渗透测试笔记 -------------持续更新中~
文章目录
- 渗透测试
- 1、Windows基础
- 1.1 渗透测试介绍
- 1.2 渗透测试的特点
- 1.3 渗透测试流程
- 1.4 Windows网站篇
- http协议
- http头讲解
- 静态网站
- 动态网站
- 1.5 Windows常见端口
- 1.6 注册表结构
- 1.7 常用DOS命令
- 1.8 Windows常用快捷键
- 1.8.1 Windows 徽标键键盘快捷方式
- 1.8.1命令提示符键盘快捷方式
- 1.8.2 对话框键盘快捷方式
- 1.8. 3 文件资源管理器键盘快捷方式
- 2.网络基础
- 2.1 TCP/IP协议栈
- 2.2 三次握手 四次挥手
- 2.3、TCP**(Transmission Control Protocol,传输控制协议)
- 2.4、HTTP**(HyperText Transfer Protocol,超文本传输协议)
- 2.5、相关资料**
- 2.6、网络协议
- 2.7、TCP(Transmission Control Protocol,传输控制协议)
- 1、TCP头格式
- 2、TCP协议中的三次握手和四次挥手
- 3、建立连接需要三次握手
- 4、断开连接需要四次挥手
- 2.8、TCP报文抓取工具:Wireshark
- 2.9、HTTP(HyperText Transfer Protocol,超文本传输协议)
- 1、请求报文结构
- 2、请求报文样例
- 3、请求报文参数详解
- 请求方法
- 请求报头域
- 4、响应报文结构
- 5、响应报文样例
- 6、响应报文参数详解
- 响应状态码
- 响应报头域
- 7、HTTP报文抓取工具
- 8、Session和Cookie
- Session
- Cookie
- linux基础
- 1.kali开启ssh 22号端口链接
- 1.1 kali常用命令
渗透测试
1、Windows基础
- 脚本(asp 、PHP、jsp)、
- html(css、js、html)
- HTTP协议
- CMS(B/S)
- MDS
- 肉鸡:被黑客入侵被长期驻扎的及计算机或服务器
- 抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
- Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
- 漏洞:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
- 一句话【木马】
11.
- 提权:操作系统低权限的账户将自己提升为管理员权限使用的方法
- 后门: 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
- 旁站: 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和Web在线查询等
- C段入侵:即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在Windows下的Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等
1.1 渗透测试介绍
1.2 渗透测试的特点
充满挑战与刺激----------不达目的的不罢休
思路与经验累积往往决定成败
三个臭皮匠/众人拾材火焰高
1.3 渗透测试流程
1.4 Windows网站篇
http协议
http头讲解
静态网站
动态网站
1.5 Windows常见端口
1.6 注册表结构
1.7 常用DOS命令
常见dos命令汇总]
常用的内部命令有md、cd、rd、dir、path、copy、type、edit、ren、del、cls、ver、date、time、prompt。
常用的外部命令有deltree、format、diskcopy、label、vol、sys、xcopy、fc、attrib、mem、tree。
切换到其他盘符d:
1.md——建立子目录
功能:创建新的子目录
类型:内部命令ü
格式:md[盘符:][路径名]〈子目录名〉
for 1:
c:>md y /—建立y子目录—/
2.cd——改变当前目录
功能:显示当前目录ü
类型:内部命令ü
格式:cd[盘符:][路径名][子目录名]
说明:cd命令不能改变当前所在的盘,cd…退回到上一级目录,cd\表示返回到当前盘的目录下,cd无参数时显示当前目录名。
for 2:
c:>cd y /—显示当前目录y—/
3.rd——删除子目录命令
功能:从指定的磁盘删除了目录。
类型:内部命令ü
格式:rd[盘符:][路径名][子目录名]
for 3:
c:>rd y
4.dir——显示磁盘目录命令
功能:显示磁盘目录的内容。
类型:内部命令ü
格式:dir [盘符][路径][/p][/w]
for 4:
c:>dir y
5.path——路径设置命令
功能:设备可执行文件的搜索路径,只对文件有效。
类型:内部命令ü
格式:path[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}
for 5:
c:>path
path=c:\windows;c:\windows\command;c:\programfiles\mts
6.copy文件复制命令
ü 功能:拷贝一个或多个文件到指定盘上。
类型:内部命令ü
格式:copyü [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]
for 6_1:
c:>copy yyy.txt yyy
1 file(s) copied
c:\yyy>dir yyy
yyy txt 8 11-23-03 19:21 /—现在用dir命令查看复制的情况—/
说明: 如果是将多个文件复制到一个新的文件,命令是这样的copy [源盘][路径]〈源文件a〉+[源盘][路径]〈源文件b〉[目标盘][路径][目标文件名]
for 6_2:
c:>copy x.txt+y.txt xy.t
x.txt
