web基础知识

常见术语介绍
1、脚本（asp、php、jsp）
2、html（css、js、html）
3、HTTP协议
4、CMS（B/S）
5、MD5
6、肉鸡、抓鸡、跳板
7、一句话、小马、大马、webshell、后门
8、源码打包、脱裤
9、嗅探、rookit

渗透测试流程
明确目标
信息收集：dns whois反查 端口扫描 C段 旁站 子域 整站
漏洞探测：文件上传 文件包含 代码执行等等
漏洞验证：poc（漏洞验证） esp(漏洞利用，尽量不要写)
编写报告：
信息整理：
获取所需：
信息分析：

http响应码
200：客户端请求成功。是最常见的状态
202：重定向
404：请求资源不存在，是最常见的状态
400：客户端请求语法有错误，不能被服务器所理解
401：请求未经授权
403：服务器收到请求，但是拒绝服务
500：服务器内部错误，是最常见的状态
503：服务器当前不能处理客户端的请求，一段时间后可能恢复正常

统一资源定位符URL

http请求方法：get post

创建站点三种方式
1、不同ip
2、不同端口
3、绑定域名

常见的服务：web服务 dns服务 邮件服务 telent服务 ssh服务 ftp服务 smb服务

web默认端口号80 dns端口号53 dhcp端口号67 68 tftp端口号69 https端口号443 smb端口号445 ftp端口号20 21
mysql端口号3306 sql server端口号1433 oracle端口号1521 telent端口号23 ssh端口号22 smtp端口号25
pop3端口号110 http协议服务器常用端口号：80、8080、3128、8081、9080 TOMCAT默认端口号为3389
qq默认端口号1080 rdp远程桌面默认端口号3389

regedit打开注册表
msconfig系统配置

color 改变cmd颜色
ping -t -l 65550 死亡之ping
ipocnfig/releease 释放ip
ipconfig/renew重新获取ip
systeminfo查看系统信息
arp -a
net view查看局域网内其他计算机名称
shutdown -s（关机） -t（指定时间） 180 -c（关机弹出一些信息）shutdown -a 取消关机
dir查看目录
cd切换目录
start 加名字和后缀 打开文件
start 123.txt打开123.txt
copy con c:\123.txt创建123.txt文件
hello cracer
ctrl+z回车
md 目录名创建目录
rd 123删除文件夹
ren原文件名 新文件名 重命名文件名
del删除文件
msg+用户名称 加发的信息 给黑客发消息
copy复制文件
move移动文件
tree属性列出文件夹结构
telent连接远程终端
net start查看开启了那些服务
net start 服务名 开启服务
net stop 服务名 停止某服务
net use k: \ip地址\磁盘名$ 磁盘映射
netstat -a查看开启了那些端口 netstat -tnlp 查看端口
netstat -n查看端口的网络连接情况
netstat -v查看正在进行的工作
netsh网络工具
at id 号开启已注册的某个计划任务
at/delete停止所有计划任务，用参数/yes则不需要确认就直接停止
at id号/delete停止某个已经注册的任务
at查看所有的计划任务
attrib文件名（目录名）查看某文件（目录）的属性
attrib 文件名-a -r -s -h或+a+r+s+h去点（添加）某文件的存档，只读，系统，隐藏属性：用+则是添加为某属性

Linux版本号中间是偶数的是稳定版 奇数的是开发版

安装虚拟机工具
1、umount /dev/sr0 从sr0目录移除
mount /dev/sr0/media 挂载到media目录下
cd /media 进入media目录
tar zxvf 文件名字 -C /root/解压到目录下
cd/root
cd/ vm文件名字
./vm.py安装

bin目录主要存放普通用户可执行命令
boot目录存放系统装载引导程序的
dev目录存放各种存储介质的
etc目录主要存储配置文件
home是普通用户加目录信息
lib库文件
media mnt 挂载外部存储介质
opt主要用来安装外部大型程序
proc目录开机后生成临时配置文件
root加目录
sbin目录存放管理员可执行命令
selinuxs目录对服务进行防护
tmp、srv、sys存放简单临时配置文件
usr安装外部程序
var存放系统的一些库和系统日志 网站根目录
命令行中#号代表当前用户是管理员 $符号代表普通用户

选项：用于调节命令的具体功能
以“-”引导短格式选项（单个字符）
以“–”引导长格式选项（多个字符）
多个短格式选项可以写在一起，只用一个引导

命令行编辑的几个辅助操作
tab键：自动补全
反斜杠 ”\“：强制换行
快捷键
Ctrl+U:清空至行首
+K:清空至行尾
+L :清屏
+C:取消本次命令编辑

uname -r 查看系统版本号
uname -a查看内核相关信息
hostname查看主机名
cat /proc/cpuinfo 查看cpu信息
cat /proc/meminfo查看内存
halt关机
reboot重启
pwc查看当前路径
ls 列表显示目录内容
加ls
-l以长格式显示
-A显示所有子目录和文件的信息，包括隐藏文件
-d显示目录本身的属性
-h以更易读的字节单位显示信息
-R递归显示内容
-color以颜色区分不同类型文件
du命令：统计目录文件的空间占用情况
格式： du [选项]… [目录或文件名]
+
-a：统计时包括所有的文件，而不仅仅统计目录
-h：以更易读的字节单位显示信息
-s：只统计每个参数所占用空间总的大小

