入侵教程笔记

cracer入侵教程笔记

名词解释

略

渗透测试流程

信息收集->漏洞探测->漏洞验证->形成报告->信息整理

安装虚拟机

略

Http头

curl -I www.xxx.com 查看http包
200 响应码
content-type 类型
accept-charset 浏览器可接受字符集
content-length 正文长度
cookie

网址链接中根据大小写敏感判断Linux和Windows，改后缀判断是asp/php等
www.xxx.cn/showarticle_99.html —> www.xxx.cn/showarticle.php?id=99或者www.xxx.cn/showarticle.asp?id=99 没报错说明是php动态，之后测试注入。

搭建网站：
1、Windows+iis+asp+access
2、Windows+iis+asp+mssql
3、Windows+asp小旋风+asp+access
4、Windows+ampserv+php+MySQL
5、Windows+tomcat+jsp+mysql
6、Linux+Apache+php+mysql

windows基础

账户密码文件：C:\Windows\System32\config\SAM
开机自启动文件夹：C:\Users\Dylan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

服务

1.HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098
2.SOCKS代理协议服务器常用端口号：1080
3.FTP（文件传输）协议代理服务器常用端口号：21
4.Telnet（远程登录）协议代理服务器常用端口号：23
HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）
HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp
Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）
FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）
TFTP（Trivial File Transfer Protocol），默认端口号为69/udp
SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp
SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）
POP3 Post Office Protocol（E-mail），默认端口号为110/tcp
Webshpere应用程序，默认端口号为9080
webshpere管理工具，默认端口号9090
JBOSS，默认端口号为8080
TOMCAT，默认端口号为8080
WIN2003远程登录，默认端口号为3389
Symantec AV/Filter for MSE,默认端口号为 8081
Oracle 数据库，默认的端口号为1521
ORACLE EMCTL，默认的端口号为1158
Oracle XDB（XML 数据库），默认的端口号为8080
Oracle XDB FTP服务，默认的端口号为2100
MS SQLSERVER数据库server，默认的端口号为1433/tcp 1433/udp
MS SQLSERVER数据库monitor，默认的端口号为1434/tcp 1434/udp

注册表结构

HKEY_CLASSES_ROOT：基层类别键，用于管理文件系统，记录windows系统中所有数据文件的信息，主要记录不同文件的文件名后缀和与之对应的应用程序，系统可以通过最新信息启动相应的应用程序。
HKEY_CURRENT_USER：用于管理当前用户的配置情况，可以查阅计算机中登录的用户信息、密码等。
HKEY_LOCAL_MACHINE：用于管理系统中的所有硬件设备的配置情况，存放了用来控制系统和软件的设置。
HKEY_USERS：用于管理系统中所有用户的配置信息，电脑系统中每个用户的信息都保存在该文件夹中，如用户在该系统中设置的口令、标识等。
HKEY_CURRENT_CONFIG：用于管理当前系统用户的系统配置情况，如该用户自定义的桌面管理、需要启动的程序列表等信息。

病毒常修改的位置

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\ 说明：在系统启动时自动执行的程序 HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\说明：在系统启动时自动执行的系统服务程序 HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ 说明：在系统启动时自动执行的程序，这是病毒最有可能修改/添加的地方。 例如：Win32.Swen.B病毒将增加HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ucfzyojza= “cxsgrhcl.exe autorun”
HKEY_CLASSES_ROOT\exefile\shell\open\command 说明：此键值能使病毒在用户运行任何EXE程序时被运行，以此类推，…\txtfile… 或者 …\comfile… 也可被更改，以便实现病毒自动运行的功能。

