日志二
Web渗透测试流程
- 明确目标
- 信息收集
- 漏洞探测
- 漏洞验证
- 信息分析
- 获取所需
- 信息整理
- 形成报告
HTTP状态代码
- 200:客户端请求成功,是最常见的状态。
- 302:重定向。
- 404:请求资源不存在,是最常见的状态。
- 400:客户端请求有语法错误,不能被服务器所理解。
- 401:请求未经授权。
- 403:服务器收到请求,但是拒绝提供服务。
- 500:服务器内部错误,是最常见的状态。
- 503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常。
虚拟机的三种网络方式
Bridged(桥接模式)VMnet0
将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。
NAT(网络地址转换模式)VMnet8
NAT模式借助虚拟NAT设备和虚拟DHCP服务器,使得虚拟机可以联网。
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
VMware Network Adapter VMnet8虚拟网卡主要是为了实现主机与虚拟机之间的通信。
Host-Only(仅主机模式)VMnet1
Host-Only模式其实就是NAT模式去除了虚拟NAT设备,然后使用VMware Network Adapter VMnet1虚拟网卡连接VMnet1虚拟交换机来与虚拟机通信的,Host-Only模式将虚拟机与外网隔开,使得虚拟机成为一个独立的系统,只与主机相互通讯。
常用的DOS命令
- color:改变cmd颜色。 ipconfig:查看ip。
- ipconfig /release:释放ip。
- ipconfig /renew:重新获得ip。
- systeminfo:查看系统信息(查看补丁)。
- net view:查看局域网内其他计算机名称。
- arp -a:查看当前局域网ARP的缓存项目。
- ping:ping本机地址,来检验本地IP地址是否正确。
- dir:查看目录。
- cd:切换目录。
- ctrl+z:回车。
- md 目录名 :创建目录。
- rd 目录名 :删除文件夹。
- ren 原文件名 新文件名:重命名文件名。
- del :删除文件。
- start 网址/文件名 :打开。
- copy con 文件路径:在自身目录中创建一模一样的该文件。
- netstart -a:查看开启了哪些端口。
- netstart -n:查看端口的网络连接情况。
- netstart -v:查看正在进行的工作。
- netsh:网络工具。
- at id号:开启已注册的某个计划任务。
- at /delete:停止所有计划任务,用参数/yes不需要确认就停止了。
- at id号 /delete:停止某个已注册的计划任务。
- at :查看所有的计划任务。
- attrib 文件目录:查看该文件的属性。