学习笔记整理
来源:互联网 发布:对号入座的网络词 编辑:程序博客网 时间:2024/05/01 23:16
6.20AM
1.给定网站的攻击思路:
1:信息收集:利用公网信息收集比如:google hacking 爱站网--》获取dns,ip,域名,注册者信息,等为了以后的社会工程学做铺垫来寻找用户名 邮箱 弱口令等。
2.扫描:系统层面的——》nmap web——》awvs safe3 御剑(后台)综合利器 awvs+nessus
3.成功访问:--》sql注入获取用户名 密码 xss获取后台
4.提权:利用漏洞获取system administrator权限 常见的漏洞网站乌云 freebuf
5:扫尾:清除日志
基础概念补充:
被动攻击:在操作系统外部,不对操作系统造成伤害,只是来获取信息,
方法:信息窃取 密码破译 信息流量分析
主动攻击:在操作系统内部,对操作系统造成损害。
方法:1.入侵 2.假冒 3.篡改 插入 重放 释放病毒 4.抓取
硬件系统:运算器 控制器 存储器 输入 输出
软件系统:操作系统 语言处理程序 数据处理程序 实用程序
cpu:运算器 控制器 家用intel amd 服务器 ibm
存储器:内存:存储正在运行的程序和数据
硬盘:固态ssd:速度高 机械:存储速度慢 有探头的那种会破损 有性能上限 价格底
硬盘接口:sata 机械接口 sas scsi服务器的接口 ide是软驱被淘汰
基础知识补充:
A 65 a 96 11000001 十六进制 0x 0x1f4 是administrator的Sid
在windows里面新建一个文件,则文件的默认簇为4kb,就是如果没有写完一个4k的文件那么文件的默认存储为4
kb,4kb对齐技术通过对文件进行格式化配置成4k来达到速度最快。
复制文件的时候文件的数据被复制但是文件的属性没有被复制,而是消失,粘贴文件的属性将继承被粘贴的文件夹下或者磁盘的属性
剪切的时候一样如果是同级的目录下面则全线不发生改变,不同级或者磁盘会发生改变。
3.cmd命令:
/?查看命令的常见用法 tab补全 。当前目录下面 不区分大小写 /为命令参数 \]为目录
dir:查看文件或者文件夹 type:查看文本或者批处理文件 tree:显示磁盘目录
md:创建文件夹 rd:删除文件夹 copy con 文件名:新建文件ctrl+z结束 ren:修改文件名 copy复制粘贴文件改名
net user 用户名 (密码)/add/del 创建用户 net user查看当前本地用户 net user 用户名 :查看用户的信息 whoami 查看当前用户 whoami /user查看用户sid
path:设置查找路径
基础知识补充:
内部命令:在操作系统内部的命令在任何路径下面都快可调用
外部命令:单独的可执行文件 只在该文件的目录下面可以进行调用 但是加入path里面可以进行调用
批处理文件:最简单的脚本文件,脚本文件的命令为cmd的常见的命令格式为。bat
4.域控制器的简单搭建:
1:管理机的搭建,必须为werver版本 ,1:在运行输入dcpromo 点击否创建csdn 然后一直下一步还原密码可以不要,然后重启即可。
2:客户端的搭建,在客户端首先ping通服务器端,然后设置dns为服务器端的ip,加入域通过计算机的属性更改填写域名用户。
3:用户必须为服务器的本地的用户,管理工具--active算机和用户--users 查看 此时添加用户的话用户名的密码复杂才可。
注意:
域登陆的时候win7系统以上登陆域控的nistrator的时候注意格式为域名/账户名称
在xp系统中没有自带的whoami命令需要添加外部的工具
基础知识充:windows系统里面只有两种内网作模式工作组和域。
工作组的划分为工作组的组名是否相同分为gust用户 administrator用户 这些用户的文件存放在windows/sys32/condig/sam
域的用户文件全部存放在服务器端。所以服务器端不允许登陆域的普通用户的账号,存放的位置位于windows/dtds目录下面
windows 创建用户账户需要相应权限 --administrators
1 用户下次登录时须更改密码 --> 新创建的用户在第一次登录时必须改密码
2 用户不能更改密码 --->共享用户
3 密码永不过期 ---> 42天后会提示更改密码
4 账户已停用 ---> 禁用账户
sid是用户的唯一标示,不同的用户sid不一样,sid是有随机产生和操作系统的时间账户有关系,如何查看用户的 SID (whoami /user)SID 最后是500 的一定是最早的 administrator不一样,
工作组的sid文件存放在sam文件里面,域的sid文件存放在服务器的ntds文件里面 域的登录认证存在于一台服务器上。
针对windows目前的用户安全加固:1 :禁掉或者改名dministrator 2.定期设置复杂的密码
1.给定网站的攻击思路:
1:信息收集:利用公网信息收集比如:google hacking 爱站网--》获取dns,ip,域名,注册者信息,等为了以后的社会工程学做铺垫来寻找用户名 邮箱 弱口令等。
2.扫描:系统层面的——》nmap web——》awvs safe3 御剑(后台)综合利器 awvs+nessus
3.成功访问:--》sql注入获取用户名 密码 xss获取后台
4.提权:利用漏洞获取system administrator权限 常见的漏洞网站乌云 freebuf
5:扫尾:清除日志
基础概念补充:
