渗透测试Day01 -VM虚拟机 -IP地址 -DOS命令

    科技2022-07-12  125

    学习目标:

    渗透测试Day01 熟练运用VM虚拟机搭建XP,2003,Win7,2008 环境 熟悉IP地址 熟悉DOS命令


    学习内容:

    渗透测试基础

    命令行mstsc进行远程连接

    services.msc打开服务管理窗口

    gpedit.msc组策略

    ip地址只能在同网段下通信,ip地址由网段+主机位组成

    为什么分网段,因为同网段设备过多会瘫痪,广播量过大

    子网掩码255对应网段的网络位,0对应主机位

    一个ip地址必须配套一个子网掩码

    0(网段的总称)和255(广播地址)不能使用

    255.255.255.255全局广播地址

    主机位不能全为0也不能全为255就是可用ip地址范围

    ip地址范围和分类 A 1-126 B 128-191 C 192-223 D224-239(组播) E 240-254(科研) 127.0.0.1(代表回环地址<也就是自己>)

    这台pc访问那台pc整个心理活动是什么?首先判断目标ip地址与自己是否在同一网段,如在同一网段,则直接发出去,而不找网关,如不在同一网段,则直接发包给网关。

    网关通常是:网段+ip第一位或最后一位(1 or 254)

    网关:一个网络的出口,Gateway=GW,一般网关是在路由器上

    路由器:可用连接内外网的设备

    访问域名,浏览器先访问DNS缓存,没有,访问本地解析文件host,没有,最后才访问DNS服务器

    DNS缓存可以被污染,可以修改host文件直连域名

    nslookup www.baidu.com 手工解析查找百度域名

    Win虚拟机一律点复制,Linux虚拟机一律点移动

    vm配虚拟交换机,两台虚拟机同时连同一个虚拟网卡,并且配置同一网段的ip即可

    ipconfig 查看ip基本信息

    ipconfig /all 查看ip详细信息

    ping 测试网络连通性,有去有回即为可以成功通信

    -t 一直ping =n 修改ping包的数量 -l 修改ping包的大小

    你ping不通他,他一定不在线吗?不,他可能开着防火墙

    你ping得通他,他一定没开防火墙吗?不,他可能开放了让你ping他

    type 文件名 可以浏览文件内容

    type 文件名 | more 分页浏览文件内容,| 是管道符

    echo hello > hello.txt echo hello >> hello.txt >是覆盖,>>是追加

    copy con helloWorld.txt 将屏幕的内容复制到helloWorld.txt文件里 ctrl+z结束输入

    copy helloWorld.txt con 将helloWorld.txt文件的内容复制到屏幕上

    del . /s/q 递归删除所有文件 *是通配符匹配任意 /s是递归 /q是无提示

    md 文件夹名 文件夹名 … 创建多个文件夹,也可以只创建一个 rd 文件夹名 文件夹名 … 删除多个空文件夹,也可以只删除一个 /s/q 无提示删除文件夹

    cd 路径 进入某个目录

    attrib +h xx 修改xx文件夹<也可以是文件>属性为隐藏,-h 取消隐藏 +s 受保护的系统文件夹 +a 只读属性

    dir 查看当前目录文件和文件夹 /a 查看所有隐藏文件包括受保护的系统文件

    shutdown -s -t 15 十五秒后关机 -s 关机 -r 重启 -l 注销(同logoff) -t 时间 -f 强制 -c “bye” 输出bye字符串 -a 取消

    copy 路径\文件名 路径 复制文件到指定路径(xcopy可复制文件夹) move 路径\文件名 路径 ren 旧文件名 新文件名 给文件改名

    恶意指令fsutil file createnew c:\system.ini 10240000000 创建一个大小为10g的system.ini文件 大小和文件位置均可自定义 可瞬间填充整个磁盘空间

    恶意指令assoc .txt=exefile 修改.txt扩展名类型文件关联打开方式为exefile可执行文件 assoc .txt=txtfile改回来 可打乱系统所有关联方式

    命令 /? 可查询命令用法


    学习时间:

    Two days

    学习产出:

    还行吧 1、搭建VM虚拟机环境成功 2、 技术博客 3 篇 3、学习的视频 14 个

    Processed: 0.013, SQL: 8