2019.9.9

1.信息安全：信息安全，意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁

2.黑客：黑客（Hacker），通常是指对计算机科学、编程和设计方面具高度理解的人。

除了精通编程、精通操作系统的人可以被视作黑客外，对硬件设备创新的工程师通常也被认为是黑客。此外，现在精通网络入侵的人也被看作是黑客。

3.OWASP: 开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。

4.OWASP-TOP10: 是由开源组织OWASP发布的当年最新漏洞的排名。

5.黑客术语：肉鸡、弱口令、webshell、木马、注入点、上传点、后门、内网、外网、端口、远控、免杀、提权。

6.渗透测试：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。

包括：黑盒测试，白盒测试，灰盒测试。

流程：信息搜集，威胁建模，渗透测试，后渗透测试，报告输出。

工具：信息搜集类，漏洞利用类，漏洞扫描类，综合平台类。

7.TCP/IP协议：TCP/IP协议是一个协议集合, TCP/IP协议族中有一个重要的概念是分层,按照层次分为以下五层：应用层、传输层、网络层、数据链路层，物理层。

8．常见端口：

常见端口

21/tcp FTP 文件传输协议

22/tcp SSH 安全登录、文件传送(SCP)和端口重定向

23/tcp Telnet 不安全的文本传送

25/tcp SMTP Simple Mail Transfer Protocol (E-mail)

69/udp TFTP Trivial File Transfer Protocol

79/tcp finger Finger

80/tcp HTTP 超文本传送协议 (WWW)

88/tcp Kerberos Authenticating agent

110/tcp POP3 Post Office Protocol (E-mail)

113/tcp ident old identification server system

119/tcp NNTP used for usenet newsgroups

220/tcp IMAP3

443/tcp HTTPS used for securely transferring web pages

9.HTTP协议：超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

在Internet上，HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP 80，但其它的端口也是可用的。

10. HTTP报文由从客户机到服务器的请求和从服务器到客户机的响应构成。

请求报文格式如下：

       请求行 － 通用信息头 － 请求头 － 实体头 － 报文主体

应答报文格式如下：

       状态行 － 通用信息头 － 响应头 － 实体头 － 报文主体

11. 打开dos命令窗口
1、win+r-->运行-->cmd 
2、摁住shift+鼠标右击 选择 在此处打开命令窗口
3、在磁盘某文件夹下，选择标题栏中输入框，输入cmd 回车

12. windows下常用的命令：

系统管理和文件管理：

systeminfo 获取系统信息 系统 补丁 网卡
path 查看环境变量
set 查看系统变量
whoami 查看当前用户是谁
hostname 查看当前主机名
mkdir 文件夹名 创建文件夹
rmdir 文件夹名  删除文件夹
cd 文件夹路径 
路径：绝对路径  从当前盘符位置写的路径
 相对路径 相对于某个位置的路径
 . 表示当前路径
 .. 表示上一级路径
dir 查看当前路径下有哪些文件或者文件夹
注意：以.  .. 开头的文件、文件夹默认情况下是隐藏的

echo "nihao!" >./bxk.txt  写到当前路径
echo icq >/bxk.txt 写到根目录
type bxk.txt  读文件
del icq.txt  删文件

用户管理（管理员）：

net user 查看当前系统中有哪些用户
net user hacker 查看hacker用户信息
net user hacker 123.com 修改hacker密码为123.com
net user 用户名 密码  /add 添加账号  
注意：默认添加的账号是属于users组
/ 正斜杠
\ 反斜杠
net user hacker /del 删除指定用户
net localgroup 查看本地的用户组 
net lcoalgroup users 查看指定组信息
net localgroup bp /add 添加组
net localgroup administrators hacker /add  将普通用户hacker 加入到管理员组中
net localgroup administrators hacker /del 从管理员组中删除某个用户
创建隐蔽账号
net user icq$ 123 /add 
可以在控制面板中删除文件，也可以在dos命令行中删除（必须知道用户名）

其他命令：

ping 
ipconfig
ipconfig /all 
ipconfig /flushdns 刷新DNS缓存
ipconfig /release 释放当前IP，适用DHCP获取的IP
ipconfig /renew 获取新的IP
arp -a 查看arp缓存表
route print 打印出本地的路由表
net user hacker /active:no 把hacker用户停用
net user hacker /active:yes 把hacker用户激活
net share 查看本地默认共享的资源
net share ziyuan=C:/test 手工添加共享
net share ziyuan /del 手工删除共享

转载于:https://www.cnblogs.com/geyuezgh/p/11526008.html

• 点赞
• 收藏
• 分享
• 文章举报