渗透测试小白入门,整理记录写博客的Oneday

最新推荐文章于 2024-07-17 10:49:24 发布
最新推荐文章于 2024-07-17 10:49:24 发布
阅读量194 收藏
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alilsn/article/details/118937767
版权

常见的端口

  • HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
  • FTP协议代理服务器常用端口号:21
  • Telnet协议代理服务器常用端口:23
  • TFTP默认的端口号为69/UDP
  • SSH(安全登录)、SCP(文件传输)、端口重定向,默认端口号为22/TCP
  • SMTP(E-mail)默认的端口号为25/TCP(木马Antigen、Email、Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
  • POP3默认的端口号为110/TCP
  • TOMCAT默认的端口号为8080
  • WIN2003远程登陆,默认的端口号为3389
  • Oracle数据库,默认的端口号为1521
  • Ms SQL*Sercer数据库server,默认的端口号为1433/TCP 1433/UDP
  • QQ默认的端口号为1080/UDP

常用的DOS命令

  • color 改变cmd颜色

  • ping -t -|65550 IP 死亡之ping(发送大于64k的文件并一直ping就成了死亡之ping)

  • ipconfig 查看ip

  • ipconfig/release 释放ip

  • ipconfig/renew 重新获得ip

  • systeminfo 查看系统信息

  • arp -a

  • net view 查看局域网内其他计算机名称

  • shutdown -s(关机)-r (重启) -t(时间)180 -c“你被黑了,系统马上关机” shutdown -a 取消指令

  • dir 查看目录

  • cd 切换目录

  • start www.cracer.com 打开网页

  • start 123.txt 打开文件

  • copy con c:\123.txt 创建123.txt文件

  • hello cracer

  • ctrl + z 回车

  • md 目录名 创建目录

  • rd 123 删除文件夹

  • ren 原文件名 新文件名 重命名文件名

  • del 删除文件

  • copy 复制文件

  • move 移动文件

  • tree 树形形出文件夹结构

  • telnet

  • net use k:\192.168.1.1\c$

  • net use k:\192.168.1.1\c$/del

  • net start 查看开启了哪些服务

  • net start 服务名 开启服务(如net start telnet,net start schedule)

  • net stop 服务名 停止某服务

划重点命令
  • net user 用户名 密码 /add 建立用户
  • net user guest /active:yes 激活guest 用户
  • net user 查看有哪些用户
  • net user 账户名 查看账户属性
  • net local Group administrations 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意administration后加s用复数
  • net user guest 12345 用guest 用户登录后将密码改为12345
  • net password 密码 更改系统登录密码
  • net share 查看本地开启的共享
  • net share ipc$ 开启ipc共享
  • net share c$ /del 删除 C:共享
  • netstat -a 查看开启了哪些端口,常用netstat -an
  • netstat -n 查看端口的网络链接情况,常用netstat -an
  • netstat -v查看正在进行的工作
  • at id号 开启已注册的某个计划任务
  • at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
  • at id号 /delete 停止某个已注册的计划任务
  • at 查看所有的计划任务
  • attrib 文件名(目录名)查看某文件(目录)的属性
  • attrib 文件名 -A -R -S -H或 +A +R +S +H 去掉(添加)某文件的存档,只读,系统,隐藏属性;用+则是添加为某属性

Linux

Linux 常见发行版本
  • RedHat Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R1GPoUXT-1626768073361)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716150513441.png)]
  • SuSE Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gqWaTJxT-1626768073365)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716150628925.png)]
  • Ubuntu Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sJpGhHXJ-1626768073369)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716150741006.png)]
  • Mandrake Linux
  • Caldera Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sjs9DznJ-1626768073377)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716151024807.png)]
  • TurboLinux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ob7k1PDl-1626768073381)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716151218346.png)]
  • Debian GNU/Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EBbRU9aC-1626768073382)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716151311330.png)]
  • Gentoo Linux [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WtLBj4qO-1626768073384)(C:\Users\MAIBENBEN\AppData\Roaming\Typora\typora-user-images\image-20210716151402587.png)]
  • Linpus Linux
磁盘分区表示
  • Linux中将硬盘、分区等设备均表示为文件

For example :/dev/hda5

/dev :硬件设备文件所在的目录

hd:表示IDE设备(sd表示SCSI设备)

a:硬盘的顺序号,以字母a、b、c…表示

5:(逻辑分区表示)分区的顺序号,以数字1,2,3…表示

文件系统类型
  • Linux中默认使用的文件系统类型
    • EXT3:第三代扩展文件系统
    • SWAP:交换文件系统
  • Linux支持的其他文件系统类型
    • FAT16,32、NTFS
    • XFS、JFS…

图形界面/字符界面:ctrl+alt+f1

Linux常用命令
  • Linux 命令

用于实现某一类功能的指令或程序

命令的执行依赖于解释器程序(例如:/bin/bash)

