常见术语介绍
1.脚本(asp、php、jsp)
2.html(css、js、html)
3.HTTP协议
4.CMS(B/S)
5.MDS
6.肉鸡、抓鸡、跳板
7.一句话、小马、大马
websell、提权、后门
8.源码打包、脱裤
9.嗅探、rookit
渗透测试流程
明确目标
信息收集
漏洞探测
漏洞验证
编写报告
信息整理
获取所需
信息分析
(漏洞验证:poc 漏洞利用:exp)
学习环境配置
点开虚拟机设置
设置为nat模式即可联网
Window系统
1、系统目录:
①windows
Programdata:程序数据(病毒先破坏)隐藏文件
隐藏文件:查看——显示隐藏
System32_(系统配送文件和应用程序)SAM:
用户信息和密码
带锁不能打开:用PE打开,lc5、彩虹表
DNS服务器:查询域名对应的IP地址
drivers-etc-hosts:优先级高于DNS服务器
②Program Files(x86)默认安装32位
③用户:存放系统账号
2、服务
打开服务:①我的电脑——管理——服务
②输入services.msc
dhcb服务:为客户机开发可用的IP
telnet服务:windows远程连接
端口对应23
第一次学的不太多,继续加油(ง •̀_•́)ง