Kali的小工具箱
curl www.xxx.com:查看服务器响应返回的信息
curl -I www.xxx.com:查看响应的文件头
一、cmd执行命令
ipconfig:ip地址配置等;
二、 Kali操作
1.sudo su;
2.msfconsole
3.search ms17_010 永恒之蓝;
4.设置必选项:
RHOST代表你要攻击的对象 LHOST代表你是谁
payload攻击完成后你想干啥
HTTP/HTTPS协议
- 在客户端通常是由浏览器发起http请求
- 也可以借助一些工具发起请求,如curl
- 典型的php动态网站,主要由 web服务,php预处理器,数据库组成
- web服务指apache,nginx等,主要负责接收并处理http请求
- web服务只能响应静态网址的请求,如果涉及php,则需要php预处理器将php部分翻译成html语言
- http没有加密功能直接传输,https有加密过程,适合于输入密码
- http状态码:
- 各种协议的适用场合:
- get和post请求方法的区别:get适合简单的网页访问,post适合文件传输,只有post有请求头
运用windows批处理命令
批处理文件(batch file)包含一系列 DOS命令,通常用于自动执行重复性任务。
DOS命令:运行命令即DOS命令,主要是面向DOS操作系统的。DOS命令指DOS操作系统的命令,因DOS实际上是磁盘操作系统,所以DOS命令是一种面向磁盘管理的操作命令。
用户只需双击批处理文件便可执行任务,而无需重复输入相同指令。
编写批处理文件非常简单,但难点在于确保一切按顺序执行。
编写严谨的批处理文件可以极大程度地节省时间,在应对重复性工作时尤其有效。
批处理:慢,不要求快速出结果
流处理:快,一边输入一边处理数据
cmd命令行:win+R 输入cmd win+i 显示设置
cmd是powershell的子集
cmd命令行:
写在前面:
- 不区分大小写
- 按上下键可以查看历史命令
- Tab键可以自动补全
- 【某个命令】+/?或者/help 显示出该命令的功能与帮助 [ ]中的内容代表可选
基本指令:
- echo 显示 echo hello -->hello
- pause 暂停 pause-->请按任意键继续... (如果想什么也不输出:pause > nul)
- cls 清除上方所有显示
- exit 退出
常用指令:
| type | 显示文章内容 | type 1.txt | 显示出1.txt的内容 |
| find | 用于查找文件中的字符串 | find “/” 1.txt | 显示在1.txt中出现/的那一行 |
| fc | 比较两个文件内容 | fc 1.txt 2.txt | 1.找不到差异(两个文件完全一样) 2.把不同的那一行连带着上下行一块显示在屏幕上(两个文件不一样) |
| date | 显示/修改日期 | date /T | 只显示日期不做修改 |
| time | 显示/修改时间 | time /T | 只显示时间不做修改 |
| ping | 网络连接测试 | ping www.baidu.com | 向百度发送几组数据包,检测是否能连接成功 |
| ipconfig | TCP/IP信息 | ||
| set /a | 计算表达式 | set /a 6%4 | 2 |
| shutdown | 计算机关机 | shutdown /s /t 60 | 60秒后关机 /a终止系统关机 |
| dir | 列出当前目录下文件 |
多命令(一行中执行多个命令):
| & | 顺序执行多条命令,不管命令是否执行成功 | ||
| && | 顺序执行多条命令,如果前面命令执行错误则不再执行后面的指令 | ||
| || | 顺序执行多条命令,如果遇到一个命令执行成功则不再执行后面的命令 | ||
重定向(将输入与输出用一个文件来代替):
重定向是什么?重定向(Redirect)是指通过各种方法将各种网络请求重新定向到其他位置的过程。这包括网页重定向、域名重定向和路由选择的变化等。重定向通常由服务器执行,告诉浏览器或其他客户端应用程序访问另一个URL。
官网保护:大企业通过重定向将多个域名重定向到主域名,防止他人抢注相似域名,保护官网。
| > 输出重定向 | time /T > 1.txt 将时间输入到1.txt文件中 |
| >> 追加重定向 | > 符号是删除掉前面已经写的然后再写,>>是可以接着前面写的再写 |
| < 输入重定向 | find < 1.txt 将1.txt的内容传输给find |
管道(前一个命令的输出作为后一个命令的输入):
dir | find ”1.txt“ 在 dir 目录中查找含有”1.txt“的文件
文件操作命令:
路径分隔符:\ (Alt + 92)
当前目录 :.
上一级目录:..
