渗透测试Day01 熟练运用VM虚拟机搭建XP,2003,Win7,2008 环境 熟悉IP地址 熟悉DOS命令
渗透测试基础
命令行mstsc进行远程连接
services.msc打开服务管理窗口
gpedit.msc组策略
ip地址只能在同网段下通信,ip地址由网段+主机位组成
为什么分网段,因为同网段设备过多会瘫痪,广播量过大
子网掩码255对应网段的网络位,0对应主机位
一个ip地址必须配套一个子网掩码
0(网段的总称)和255(广播地址)不能使用
255.255.255.255全局广播地址
主机位不能全为0也不能全为255就是可用ip地址范围
ip地址范围和分类 A 1-126 B 128-191 C 192-223 D224-239(组播) E 240-254(科研) 127.0.0.1(代表回环地址<也就是自己>)
这台pc访问那台pc整个心理活动是什么?首先判断目标ip地址与自己是否在同一网段,如在同一网段,则直接发出去,而不找网关,如不在同一网段,则直接发包给网关。
网关通常是:网段+ip第一位或最后一位(1 or 254)
网关:一个网络的出口,Gateway=GW,一般网关是在路由器上
路由器:可用连接内外网的设备
访问域名,浏览器先访问DNS缓存,没有,访问本地解析文件host,没有,最后才访问DNS服务器
DNS缓存可以被污染,可以修改host文件直连域名
nslookup www.baidu.com 手工解析查找百度域名
Win虚拟机一律点复制,Linux虚拟机一律点移动
vm配虚拟交换机,两台虚拟机同时连同一个虚拟网卡,并且配置同一网段的ip即可
ipconfig 查看ip基本信息
ipconfig /all 查看ip详细信息
ping 测试网络连通性,有去有回即为可以成功通信
-t 一直ping =n 修改ping包的数量 -l 修改ping包的大小
你ping不通他,他一定不在线吗?不,他可能开着防火墙
你ping得通他,他一定没开防火墙吗?不,他可能开放了让你ping他
type 文件名 可以浏览文件内容
type 文件名 | more 分页浏览文件内容,| 是管道符
echo hello > hello.txt echo hello >> hello.txt >是覆盖,>>是追加
copy con helloWorld.txt 将屏幕的内容复制到helloWorld.txt文件里 ctrl+z结束输入
copy helloWorld.txt con 将helloWorld.txt文件的内容复制到屏幕上
del . /s/q 递归删除所有文件 *是通配符匹配任意 /s是递归 /q是无提示
md 文件夹名 文件夹名 … 创建多个文件夹,也可以只创建一个 rd 文件夹名 文件夹名 … 删除多个空文件夹,也可以只删除一个 /s/q 无提示删除文件夹
cd 路径 进入某个目录
attrib +h xx 修改xx文件夹<也可以是文件>属性为隐藏,-h 取消隐藏 +s 受保护的系统文件夹 +a 只读属性
dir 查看当前目录文件和文件夹 /a 查看所有隐藏文件包括受保护的系统文件
shutdown -s -t 15 十五秒后关机 -s 关机 -r 重启 -l 注销(同logoff) -t 时间 -f 强制 -c “bye” 输出bye字符串 -a 取消
copy 路径\文件名 路径 复制文件到指定路径(xcopy可复制文件夹) move 路径\文件名 路径 ren 旧文件名 新文件名 给文件改名
恶意指令fsutil file createnew c:\system.ini 10240000000 创建一个大小为10g的system.ini文件 大小和文件位置均可自定义 可瞬间填充整个磁盘空间
恶意指令assoc .txt=exefile 修改.txt扩展名类型文件关联打开方式为exefile可执行文件 assoc .txt=txtfile改回来 可打乱系统所有关联方式
命令 /? 可查询命令用法
还行吧 1、搭建VM虚拟机环境成功 2、 技术博客 3 篇 3、学习的视频 14 个