电脑:
Windows 系统 微软开发 闭源
Linux 开源的系统(无数的子系统)
Mac os 苹果系统
WEB 安全 => WEB的安全(网站安全)
服务器:
就是一台不关机的电脑(性能会好一点、会有公网ip)
区分方式:
1、盘符和\
2、路径的大小写
基础知识介绍——常见服务器系统
Linux(RedHat[收费]CentOS,De bian,Ubuntu)
Windows Server
macOS Server
windows/linux的区别:
windows的路径:C:\user\...
Linux的路径::/etc/init#
看到盘符以一定是WINDOWS,看到开头一般都是LINUX(毕竟拿macOS做系统很罕见)
绝对路径、相对路径
1.绝对路径
先说在本地计算机上,文件的绝对路径当然是指:文件在硬盘上真正存在的路径。
例如:C:\ Users\Admin\.android\avd(看到盘符就绝对是WINDOWS绝对路径了)
/etc/init/(看到/开头就是linux的绝对路径了)
绝对路径:
x省某市某某街道某某某房间
2.相对路径
相对路径,顾名思义就是自己相对与目标位置。
假设 你要引入文件的页面名称为test.htm,它存在叫www的文件夹里(绝对路径D:/wamp/www/icon.jpg)
那么引用同时存在www文件夹里的“icon.jpg”文件(绝对路径D:/wamp/www/icon.jpg)
同一目录下相对路径icon.jpg(./icon.jpg .../)
如果文件“icon.jpg”存在img文件夹中(绝对路径D:/wamp/www/img/icon.jpg),那么相对路径./img/icon.jpg。
相对路径:
有一个基点,然后根据基点确定位置
(.../上级目录 ./当前目录)
F:\work\jw\讲师
F:\work\jw\讲师\wanxiao\.../
CMD命令
在过去,计算机行业还不发达的时候,使用计算机是一门技术。可能现在有很多同学不理解这个,这是因为以前使用的系统不是Windows系统,而是Dos系统,很多学生没接触过Dos系统。
Windows系统提供了CMD指定,可以让大家使用命名操作电脑,这个在渗透测试中会起到一定的作用。
dir 显示当前目录(显示电脑文件)
cd 跳转XX目录
tasklist(任务列表) 看电脑运行了什么程序
netstat -ano 查看当前开放的端口
net user 查看当前电脑有哪些用户
net user 用户名 密码 /add 建立用户
net user 用户名 新密码 修改密码
net user b /del 删除b账号
whoami 查看当前的权限
net localgroup administrators 查看是否是管理员
还可以通过net user a8 a1b2c3 /add 建立一个用户(账户名为a8,密码为a1b2c3)(对于这个默认电脑打开cmd命令窗口都是普通管理权限,并不是以管理员权限打开,所以新建用户必须用以管理员权限打开cmd命令窗口,再根据net命令创建新用户)
还可以命令net user admin A2B2... 修改用户名(通过net user在命令行窗口修改用户admin 账户的密码为A2B2...)
还可以通过命令net user b /del 删除用户名b
要运行啥就输入啥
命令行可以改文件名为空
而不是命令行不行
cd Desktop 打开桌面
ren 1.txt .txt只能用命名行改空文件
whoami 显示当前用户是什么权限(在windows10运行cmd通过以管理员方式运行和普通运行显示不出来,因为没有做配置。但是其他系统不同)
net localgroup administrators 查看是否是管理员
system //系统权限
shut down //开关机命令
shut up
能不能从低权限搞到高权限(提权 利用windows漏洞)
网络方面
IP
互联网协议地址,缩写为IP地址,是分配给用户上网使用的网际协议的设备的数字标签。
自己的理解:IP实际上就是地址,如果想到你家去玩,那么我肯定要知道你家住在哪里,IP实际上就是你电脑的地址,在网络上可以通过IP来访问你的计算机
IP有内网和公网的盖帘。什么是内网?什么是公网?