mkdir：创建新的目录
格式：mkdir -p /路径/目录名
touch：新建空文件或更新文件时间标记
ln：为文件或目录建立链接
格式：ln -s 源文件或目录
cp：复制文件或目录
格式；cp 选项 源文件或目录 目录文件或目录
+
-r：递归复制整个目录树
-p：保持源文件的属性不变
-f：强制覆盖目录同名文件或目录
-i：需要覆盖文件或目录时进行提醒

rm：删除文件或目录
格式rm 选项… 文件或目录
+
-f：强行删除文件或目录，不进行提醒
-i：删除文件或目录时提醒用户确认
-r：递归删除整个目录树

mv：移动文件或目录，若如果目标位置与原位置相同，则相当于改名
格式：mv 选项… 源文件或目录 目标文件或目录

find：用于查找文件或目录
格式：find 查找范围 查找条件
+
-name：按文件名称查找
-size：按文件大小查找
-user：按文件属性查找
-type：按文件类型查找

vi是一个较大的UNIX命令，在启动的时候也有它自己的选项和参数
基本语法：vi options +n file
常用选项有：-r ，-R
-r用于恢复系统突然崩溃是正在编辑的文件
-R用于以只读方式打开文件
+n用来指定进入vi后直接位于文件的第n行，如果不指定n，则位于最后一行
u是撤销
e！恢复到打开文本最初状态
wq保存退出加！强制保存退出
/string向前搜索指定字符串，搜索时忽略大小写:set ic
n搜索指定字符串的下一个出现位置
：%s/old/new/g全文替换指定字符串
：n1,n2s/old/new/g在一定范围内替换指定字符串

cat显示出文件的全部内容
-n给输出的所有行加上编号
cat1 2>3 合并文件
将文件1和2合并到3如cat 1 2 3 …>n

归档和压缩命令 gzip bzip2
只针对单个文件压缩或
-9显示高压缩比
-d释放压缩文件
gzip文件名 压缩文件 格式为后缀有.gz
bzip 文件名 压缩成的文件名 格式为文件名。bz2 它相对于gzip压缩率更高

apt-get update:只更新软件包的索引源，作用：同步源的软件包的索引信息，进而进行软件更新；在国内用中科大的源，速度较快，1分钟搞定。
apt-get upgrade:升级系统上安装的所有软件包；若更新失败，所涉及的包会保持更新之前的状态
apt-get dist-upgrade:升级整个linux系统

tar归档命令 释放归档文件 没有压缩功能
格式tar选项 归档文件名 源文件或目录
-c创建归档文件 扩展名为.tar
-v输出详细信息 -f表示使用归档文件 如-cvf 创建归档文件
tar -cvf 4.tar 1 2 3 将文件打包归档为4.tar
tar -xvf 4.tar 解包归档文件4.tar -xvf解包归档文件
-x解开归档文件 -t列表查看包内的文件（不释放解包）
tar -tvf 4.tar -r追加tar文件至归档结尾
tar-rvf 4.tar 5 把5加入4.tar
-p解包时保留原始文件及目录的权限
-C 解包时指定释放的目标文件夹
-z调用gzip程序 进行解压或压缩-j调用bzip2程序进行压缩或解压
tar -cvzf test.tar.gz 被压缩的文件1 被压缩的文件2 创建归档压缩文件 后缀为gz
tar -cvzf test.tar.bz2 被压缩的文件1 被压缩的文件2 创建归档压缩文件 后缀为bz2
tar -xvzf test.tar.gz -C/usr/src 解压释放归档到/usr/src里面
tar -xvzf test.bz2.gz -C/usr/src 解压释放归档到/usr/src里面

apt-get用来安装软件包
dpkg用来安装软件包

添加用户账号
useradd命令
格式useradd 选项 用户名
-u指定uid标记号
-d指定宿主目录，缺省为/home/用户名
-e指定账号失效时间
-g指定用户的基本组名
-G指定用户的附加组名
-M部位用户建立并初始化宿主目录
-s指定用户登录Shell

dhclient eth0重新获取ip地址

网卡类型
eth0：以太网
l0：环回就
ppp0：使用ppp协议的串口设备
tr0：令牌环
fddi0：光纤

route -n查看本地路由

netstat -tnlp查看tcp侦听的端口
netstat -utnlp查看udp侦听的端口

修改网络接口配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0

域名解析文件配置
/etc/resolv.conf：保存本机需要使用的DNS服务器的IP地址

r代表可读权限 数字代表为4
w代表可写权限 数字代表为2
s代表可执行权限 数字代表为1
chmod 744 /in.log修改权限

chown user： /in.log：改变所有者

yum -y install httpd php php-mysql mysql mysq-server安装这五个包
安装完启动service httpd start
开启数据库服务：service mysqld start
然后设置密码：mysqladmin -uroot password 123456
mysql -uroot -p123456进入mysql数据库
show databaser 查看当前有哪些库
show tables查看当前有哪些表
添加源码：
echo ”hello cracer“ > index.html

arp欺骗条件：
1、arp是动态获取的
2、必须在同一网段下

• 点赞
• 收藏
• 分享
• 文章举报