01.01 介绍

 

CIA 保密 完整 可用
信息安全保障 为了保障安全，要求有信息源认证、访问控制、不能有非法软件驻留，不能有未授权的操作等
https --s: 信息源认证
访问控制 ：堡垒机、权限控制
黑客：对计科、编程、设计方面有高度理解的人
脚本小子 利用他人所撰写的程序，发起网络攻击的网络闹事者。
OWASP：开放式web应用程序安全项目（top1 注入漏洞）非营利组织，不附属于任何企业或财团。

-----------安全行业常用术语-----------
肉鸡：可以随意被我们控制的电脑，对方可以是各系统、个人电脑、服务器。
弱口令：强度不够，容易被猜解的，类似123，abc这样的口令。
WebShell：以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可将其称作一种网页后门。
木马：表面上伪装成正常的程序，运行时，会获取系统的整个控制权限。如灰鸽子。
注入点：可以实行注入的地方，通常是一个访问数据库的连接。
上传点：网站中可以上传文件或者图片的URL，黑客利用这些漏洞。
后门： 入侵者在利用某些方法成功的控制了目标主机后，在对方的系统注入的木马。
留在计算机系统中，供某位特殊使用者通过某种特殊方式控制计算机系统的途径。
端口：用于接收某些数据，然后传输给相应的服务，而电脑将这些数据处理后，再将相应的回复通过开启的端
口传回去。
免杀：逃过杀毒软件的查杀。
提权：提升对操作系统的权限。（win--system linux--root）
（http --->80 https：----->443）

-----------工具-----------
内网通（资料下载）
desktopshare InletexEMC（屏幕共享）
录屏软件？？
phpStudy

------------渗透测试流程及工具详解-----------
https://msdn.itellyou.cn/ 下载系统
渗透测试：使用黑客的攻击技术对系统、网络等设施进行安全性评估，找出其中的安全性问题。
流程：7777777（以后）
分类：黑盒（SRC测试） 白盒（代码审计） 灰盒（api）

工具分类：
信息搜集类 Nmap、御剑、google hack、meltego、whois查询、kali linux
漏洞扫描类 awvs、h3c webscan、appscan（IBM）、netsparker、nessus、巡风
漏洞利用类 中国菜刀、sqlmap、啊D、
综合平台类 burpSuite、metasploit

------------网络基础协议-------------
TCP/IP五层 物理 数据链路（差错控制） 网络（路由选择） 传输（端到端传输） 应用（提供文件传输、文件
服务等服务）
常见端口
20命令/21文件 FTP 文件传输协议
22/tcp ssh
23/tcp Telnet

 

博客园 kousei qwerdf123!
ichunqiu 14785737677 qwerdf123
-------------os分类---------------
windows NT
个人操作系统：xp win7 win8 win10
服务类操作系统：server03 server08(r2)
server12 server16
类unix
Linux
Redhat系列：Redhat centos8
Debian系列：Debian Ubuntu18、16、17 kali（201903） BT（backTrack）
-------------
VM的网络设置：（三种）
NAT模式
NAT（网络地址转换）vmnet8
VM会启用VM DHCP服务，会给我们选择NAT模式的机器分配IP。
分配的IP地址范围：编辑-->虚拟网络编辑器-->选中NAT模式-->（先修改子网IP和子网掩码）DHCP设置-->在里
面设置IP地址池
DHCP 动态地址分配协议 用户端PC可以自动获取IP
 
客户端PC会自动获取IP，可以连接到外网，可以ping通宿主机（宿主机上会多出来两个网卡：NAT和仅主机，NAT
模式网卡上的IP和DNCP中设置的地址池是同一网段）
 
仅主机模式 使用网卡vmnet1
虚拟机选择仅主机模式后会自动获取IP，该IP在虚拟网络编辑器中可以设置，无法连接外网，选择仅主机模式的
虚拟机之间能够相互ping通，这样的虚拟机只能ping通宿主机的VMnet1这个网卡
 
桥接模式
桥接模式的PC和宿主机是平等，会自动获取宿主机所在网络的IP，能ping通宿主机和外网