cs引申
外网和内网
ip段分类
查看ip地址
内网ip地址
ipconfig 查看ip地址 (分别尝试连接校园网和实验室的网络查看有什么异同)
ping 来检测某主机是否存活
外网ip地址 ip地址查询_本机ip_我的ip地址_本地ip查询【内网 外网】 直接查看外网ip地址
netstat -anp 查看外网连接情况(netstat -anp | findstr 119 )
nslookup 解析域名的ip地址(nslookup www.baidu.com)
更改内网ip地址
右键wlan->更改适配选项->右键属性->双击Internet协议版本4(TCP/IPv4)
** ///1自行学会使用cmd命令行进行ip地址的更改**
tcp/ip四层模型
数据链路层和网络层协议及其攻击 实验难度
ARP协议分析 https://blog.csdn.net/ever_peng/article/details/80008638
ARP欺骗 https://blog.csdn.net/vaeloverforever/article/details/84504876 **
ICMP协议 https://blog.csdn.net/baidu_37964071/article/details/80514340
ICMP重定向攻击 https://blog.csdn.net/qq_42039946/article/details/113102395 **
传输层协议及其攻击
TCP协议
TCP SYN Flood https://www.cnblogs.com/sunsky303/p/11811097.html *
UDP协议
应用层协议和攻击 实验难度
DHCP协议及其攻击 https://blog.csdn.net/qq_43518594/article/details/109082403 ****
DNS协议 https://blog.csdn.net/baidu_37964071/article/details/80500825
dns欺骗攻击 https://cloud.tencent.com/developer/article/1788144 ***
HTTP协议 https://blog.csdn.net/alokka/article/details/115981135
HTTPS协议
基础命令
Windows
win + R
win + D
win + X
ctrl + c/v/a/x
win + Q
win + L
win + K
alt + f4
win + shift +s
ctrl + shift +esc
等等.....
Linux
ls ls -a
cd + 文件夹名字(绝对路径或相对路径)
vi + 文件名 https://www.runoob.com/linux/linux-vim.html
cat + 文件名
mkdir + 文件夹名
rm + 文件名 rm -r + 文件夹名
clear
ifconfig
sudo
grep
等等......
浏览器
ctrl + F
ctrl + W
ctrl + J
ctrl + K
ctrl + H
f12
ctrl + shift +c (关键词搜索)
等等.....
nat和桥接模式
https://blog.csdn.net/qq_27088383/article/details/108634985
名词解释
web攻击类型:
sql注入
xss注入
文件上传
文件包含
ssrf
csrf
rce
爆破
反序列化
xxe
术语名词:
数据库(mysql Oracle) -->navicat
后端语言(php java python)
网页服务器(apache nginx tomcat)
子域名
外网渗透和内网渗透
常用端口(80 443 22 3306 3389 8080)
c/s Client/ Server
CMS
靶场 靶机