一个渗透自学者的自述

谨记三句话：

永远不要高估自己在别人心里的地位，交良友，对自己狠心。
一天不努力别人早已将你超越，你进步的太慢，既然已经找到了方向，剩下的就是不断积累与努力。
想要的爱情，金钱，地位都埋藏在你现在的努力中，怕只怕自己没有能力撑不起自己的野心，听从于自己，别做个懦夫。

以下是跟从cracer的第五期培训学习的内容
1、判断一个网站是asp、php还是jsp写的：
在网站的主页域名后面加上/index.asp或者/index.php或者/index.jsp可以进行检验
下面以东营职业学院官网进行演示：



电子信息与传媒学院网址：
http://www.dyxy.edu.cn/xxcm/news/show-1365.aspx
东营职业学院党委办公室：
http://www.dyxy.edu.cn/bgs/ld.htm
东营职业学院教务处：
http://www.dyxy.edu.cn/jiaowu/
东营职业学院图书管理处：
http://www.dyxy.edu.cn/tsyxxjszx/#
2、查看是否为伪静态可以这么做：
网址 inurl:asp?Id=
一般结尾为html的网站不一定是静态的，可以用这种方法进行检验
3、进行的操作是在windows server 2003上面搭建asp和php的网站
4、Windows各种系统的镜像文件在
https://msdn.itellyou.cn/进行下载
复制详细信息里面的de2k码，然后用迅雷进行下载即可
5、Windows中的Doc命令的基本使用
打开服务窗口,windows+R打开运行
services.msc
有些服务没有开启，需要右击查看服务的依赖关系，打开一个服务后才能打开这个服务
(1)用远程连接进行链接一个主句
在windows系统中命令提示窗口中输入
1.1net start talent启动talent远程连接服务，
1.2talent+连接主机的ip地址
1.3输入连接主机中的用户名和密码
具体的步骤自己在****中有详解
(2)基本的doc命令使用
https://blog.****.net/qq_43468607/article/details/97291195
(3)ssh服务不是采用明文密码，用抓包是捉不到的，关于ssh自己博客有记载
https://blog.****.net/qq_43468607/article/details/97980094
(4)smb服务（常见的网络服务之一）
net use k: \链接的ip地址\c$
（这个服务非常好玩，，，，，，，，，）
(5)常见的网络服务和对应的端口
https://wenku.baidu.com/view/9289e39d773231126edb6f1aff00bed5b9f3738c.html
(6)端口并不是一一对应的，区分不同的服务是靠 ip地址+端口
(7)跳转路由
tracert www.baidu.com
(8)
清空释放ip
ipconfig /release
重新获取ip
ipconfig /renew
(9)查看系统有哪些补丁
Systeminfo
(10)查看局域网中的其他主机
arp -a
(11)查看局域网中的其他主机的名称
net -view
(12)windows关机命令
shutdown -p 立即关机
shutdown -r 立即重启
shutdown -s 立即重启
shutdown -s -t 关机的秒数 -c “关机要显示内容”
shutdown -a 取消关机命令
(13)切换目录
cd+目录名称
cd …/ 返回上一级目录中
如果目录的名称存在特殊的符号例如：&，就需要将目录名称用英文的双引号“”，里面加上目录的名称
(14)打开一个文件用
start+文件名字
(15)创建一个文件，例如123.txt
copy con 123.txt
回车以后就可以进行编辑内容
(16)打开指定的网页
start 需要被打开的域名（即网址）
(17)查看文件目录
dir 查看的当前目录的文件
(18)直接显示文件内容
type 需要显示内容的文件
(19)命令提示窗口下的文本编辑器(仅仅在windows xp中存在)
edit 需要打开的文本名称（注意文件的名称切全部都是全称，包括扩展名）
如何显示文件的扩展名可以百度（很简单的，不同系统的打开方式也不同）
在修改文件的界面中不止可以修改扩展名，有很多东西都可以修改，给以后文件的操作可以提供的方便不是一星半点
(20)关闭文件窗口快捷键与命令
Alt+F4 关闭当前的窗口
exit 退出doc的界面
Ctrl+e 快速打开 我的电脑
(21)一些网页简单方便的快捷键操作
Ctrl+w 关闭当前的界面
Ctrl+s 本地保存当前的网页
Alt+d 将鼠标定位到搜索栏
Alt+F4 关闭所有的网页
Ctrl+shift+t 恢复不小心关闭的网页
(22)显示桌面的快捷键
Windows+d 显示桌面，再按一次恢复原状
windows+m 将当前页面进行最小化，逐个进行
(23)将桌面任务进行选择
windows+Tab 可以将桌面正在运行的任务排列在桌面上
Tab 进行选择
Alt+Tab 进行单个任务的选择
(24)doc创建与删除与重命名目录
md + 目录的名称
Tab键可以将未输入完成的命令进行补全
rd + 需要被删除的目录
(25)doc文件操作
ren + 需要被重命名的文件名
del+需要删除的文件名
copy 复制文件
move+需要移动的文件+移动到的目录
tree 树形列出文件夹内容
(26)net命令
net start 查看开启了哪些命令
net start + 需要开启的服务
net stop + 需要关闭的服务
(27)清除doc当前的页面
cls（windwos系统中不分大小写）
(28)打开网络连接的控制面板
ncpa.cpl
(29)开启3389端口，talent远程连接的端口开始代码
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
(30)doc创建用户的操作
net user 用户名 密码 /add （添加用户）
net user 用户名 /del （删除用户）
net user 用户名 /active:yes （将用户设为活动用户）
net localgroup （查看用户组）
net localgroup administrator 用户名 /add （添加用户到指定的组）
net localgroup “创建的用户组” 用户名 /add (将创建的用户添加到用户组)
net user 用户名 需要修改的密码 （修改用户的密码）

