信息安全培训第一天记录的笔记
一.关于黑客发布的一些网站:
1.freebuf :https://www.freebuf.com/
2.91ri :http://91ri.org/
3.国光等:https://www.sqlsec.com
4.国家漏洞平台:https://www.exploit-db.com/
5.漏洞脚本平台:https://vulhub.org/
6.漏洞环境平台:http://www.github.com/
二.计算机组成
1.硬件系统
主机部分
中央处理器:运算器,控制器,
内存储器:随机储存器、只读储存器
外设部分
输入设备:键盘、鼠标、摄像头
输出设备:显示器、音响、打印机
外储存器:软盘、硬盘、u盘
2.软件系统:
系统软件:操作系统、驱动程序、语言处理程序、数据库管理系统、
应用软件:浏览器、文本编辑器、音视频播放器等
3.常见的操作系统操作系统
UNIX、LINUX、MacOS、doc、Windows
三、一些陌生的名词解释
shell:是命令执行的环境
webshell:大马文件、小马、一句话木马
mac:物理地址
NIC:网卡
cmd的路径: C:/windows/systeam/cmd.exe
adapter:适配器
cmmand:命令
cmmand -代表短选项 --代表长选项 /短选项or长选项
parameter:参数
.msc:微软控制台的管理文件
.exe 可执行文件(execute)
DCN:神州数码的一款防火墙
四、doc常用命令
gpedit.msc 组策略
eventvwr.msc 事件管理器(存放着日志)
lusrmgr.msc 本地用户和组
services.msc 本地服务设置
compmgmt.msc 计算机管理
diskmgmt.msc 磁盘管理程序
devmgmt.msc 设备管理器
fsmgmt.msc 共享文件夹管理
cleanmgr 垃圾清理
taskmgr 任务管理器
regedt32 注册表编辑器
mmc 控制台
regedit.exe 注册表编辑器
chkdsk.exe chkdsk磁盘检查
msconfig.exe 系统配置(引导.服务.启动.工具)
mstsc 远程桌面
mspaint 画图
write 写字板
notepad 打开记事本
calc 打开计算器
explorer 打开资源管理器
logoff 注销命令
shutdown 60秒倒计时关机
set 显示当前所有环境变量
dir 查看当前目录下所有文件及文件夹 /a参数,显示包含隐藏文件的所有内容
whoami 查看当前计算机及当前用户名称
ipconfig 查看当前 网络 网卡 ip 等信息
tasklist -svc 查看服务对应Pid
tasklist 显示当前运行程序的 pid 会话 进程
systeminfo 查看计算机详细信息
attrib 文件/文件夹: 查看文件/文件夹属性信息
tree 树状图模式显示文件夹及文件
type 查看文件内容,如type 1.txt 查看1.txt文件内容
start 运行记事本并查看1.txt文本内容,如start 1.txt
more 分屏查看,如more 1.txt 分屏查看1.txt内容
at 查看计划任务(windows10废除)
arp -a 查看网内主机
net user 查看当前计算机所有用户
net user 账户名 查看账户属性
net start 查看开启的服务
net start\stop 服务名 启动服务/关闭服务
net view 查看本地局域网内开启了那些共享
net view ip 查看对方局域网内开启的共享
net config 显示系统网络设置
net share 查看本地开启的共享
netstat -an 查看开启的端口
netstat -ano 查看端口占用情况
nslookup 查询DNS的记录,查询域名解析,用来诊断网络问题
tracert 路由追踪
systeminfo 查看计算机详细信息
ping 网络地址 回车 测试当前计算机与要访问计算机联通情况
cd 切换目录
cd.. 返回上一级
cd \ 切换到根目录
cd .> test.txt 创建test.txt文件
E: 跳转到e盘
md test 创建test目录
rd test 删除test目录
rd test \s 删除时需要确认
rd test 删除test目录
copy con test.txt dos创建文件并在dos写入,存在即覆盖原完成后ctrl+z 回车
del test.txt 删除test.txt 加 -f 强制删除
copy 复制/合并,例:copy 1.txt + 2.jpg 3.jpg 把1.txt和2.jpg合并到 3.jpg中
move 移动/重命名
例 move 1.txt test 把1.txt移动到test目录
move 1.txt test.txt 把1.txt 重命名为test.txt
ren 重命名 用法同上
attrib 文件/目录名 -a -r -s -h
去掉文件/文件夹的存档 只读 系统 隐藏 的属性 +号相反ipconfig /relese 释放ip /new 重新获取ip
net start 服务名 开启某服务 (stop 停止)(restart 重启)
shutdown -s 一分钟后关机
shutdown -s -t 100 -c "bye" 100秒后关机并弹出bye消息
shutdown -a 取消计划的关机任务
at id 时间 在指定时间内开启一个已注册的id任务
at \delete 删除计划任务
net use K: \\ip \c$ 映射目标ip的c盘到本地k盘
net use k: \ip \c$ \del 删除映射的k盘
taskkill \im xx.exe \f 强行杀死xx.exe进程 c
findstr “Hello”aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
echo hello » pass.txt 将hello追加到pass.txt文件中(一个>直接覆盖原内容)
color 02 把cmd中的字 改为黑色背景绿色字体
cls 清屏
批量处理:
@echo off 关闭系统盘符回显
color xx 设置颜色
pause 暂停,按下按键继续
title xxx 修改窗口标题
echo. 换行显示
:xx 区分代码块,单独使用没有效果,结合goto使用
goto xx 跳转到某区块
start 后面跟会文件,网址,程序等都会被打开,为空白会默认打开cmd
>nul 2>nul 正确的错误的一起屏蔽掉,啥也不显示了
set x=100 设置变量a=100
set /p x=提示 提示用户,并获取用户键盘输入,然后传给x
%x% 调用变量
exit 退出批处理
五、一些协议相对应的端口
21/tcp FTP 文件传输协议
22/tcp SSH 安全登录、文件传送(SCP)和端口重定向
23/tcp Telnet 远程连接(DOS命令)
25/tcp SMTP 简单邮件传输协议(E-mail)
69/udp TFTP 简单文件传输协议
80/tcp HTTP 超文本传送协议 (WWW)
110/tcp POP3 邮件接收(E-mail)
110/tcp POP3 邮件接收(E-mail)
443/tcp HTTPS 安全的HTTP(加密传输)
3389/rdp 远程连接 远程桌面
445/smb 文件共享 文件共享
1433 SQL Server 也叫MSSQL数据库
3306 MYSQL MYSQL数据库
1521 ORACLE ORACLE数据库