ipc$ 利用139,445端口
弱口令:admin,123456,root 容易被破解
命令
内部命令(系统自带命令)
dir,tree,notepad
外部命令(你自己下载的命令)
python
webshell 网页木马
SQL注入
sql 结构化查询语言
只要是数据库都可以用这个语言(sql语言)
当我输入账号密码后会把账号密码给后端的数据库进行查询,查询到(你的账号密码都对)就可以登录进去了,如果有一个错那就查询不到那就登录不进去
select * from user where user=你输入的账号 and password=你输入的密码
admin password
select * from user where user=admin and password=password
admin ?
输入的是admin #
select * from user where user=admin # and password=你输入的密码
端口(port)
端口对应服务,服务对应漏洞
对方开放了3306端口 --》mysql数据库 --》sql注入漏洞
netstat
netstat -a -n
端口范围:1~65535
信息收集
主动信息收集:通过扫描工具与服务器直接接触收集到的信息(比如:服务器漏洞)
被动信息收集:通过搜索引擎搜索出服务器公开出来的信息(比如:网站属于哪个公司)
区别:有没有与服务器做直接接触
ip地址:每个电脑都有2个ip地址:127.0.0.1(固定)代表自己电脑ip和自己电脑ip
ip组成:由网络号(网络ID)和主机号(主机ID)组成
ip分类
常规的分成ABC类
A:10.0.0.3 255.0.0.0
B:172.0.0.23 255.255.0.0
C:192.168.115.0 255.255.255.0
ncpa.cpl
自动获得IP地址:DHCP服务器自动分配IP地址
进程
运行程序就有进程
“Ctrl”+“Shift”+“Esc”
命令组成
命令 [参数] [对象]
参数:长格式和短格式
命令 p或者/?或者? 用于显示命令的帮助信息