MySQL端口3306
一个端口只能有一个服务
端口范围 0-65535 65536个 2的16次方
netstat
1.解决端口被占用
2.扫描是否被入侵
-ano 排错时,应急时,可找到端口 pid
-ano |find "xxx"(端口号)
-r
systeminfo
1.获取设备运行情况
2.主机配置情况
3.做渗透测试,看补丁
whoami
很少使用操作系统的漏洞攻击目标
Ddos人海战术
操作系统的漏洞可能会造成目标死机或者蓝屏
Gov
黑客攻击 目的 拿下目标系统的权限 让对方网站无法正常运行 手段多 不择手段
渗透测试人员 常规渗透 目的 发现网站所存在的问题 不择手段 有底线
攻防演习 目的 拿下目标系统权限
保证对方业务系统正常,可连续性的运行
tracert
1.探查网络结构
2.检查网络故障点
技术人员掩藏真实ip
telnet 23端口 明文传输
1.计算机资源共享
2.访问BBS论坛
3.网络入侵
services.msc 服务
gpedit.msc 本地组策略
mstsc 远程桌面
常见web端口和服务
https 443端口 传输加密
http超文本传输协议 80端口 telnet协议 传输数据时明文传输
HTTPS和HTTP的区别主要为以下四点:
一、HTTPS协议需要到CA申请证书。
二、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的SSL加密传输协议。
三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
dns 53端口 解析域名为ip 10.10.10.1
cdn
攻击者 访问某网站 攻击者ip
来自cdn访问
防守者 没法判断真实ip
DHCP
67 68端口
smtp邮件传输协议
25端口
pop3
110端口 一明文传输
ftp 21端口
匿名登陆
远程桌面 3389端口
http 80
https 443
dns 53
dhcp 67 68
smtp 25
pop3 110
ftp 21
telnet 23
远程桌面 3389