满怀希望，

       就会所向披靡！

权限问题，如果在后期什么出问题，我们可以记得检查一下权限，包括文件权限，用户权限

1.反弹shell ：查看回显 ，可以在没有回显无法判断是否成功的时候使用

2.内网可以找到外网，但是外网连接不了内网哦

3.UDP   （最近经常看到这个，咱们就浅浅了解一下吧）

是传输层的协议，啊啊啊，了解不了一点，TCP   当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，TCP则把数据流分割成适当长度的报文段，最大传输段大小（MSS）通常受该计算机连接的网络的数据链路层的最大传送单元（MTU）限制。之后TCP把数据包传给IP层，由它来通过网络将包传送给接收端实体的TCP层

总之就是传输数据的

4.nc

nc是用于

nc -nv 10.10.100.221 22 .验证服务器的端口是否通

可以使用-e选项实现反向连接。假如198.211.30.26监听80端口，想把99.1.36.164的命令行反向连接到外网机器。

就相当于 我 nc -e 一个ip地址  然后是这个地址获得了我本机的命令行

也可以俩台电脑进行通信

nc -l 666

nc 10.10.100.221 666

 `-l`：监听模式，作为服务器监听连接请求。//这个感觉比较常用，监听
 `-p`：指定端口号。
 `-v`：显示详细的过程信息。
 `-u`：使用UDP协议而不是默认的TCP协议。

 `-z`：仅进行端口扫描，不发送任何数据。
 `-s`：设置源IP地址。
 `-r`：使用随机源端口号

5.客户端和服务端

服务端的主要任务包括接收客户端的请求、处理请求、返回结果等

相当于用客户端给服务端一个请求，然后服务端分析，在返回到客户端

抓包对象：

一、网络设备

1.路由器和交换机

这个一般是分析网络流量路径

2.防火墙和入侵检测系统

IDS扫描当前网络的活动，监视和记录网络的流量，

二、服务器

1.Web服务器

抓包可以用于分析HTTP请求和响应

2.数据库服务器

抓包可以监控数据库请求和响应

3.应用服务器

抓包可以用于监控应用服务器与客户端之间的通信

4.DNS服务器

抓包可以监控DNS请求和响应

5.FTP服务器

抓包可以监控文件传输协议（FTP）的通信

SSL

用于保障Word Wide Web（WWW）通讯的安全，主要任务是提供私密性，信息完整性和身份认证

• SSL记录协议：它建立在可靠的传输（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能。
• SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始之前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

客户端和服务端通过约定好的协议用封包来进行通信

密码加密：

md5:由数字0-9 和字母 a-f组成的字符串，不可逆

aes  

传输加密

base64

ASCII

hex 相当于16进制

代码加密

js加密           js颜文字

jsfuck   只有[] （） + *

PHP加密   乱码

目录  端口    IP  服务器   插件

WEB 单个源码指向安全

WEB 多个目录源码安全

WEB 多个端口源码安全

一个网站配置多个程序，或者是一个IP设置多个端口和域名指向，不管哪个域名端口出现漏洞，都可以进行攻击

服务器架设多个站点安全

架设第三方插件接口安全

比如说在网站源码中安装了一个插件，可能这个网站源码中没有漏洞，但网站运行也会和插件一起运行，可以通过对插件的漏洞进行攻击

插件：

web源码插件

web应用：

phpmyadmin 便于管理数据

服务器架设多个应用安全

服务器应用：

ftp：方便了管理人员进行文件操作，也方便了攻击者攻击ftp协议服务

ftp:是文件传输协议，是TCP/IP 协议族中的协议之一

用户通过一个客户端程序连接至在远程计算机上运行的服务器程序

ftp 服务器域名(ip地址)       进行FTP服务器登录

dir，显示FTP服务器目录文件和子目录列表

ftp>mdir，显示FTP服务器上目录文件和子目录列表

binary（或bi），将文件传送类型设置为二进制模式

ftp>ascii，将文件传送类型设置为默认的ASCI

ftp>get，将远程服务器文件复制到本地计算机上；
ftp>mget，将远程服务器多个文件复制到本地计算机
ftp>put，将本地文件复制到远程计算机上

FTP使用20和21这两个端口

参数	参数说明
-v	禁止显示远程服务器响应。
-n	禁止在初始连接时自动登录。
-i	关闭多文件传输过程中的交互式提示。
-d	启用调试。
-g	禁用文件名通配(请参阅 GLOB 命令)。
-s:filename	指定包含 FTP 命令的文本文件；命令在 FTP 启动后自动运行。
-a	在绑字数据连接时使用所有本地接口。
-A	匿名登录。
-x:send sockbuf	覆盖默认的 SO_SNDBUF 大小 8192。
-r:recv sockbuf	覆盖默认的 SO_RCVBUF 大小 8192。
-b:async count	覆盖默认的异步计数 3
-w:windowsize	覆盖默认的传输缓冲区大小 65535。

状态码                解释

1yz          正面的初步答复。该操作正在启动，但在发送另一个命令之前需要另一个回复。
2yz          肯定完成回复，可以发送新命令。
3yz          正面的中间答复。命令已被接受，但必须发送另一个命令。
4yz          暂时否定完成回复请求的操作没有发生，但错误情况是暂时的，因此可以稍后重新发出命令。
5yz          永久否定完成回复。 该命令未被接受，不应重试。
x0z          语法错误。
x1z          信息。
x2z          连接。涉及控制或数据连接的回复。
x3z          身份验证和记帐。回复登录或记帐命令。
x4z          未指定。
x5z          文件系统状态。
 

• 125 数据连接已经打开，数据传输开始
• 200 命令OK
• 214 帮助消息（针对用户）
• 331 用户名OK，需要密码
• 425 无法打开数据连接
• 452 写入文件时出错
• 500 语法错误（无法识别的命令）
• 501 语法错误（无效参数）。
• 502 未实现的 MODE 类型。

1.站库分离：

2.CDN：CDN的基本原理是将源站的内容分发到离用户最近的节点上进行缓存，并通过智能路由、负载均衡等技术来保证用户能够快速、稳定地访问到所需资源。

3.负载均衡

4.WAF

5.主机防护防火墙   

信息打点（也就是相当于信息收集）

基础信息，系统信息，应用信息，防护信息，人员信息，其他信息

CMS识别，端口扫描，CDN绕过，源码获取，子域名查询，WAF识别，负载均衡识别

CMS：内容管理系统，是一种位于WEB前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。

Zblog：‌Z-Blog是一款基于ASP和PHP平台的博客程序，具有丰富的可定制性和强大的功能，可以用于CMS系统，方便管理和扩展网站。

1.可以通过端口扫描确定是使用的什么数据库

MySQL 3306

Oracle 1521

等等，可以直接在网上搜索数据库端口