*网课记录*
满怀希望,
就会所向披靡!
权限问题,如果在后期什么出问题,我们可以记得检查一下权限,包括文件权限,用户权限
1.反弹shell :查看回显 ,可以在没有回显无法判断是否成功的时候使用
2.内网可以找到外网,但是外网连接不了内网哦
3.UDP (最近经常看到这个,咱们就浅浅了解一下吧)
是传输层的协议,啊啊啊,了解不了一点,TCP 当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP层
总之就是传输数据的
4.nc
nc是用于
nc -nv 10.10.100.221 22 .验证服务器的端口是否通
可以使用-e选项实现反向连接。假如198.211.30.26监听80端口,想把99.1.36.164的命令行反向连接到外网机器。
就相当于 我 nc -e 一个ip地址 然后是这个地址获得了我本机的命令行
也可以俩台电脑进行通信
nc -l 666
nc 10.10.100.221 666
`-l`:监听模式,作为服务器监听连接请求。//这个感觉比较常用,监听
`-p`:指定端口号。
`-v`:显示详细的过程信息。
`-u`:使用UDP协议而不是默认的TCP协议。
`-z`:仅进行端口扫描,不发送任何数据。
`-s`:设置源IP地址。
`-r`:使用随机源端口号
5.客户端和服务端
服务端的主要任务包括接收客户端的请求、处理请求、返回结果等
相当于用客户端给服务端一个请求,然后服务端分析,在返回到客户端
抓包对象:
一、网络设备
1.路由器和交换机
这个一般是分析网络流量路径
2.防火墙和入侵检测系统
IDS扫描当前网络的活动,监视和记录网络的流量,
二、服务器
1.Web服务器
抓包可以用于分析HTTP请求和响应
2.数据库服务器
抓包可以监控数据库请求和响应
3.应用服务器
抓包可以用于监控应用服务器与客户端之间的通信
4.DNS服务器
抓包可以监控DNS请求和响应
5.FTP服务器
抓包可以监控文件传输协议(FTP)的通信
SSL
用于保障Word Wide Web(WWW)通讯的安全,主要任务是提供私密性,信息完整性和身份认证
- SSL记录协议:它建立在可靠的传输(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。
- SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始之前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
客户端和服务端通过约定好的协议用封包来进行通信
密码加密:
md5:由数字0-9 和字母 a-f组成的字符串,不可逆
aes
传输加密
base64
ASCII
hex 相当于16进制
代码加密
js加密 js颜文字
jsfuck 只有[] () + *
PHP加密 乱码
目录 端口 IP 服务器 插件
WEB 单个源码指向安全
WEB 多个目录源码安全
WEB 多个端口源码安全
一个网站配置多个程序,或者是一个IP设置多个端口和域名指向,不管哪个域名端口出现漏洞,都可以进行攻击
服务器架设多个站点安全
架设第三方插件接口安全
比如说在网站源码中安装了一个插件,可能这个网站源码中没有漏洞,但网站运行也会和插件一起运行,可以通过对插件的漏洞进行攻击
插件:
web源码插件
web应用:
phpmyadmin 便于管理数据
服务器架设多个应用安全
服务器应用:
ftp:方便了管理人员进行文件操作,也方便了攻击者攻击ftp协议服务
ftp:是文件传输协议,是TCP/IP 协议族中的协议之一
用户通过一个客户端程序连接至在远程计算机上运行的服务器程序
ftp 服务器域名(ip地址) 进行FTP服务器登录
dir,显示FTP服务器目录文件和子目录列表
ftp>mdir,显示FTP服务器上目录文件和子目录列表
binary(或bi),将文件传送类型设置为二进制模式
ftp>ascii,将文件传送类型设置为默认的ASCI
ftp>get,将远程服务器文件复制到本地计算机上;
ftp>mget,将远程服务器多个文件复制到本地计算机
ftp>put,将本地文件复制到远程计算机上
FTP使用20和21这两个端口
| 参数 | 参数说明 |
|---|---|
| -v | 禁止显示远程服务器响应。 |
| -n | 禁止在初始连接时自动登录。 |
| -i | 关闭多文件传输过程中的交互式提示。 |
| -d | 启用调试。 |
| -g | 禁用文件名通配(请参阅 GLOB 命令)。 |
| -s:filename | 指定包含 FTP 命令的文本文件;命令在 FTP 启动后自动运行。 |
| -a | 在绑字数据连接时使用所有本地接口。 |
| -A | 匿名登录。 |
| -x:send sockbuf | 覆盖默认的 SO_SNDBUF 大小 8192。 |
| -r:recv sockbuf | 覆盖默认的 SO_RCVBUF 大小 8192。 |
| -b:async count | 覆盖默认的异步计数 3 |
| -w:windowsize | 覆盖默认的传输缓冲区大小 65535。 |
状态码 解释
1yz 正面的初步答复。该操作正在启动,但在发送另一个命令之前需要另一个回复。
2yz 肯定完成回复,可以发送新命令。
3yz 正面的中间答复。命令已被接受,但必须发送另一个命令。
4yz 暂时否定完成回复请求的操作没有发生,但错误情况是暂时的,因此可以稍后重新发出命令。
5yz 永久否定完成回复。 该命令未被接受,不应重试。
x0z 语法错误。
x1z 信息。
x2z 连接。涉及控制或数据连接的回复。
x3z 身份验证和记帐。回复登录或记帐命令。
x4z 未指定。
x5z 文件系统状态。
- 125 数据连接已经打开,数据传输开始
- 200 命令OK
- 214 帮助消息(针对用户)
- 331 用户名OK,需要密码
- 425 无法打开数据连接
- 452 写入文件时出错
- 500 语法错误(无法识别的命令)
- 501 语法错误(无效参数)。
- 502 未实现的 MODE 类型。
1.站库分离:
2.CDN:CDN的基本原理是将源站的内容分发到离用户最近的节点上进行缓存,并通过智能路由、负载均衡等技术来保证用户能够快速、稳定地访问到所需资源。
3.负载均衡
4.WAF
5.主机防护防火墙
信息打点(也就是相当于信息收集)
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别
CMS:内容管理系统,是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。
Zblog:Z-Blog是一款基于ASP和PHP平台的博客程序,具有丰富的可定制性和强大的功能,可以用于CMS系统,方便管理和扩展网站。
1.可以通过端口扫描确定是使用的什么数据库
MySQL 3306
Oracle 1521
等等,可以直接在网上搜索数据库端口