有些病毒会通过修改下面的键值来阻止用户查看和修改注册表： HKCU\Software\Microsoft\Windows\CurrentVersion\Policies
System\DisableRegistryTools = 为了阻止用户利用.REG文件修改注册表键值，以下键值也会被修改来显示一个内存访问错误窗口 例如：Win32.Swen.B 病毒 会将缺省健值修改为：
HKCR\regfile\shell\open\command(Default) = “cxsgrhcl.exe showerror” 通过对以上地方的修改，病毒程序主要达到的目的是在系统启动或者程序运行过程中能够自动被执行，已达到自动激活的目的。

常用DOS命令

color改变cmd颜色
ping -t 4 65500 ip死亡之ping(发送大于64K的文件并直ping就成了 死亡之ping)
ipconfig查看ip
ipconfig /release释放ip
ipconfig /renew重新获得ip
systeminfo查看系统信息
arp -a
net view查看局域网内其他计算机名称
shutdown -s -t 180 -C“你被黑了，系统马 上关机”dir查看目录
shutdown -a 取消
cd切换目录
start www.xxx.com 开网页
Istart 123.txt 打开123.txt
copy con c:\123.bxt 创建123.txt文件
ctr+Z回车
md目录名创建目录
rd 123删除文件夹
ren 原文件名 新文件名 重命名文件名del删除文件
copy复制文件move移动文件
tree树形列出文件夹结构
telnet
net use k: 1\192.168.1.1\c$
net use k: 1192.168.11\c$ /delnet start 查看开启了哪些服务
net start服务名开启服务 ; (如:net start telnet , net start schedule),
net stop服务名停止某服务
net user用户名密码/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net local Group administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net user guest 12345用guest用户登陆后用将密码改为12345
net password密码更改系统登陆密码
net share查看本地开启的共享
net share ipc$开启ipc$共享
net share ipc$ /del删除ipc$共享netsharec$ /del删除C :共享
netstat -a查看开启了哪些端口,常用netstat -an
netstat -n查看端口的网络连接情况,常用netstat -an
netstat -V查看正在进行的工作
at id号开启已注册的某个计划任务
at /delete停止所有计划任务,用参数yes则不需要确认就直接停止
at id号/delete停止某个已注册的计划任务at查看所有的计划任务
attrib文件名(目录名)查看某文件(目录)的属性
attrib文件名-A-R-S-H或+A +R +S +H去掉(添加某文件的存档，只读,系统，隐藏属性;用+则是添加为某属性

Windows常用快捷键

F1 显示当前程序或者windows的帮助内容。
F2 当你选中一个文件的话，这意味着“重命名”
F3 当你在桌面上的时候是打开"查找:所有文件”对话框
CTRL+F4 关闭当前应用程序中的当前文本(如word中)
F5 刷新
CTRL+F5 强行刷新
CTRL +F6 切换到当前应用程序中的下一个文本(加shift可以跳到前一个窗])
F 10或ALT 激活当前程序的菜单栏
windows键或CTRL +ESC 打开开始菜单
CTRL +ALT+DELETE 在win9x中打开关闭程序对话框
DELETE 删除被选择的选择项目,如果是文件，将被放入回收站
SHIFT+DELETE 删除被选择的选择项目， 如果是文件，将被直接删除而不是放入回收站
CTRL+N 新建一个新的文件
CTRL+O 打开“打开文件”对话框
CTRL+P 打开”打印”对话框
CTRL+S 保存当前操作的文件
CTRL+X 剪切被选择的项目到剪贴板
CTRL+INSERT或CTRL+C 复制被选择的项目到剪贴板
SHIFT +INSERT或CTRL+V 粘贴剪贴板中
ALT+BACKSPACE或CTRL+Z 撤销上一步的操作
ALT+SHIFT+BACKSPACE 重做上一步被撤销的操作
Windows键+M 最小化所有被打开的窗口。
Windows键+CTRL +M 重新将恢复上一项操作前窗口的大小和位置
Windows键+E 打开资源管理器
Windows键+F 打开“查找:所有文件”对话框Windows键+R 打开“运行”对话框

系统优化
命令行中输入 msconfig查看启动项等