  • Linux 命令的分类

内部命令:属于Shell解释器的一部分

外部命令:独立于Shell解释器之外的程序文件

  • 命令行编辑的几个辅助操作

    Tab键:自动补齐

    反斜杠( \ ):强制换行

    Ctrl +U:清空至行首

    Ctrl +K:清空至行尾

    Ctrl +L:清屏

查看系统内核信息—uname

  • uname命令

    • 查看系统相关信息
    • 常用命令选项
      • -a:显示主机名、内核版本、硬件平台等详细信息
      • -r:显示内核版本

  • [root@localhost ~]# uname -r

  • 2.6.18-194.el5

查看系统ip信息----ifconfig
  • ifconfig 查看if信息
  • ifconfig eth0
查看系统CPU信息

  • 查看cpu信息 cat /proc/cpuinfo

  • 查看内存信息 cat/proc/meminfo

关机和重启命令
  • 关机 halt / shutdown -h now / poweroff
  • 重启 reboot
目录操作命令
  • du命令:统计目录及文件的空间占用情况

ps:du -sh /etc/resolv.conf

查找文件或目录-----find

  • 用途:用于查找文件或目录

  • 格式:find 【查找范围】 -name 文件名

  • 常用查找条件

    • -name :按文件名称查找
    • -size :按文件大小查找
    • -user :按文件属主查找
    • -type:按文件类型查找
创建目录命令——mkdir
  • 格式:mkdir [-p] [/路径]目录名 (-p 递归创建)
创建文件命令----touth
  • 格式: touth 文件名
复制文件或目录----cp
  • 格式: cp 【选项】 源文件或目录 目标文件或目录
删除文件或目录-----rm
  • rm /目录 —无法删除目录
  • rm -r 目录 递归删除目录(询问)
  • rm -f 强行删除文件或目录,不进行提醒
  • rm -i 删除文件或目录提醒用户确认
移动文件或目录-----mv
  • 格式:mv 【选项】源文件或目录 目标文件或目录
进入-----vi

  • 语法:vi 【选项】【+【n】第n行】文件

  • 选项:

    • -r用于恢复系统突然崩溃时正在编辑的文件
    • -R用于只读方式打开文件

  • 命令模式:【dd :剪切----p :粘贴 】-----【a :在光标后附加文本—A:在本行行末附加文本】----【o:在光标下插入新行----O:在光标上插入新行】----【i:在光标前插入文本 —I:在本行开始插入文本】

  • 底行模式:

【选项】【+【n】第n行】文件

  • 选项:

    • -r用于恢复系统突然崩溃时正在编辑的文件
    • -R用于只读方式打开文件

  • 命令模式:【dd :剪切----p :粘贴 】-----【a :在光标后附加文本—A:在本行行末附加文本】----【o:在光标下插入新行----O:在光标上插入新行】----【i:在光标前插入文本 —I:在本行开始插入文本】

  • 底行模式:

