渗透测试学习笔记（1）

渗透测试学习笔记（1）

1.kali Rolling：
Kali Rolling:是Kali 的即时更新版，只要Kali中有更新，更新包就会放入Kali Rolling中，供用户下载使用。它为用户提供了一个稳定更新的版本，同时会带有最新的更新安装包。这个是我们最常用的源。
2. apt upgrade和dist-upgrade的差别
upgrade: 升级时，如果软件包有相依性的问题，此软件包就不会被升级。
dist-upgrade：升级时，如果软件包有相依性问题，会移除旧版，直接安装新版本.(所以通常dist-upgrade 会被认为是有点风险的升级)
3.域名记录：A, Cname, NS, MX, PTR
（1）A记录（Address）正向解析：
（2）PTR记录（Pointer）反向解析：
（3）Cname记录（Canonical Nmae）别名
（4）MX记录（Mail eXchange）邮件交换记录：
（5）NS记录（Name Server）与域名服务器记录

Dns解析协议是基于udp协议的：响应快，减少服务器负载

DNS解析过程：
1)浏览器缓存:当用户通过浏览器访问某域名时，浏览器首先会在自己的缓存中查找是否有该域名对应的IP地址（若曾经访问过该域名且没有清空缓存便存在);e
2)系统缓存:当浏览器缓存中无域名对应IP则会自动检查用户计算机系统Hosts 文件 DNS缓存是
否有该域名对应IP;e
3)路由器缓存:当浏览器及系统缓存中均无域名对应IP则进入路由器缓存中检查，以上三步均为客户端的DNS缓存;
4) ISP(互联网服务提供商）DNS缓存(一般就是本地DNS服务器):当在用户客户端查找不到域名对应IP地址，则将进入ISP DNS缓存中进行查询。比如你用的是电信的网络，则会进入电信的DNS缓存服务器中进行查找;
5)根域名服务器:当以上均未完成，则进入根服务器进行查询。全球仅有13台根域名服务器，1个主根域名服务器，其余12为辅根域名服务器。根域名收到请求后会查看区域文件记录，若无则将其管辖范围内顶级域名(如.com)服务器IP告诉本地DNS服务器;-
6)顶级域名服务器:顶级域名服务器收到请求后查看区域文件记录，若无则将其管辖范围内主域名服务器的IP地址告诉本地DNS服务器。
7）主域名服务器:主域名服务器接受到请求后查询自己的缓存，如果没有则进入下一级域名服务器进行查找，并重复该步骤直至找到正确纪录;
8)保存结果至缓存:本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时将该结果反馈给客户端，客户端通过这个IP地址与web服务器建立链接。

4.将域名解析为IP地址，使用nslookup查看域名，DNS信息收集-dig：

Dig @114.114.114.114 www.baidu.com（any）
dig -x 114.114.114.114
Dig txt chaos VERSION.BINO @ns3.dnsv4.com

5.主动探测和被动探测：
traceroute命令对路由进行跟踪
主动探测：netdiscover -i eth0 192.168.1.0/24
被动探测：netdiscover -p