渗透测试Day01 -VM虚拟机 -IP地址 -DOS命令

最新推荐文章于 2022-04-12 20:43:14 发布
最新推荐文章于 2022-04-12 20:43:14 发布
阅读量314 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010930278/article/details/108915244
版权

学习目标:

渗透测试Day01
熟练运用VM虚拟机搭建XP,2003,Win7,2008 环境
熟悉IP地址
熟悉DOS命令

学习内容:

渗透测试基础

  1. 命令行mstsc进行远程连接

  2. services.msc打开服务管理窗口

  3. gpedit.msc组策略

  4. ip地址只能在同网段下通信,ip地址由网段+主机位组成

  5. 为什么分网段,因为同网段设备过多会瘫痪,广播量过大

  6. 子网掩码255对应网段的网络位,0对应主机位

  7. 一个ip地址必须配套一个子网掩码

  8. 0(网段的总称)和255(广播地址)不能使用

  9. 255.255.255.255全局广播地址

  10. 主机位不能全为0也不能全为255就是可用ip地址范围

  11. ip地址范围和分类
    A 1-126
    B 128-191
    C 192-223 D224-239(组播)
    E 240-254(科研)
    127.0.0.1(代表回环地址<也就是自己>)

  12. 这台pc访问那台pc整个心理活动是什么?首先判断目标ip地址与自己是否在同一网段,如在同一网段,则直接发出去,而不找网关,如不在同一网段,则直接发包给网关。

  13. 网关通常是:网段+ip第一位或最后一位(1 or 254)

  14. 网关:一个网络的出口,Gateway=GW,一般网关是在路由器上

  15. 路由器:可用连接内外网的设备

  16. 访问域名,浏览器先访问DNS缓存,没有,访问本地解析文件host,没有,最后才访问DNS服务器

  17. DNS缓存可以被污染,可以修改host文件直连域名

  18. nslookup www.baidu.com 手工解析查找百度域名

  19. Win虚拟机一律点复制,Linux虚拟机一律点移动

  20. vm配虚拟交换机,两台虚拟机同时连同一个虚拟网卡,并且配置同一网段的ip即可

  21. ipconfig 查看ip基本信息

  22. ipconfig /all 查看ip详细信息

  23. ping 测试网络连通性,有去有回即为可以成功通信

  24. -t 一直ping =n 修改ping包的数量 -l 修改ping包的大小

  25. 你ping不通他,他一定不在线吗?不,他可能开着防火墙

  26. 你ping得通他,他一定没开防火墙吗?不,他可能开放了让你ping他

  27. type 文件名 可以浏览文件内容

  28. type 文件名 | more 分页浏览文件内容,| 是管道符

  29. echo hello > hello.txt echo hello >> hello.txt >是覆盖,>>是追加

  30. copy con helloWorld.txt 将屏幕的内容复制到helloWorld.txt文件里 ctrl+z结束输入

  31. copy helloWorld.txt con 将helloWorld.txt文件的内容复制到屏幕上

  32. del . /s/q 递归删除所有文件 *是通配符匹配任意 /s是递归 /q是无提示

  33. md 文件夹名 文件夹名 …
    创建多个文件夹,也可以只创建一个
    rd 文件夹名 文件夹名 …
    删除多个空文件夹,也可以只删除一个
    /s/q 无提示删除文件夹

  34. cd 路径
    进入某个目录

  35. attrib +h xx 修改xx文件夹<也可以是文件>属性为隐藏,-h 取消隐藏
    +s 受保护的系统文件夹
    +a 只读属性

  36. dir 查看当前目录文件和文件夹
    /a 查看所有隐藏文件包括受保护的系统文件

  37. shutdown -s -t 15 十五秒后关机
    -s 关机
    -r 重启
    -l 注销(同logoff)
    -t 时间
    -f 强制
    -c “bye” 输出bye字符串
    -a 取消

  38. copy 路径\文件名 路径
    复制文件到指定路径(xcopy可复制文件夹)
    move 路径\文件名 路径
    ren 旧文件名 新文件名
    给文件改名

  39. 恶意指令fsutil file createnew c:\system.ini 10240000000
    创建一个大小为10g的system.ini文件
    大小和文件位置均可自定义
    可瞬间填充整个磁盘空间

  40. 恶意指令assoc .txt=exefile
    修改.txt扩展名类型文件关联打开方式为exefile可执行文件
    assoc .txt=txtfile改回来
    可打乱系统所有关联方式

  41. 命令 /?
    可查询命令用法

学习时间:

Two days

学习产出:

还行吧
1、搭建VM虚拟机环境成功
2、CSDN 技术博客 3 篇
3、学习的视频 14 个

LztCode
关注
专栏目录
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
网络安全学习笔记】day2 IP地址详解
weixin_47544725的博客
09-25 733
二、IP地址详解一、简单局域网的组成二、IP地址三、子网掩码四、IP地址详解-ISO分类1.国际标准组织(International Organization for Standardization,ISO)定义:2.每个网段的地址分三类:3.特殊地址:五、网关1.网关:2.pc向外发包PCA访问PCB的心理活动是什么?六、DNS1、DNS (Domain Name Server,域名服务器): 域名解析服务器2.当在浏览器中输入域名回车访问的一瞬间,电脑的活动:3、通用域名解析服务器:七、 组件局域网&a
commando-vm:完整的Mandiant进攻VM(Commando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
02-06
commando-vm:完整的Mandiant进攻VM(Commando VM),这是一个完全可定制的基于Windows的渗透测试虚拟机发行版。 commandovm@fireeye.com
虚拟机中安装linux及相关必须掌握的dos指令详解
weixin_43970277的博客
01-04 670
1 Linux概述 1.1 了解Unix系统 Unix是一个强大的多用户、多任务操作系统。 于1969年在AT&amp;T的贝尔实验室开发。 UNIX的商标权由国际开放标准组织(The Open Group)所拥有。 UNIX操作系统是商业版,需要收费,价格比Microsoft Windows正版要贵一些。 1.2 了解Linux发展历史 Linux是基于Unix...
DOS命令 虚拟环境...
lwj_07的博客
01-11 467
常见的DOS命令: exit 退出当前DOS命令窗口 cls 清屏 dir 列出当前目录下所有的子文件/子目录 cd 命令: cd 目录的路径 但是路径包括绝对路径和相对路径 绝对路径:表示该路径从某个磁盘的盘符下作为出发点的路径 相对路径:表示该路径从当前所在的路径下作为出发点的路径 cd.. 回到上级目录 cd\ 回到根目录 怎么切换盘符: c:回车 d:回车 f:回车 e:回车 8、关于widows操作系统的文件扩展名的设置: 作为java程序员,以后要新建.java结尾的文件.
VM实现DOS命令攻击
Gahood的博客
03-31 1633
一、DDOS攻击 首先要准备一个kali和win系统要在同一个局域网内!且两台虚拟系统都可以ping得通! kali IP:192.168.1.131 win2008 IP:192.168.1.120 (注意本机的网关是192.168.1.2) 去Gitub克隆ddos git clone https://github.com/Andysun06/ddos 因为我已克隆了所以已存在 去kali查看dos是否克隆成功 里面有两个DDOS程序文件 进入ddos文件夹 ...
DOS攻击实验
qq_20381661的专栏
04-12 3956
一、实验内容 (一)死亡之ping 1.在Win2003主机(10.10.10.130)上对WinXP主机(192.168.10.128)进行死亡之ping。 使用命令为:ping -l 65500 192.168.10.128 -t,抓包结果如下: (二)利用hping3实现DOS攻击 1.在kali主机上对WinXP主机(192.168.10.128)进行洪泛攻击,使用命令为:hping3 -S 192.168.10.128 -a 10.10.10.128 -p 22 –flood,使..
网络安全学习笔记】day3 DOS命令&批处理
weixin_47544725的博客
09-19 678
网络安全学习笔记】day3 DOS命令&批处理三、DOS命令&批处理(一)DOS命令1、如何操作DOS命令2、基本命令3.目录相关命令4.文件相关5. shutdown 定时操作6. 重定向符号 三、DOS命令&批处理 (一)DOS命令 1、如何操作DOS命令 ① 开始—运行—输入cmd–回车,将调出C:\windows\system32\cmd.exe 或者 ② Win + R —运行—输入cmd–回车 2、基本命令 color 作用:修改控制台背景和颜色 ※
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
linux常用命令-part3
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
局域网IP扫描-跨网段IP扫描程序
01-16
局域网IP扫描-跨网段IP扫描程序 扫描保存为记事本格式,数据可以载入EXCEL。
kali攻击命令大全_中间人攻击之ARP欺骗
weixin_31188927的博客
12-25 1万+
我不会RAP,但我会ARP——老欢环境:攻击机:kali linux (ip地址:192.168.204.128)靶机:windows server 2003(IP地址:192.168.204.132)以上均是虚拟机环境,网络模式为NAT模式检验虚拟机之间的网络是否连通ARP断网攻击在终端输入命令:arpspoof -i eth0 -t 192.168.204.132 192.168.204.2命...
VMware安装及配置静态Ip、域名、免密(centos7)
Np2078421576的博客
12-18 2382
VMware安装教程及配置静态Ip、linux、windows域名、多服务器之间免密操作(centos7)
VMWare Workstation 7 自动化命令
white__cat的专栏
07-10 1029
VMWare Workstation在自动化测试可以得到很好的应用,原因在于其拥有强大的快照功能,能通过命令行方式方便的执行类似于Ghost的操作,这在准备干净的测试环境时用途非常明显。去年VMWare推出的最新Workstation7为Windows7提供了很好的操作平台,为Windows7的稳定运行提供了保障。   1.        命令行启动VMWare Workstation: C
服务器和虚拟机不同网段,虚拟机 ip 不同网段
weixin_36083698的博客
08-10 685
虚拟机 ip 不同网段 内容精选换一换当进行分布式训练时,需要通过昇腾软件中的HCCN Tool工具配置device的网卡IP,用于多个device间通信以实现网络模型参数的同步更新。本章节只介绍使用HCCN Tool工具配置网络的命令,如果用户需要使用HCCN Tool工具的其他功能(如检查网口Link状态),请参见《Ascend 910 HCCN Tool 接口参考》。A当进行分布式训练时,需...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
使用VMware创建DOS虚拟机
快乐的开发小白
03-27 4374
安装DOS 7.1
使用命令行模式启动VMWare虚拟机
深夜无驾照
04-24 2万+
工作中使用到在centos中安装vmware Workstation部署虚拟机,以前都是使用图形界面启动虚拟机,由此要调整VNC的分辨率大小,重启VNC Server后所有虚拟机都关闭了。事后分析可能是图形化启动虚拟机是运行在level 5中,重启VNC Server相当于注销了运行vmware Workstation的这个会话,自然所有虚拟机就都被关闭了。 为了避免再出现这种问题,感觉通过命令
Android渗透测试虚拟机环境(VM)—AppUse
weixin_33708432的博客
07-03 464
 AppSec Labs最近研制了一个名为AppUse的虚拟机,这个系统是一个免费的Android移动应用安全测试环境,并且包括了AppSec Labs开发的用户定制工具。   AppUse   使用AppUse不需要安装虚拟机和测试工具,不需要SSL认证代理软件,所有的一切都已预装完毕。当安全专家看到这款虚拟机后都非常激动,称它为下一个‘BackT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值