打个比方你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家
内网地址是什么呢,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的人才能够通过401这个地址找到你的房间。其他人根本不知道是哪里的401房间。
公网地址是运营商分配的,内网地址是路由器分配的。
如何判断地址是公网还是内网呢?这些地址就是内网地址了:
10.0.0.0 -- 10.255.255.255 | 172.16.0.0 -- 172.31.255.255 | 192.168.0.0 -- 192.168.255.255
对于自己而言,如果你是本机访问本机,那么127.0.0.1或者localhost都代表着自己
访问自己:ping 127.0.0.1 或者 ping localhost
怎么查看自己的内网ip ,可以通过cmd命令行窗口 ipconfig 外网ip可以通过百度
Ip分为公网和内网:
公网IP:互联网上真是存在的IP
IPv4 => 0.0.0.0 - 255.255.255.255
大部分人的计算机是没有公网IP的
内网IP(路由器):
局域网中存在IP
范围:
内网IP地址段
A类地址:10.0.0.0——10.255.255.255
B类地址:172.16.0.0——172.31.255.255
C类地址:192.168.0.0——192.168.255.255
同一网段(C段) 1.1.1.1 -- 1.1.1.255
域名
域名实际上是为了方便记忆所发明的一个字符型标识
DNS 将域名转化为ip的一个协议
疯狂的背ip.
14.215.177.38
域名的核心就是方便记忆
www.baidu.com
域名的实现需要DNS协议
DNS协议:
运营商负责运维:
域名:分为 顶级域名 二级域名 多级域名(子域名 没有任何的ip地址限制 都属于同一个顶级域名管理)
顶级域名:(需要花钱买)
qq.com
baidu.com
二级域名:(可以自主生成)
mail.qq.com (美国的服务器)都可以不一样ip
多级域名:
a.b.c.com (香港服务器)
端口是什么?
端口就像电脑的接口,像USB接口,比如你需要用键盘时候,你要把键盘插入接口,端口就是类似的东西,端口主要是网络接口,比如你去访问别人网站,一般来说你实际上是去他的80端口进行通信。
我们有多少个端口呢?
范围是从0 到 65535 (2^16 - 1)
0端口是预留端口,一般不会用到。
netstat -ano 查看电脑打开的端口
电脑的端口默认情况下是固定 每个服务对应不同的端口
在cmd窗口输入 netstat -ano 可以查看自己电脑打开的端口 ,分为TCP端口(稳定) 和 UDP端口(不稳定)
HTTP协议:
超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法,基本上访问网站都是使用HTTP协议
HTTP协议我们来看看需要了解什么,我们拿一个HTTP通信数据包来讲解
GET /?tn = 62095104 - oem -dg HTTP/1.1
Host: baidu.com
User_Agent: Mozilla/5.0 (windows NT 10.0; WOW64) AppleWebKit/537.36(KHTML,like Gecko)
Chrome/69.0.3497.100 Safari/537.36
GET是请求方式 HTTP/1.1 是协议版本
HOST 是访问的域名 例如:Host:baidu.com 访问什么网站
User-Agent 传参 是传参告诉别人你的浏览器是什么,是什么系统
URL:统一资源定位符
协议://域名或者IP/目录或者文件
https://(这个有加密证书,更安全一点)
http://
从访问角度看网页浏览流程
1.1.1.1 baidu.com -> 网关 -> DNS表,qzone.qq.com -> IP web服务器
一、用户在浏览器输入协议://域名,如http://www.baidu.com
二、用户浏览器通过系统 -> 向DNS服务器查询域名对应的IP地址
三、用户浏览器向查询到的IP地址(Web服务器)发起HTTP请求
四、服务器分析用户请求,从中提取数据,处理后返回一个http响应
五、浏览器收到响应后提取状态、协议编码、正文的有效信息,然后翻译成人类能够直观理解的图形界面并显示。
Web容器
Web容器是什么呢?
Web容器是可以向发出请求的浏览器提供文档的程序。
WEB容器是一种被动程序:只有其他计算机发出的请求该容器时,容器才会响应
Web容器的主要功能是存储,处理和传递网页给用户。客户端和服务器之间的通信使用超文本传输协议(HTTP)进行。交付的页面最常见的是HTML文档,除了文本内容之外,还可能包含图像,样式表和脚本。
常见WEB容器:
IIS(Windows)
Apache(全平台)
Nginx(全平台)
1086
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
