- 博客(9)
- 收藏
- 关注
RSS订阅原创 win 渗透测试千峰学习笔记整理 2021/01/06
一.渗透测试流程1.授权2.信息收集nslookup //收集域名IP地址whois //收集域名的子域名3.扫描漏洞namp软件=ip范围 / 端口 80 223 53 21 20 67 68 3389/scanport明确每个端口后有什么漏洞如80端口,对外使用的是IIS或者apache 或者什么网站发布的(IIS本身含有漏洞,apache的漏洞等)4.高级扫描: 更进一步扫描漏洞如IIS漏洞2003-IIS6.0 2008IIS7.0扫描网站的漏洞5.漏洞利用成功—>
2021-01-06 22:03:23
350
原创 win 域部署学习笔记整理 2020/12/26
一.域(Domin)1.内网环境分类:1)工作组:全部成员默认处于工作组环境—人人平等2)域:人人不平等,集中管理,统一管理2.域的特点: 集中/统一管理3.域的组成:1)域控制器 (DC Domain Controller):域控制器通过活动目录放着整个域的共公共资源2)成员机4.域的理解:整个公司总体可以化作为一个域,成员机分别代表不同部门成员电脑,是不平等的。成员只要一加入公司就会在域里创建一个账号,不能更改。公司成员需要指向公司指定域控制器进行DNS管理,当在域环境通
2020-12-26 18:01:39
284
原创 win DNS部署学习笔记整理加虚拟机桥接真实网络方法 2020/12/08
一.DNS(Domin Name Service): 域名服务1.监听端口 TCP53/UDP532.域名组成:主机名.域名(完全限定域名)e.g www为主机名 sina.com.cn为域名(全球唯一)一个域名下可以有多个主机名。e.g mail.qq.com3.域名购买:万网(阿里云万网)二 .命令:nslookup 域名 可以查看一个域名下服务器的ipipconfig /flushdns 刷新本地DNS缓存(适用于指向一个假ip时,可以刷新掉,防止恶意攻击)三.
2020-12-09 02:25:05
334
原创 win DHCP部署学习笔记整理 2020/12/02
一.DHCP(Dynamic Host Configure Protocol 动态主机配置协议 ):自动分配IP地址池/作用域:(ip/子网掩码/网关/DNS/租期)DHCP协议端口是67/68优点:减轻工作量,避免ip冲突,提升地址利用率二.DHCP原理:分为以下四个步骤1.发送DHCP Discovery广播包客户机广播请求ip地址(包含客户机MAC地址)2.响应DHCP Offer广播包服务器响应提供的ip地址(但不包含子网掩码,网关等参数)3.发送DHCP Requset广播包
2020-12-03 00:58:40
221
原创 win 文件共享服务学习笔记加题整理 2020/11/30
一.共享服务器概述通过网络提供文件共享服务,提供文件下载和上传(类似FTP服务器)CIFS 文件共享服务 (由微软开发的)对Window系统用户更加好用二.创建共享方法:文件夹右击-共享-设置共享名(共享出去的名称,可以与文件名不一致)-设置共享权限注意:1.本地登录时,用户只受到NTFS权限的影响2.在远程登录时,会受到共享权限与NTFS权限共同影响,取交集3.所以建议设置共享权限为完全控制,然受具体权限在NTFS写清楚即可三.访问共享条件:1.两台设备处于同一局域网下,2.配
2020-11-30 22:44:14
164
原创 win用户与组管理学习笔记整理 2020/11/26
1.编号:用户Admin uid号为500其他用户都是从1000以后开始编号的2.SID 给用户权限3.在用户C:\window\system32\config\SAM该密码加密算法采用哈希算法(一定要记住这个位置,后续可对其进行暴力破解)Window服务器默密码最长有效期为42天哈希算法:不可逆算法4.Window内置账户人用:Administrator/guest(来宾)计算机服务组件系统账户:system(系统账户)/local services(本地服务账户)/network s
2020-11-26 16:19:36
117
原创 Win DOS命令学习笔记整理 2020/11/26
1.ipconfig /all 查看主机所有网络信息2.1)echo 输入语句e.g echo XXXXX >[文件名] 《一行一行输入》>直接覆盖原文本>>在文本后续添加2)copy con [文件名] 可以多行一起输入进行编辑//con 屏幕的意思//退出编辑【ctrl+z】3.cls 清空界面4.type [文件名] [|more] 查看文件内容//|more 翻页5.dir 相当于显示目录/a 显示全部目录e.gdir C:\Wi
2020-11-26 16:13:36
95
原创 win批处理学习笔记整理2020/11/26
1.扩展名:.bat2.@echo off 可以不显示文件位置,直接显示输入结果3.pause 显示:点击后执行下一段,起一个停顿的作用4.颜色:color 0a 查询其他颜色或者背景: color ?5.标题:title [标题] 增加标题e.g title 菲菲小程序v.1.06.批处理中echo特别用法:echo. 表示显示屏中空一行7.>nul 2>nul 扔掉结果(不显示输出结果)8.goto和:[数字或文字](起跳转作用)9. ::(后续可添加备注
2020-11-26 16:06:08
91
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人