Windows
    services 用来侦听端口 dns服务解析网站域名为ip dhcp分发ip
    smb文件共享 访问共享 \ip
    http 80 8080 3128 8081 9080
    tftp 69/udp smtp 25 pop3 post office protocol 110/tcp
    win2003远程登录默认3389 oracle 1521
    ms sql server 1433/tcp 1433/udp
    qq 1080/tcp
    telnet 23
    注册表 regedit 防病毒
    hkey_current_user\software\microsoft\windows\currentversion
    hkey_current_user\software\microsoft\windows\run
    hkey_current_user\software\microsoft\windows\runservices
    ping 返回值 TTL 小于64 操作系统win7 2008
    systeminfo 查看系统信息
    net view查看局域网计算机名字
    shutdown -s -t 180 -c “你被黑了” shutdown -a 取消 写个bat文档
    dir 查看目录 md 目录名 ren 原名字 新名字 del 删除文件 type null> 文件名 创建文本
    start 打开+- type在dos打开
    net start 开启服务 net stop停止服务
    net use -k: \ip\c$ 连接创建一个盘到攻击机 找到administrator放开始菜单启动放木马 c/del 删除
    net user asd pass /add 创建用户 升级为管理员 net locaLGroup administrators asd /add
    net password 密码 更改系统登录密码 net share 查看本地开启的共享
    netstat -a 查看开启那些端口
    netstat -n 查看端口网络连接状态
    netstat -v 查看正在工作的
    at id号 开启已注册某个计划任务eg at 16:00 shut
    Tracert跟踪路由
    手动清除木马
    查看开机启动
    查询服务 查询开机启动项注册表
    ###################################################################################################-
    Linux
    unix 用于金融和政府
    linux 内核版本提权使用
    tar -zxvf 文件 指定目录 解压
    普通用户命令在bin目录下 opt程序 var日志
    /bin: /usr/bin: 可执行二进制文件的目录,如常用的命令ls、tar、mv、cat等。 bin/bash 解释器

    /boot:放置linux系统启动时用到的一些文件。/boot/vmlinuz 为 linux 的内核文件,以及 /boot/gurb。建议单独分区,分区大小100M即可

    /dev:存放linux系统下的设备文件,访问该目录下某个文件,相当于访问某个设备,常用的是挂载光驱 mount /dev/cdrom /mnt。

    /etc:系统配置文件存放的目录,不建议在此目录下存放可执行文件,重要的配置文件有 /etc/inittab、/etc/fstab、/etc/init.d、/etc/X11、/etc/sysconfig、/etc/xinetd.d修改配置文件之前记得备份。

    注:/etc/X11 存放与 x windows 有关的设置。

    /home:系统默认的用户家目录,新增用户账号时,用户的家目录都存放在此目录下,~表示当前用户的家目录,~edu 表示用户 edu 的家目录。建议单独分区,并设置较大的磁盘空间,方便用户存放数据

    /lib: /usr/lib: /usr/local/lib:系统使用的函数库的目录,程序在执行过程中,需要调用一些额外的参数时需要函数库的协助,比较重要的目录为 /lib/modules。

    /lost+fount:系统异常产生错误时,会将一些遗失的片段放置于此目录下,通常这个目录会自动出现在装置目录下。如加载硬盘于 /disk 中,此目录下就会自动产生目录 /disk/lost+found

    /mnt: /media:光盘默认挂载点,通常光盘挂载于 /mnt/cdrom 下,也不一定,可以选择任意位置进行挂载。

    /opt:给主机额外安装软件所摆放的目录。如:FC4使用的Fedora 社群开发软件,如果想要自行安装新的 KDE 桌面软件,可以将该软件安装在该目录下。以前的 Linux 系统中,习惯放置在 /usr/local 目录下

    /proc:此目录的数据都在内存中,如系统核心,外部设备,网络状态,由于数据都存放于内存中,所以不占用磁盘空间,比较重要的目录有 /proc/cpuinfo、/proc/interrupts、/proc/dma、/proc/ioports、/proc/net/ 等。