Alilsn
关注
部署到Linux系列教材 (七)- SecurityCRT - 常用操作
MAGIC_LAN的博客
04-27 279
Linux的文件系统和Windows不一样,windows有c盘,d盘,e盘,Linux 看上去就只有一个盘,/usr就是相当于硬盘上的usr目录。查看 /ect/passwd 文件的内容, -50 表示查看最后50行 f表示滚动查看,当这个文件发生变化的时候,会自动展示最新的内容。使用控制台方式连接Linux,需要用到各种命令,这里列出了一些常用的简单命令,大家热热身。ls -lh 遍历详细信息,如权限,所属用户,创建日期,大小等等信息。-p的意思是如果abc的父目录不存在,那么就会帮助创建其父目录。
JS oneday
限定小码农的博客
07-12 163
CSS2与CSS3的区别 1.css3已经完全向后兼容,故不必改变原有设计 2.大部分css3标准都重复css2的内容,在此基本初上进行了增补和修订 3.css3支持定义圆角、背景颜色渐变、背景图片大小控制和定义多个背景图片 4.css3的部分属性个别浏览器不支持 css3的私有前缀 由于CSS3新增的有些属性尚未成为W3C标准的一部分,因此对于这些属性来说,部分浏览器都只能识别带有自身私有前缀的属性。 也就是说,我们在书CSS3属性的时候,可能需要在属性前面加上浏览器的私有前缀,然后该浏览器才能识别对应
linux版Securecrt
12-21
串口调试软件,多用于嵌入式开发调试,包括Android,QT和ARM裸机开发调试
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
喜欢Python编程的程序员柚柚呀
07-17 831
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。网络安全产业就像一个江湖,各色人等聚集。
部署到Linux-securityCRT-常用操作
litengbin的博客
02-24 535
常用命令 使用控制台方式连接Linux,需要用到各种命令,这里列出了一些常用的简单命令,大家热热身切换目录 cd /usr切换到/usr目录下 注: Linux的文件系统和Windows不一样,windows有c盘,d盘,e盘,Linux 看上去就只有一个盘,/usr就是相当于硬盘上的usr目录。 查看目录下的文件 ls ls -lhls 用来遍历当前目录下所有的文件和目录
SecureCRT连接Linux
帝上无天的博客
11-28 2651
SecureCRT连接Linux报错
Linux 远程管理工具(SecureCRT)
热门推荐
青春不老,奋斗不止!
11-07 1万+
SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点
dm8168入门培训-oneday workshop
05-23
**DM8168入门培训——oneday workshop** 在本次“DM8168入门培训——oneday workshop”中,我们将深入探讨DM816x系列芯片的特点,并介绍基于该平台的开发工作,包括开发套件的选择、EZSDK开发流程的详解以及一系列...
作业 nodejs oneday.rar
09-11
【Node.js 入门练习详解】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者可以使用 JavaScript 来进行服务器端编程。本篇将深入探讨在 Node.js 中进行入门级别的练习,帮助你快速掌握这一...
OneDay_OneCommit
03-13
【标题】"OneDay_OneCommit" 是一个编程实践项目,其核心理念是每天进行一次代码提交,以此推动持续学习和进步。在软件开发领域,这种习惯对于保持代码库的活跃和开发者技能的提升至关重要。"OneDay_OneCommit" 的...
练习网页(静态) oneday
限定小码农的博客
07-01 176
网页样式图 划块网页 一、header 1.html代码 <header> <nav class="nav"> <ul> <li><span>HOME</span></li> <li><span>PHOTOAPP</span></li> <li><img sr
security-crt linux 连接工具
11-22
security-crt linux 连接工具 security-crt linux ssh 连接工具
SecurityCRT中文绿色免安装破解版- - 集成SecureFXPortable
06-22
SecurityCRT中文绿色免安装破解版- - 集成SecureFXPortable
SecurityCRT免安装
06-13
SecurityCRT免安装版,提供ssh telnet console 等协议
Linux Security Cookbook
03-02
Here are some good reasons to read this book: l You need a quick reference for practical, security-related tasks. l You think your system is secure, but haven't done much to check or ensure this. Think again. If you haven't followed the recipes in this book, or done something roughly equivalent, your system probably has holes. l You are interested in Linux security, but fear the learning curve. Our book introduces a quick sampling of security topics, with plenty of code for experimenting, which may lead you to explore further. The book is primarily for intermediate-level Linux users. We assume you know the layout of a Linux system (/etc, /usr/bin, /var/spool, and so forth), have written shell and Perl scripts, and are comfortable with commands like chmod, chgrp, umask, diff, ln, and emacs or vi. Many recipes require root privileges, so you'll get the most out of this book if you administer a Linux system.
部署到Linux系列教材 (五)- SecurityCRT - 介绍
MAGIC_LAN的博客
04-27 528
步骤1:介绍步骤2:下载解压并安装步骤3:打开软件 步骤1:介绍 通过前面的课程就搭建了Linux的服务器,接下来就要到这个服务器上去进行一系列的操作了。 但是服务器所处于的位置在阿里云机房里面, 又不大可能到现场去进行操作,那么怎么办呢? 那就要借助客户端工具来链接到Linux服务器上进行相关操作了,客户端工具有很多种,这里采用站长个人比较熟悉的securityCRT。 步骤...
【部署到Linux】【SecurityCRT】2-2-连接Linux服务器
bug制造者
05-18 145
1.连接到服务器 启动后进行连接: Protocol :使用默认的SSH2 Hostname: 使用查看阿里云中的IP,我的是47.104.95.212,你们要根据自己的服务器进行调整。 Port: 使用默认的22. 这个端口在购买ECS服务器-网络里的安全组里已经开放了的。 Username: 使用root 注: 这个是用于教程的服务器,在你当前看到的时候,很有可能已经过期了,不能链接了,所以要链接自己购买的服务器 2.确认保存主机信息 这里询问是否保存主机信息,点击 Accept & Save
部署到Linux-securityCRT-连接
litengbin的博客
02-24 629
连接到服务器 启动后进行连接: Protocol :使用默认的SSH2 Hostname: 使用查看阿里云中的IP,我的是47.104.95.212,你们要根据自己的服务器进行调整。 Port: 使用默认的22. 这个端口在购买ECS服务器-网络里的安全组里已经开放了的。 Username: 使用root 注: 这个是用于教程的服务器,在你当前看到的时候,很有可能已经过期了,不
linux之SECURITY(安全)四
weixin_43051805的博客
11-20 423
linux之SECURITY(安全) 01: 监控概述 、 Zabbix基础 、 Zabbix监控服务 02: Zabbix报警机制 、 Zabbix进阶操作 、 监控案例 03: Linux基本防护 、 用户切换与提权 、 SSH访问控制 、 Selinux安全防护 04: 加密与解密 、 AIDE入侵检测系统 、 扫描与抓包 05: 系统审计 、 服务安全 、 服务安全 、 Linux安全之打补丁 06: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 文章目录li
now = new Date(+now + oneDay);
04-04
This code creates a new Date ...So, assuming "oneDay" is defined as such, this code would create a new Date object that is exactly 86,400,000 milliseconds (or one day) ahead of the current date and time.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值