2019.9.9

烈酒焚心 提交于 2019-11-29 18:25:37

1.信息安全:信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁

2.黑客:黑客(Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。

除了精通编程、精通操作系统的人可以被视作黑客外,对硬件设备创新的工程师通常也被认为是黑客。此外,现在精通网络入侵的人也被看作是黑客。

3.OWASP: 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。

4.OWASP-TOP10: 是由开源组织OWASP发布的当年最新漏洞的排名。

5.黑客术语:肉鸡、弱口令、webshell、木马、注入点、上传点、后门、内网、外网、端口、远控、免杀、提权。

6.渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

包括:黑盒测试,白盒测试,灰盒测试。

流程:信息搜集,威胁建模,渗透测试,后渗透测试,报告输出。

工具:信息搜集类,漏洞利用类,漏洞扫描类,综合平台类。

7.TCP/IP协议:TCP/IP协议是一个协议集合, TCP/IP协议族中有一个重要的概念是分层,按照层次分为以下五层:应用层、传输层、网络层、数据链路层,物理层。

 

 

 

8.常见端口:

常见端口

21/tcp FTP 文件传输协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp SMTP Simple Mail Transfer Protocol (E-mail)

69/udp TFTP Trivial File Transfer Protocol

79/tcp finger Finger

80/tcp HTTP 超文本传送协议 (WWW)

88/tcp Kerberos Authenticating agent

110/tcp POP3 Post Office Protocol (E-mail)

113/tcp ident old identification server system

119/tcp NNTP used for usenet newsgroups

220/tcp IMAP3

443/tcp HTTPS used for securely transferring web pages

9.HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80,但其它的端口也是可用的。

10. HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。

请求报文格式如下:

       请求行 - 通用信息头 - 请求头 - 实体头 - 报文主体

应答报文格式如下:

       状态行 - 通用信息头 - 响应头 - 实体头 - 报文主体

11. 打开dos命令窗口
1、win+r-->运行-->cmd 
2、摁住shift+鼠标右击 选择 在此处打开命令窗口
3、在磁盘某文件夹下,选择标题栏中输入框,输入cmd 回车

12. windows下常用的命令:

系统管理和文件管理:

systeminfo 获取系统信息 系统 补丁 网卡
path 查看环境变量
set 查看系统变量
whoami 查看当前用户是谁
hostname 查看当前主机名
mkdir 文件夹名 创建文件夹
rmdir 文件夹名  删除文件夹
cd 文件夹路径 
路径:绝对路径  从当前盘符位置写的路径
 相对路径 相对于某个位置的路径
 . 表示当前路径
 .. 表示上一级路径
dir 查看当前路径下有哪些文件或者文件夹
注意:以.  .. 开头的文件、文件夹默认情况下是隐藏的

echo "nihao!" >./bxk.txt  写到当前路径
echo icq >/bxk.txt 写到根目录
type bxk.txt  读文件
del icq.txt  删文件

用户管理(管理员):

net user 查看当前系统中有哪些用户
net user hacker 查看hacker用户信息
net user hacker 123.com 修改hacker密码为123.com
net user 用户名 密码  /add 添加账号  
注意:默认添加的账号是属于users组
/ 正斜杠
\ 反斜杠
net user hacker /del 删除指定用户
net localgroup 查看本地的用户组 
net lcoalgroup users 查看指定组信息
net localgroup bp /add 添加组
net localgroup administrators hacker /add  将普通用户hacker 加入到管理员组中
net localgroup administrators hacker /del 从管理员组中删除某个用户
创建隐蔽账号
net user icq$ 123 /add 
可以在控制面板中删除文件,也可以在dos命令行中删除(必须知道用户名)

其他命令:

ping 
ipconfig
ipconfig /all 
ipconfig /flushdns 刷新DNS缓存
ipconfig /release 释放当前IP,适用DHCP获取的IP
ipconfig /renew 获取新的IP
arp -a 查看arp缓存表
route print 打印出本地的路由表
net user hacker /active:no 把hacker用户停用
net user hacker /active:yes 把hacker用户激活
net share 查看本地默认共享的资源
net share ziyuan=C:/test 手工添加共享
net share ziyuan /del 手工删除共享

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!