对路径(相对于某个位置的路径):

      . 表示当前路径

      .. 表示上一级路径

  如:相对  cd ./cream/Desktop  绝对 cd C:\Windows\test

1 dir 查看当前路径下有哪些文件或者文件夹
2 echo “nihao!” >./bxk.txt  echo表示打印  没有. ,只有/表示当前盘符的根路径
3 type icq.txt  读文件
4 del icq.txt  删文件
  • 注:以 .  .. 开头的文件默认情况下是隐藏的

2.用户管理(管理员使用,以下出现hacker均指用户名)

1 net user 查看当前系统中有哪些用户
2 net user hacker 查看hacker指定用户信息
3 net user hacker 123  修改hacker密码为123
4 net user 用户名 密码 /add  添加账号  注:默认添加账号属于users组
5 net user hacker /del  删除指定用户
6 net localgroup 查看本地的用户组
  • 用户组 

    管理员组*Administratord

    普通用户组*Users

    动力使用者*Power Users

    远程桌面用户组*Remote Desktop Users

1 net localgroup users  查看指定组users的信息
2 net localgroup administrators hacker /add 将普通用户hacker加入到管理员组中
3 net localgroup bp /add 添加组bp
4 net localgroup bp /del 删除组
5 net localgroup administrators hacker /del 将普通用户hacker从管理员组中删除
6 net user 用户名$ 密码 /add  创建隐蔽账号
  • 查看、删除隐蔽账号的话在控制面板管理账号,也可在dos命令行中删除(必须知道用户名)
1 net user hacker /active:no  把hacker用户停用
2 net user hacker /active:yes  把hacker用户激活
3 net share  查看本地默认共享的资源
4 net share 共享的名称  手动添加共享
5   如:net share ziyuan = C:/
6 net share ziyuan /del 手动删除共享

  注:若出现拒绝访问的问题,以管理员身份运行cmd

3.其他命令:

1 ping
2 ipconfig
3 ipconfig /all
4 ipconfig /flushdns 刷新DNS缓存
5 ipconfig /release 释放当前IP,适用DHCP获取的IP
6 ipconfig /renew 获取新的IP
7 arp -a 查看arp缓存表
8 route print  打印出本地的路由表