渗透学习-第一节-网络基础

端口：
这里所说的端口并不是指硬件中的串行端口或者并行端口，也不是软件结构和数据结构中的软件端口，而是指“协议端口”。

IP相当于计算机的门牌号，如果把计算机比做一件屋子，IP是门牌号，则端口是出入这间屋子的大门。

一个计算机的端口可达65535个，通常用0-65535来标记

常见的端口及其对应的协议

21端口：本端口主要用于FTP（File Transfer Protocol）服务

23端口：本端口主要用于Telnet（远程登陆服务）是Internet上面普遍采用的的登陆和仿真程序

25端口：本端口主要为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器开放，主要用于发送邮件，现今绝大多数邮件服务器使用该协议

53端口：本端口主要为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用最为广泛

67端口：本端口主要是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务器）开放的端口

68端口：本端口主要Bootp服务的Bootstrap Protocol Client（引导程序协议客户端）开放的端口

69端口：TFTP 是Cisco公司开发的一个简单文件传输协议类似于FTP

79端口：本端口主要是为Finger服务开放的，主要用于查询远程主机在线用户，操作系统类型，以及是否缓冲区溢出等用户详细信息

80端口：本端口主要是为HTTP（Hyper Text Transport Protocol，超文本传输协议）开放的，这个是上网使用最多的协议

99端口：本端口主要一个名为 Metagram Relay （亚对策延时服务），比较不常见

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件

113端口：此端口主要用于Windows的Authentication Service（验证服务）

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）

443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP

445端口：文件共享端口

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务

1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口

8080端口同80端口，是被用于WWW代理服务的，可以实现网页

Web服务协议：
访问一个网站的过程实质上就是通过IP地址找到对方的计算机，然后通过对方计算机开放的相应端口，来访问其网站内容。而网页内容的传输过程也必须按照一定的协议来进行，互联网的秩序才可以保持下去

Web服务支持三种协议来与用户交流数据。这三种协议分别是GET,POST和SOAP。其中，GET和POST是最简单，也是最常用的一般用来与Web服务进行交互的协议。而SOAP更加复杂，是XML Web service最常用到的链接协议。

静态网页和动态网页
网页一般分为静态网页和动态网页，最早的网页只有静态网页，用户只能浏览网页内容。

静态网页：
通常就是用HTML格式的网页，早期的网站一般是由静态网页做成。其文档扩展为.htm .html .shtml等。

虽然在HTML格式中也可以实现动态效果，如插入gif格式的图片或者制作flash，但这些动态只仅限于视觉上的动态，和真正的动态网页有很大区别

动态网页：
所谓的动态，主要体现在交互性，在url不变的情况下，他能根据不同的请求和访问时间显示不同的内容。动态网页能与后台数据库进行交互，数据传递。也就是说，其内容可以储存在数据库中，大大方便了调用和管理以及维护，

他们之间的本质区别在于：动态网页和静态网页制作的语言不同，动态网页一般以超文本标记语言HTML为基础，结合动态网页技术实现，比如.asp,.aspx,.php,.jsp,.perl等为扩展名，并且动态网页中常常出现一个带有标志性的符号 “？”，该符号的作用，在下面会解释哦

网页语言
静态网页是由超文本标记语言HTML组成。HTML是用来描述网页的一种语言，不是一种编程语言，而是标记语言。

动态网页通常是以.asp,.aspx,.php,.jspl等扩展名作为结尾的文件，其分别由ASP、ASP.NET、PHP、JSP等语言编写而成。
其中ASP、ASP.NET是由微软开发出来的动态技术。

这些开发语言虽然各有特色，但都是内嵌在HTML中，所谓的编写动态网页，实际上就是在静态网页中插入一段动态语言。

URL传值
URL是统一资源定位符，也被称为网页地址。
动态网页和静态网页之间的区别在于动态网页之间可以进行数据交互，而数据交互主要通过页面之间的相互传值，传值方式主要有GET传值和POST传值两种方式。

1.GET传值
使用GET传值时，其传递的值会附加到URL上，URL中的“？”之后就是要传递的值。传值时，请求的页面和要传递的参数用“？”连接，若要传递多个参数，多个参数之间用“&”来连接。
使用GET传值时，传递的值会显示在URL上，不安全，且URL的长度有限，所以GET传值的数据量也受到了限制

2.POST传值
POST传值的好处是传递的值不会直接显示在URL上，不但安全，而且可以传递多个数据量

数据库

数据库就是按照数据结构来组织，存储和管理数据的仓库

常见的数据库又Mysql，MS-sql，Access和Oracle

Access时微软的关联式数据库管理系统，一般使用Access数据的网站都是ASP+Access的组合，其数据库文件一般都是以.mdb,.asp,.asa为扩展名的文件

MS-sql是微软开发的SQL server数据库服务器，他是一个数据库平台，提供数据库的从服务器到终端的完整方案，其中，数据库服务器部分，用来建立数据库，使用MS-SQL时要安装SQL server服务，其数据库一般不在网站目录下面，这点和Access是不同的，但是网页可以通过建立数据库链接配置网页中的内容

Mysql属于Oracle公司，优点在于开源

通常，数据库是由库，表，段的结构构成，库包含表，表包含段，是指可能存在多个数据库，一个库里面可能又几张表，一个表里面又有多个字段，每个字段有其对应的内容。

结构化查询语言

SQL是一种属于Mysql类型数据库的数据查询语句

SQL语言是不区分大小写的

1.select：获取数据库的表中的数据

用法：

select 字段名 from 表名

或者

select * from 表名

2.update：更新数据库表中的数据

3.where：添加选择标准

用法：

select 字段名 from 表名 where +条件

或者

update 表名 set 字段名  =  新值 where 字段名 = 旧值

4.delete：删除数据库表中的数据

delete from 表名 where 字段名 = 某值

5.insert into：用于向数据库中插入数据

insert into 表名 values(值1，值2，...)

6.and&or:用来赌查询结果进行过滤的运算符

select 字段名 from 表名 where 性别=“女” and 城市=“上海”

7.union：联合查询，相当于一次查多个

select 字段名 from 表1 where 性别=“女” and 城市=“上海” union select 字段名 from 表2 where 性别=“女” and 城市=“上海”

8.order by：用于对数据查询结果进行排序‘

9.join：根据多个表中列之间的关系来查询

数据库在网页中的作用
动态网页通过传递的参数找到这个参数在数据库中的对应位置，然后对该位置的数据进行读写，从而实现交互功能，所以动态网页上有很多内容是存储在数据库中，而不是页面文件中。

服务器

服务器就是一个管理资源并且为用户提供服务的计算机软件，可以分为
文件服务器：
数据库服务器：比如Mysql，sql server
邮件服务器：比如QMail
网页服务器：如apache，thttpd和微软的IIS等
FTP服务器
域名服务器
应用程序服务器
代理服务器

安装与配置Web服务器
实质上就是在控制面板中添加打开”万维网服务“，有了这个服务，才可以127.0.0.1访问自己电脑