1.信息安全:信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁
2.黑客:黑客(Hacker),通常是指对计算机科学、编程和设计方面具高度理解的人。
除了精通编程、精通操作系统的人可以被视作黑客外,对硬件设备创新的工程师通常也被认为是黑客。此外,现在精通网络入侵的人也被看作是黑客。
3.OWASP: 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。
4.OWASP-TOP10: 是由开源组织OWASP发布的当年最新漏洞的排名。
5.黑客术语:肉鸡、弱口令、webshell、木马、注入点、上传点、后门、内网、外网、端口、远控、免杀、提权。
6.渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
包括:黑盒测试,白盒测试,灰盒测试。
流程:信息搜集,威胁建模,渗透测试,后渗透测试,报告输出。
工具:信息搜集类,漏洞利用类,漏洞扫描类,综合平台类。
7.TCP/IP协议:TCP/IP协议是一个协议集合, TCP/IP协议族中有一个重要的概念是分层,按照层次分为以下五层:应用层、传输层、网络层、数据链路层,物理层。
8.常见端口:
常见端口
21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 不安全的文本传送
25/tcp SMTP Simple Mail Transfer Protocol (E-mail)
69/udp TFTP Trivial File Transfer Protocol
79/tcp finger Finger
80/tcp HTTP 超文本传送协议 (WWW)
88/tcp Kerberos Authenticating agent
110/tcp POP3 Post Office Protocol (E-mail)
113/tcp ident old identification server system
119/tcp NNTP used for usenet newsgroups
220/tcp IMAP3
443/tcp HTTPS used for securely transferring web pages
9.HTTP协议:超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。
在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80,但其它的端口也是可用的。
10. HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。
请求报文格式如下:
请求行 - 通用信息头 - 请求头 - 实体头 - 报文主体
应答报文格式如下:
状态行 - 通用信息头 - 响应头 - 实体头 - 报文主体
11. 打开dos命令窗口
1、win+r-->运行-->cmd
2、摁住shift+鼠标右击 选择 在此处打开命令窗口
3、在磁盘某文件夹下,选择标题栏中输入框,输入cmd 回车
12. windows下常用的命令:
系统管理和文件管理:
systeminfo 获取系统信息 系统 补丁 网卡
path 查看环境变量
set 查看系统变量
whoami 查看当前用户是谁
hostname 查看当前主机名
mkdir 文件夹名 创建文件夹
rmdir 文件夹名 删除文件夹
cd 文件夹路径
路径:绝对路径 从当前盘符位置写的路径
相对路径 相对于某个位置的路径
. 表示当前路径
.. 表示上一级路径
dir 查看当前路径下有哪些文件或者文件夹
注意:以. .. 开头的文件、文件夹默认情况下是隐藏的
echo "nihao!" >./bxk.txt 写到当前路径
echo icq >/bxk.txt 写到根目录
type bxk.txt 读文件
del icq.txt 删文件
用户管理(管理员):
net user 查看当前系统中有哪些用户
net user hacker 查看hacker用户信息
net user hacker 123.com 修改hacker密码为123.com
net user 用户名 密码 /add 添加账号
注意:默认添加的账号是属于users组
/ 正斜杠
\ 反斜杠
net user hacker /del 删除指定用户
net localgroup 查看本地的用户组
net lcoalgroup users 查看指定组信息
net localgroup bp /add 添加组
net localgroup administrators hacker /add 将普通用户hacker 加入到管理员组中
net localgroup administrators hacker /del 从管理员组中删除某个用户
创建隐蔽账号
net user icq$ 123 /add
可以在控制面板中删除文件,也可以在dos命令行中删除(必须知道用户名)
其他命令:
ping
ipconfig
ipconfig /all
ipconfig /flushdns 刷新DNS缓存
ipconfig /release 释放当前IP,适用DHCP获取的IP
ipconfig /renew 获取新的IP
arp -a 查看arp缓存表
route print 打印出本地的路由表
net user hacker /active:no 把hacker用户停用
net user hacker /active:yes 把hacker用户激活
net share 查看本地默认共享的资源
net share ziyuan=C:/test 手工添加共享
net share ziyuan /del 手工删除共享