    /root:系统管理员root的家目录,系统第一个启动的分区为 /,所以最好将 /root和 /放置在一个分区下。

    /sbin: /usr/sbin: /usr/local/sbin:放置系统管理员使用的(root)可执行命令,如fdisk、shutdown、mount 等。与 /bin 不同的是,这几个目录是给系统管理员 root使用的命令,一般用户只能”查看”而不能设置和使用。

    /tmp:一般用户或正在执行的程序临时存放文件的目录,任何人都可以访问,重要数据不可放置在此目录下

    /srv:服务启动之后需要访问的数据目录,如 www 服务需要访问的网页数据存放在 /srv/www 内。

    /usr:应用程序存放目录,/usr/bin 存放应用程序,/usr/share 存放共享数据,/usr/lib 存放不能直接运行的,却是许多程序运行所必需的一些函数库文件。/usr/local: 存放软件升级包。/usr/share/doc: 系统说明文件存放目录。/usr/share/man: 程序说明文件存放目录,使用 man ls 时会查询 /usr/share/man/man1/ls.1.gz 的内容建议单独分区,设置较大的磁盘空间

    /var:放置系统执行过程中经常变化的文件,如随时更改的日志文件 /var/log,/var/log/message:所有的登录文件存放目录,/var/spool/mail:邮件存放的目录,/var/run:程序或服务启动后,其PID存放在该目录下。建议单独分区,设置较大的磁盘空间
    crtl +u +k +l +c
    重要 uname -r 查看内核版本 which uname 位置 cat /proc/cpuinfo 查看cpu haly关机 pwd查看当前目录
    du 统计文件目录及占用空间 -a 所有文件 -h 以容易读的字节 -s统计每个参数占用
    mkdir -p 递归创建 没有目录的时候创建 touch创建文件
    cp -r 递归复制 -p 源文件属性不变
    mv移动文件 find查找文件 -name -size -user -type
    cat 1 2 >3 合并
    添加用户 useradd -m 名字 userdel -r 用户名(删除用户)
    usermod -a -G sudo xujingchun 创建用户添加到sudo用户组
    chsh -s /bin/bash xujingchun 更改用户默认外壳成bash
    配置文件 etc/sysconfig/network-scripts/ifcfg-1.0
    service network restart重启网路
    安装mysql yum -y install httpd php mysql mysql-server php-mysql
    iptables -F清空防火墙
    Top查看进程id
    **ps -ef | grep elastic**``**查看进程**``**id**
    `Kill -9 id``*号    `
    # uname -a # 查看内核/操作系统/CPU信息
    # head -n 1 /etc/issue # 查看操作系统版本
    # cat /proc/cpuinfo # 查看CPU信息
    # hostname # 查看计算机名
    # env # 查看环境变量
    # dmidecode #查看硬件详细信息
    资源
    # free -m # 查看内存使用量和交换区使用量
    # df -h # 查看各分区使用情况
    # du -sh # 查看指定目录的大小
    # uptime # 查看系统运行时间、用户数、负载
    网络
    # ifconfig # 查看所有网络接口的属性
    # iptables -L # 查看防火墙设置
    # route -n # 查看路由表
    # netstat -lntp # 查看所有监听端口
    # netstat -antp # 查看所有已经建立的连接
    # netstat -s # 查看网络统计信息
    # lsof #查看网络信息
    进程
    # ps -ef # 查看所有进程
    # top # 实时显示进程状态
    用户
    # w # 查看活动用户
    # id # 查看指定用户信息
    # last # 查看用户登录日志
    # finger root #查看管理信息
    # cut -d: -f1 /etc/passwd # 查看系统所有用户
    # cut -d: -f1 /etc/group # 查看系统所有组
    # crontab -l # 查看当前用户的计划任务
    服务
    # chkconfig —list # 列出所有系统服务
    # chkconfig —list | grep on # 列出所有启动的系统服务
    程序
    # rpm -qa # 查看所有安装的软件包

    入侵

    3.bash去掉history记录
    export HISTSIZE=0
    export HISTFILE=/dev/null

    FTP命令详解:

    FTP的命令行格式为:

    FTP使用的内部命令如下(中括号表示可选项):

    bin:使用二进制文件传输方式。

    bye:退出ftp会话过程。

    cdup:进入远程主机目录的父目录。

    chmod mode file-name:将远程主机文件file-name的存取方式设置为mode,如:chmod 777 a.out。

    delete remote-file:删除远程主机文件。

    get remote-file[local-file]: 将远程主机的文件remote-file传至本地硬盘的local-file。

    ls[remote-dir][local-file]:显示远程目录remote-dir, 并存入本地文件local-file。

    mkdir dir-name:在远程主机中建一目录。

    put local-file:将多个文件传输至远程主机。

    quit:同bye,退出ftp会话。

    system:显示远程主机的操作系统类型

    网络
    区域网常用交换机直接与pc连接 快速形成回路
    Isp网络服务提供商
    网络3层模型:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层?(将工作站接入网络)。
    OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层
    核心层:在核心层应该采用高带宽的交换机,核心层的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。对于网络的控制功能最好尽量少在骨干层上实施。
    汇聚层:是网络接入层和核心层的中介,汇聚层具有实施策略、安全、工作组接入、虚拟局域网之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
    接入层:拉入层目的是允许终端用户连接到网络,主要解决相邻用户之间的互访需求,并且为这些访问提供足够的带宽,接入层还应当适当负责一些用户管理功能(如地址认证、用户认证、计费管理等),以及用户信息收集工作( 如用户的IP地址、MAC地址、访问日志等)。


    网络层常见路由器。 物理层接口和线缆 网关路由器ip地址eg:手机开热点 手机ip就是网关,交换机没有ip只识别mac地址
    数据链路层:交换机 临近联系广播(arp) 主要通过mac通信
    组播报文的目的地址使用D类IP地址, D类地址不能出现在IP报文的源IP地址字段。单播数据传输过程中,一个数据包传输的路径是从源地址路由到目的地址,利用“逐跳”的原理在IP网络中传输。然而在ip组播环中,数据包的目的地址不是一个,而是一组,形成组地址。所有的信息接收者都加入到一个组内,并且一旦加入之后,流向组地址的数据立即开始向接收者传输,组中的所有成员都能接收到数据包。组播组中的成员是动态的,主机可以在任何时刻加入和离开组播组。



    网络tcp/ip
    家庭用户路由器通过isp分配一个ip相当于在一个大型局域网
    Bgp路由协议是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议

    信息收集

    Kali用到DNS查询dnswalk 域名 dnsenum查询服务器

    Web防火墙 设置了一些规则过滤脚本语言。我们可以用进制转换绕过应的Unicode或Hex实体
    在前面谈到IPS的安全模型是应用了静态签名的被动模式,那么反之就是主动模式。WAF的防御模型是两者都支持的,所谓主动模式在于WAF是一个有效验证输入的设备,所有数据流都被校验后再转发给服务器,能增加应用层逻辑组合的规则,更重要的是具备对Web应用程序的主动学习功能。
    学习功能包括:
    1. 监控和学习进出的Web流量,学习链接参数类型和长度、form参数类型和长度等;
    2. 爬虫功能,爬虫主动去分析整个Web站点,并建立正常状态模型;
    3. 扫描功能,主动去扫描并根据结果生成防护规则。
    基于学习的主动模式目的是为了建立一个安全防护模型,一旦行为有差异则可以发现,比如隐藏的表单、限制型的Listbox值是否被篡改、输入的参数类型不合法等,这样在面对多变的攻击手法和未知的攻击类型时能依靠安全防护模型动态调整防护策略。
    WAF更多的特性,包括安全交付能力、基于cache的应用加速、挂马检查、抗DDOS攻击、符合PCIDSS的防泄密要求等都表明这是一款不仅能攻击防护,同时又必须在满足客户体验和机密数据防护的高度集成的专业产品

    LINUX
    查看监听端口:netstat -lnpt 端口占用 netstat -lnpt |grep 80
    Sqlmap 基本操作:
    Sqmap -u url —dbs 获取所有数据库信息 —current-db 获取当前数据库
    -D database —tables 获取表名
    -D database -T tables —columns 获取表名所有字段
    -D database -T tables -C username,password —dump 获取表名字段列出指定字段