6.20am
1:資訊收集:利用公網資訊收集比如:google hacking 愛站網--》獲取dns,ip,網域名稱,註冊者資訊,等為了以後的社會工程學做鋪墊來尋找使用者名稱 郵箱 弱口令等。
2.掃瞄:系統層面的——》nmap web——》awvs safe3 御劍(後台)綜合利器 awvs+nessus
3.成功訪問:--》sql注入獲取使用者名稱 密碼 xss獲取後台
5:掃尾:清除日誌
基礎概念補充:
被動攻擊:在作業系統外部,不對作業系統造成傷害,只是來獲取資訊,
方法:資訊竊取 密碼破譯 資訊流量分析
主動攻擊:在作業系統內部,對作業系統造成損害。
方法:1.入侵 2.假冒 3.篡改 插入 重放 釋放病毒 4.抓取
硬體系統:運算器 控制器 儲存器 輸入 輸出
軟體系統:作業系統 語言處理程式 資料處理程式 實用程式
cpu:運算器 控制器 家用intel amd 伺服器 ibm
儲存器:記憶體:儲存正在執行的程式和資料
硬碟:固態ssd:速度高 機械:儲存速度慢 有探頭的那種會破損 有效能上限 **底
硬碟介面:sata 機械介面 sas scsi伺服器的介面 ide是軟碟機被淘汰
基礎知識補充:
a 65 a 96 11000001 十六進製制 0x 0x1f4 是administrator的sid
在windows裡面新建乙個檔案,則檔案的預設簇為4kb,就是如果沒有寫完乙個4k的檔案那麼檔案的預設儲存為4
kb,4kb對齊技術通過對檔案進行格式化配置成4k來達到速度最快。
複製檔案的時候檔案的資料被複製但是檔案的屬性沒有被複製,而是消失,貼上檔案的屬性將繼承被貼上的資料夾下或者磁碟的屬性
剪下的時候一樣如果是同級的目錄下面則全線不發生改變,不同級或者磁碟會發生改變。
3.cmd命令:
/?檢視命令的常見用法 tab補全 。當前目錄下面 不區分大小寫 /為命令引數 \]為目錄
dir:檢視檔案或者資料夾 type:檢視文字或者批處理檔案 tree:顯示磁碟目錄
md:建立資料夾 rd:刪除資料夾 copy con 檔名:新建檔案ctrl+z結束 ren:修改檔名 copy複製貼上檔案改名
net user 使用者名稱 (密碼)/add/del 建立使用者 net user檢視當前本地使用者 net user 使用者名稱 :檢視使用者的資訊 whoami 檢視當前使用者 whoami /user檢視使用者sid
path:設定查詢路徑
基礎知識補充:
內部命令:在作業系統內部的命令在任何路徑下面都快可呼叫
外部命令:單獨的可執行檔案 只在該檔案的目錄下面可以進行呼叫 但是加入path裡面可以進行呼叫
4.域控制器的簡單搭建:
2:客戶端的搭建,在客戶端首先ping通伺服器端,然後設定dns為伺服器端的ip,加入域通過計算機的屬性更改填寫網域名稱使用者。
3:使用者必須為伺服器的本地的使用者,管理工具--active算機和使用者--users 檢視 此時新增使用者的話使用者名稱的密碼複雜才可。
注意:域登陸的時候win7系統以上登陸域控的nistrator的時候注意格式為網域名稱/賬戶名稱
在xp系統中沒有自帶的whoami命令需要新增外部的工具
基礎知識充:windows系統裡面只有兩種內網作模式工作組和域。
工作組的劃分為工作組的組名是否相同分為gust使用者 administrator使用者 這些使用者的檔案存放在windows/sys32/condig/sam
域的使用者檔案全部存放在伺服器端。所以伺服器端不允許登陸域的普通使用者的賬號,存放的位置位於windows/dtds目錄下面
windows 建立使用者賬戶需要相應許可權 --administrators
1 使用者下次登入時須更改密碼 --> 新建立的使用者在第一次登入時必須改密碼
2 使用者不能更改密碼 --->共享使用者
3 密碼永不過期 ---> 42天後會提示更改密碼
4 賬戶已停用 ---> 禁用賬戶
sid是使用者的唯一標示,不同的使用者sid不一樣,sid是有隨機產生和作業系統的時間賬戶有關係,如何檢視使用者的 sid (whoami /user)sid 最後是500 的一定是最早的 administrator不一樣,
工作組的sid檔案存放在sam檔案裡面,域的sid檔案存放在伺服器的ntds檔案裡面 域的登入認證存在於一台伺服器上。
針對windows目前的使用者安全加固:1 :禁掉或者改名dministrator 2.定期設定複雜的密碼
ARM學習筆記整理
核心模組 安裝核心模組 insmod name.ko 解除安裝核心模組 rmmod name 不要帶上.ko 檢視安裝的核心模組 lsmod makefile的編寫 obj m o kdir linux 開發板依賴的編譯好的核心 all make c kdir m pwd modules cross...
python 學習筆記整理
python中比較喜歡用in這個操作,1.在 for 迴圈遍歷 list l 時,for name in l 2.在訪問dict r 時,可以先判斷值是否在 r 中,if nana in r 其中 nana 是 r 中儲存的某個 key 值,r key 是其對應的 value 值。3.遍歷dict ...
20170607學習筆記整理
一.精通css第六章 1.影象對映 html alt some of the clearleft team css 設定div的寬度和高度使其和影象尺寸匹配,同時將div的position屬性設定為relative,為了讓包含鏈結可以相對於div的邊緣進行絕對定位。imagemap 基本設定 ima...