HTTP
http无状态:登录成功某个网站时,以后每次登录都无需再输入账号密码。
COOKIE
浏览器在每一次发送http请求时都会带上cookie,自动带数据给服务器,保证自动登录
有两个比较有趣的缓存数据,cookie和session,它们通常用来记录请求者的身份。cookie常常加密储存在客户端里。session常常储存在服务器上。
SESSION
会话是服务器制作的,里面包含着session id(随机生成的字符串)以及会话有效时间,设置cookie并将session id放进cookie里面,把会话有效时间设置为cookie有效时间,一块传回浏览器
IP 网络号+主机号
由4组八位二进制的数组成 xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx 每一段取值范围都是 0~255
子网掩码:先将一块区域内所有的ip地址转化为二进制,比较所有的ip地址,相同的为1不同的为0
锁定的意思:作与运算以后结果是一样的 所以 1表示锁定,0表示不锁定
然后再将该二进制数转化为十进制数
栗子:
ip 192.168.50.10 xxxxxxxx.xxxxxxxx.00110010
子网掩码 255.255.192.0 11111111.11111111.110000000 因为有18个1,所以子网掩码也写作192.168.0.0/18(CIDR写法)
意思是,只要前面二进制1对应的数字不变,作为网络号,二进制后边为0的数字都可以用来作为主机号
ipv6:
二进制转化成十六进制
缩写:缩头不缩尾:如0000.0000.0000.0000.0000.0000.0000.0001 缩写为::1(把连续的0变成::,但是::只能使用一次,缩头不缩尾)
8000不能缩写,0008可以缩写 十六个二进制数对应着四个十六进制数
前64bit是网络部分,后64bit是主机部分(接口id)
网络部分前48bit是互联网服务提供商给我们的,不由用户分配,后16bit是子网(公司内部a部门是0001,b部门是0002)
/作用:十六进制数/十进制数
乱码:
1)计算机如何储存数据:先将一个字符“A”编号为65,再将65转变为二进制储存到计算机晶体管中(编码),需要用的时候再将该二进制数转变为十进制,再转变为对应的字符(解码)【根据对应的信息交换表:如ASCII表】
2)乱码的出现:同一个文件原本用的a表编码的,却用b表进行解码,从而出现乱码
3)UTF-8:是针对unicode的一种(unicode[万国码] 为了适应不同字符文字的需求,长达四个字节,即2^8^4,1字节(bite)=8位 即八位二进制数),可以为不同字符动态分配1~4个字节
4),占两个字节(中文),占一个字节(英文)
5)关于锟斤拷:因为前一个人打开已经是乱码(黑方框白问号),两个乱码再编码解码就是锟斤拷
注册表
注册表(Registry,繁体中文版Windows操作系统称之为登録檔)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。
(位置:windows目录下的system32文件夹内 config文件夹)
注册表内 项:相当于文件夹;子项:子文件夹; 每个项内包含值,相当于文件
子网
为了确定网络区域,分开主机和路由器的每个接口,从而产生了若干个分离的网络岛,接口端连接了这些独立网络的端点。这些独立的网络岛叫做子网(subnet)。
路由器
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议,例如某个局域网使用的以太网协议,因特网使用的TCP/IP协议。这样,路由器可以分析各种不同类型网络传来的数据包的目的地址,把非TCP/IP网络的地址转换成TCP/IP地址,或者反之;再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/IP网络连接到因特网上。
局域网
连接很多计算机的交换机+其连接的那一堆计算机组成了一个局域网;
广域网
设备数量超级庞大的局域网;
端口映射
【端口映射前】仅有NAT网络地址转换
【端口映射后】NAT+端口映射,精准打击
公有ip
网关的名字,相当于小区的名字
私有ip
每个用户的ip地址,相当于住在小区15号楼一单元301,不能够拿到大的层面上去用
DNS
Hosts文件
作用和电话本类似,记录域名与ip的对应关系,就好比通讯录中记录的手机号与姓名的关系一样
通常在C:\Windows\System32\drivers\etc目录之下
DNS服务器
用户电脑上hosts文件是有限的,无法存储所有的ip地址和域名的对应关系,所以需要一台大型服务器DNS,这里面存储了世界上所有ip与域名的对应关系,用户只需要联系那个服务器获取ip地址就可以通过域名来访问网站
127.0.0.1
127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。
症状:能上QQ但是无法正常访问其他网页
base64 编码
Base64 是一种二进制到文本的编码系统,它使用一组 64 个不同的 ASCII 字符将二进制数据传输为基于文本的格式。它通常用于对二进制数据进行编码,例如图像或音频文件。
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。
在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下: Authorization: Basic <凭证>,该凭证是用户和密码的组和的base64编码。
用burpsuite爆破过程:HTTP基础认证 - 追·不逝 - 博客园
常见后缀名
.sh 指shell文件
.lnk 指快捷方式
环境变量
