渗透测试专业术语
渗透测试专业术语介绍域名: 由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置). 二级域名: 二级域名:在国际顶级域名下的二级域名 国家顶级域名下二级域名. 域名发现对于安全测试可以给安全测试提供更多的测试点,方便获取更多相关信息 DNS: 域名系统(Domain Name System)。它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 本地 HOSTS 与 DNS 的关系: Hosts在本地将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当我们访问域名时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 常见的 DNS 安全攻击 缓存投毒:它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。 DNS劫持:是指在劫持的网络范...
网络基础知识
网络基础知识网络层次划分 OSI分层OSI RM:开放系统互连参考模型(Open System Interconnection Reference Model)OSI参考模型具有以下优点: 简化了相关的网络操作 提供设备间的兼容性和标准接口 促进标准化工作 结构上可以分隔 易于实现和维护 . . 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 12高层: 5.6.7 负责主机之间的数据传输底层: 1.2.3 负责网络数据传输 OSI七层功能 . . . 7 应用层 提供应用程序间通信 6 表示层 处理数据格式、数据加密等 5 会话层 建立、维护和管理会话 4 传输层 建立主机端到端连接 3 网络层 寻址和路由选择 2 数据链路层 提供介质访问、链路管理等 1 物理层 比特流传输 TCP/IP协议 除了标准的OSI七层模型以外,常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议 . . . . 5 应用...
Windows基础
windows版本个人/普通用户: winxp、win7、win8、win10 win10 等企业/公司: winserver03、winserver08、winserver12 winserver16 等 windows常见目录1C:\Windows\System32\drivers\etc\hosts 域名解析ip地址 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。需要注意的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问,也就是说Hosts的请求级别比DNS高。刷新dns命令:ipconfig/flushdns 123456C:\Program Files ...
数据库语句
数据库的基本语句1Create database 数据库名 创建新数据库 1drop database 数据库名 删除数据库 1use 库名 使用数据库 数据表的使用创建数据表123456789101112131415161718192021Create table book(id int not null auto_increment(设置主键自增),字段名 varchar(50) not null(不为空) default " " (默认值为""),字段名 varchar(50) not null default ‘’,字段名 varchar(50) not null default ‘’,字段名double not null default 0.00,字段名 text,字段名date,primary key (id),index 索引名称(数据表想设置索引列的名称),(为某个字段创建索引)) 新增数...
Linux基础操作
Linux 一些基础知识 Linux常见发行版本 RedHat Linux SuSE Linux Ubuntu Linux Mandrake Linux Caldera Linux Turbolinux Debian GNU/Linux Gentoo Linux Linpus Linux Linux的优点开源 免费 稳定 安全 高性能 Linux内核版本Linux 的版本号分为两部分,即内核版本与发行版本。内核版本号由3个数字组成:A.B.C 123A:内核主版本号。这是很少发生变化,只有当发生重大变化的代码和内核发生才会发生。B:内核次版本号。是指一些重大修改的内核。偶数表示稳定版本;奇数表示开发中版本。C:内核修订版本号。是指轻微修订的内核。这个数字当有安全补丁,bug修复,新的功能或驱动程序,内核便会有变化。 磁盘分区表示Linux中将硬盘、分区等设备均表示为文件 以 /dev/hda5 为例 1234dev:硬件设备文件所在的目录hd: hd 表示IDE设备;sd 表示SCSI设备a: 硬盘的顺序号,以字母a、b、c……表示5: 分区的...
谷歌Hacker语法
在信息收集中常用谷歌Hacker语法Intext:查找网页中含有xx关键字的网站 Intitle:查找某个标题 allintitle:用法和intitle类似,只不过可以指定多个词 Filetype:查找某个文件类型的文件 Inurl:查找url中带有某字段的网站 inurl:?id=1 allinurl:用法和inurl类似,只不过可以指定多个词 Site:在某域名中查找信息 filetype:指定访问的文件类型 link:指定链接的网页 related:相似类型的网页,相似指...
HEXO+butterfly主题博客搭建
个人在Windows10系统下搭建hexo博客框架+butterfly主题的一些过程和遇到的一些问题 安装软件环境安装Nodejs 官网下载地址如下1https://nodejs.org/en/download/ 查看node版本1node -v 查看npm版本1npm -v 安装Git 官网下载地址如下1https://git-scm.com/ 以下命令行内容都可以用Git Bash运行 安装淘宝的cnpm 管理器由于npmjs.org的服务器在国外,很多“包”的下载速度极慢,在这种环境下阿里巴巴推出了淘宝镜像(即cnpm),它把npm官方的“包”全部搬到国内,供广大开发者使用。 1npm install -g cnpm --registry=http://registry.npm.taobao.org 查看cnpm版本1cnpm -v 安装hexo框架1cnpm install -g hexo-cli 查看hexo版本1hexo -v 创建blog目录1mkdir C:\blog #在c盘目录下创建名为blog文件夹(根据自己的实际情况创建),在winsows也可以直接...
在windows中常用的DOS命令
在windows中常用的DOS命令常用文件管理命令123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051ls 列出当前目录下所有文件ls # 列出当前目录下所有文件,蓝色的是文件夹,白色的是普通文件,绿色的是可执行文件ls -a # 显示隐藏文件ls -l # 显示文件权限ls -lh # 以人类易懂的单位显示大小ls *.txt -l # 将所有 txt 文件显示出来 pwd # 显示当前路径pwd -P # 显示出确实的路径,而非使用连结 (link) 路径。(注意是大写的 P !!...