被动攻击:在操作系统外部,不对操作系统造成伤害,只是来获取信息,
方法:信息窃取 密码破译 信息流量分析
主动攻击:在操作系统内部,对操作系统造成损害。
方法:1.入侵 2.假冒 3.篡改 插入 重放 释放病毒 4.抓取
硬件系统:运算器 控制器 存储器 输入 输出
软件系统:操作系统 语言处理程序 数据处理程序 实用程序
cpu:运算器 控制器 家用intel amd 服务器 ibm
存储器:内存:存储正在运行的程序和数据
硬盘:固态ssd:速度高 机械:存储速度慢 有探头的那种会破损 有性能上限 价格底
硬盘接口:sata 机械接口 sas scsi服务器的接口 ide是软驱被淘汰
基础知识补充:
A 65 a 96 11000001 十六进制 0x 0x1f4 是administrator的Sid
在windows里面新建一个文件,则文件的默认簇为4kb,就是如果没有写完一个4k的文件那么文件的默认存储为4
kb,4kb对齐技术通过对文件进行格式化配置成4k来达到速度最快。
复制文件的时候文件的数据被复制但是文件的属性没有被复制,而是消失,粘贴文件的属性将继承被粘贴的文件夹下或者磁盘的属性
剪切的时候一样如果是同级的目录下面则全线不发生改变,不同级或者磁盘会发生改变。
3.cmd命令:
/?查看命令的常见用法 tab补全 。当前目录下面 不区分大小写 /为命令参数 \]为目录
dir:查看文件或者文件夹 type:查看文本或者批处理文件 tree:显示磁盘目录
md:创建文件夹 rd:删除文件夹 copy con 文件名:新建文件ctrl+z结束 ren:修改文件名 copy复制粘贴文件改名
net user 用户名 (密码)/add/del 创建用户 net user查看当前本地用户 net user 用户名 :查看用户的信息 whoami 查看当前用户 whoami /user查看用户sid
path:设置查找路径
基础知识补充:
内部命令:在操作系统内部的命令在任何路径下面都快可调用
外部命令:单独的可执行文件 只在该文件的目录下面可以进行调用 但是加入path里面可以进行调用
批处理文件:最简单的脚本文件,脚本文件的命令为cmd的常见的命令格式为。bat
4.域控制器的简单搭建:
1:管理机的搭建,必须为werver版本 ,1:在运行输入dcpromo 点击否创建csdn 然后一直下一步还原密码可以不要,然后重启即可。
2:客户端的搭建,在客户端首先ping通服务器端,然后设置dns为服务器端的ip,加入域通过计算机的属性更改填写域名用户。
3:用户必须为服务器的本地的用户,管理工具--active算机和用户--users 查看 此时添加用户的话用户名的密码复杂才可。
注意:
域登陆的时候win7系统以上登陆域控的nistrator的时候注意格式为域名/账户名称
在xp系统中没有自带的whoami命令需要添加外部的工具
基础知识充:windows系统里面只有两种内网作模式工作组和域。
工作组的划分为工作组的组名是否相同分为gust用户 administrator用户 这些用户的文件存放在windows/sys32/condig/sam
域的用户文件全部存放在服务器端。所以服务器端不允许登陆域的普通用户的账号,存放的位置位于windows/dtds目录下面
windows 创建用户账户需要相应权限 --administrators
1 用户下次登录时须更改密码 --> 新创建的用户在第一次登录时必须改密码
2 用户不能更改密码 --->共享用户
3 密码永不过期 ---> 42天后会提示更改密码
4 账户已停用 ---> 禁用账户
sid是用户的唯一标示,不同的用户sid不一样,sid是有随机产生和操作系统的时间账户有关系,如何查看用户的 SID (whoami /user)SID 最后是500 的一定是最早的 administrator不一样,
工作组的sid文件存放在sam文件里面,域的sid文件存放在服务器的ntds文件里面 域的登录认证存在于一台服务器上。
针对windows目前的用户安全加固:1 :禁掉或者改名dministrator 2.定期设置复杂的密码
1 0
- J2ME学习笔记整理
- java学习整理笔记
- 整理学习笔记
- linux 学习笔记整理
- VC学习笔记整理
- 学习笔记 整理
- Intent学习笔记整理
- WinDbg学习笔记整理
- mongoDB学习笔记整理
- redis学习笔记整理
- PHP学习笔记整理
- Lucene学习笔记整理
- Intent学习笔记整理
- Jquery学习笔记整理
- 深度学习笔记整理
- maven学习笔记整理
- Git 学习笔记整理
- redis学习笔记整理
- 为什么Mina服务端 心跳过滤器 的 isRequest 执行了2次
- Magento前端开发指南(三)
- maven war Plugin参数配置
- C语言数组,顺序表的初始化,添加,删除和打印
- HashTable和HashMap的区别
- 学习笔记整理
- 计算机视觉库、人脸识别开源库
- 注解(Annotation)介绍
- C/C++/ 文件
- JDBC对数据进行插入,更新或者是删除之后得到修改或者插入的那条记录的主键值
- Genymotion模拟器引起的Address already in use ADB server didn't ACK
- MySQL——sql优化(二)
- 乘法、除法与 0
- Different Ways to Add Parentheses