（31）如果入侵一台windows 系统的电脑如何隐藏创建的用户不被发现
首先使用系统默认自带的用户guest，首先**它，步骤如下：
net user guest /active:yes（将系统自带的默认用户guest用户**）
net user guest （给guest用户添加一个密码）
net locadgroup administrators guest /add(添加guest到administrator的用户组)
另外，可以写一个批处理文件放在其电脑的开始文件夹下，一开机就可以执行
开始文件夹的路径为:C:\ProgramData\Microsoft\Windows\Start Menu\Programs
批处理文件的后缀名是bat，用copy con 123.bat就可以创建了，然后将以上的命令写入到这个文件里面，批处理文件在开启的时候回自动从上到下运行里面的命令内容

（32）net share 查看本地共享的盘符
net share c$ /del (删除共享的盘符)
还有更多的东西在上面的图片中
（33）netstat命令的应用

at+命令
可以定时一些任务，例如设置定时关机啊。Windows10中已经换成了别的，但是输入at系统会自动提示的
（33）查看开启哪些应用
msfconfig
如果电脑一开机就连接8000端口，很有可能是被别人挂马了
（34）查看系统正在运行的进程
tasklist（查看系统正在运行的进程）
taskkill+/im 运行的进程（结束正在运行的某一个进程）
Taskkill+/im 正在运行的进程 /F（强制结束正在运行的进程）

Powershell电脑上自带的，和命令提示符类似，但是比命令提示符更加强大，国外的黑客喜欢用的东西，和doc命令是相互兼容的，具体用法咱是不想研究了

linux的使用，基于redhat版本：
自己在****上写过linux的基础操作的文章，基于centos版本的，但是linux的命令行90%都是相同的，下面只写一些自己不太熟悉和没有学过的命令操作技巧，linux与windows不同的是，linux是区分大小写的
1、\是将没有输入完成的命令行切换到下一行进行输入
2、一些基础快捷键的操作
Ctrl+L 清屏
Ctrl+U 清空至行首
Ctrl+K 清空至行尾
Ctrl+C 取消本次命令的操作
Tab 自动补齐命令行
3、三个帮助
man（帮助文档）、命令 --help、（****文章中写的很清楚了）
4、uname
uname -a （查看安装的linux系统详细信息）
uname -r （查看linux的版本信息）（这个可以根据版本进行分析利用采用不同的攻击）
不同版本的linux的漏洞有网站记录着：
www.exploit–db.com
hostname (查看本机服务器的名称)
5、清屏
clear
6、查看ip
ifconfig
7、查看cpu的信息
cat命令是查看一个文件
cat proc/cpuinfo
8、关机命令
halt 立即关机
poweroff 立即关机
reboot 立即重启
init 0 立即关机
关于linux关机，在****上写过一篇关于安全的关机的文章
9、文件操作命令
cd + 文件名 打开一个文件夹
pwd 显示当前所在的路径
cd … 切换到上一级目录
cd ~或者cd / 切换到首目录
需要牵扯到相对目录和绝对目录，，，，不想再说了
ls -alh 查看目录文件的详细信息
在****中的linux操作很详细了，自己也买了《鸟哥的linux的私房菜》
chmod +x 文件名 修改文件的权限还牵扯到数字写法
chmod +777 文件名
touch +文件 创建任意类型的文件，linux与windows不同的是，linux不是靠文件的扩展名来区分文件类型的
mkdir +文件名 这是创建的文件夹
10、搭建网站需要以下的命令
lamp的搭建，自己还没有学，需要另外的资源
du -sh 文件 查看文件的大小的
mount /dev/sr0 /挂载的名字 此处的挂载是将外联设备放到指定的文件夹中，在linux中所有的程序都是文件
df -T 查看挂载的情况
umount 文件的路径 卸载挂载的文件