网安实训笔记01
网络安全9
web测试 渗透测试 内网渗透
安装软件:内网通,
共享软件屏幕:desktopshare, InletexEMC
网站:http://msdn.itellyou.cn/ 下载系统
渗透测试:使用黑客的攻击技术对系统、网络等 安全性评估。找出其中的安全性问题
流程 7步:
分类:黑盒(SRC测试) 白盒(代码审计),灰盒(api)
工具:
信息搜集类
漏洞扫描类
漏洞利用类
综合平台类
常用网站:i春秋,GitHub,博客园
OS分类:windows NT:
个人操作系统:xp win7 win8 win 10
服务类操作系统:server 03、server08(R2)、、server16
类unix:
Redhat系列:Redhat centos等
Debian系列:Debian ubuntu kali<最新209.3 64bit BT(backTrck)等等
MAC
windows下常用命令
打开dos命令窗口
win+r输入cmd
按住shift=鼠标右键,打开命令窗口
再磁盘某文件夹下选择标题栏中的输入框输入cmd+回车
命令:
systeminfo 获取系统信息 补丁 网卡
path 环境变量
set 系统变量
whoami 当前用户是谁
hostname 当前主机名
mkdir 文件夹名 创建文件夹
rmdir 文件夹名 删除文件夹
cd 文件夹路径
路径:
绝对路径:从当前盘符位置写起的路径
相对路径:相对某个位置的路径
. 表示当前路径
..表示上一级路径
dir 查看当前路径下有哪些文件或者文件夹
以. .. 开头的文件默认情况下是隐藏的
echo"hello!">bistu.txt 将hello!写入新建的文件bistu.txt中
echo ttt>./zh.txt
echo ttt>/zh.txt
type 读取文件内容
del 删除文件
用户管理(管理员)
net user 查看当前系统中有哪些用户
net user 25390查看25390的用户信息
net user 25390 123456将用户25390的密码修改为123456
net user 用户名密码/add 添加账号
默认添加账号属于users组
net user 123/active:no 把123用户停用
net user 123/active:yes 启用123用户
net share 查看本地默认共享的资源
net share source=C:/test 手动添加命名为source的共享
net share source/del 手工删除共享
/正斜杠
\反斜杠
net user 25390/del 删除用户
net localgroup查看本地用户组
net localgroupusers 查看指定组信息
net localgroup bp/add 添加组
net localgroup administrators 123/add 将普通用户123添加至administrators组中
net localgroup administrators 123/del 从administrators组中删除某个用户
创建隐蔽账号
net user 123$ 123/add
可以在控制面板中删除,也可以在dos命令行中删除(必须知道用户名)
其他命令
ping
ipconfig
ipconfig/all
ipconfig/flushdns 刷新dns缓存
ipconfig/release释放当前ip,适用于DHCP获取的ip
ipconfig/renew 获取新的ip
arp-a 查看arp缓存表
route print打印当前系统中的路由表