ipc$ 利用139，445端口

弱口令：admin,123456,root 容易被破解

命令

内部命令（系统自带命令）

dir,tree,notepad

外部命令（你自己下载的命令）

python

webshell 网页木马

SQL注入

sql 结构化查询语言

只要是数据库都可以用这个语言（sql语言）

当我输入账号密码后会把账号密码给后端的数据库进行查询，查询到（你的账号密码都对）就可以登录进去了，如果有一个错那就查询不到那就登录不进去

select * from user where user=你输入的账号 and password=你输入的密码

admin password

select * from user where user=admin and password=password

admin ?

输入的是admin #

select * from user where user=admin # and password=你输入的密码

端口（port）

端口对应服务，服务对应漏洞

对方开放了3306端口 --》mysql数据库 --》sql注入漏洞

netstat

netstat -a -n

端口范围：1~65535

信息收集

主动信息收集：通过扫描工具与服务器直接接触收集到的信息（比如：服务器漏洞）

被动信息收集：通过搜索引擎搜索出服务器公开出来的信息（比如：网站属于哪个公司）

区别：有没有与服务器做直接接触

ip地址：每个电脑都有2个ip地址：127.0.0.1（固定）代表自己电脑ip和自己电脑ip

ip组成：由网络号（网络ID）和主机号（主机ID）组成

ip分类

常规的分成ABC类

A：10.0.0.3 255.0.0.0

B:172.0.0.23 255.255.0.0

C:192.168.115.0 255.255.255.0

ncpa.cpl

自动获得IP地址：DHCP服务器自动分配IP地址

进程

运行程序就有进程

“Ctrl”+“Shift”+“Esc”

命令组成

命令 [参数] [对象]

参数：长格式和短格式

命令 p或者/?或者? 用于显示命令的帮助信息