信息安全培训的第一天笔记记录

信息安全培训第一天记录的笔记

一.关于黑客发布的一些网站:

1.freebuf ：https://www.freebuf.com/
2.91ri ：http://91ri.org/
3.国光等：https://www.sqlsec.com
4.国家漏洞平台：https://www.exploit-db.com/
5.漏洞脚本平台：https://vulhub.org/
6.漏洞环境平台：http://www.github.com/

二.计算机组成

1.硬件系统

主机部分
中央处理器：运算器，控制器，
内存储器：随机储存器、只读储存器
外设部分
输入设备：键盘、鼠标、摄像头
输出设备：显示器、音响、打印机
外储存器：软盘、硬盘、u盘

2.软件系统：

系统软件：操作系统、驱动程序、语言处理程序、数据库管理系统、
应用软件：浏览器、文本编辑器、音视频播放器等

3.常见的操作系统操作系统
UNIX、LINUX、MacOS、doc、Windows

三、一些陌生的名词解释

shell：是命令执行的环境
webshell：大马文件、小马、一句话木马
mac：物理地址
NIC：网卡
cmd的路径： C:/windows/systeam/cmd.exe
adapter:适配器
cmmand：命令
cmmand -代表短选项 --代表长选项  /短选项or长选项
parameter：参数
.msc:微软控制台的管理文件
.exe 可执行文件（execute）
DCN:神州数码的一款防火墙

四、doc常用命令

gpedit.msc 	组策略
eventvwr.msc   事件管理器（存放着日志）
lusrmgr.msc 	本地用户和组
services.msc 	本地服务设置
compmgmt.msc 	计算机管理
diskmgmt.msc 	磁盘管理程序
devmgmt.msc 	设备管理器
fsmgmt.msc 	共享文件夹管理
cleanmgr 		垃圾清理
taskmgr 		任务管理器
regedt32 		注册表编辑器
mmc 		控制台
regedit.exe 	注册表编辑器
chkdsk.exe 	chkdsk磁盘检查
msconfig.exe 	系统配置（引导.服务.启动.工具）
mstsc 		远程桌面
mspaint 	                画图
write 		写字板
notepad 	                打开记事本
calc 		打开计算器
explorer 		打开资源管理器
logoff 		注销命令
shutdown 	60秒倒计时关机
set 		显示当前所有环境变量
dir 		查看当前目录下所有文件及文件夹 /a参数，显示包含隐藏文件的所有内容
whoami 		查看当前计算机及当前用户名称
ipconfig 		查看当前 网络 网卡 ip 等信息
tasklist -svc 	查看服务对应Pid
tasklist		显示当前运行程序的 pid 会话 进程
systeminfo 		查看计算机详细信息
attrib 		文件/文件夹： 查看文件/文件夹属性信息
tree		树状图模式显示文件夹及文件
type 		查看文件内容，如type 1.txt  查看1.txt文件内容
start		运行记事本并查看1.txt文本内容，如start 1.txt 
more 		分屏查看,如more 1.txt  分屏查看1.txt内容
at			查看计划任务（windows10废除)
arp -a 			查看网内主机
net user			查看当前计算机所有用户
net user 账户名		查看账户属性
net start 			查看开启的服务
net start\stop 服务名   	启动服务/关闭服务
net view			查看本地局域网内开启了那些共享
net view ip 		查看对方局域网内开启的共享
net config 			显示系统网络设置
net share 			查看本地开启的共享
netstat -an	 		查看开启的端口
netstat -ano	 	查看端口占用情况
nslookup			查询DNS的记录，查询域名解析，用来诊断网络问题
tracert			路由追踪
systeminfo			查看计算机详细信息
    ping 网络地址 回车       	测试当前计算机与要访问计算机联通情况
cd				切换目录
cd.. 			返回上一级
cd \ 			切换到根目录
cd .> test.txt  	        创建test.txt文件
E：				跳转到e盘
md test 		        创建test目录
rd test			删除test目录
rd test \s  		删除时需要确认
rd test			删除test目录
copy con test.txt 		dos创建文件并在dos写入，存在即覆盖原完成后ctrl+z 回车
del test.txt 		删除test.txt 加 -f 强制删除
copy			复制/合并,例：copy 1.txt + 2.jpg 3.jpg 把1.txt和2.jpg合并到					3.jpg中
move 			移动/重命名
				例 move 1.txt test 把1.txt移动到test目录
				move 1.txt test.txt  把1.txt 重命名为test.txt
ren				重命名 用法同上
attrib                          文件/目录名 -a -r -s -h
			        去掉文件/文件夹的存档 只读 系统 隐藏 的属性 ＋号相反ipconfig /relese 		释放ip /new 重新获取ip
net start 服务名 		开启某服务 （stop 停止）（restart 重启）
shutdown -s 			一分钟后关机
shutdown -s -t 100 -c "bye"	100秒后关机并弹出bye消息
shutdown -a 			取消计划的关机任务
at id 时间 			在指定时间内开启一个已注册的id任务
at \delete  			删除计划任务
net use K: \\ip \c$ 		映射目标ip的c盘到本地k盘
net use k: \ip \c$ \del 	删除映射的k盘
taskkill \im xx.exe \f 		强行杀死xx.exe进程 c
findstr “Hello”aa.txt 	在aa.txt文件中寻找字符串hello
find 				文件名 查找某文件
echo hello » pass.txt 		将hello追加到pass.txt文件中(一个>直接覆盖原内容)
color 02 			把cmd中的字 改为黑色背景绿色字体
cls 				清屏
批量处理：
@echo off	关闭系统盘符回显
color xx	设置颜色
pause		暂停，按下按键继续
title xxx	修改窗口标题
echo.		换行显示
:xx		区分代码块,单独使用没有效果，结合goto使用
goto xx		跳转到某区块
start		后面跟会文件，网址，程序等都会被打开，为空白会默认打开cmd
>nul 2>nul 	正确的错误的一起屏蔽掉，啥也不显示了
set x=100	设置变量a=100
set /p x=提示		提示用户，并获取用户键盘输入，然后传给x
%x%			调用变量
exit			退出批处理

五、一些协议相对应的端口

21/tcp 	FTP 	文件传输协议
22/tcp 	SSH 	安全登录、文件传送(SCP)和端口重定向
23/tcp 	Telnet	远程连接（DOS命令）
25/tcp 	SMTP 	简单邮件传输协议(E-mail)
69/udp 	TFTP	简单文件传输协议
80/tcp 	HTTP 	超文本传送协议 (WWW)
110/tcp 	POP3	邮件接收(E-mail)
110/tcp 	POP3	                邮件接收(E-mail)
443/tcp 	HTTPS	           安全的HTTP（加密传输）
3389/rdp 	远程连接	                 远程桌面
445/smb	文件共享	                 文件共享
1433		SQL Server              也叫MSSQL数据库
3306		MYSQL	                 MYSQL数据库
1521		ORACLE		ORACLE数据库