y.txt
1 file(s) copied
7.type——显示文件内容命令
功能:显示ascii码文件的内容。ü
类型:内部命令。ü
ü 格式:type[盘符:][路径]〈文件名〉
for 7:
c:>trpe yyy.txt /—假设c盘目录下存在yyy.txt文件—/
8.edit——编辑文件内容命令
1.功能:编辑ascii文件的内容,也可建立一个新文件。
2.类型:内部命令。
\3. edit[盘符:][路径]〈文件名〉
说明: edit即可以编辑ascii文件的内容,也可以新建立一个文件,他们的扩展名命名方式也很灵活,比如.txt、.bat,甚至可以编辑.c、.bas的格式。
for 8_1:
c:>edit /进入编辑模式/
for 8_2:
c:>edit yyy.txt /—编辑yyy.txt文件的内容,如果要选择支持中文格式,应该安装ucdos—/
9.ren——文件改名命令
ü 功能:更改文件名称
类型:内部命令ü
格式:ren[盘符:][路径]〈旧文件名〉〈新文件名〉ü
for 9:
c:>ren yyy.txt cly.txt
10.del——删除文件命令
功能:删除指定的文件。ü
类型:内部命令ü
ü 格式:del[盘符:][路径]〈文件名〉[/p]
说明:选用/p参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除。
11.cls——清屏幕命令
ü 功能:清除屏幕上的所有显示,光标置于屏幕左上角。
类型:内部命令ü
格式:clsü
for 11:
c:>cls
12.ver查看系统版本号命令
功能:显示当前系统版本号ü
类型:内部命令ü
ü 格式:ver
for 12:
c:>ver
windows 98 [version 4.10.2222] /—当前系统的版本号—/
13.data日期设置命令
功能:设置或显示系统日期。ü
类型:内部命令ü
ü 格式:date[mm—dd—yy]
for 13:
c:>date
current date is sun 11-23-2
enter new date (mm-dd-yy): /—提示你输入新的日期—/
14.time系统时钟设置命令
功能:设置或显示系统时期。ü
类型:内部命令ü
ü 格式:time[hh:mm:ss:xx]
for 14:
c:>time
current time is 22:49:28.81
enter new time:
15.prompt:更改命令提示符
ü 功能:改变dos系统提示符的风格。
补充:
\1. dir
dir是英文单词directory(目录)的缩写,主要用来显示一个目录下的文件和子目录。
[格式] dir [盘符][路径]
2.md–建立目录
它的格式为"md [盘符][路径]",例如"md temp"。
3.rd–删除目录
格式为"rd [盘符][路径]"。
4.cd–进入指定目录
格式为" cd [路径]",例如"cd happy
5.copy–拷贝文件
格式为"copy [源目录或文件] [目的目录或文件
6.del–删除文件
格式为"del [盘符][路径][文件名] [参数]"
7.ren–改名
格式为"ren [原名] [现名]
8.type–显示文本文件
格式为"type [文件名]"
9.discopy–磁盘复制
[格式] diskcopy 源驱动器名 目的驱动器名
10.deltree–删除目录树
[格式] [c:][path]deltree [c1:][path1] [[c2:][path2] […]]
\11. mem–查看你的计算机内存有多少,以及内存的使用情况。
[格式] 直接键入mem命令
12.chkdsk–检查你的磁盘的使用情况。
[格式] chkdsk 磁盘名
13.cls–清除显示器屏幕上的内容,使dos提示符到屏幕左上角。
[格式] cls
14.time–显示和设置dos的系统时间
[格式] time [hh[:mm[:ss[.cc]]]
15.format(format.com)–格式化命令
格式为"format [盘符] [参数]",例如:“format a: /s”。它有两个常见的参数:
/q:进行快速格式化;
/s:完成格式化,并将系统引导文件拷贝到该磁盘。
16.fdisk(fdisk.exe)–分区命令
uname 显示版本信息(同win2k的 ver)
dir 显示当前目录文件,ls -al 显示包括隐藏文件(同win2k的 dir)
pwd 查询当前所在的目录位置
cd cd …回到上一层目录,注意cd 与…之间有空格。cd /返回到根目录。
cat 文件名 查看文件内容
cat >abc.txt 往abc.txt文件中写上内容。
more 文件名 以一页一页的方式显示一个文本文件。
cp 复制文件
mv 移动文件
rm 文件名 删除文件,rm -a 目录名删除目录及子目录
mkdir 目录名 建立目录
rmdir 删除子目录,目录内没有文档。
chmod 设定档案或目录的存取权限
grep 在档案中查找字符串
diff 档案文件比较
find 档案搜寻
date 现在的日期、时间
who 查询目前和你使用同一台机器的人以及login时间地点
w 查询目前上机者的详细资料
whoami 查看自己的帐号名称
groups 查看某人的group
passwd 更改密码
history 查看自己下过的命令
ps 显示进程状态
kill 停止某进程
gcc 黑客通常用它来编译c语言写的文件
su 权限转换为指定使用者
telnet ip telnet连接对方主机(同win2k),当出现bash$时就说明连接成功。
ftp ftp连接上某服务器(同win2k)
网络命令大全
compmgmt.msc计 算机管理
net stop messenger 停止信使服务
conf 启动netmeeting
dvdplay dvd播放器
charmap 启动字符映射表
diskmgmt.msc 磁盘管理实用程序
calc 启动计算器
dfrg.msc 磁盘碎片整理程序
chkdsk.exe chkdsk磁盘检查
devmgmt.msc 设备管理器
regsvr32 /u *.dll 停止dll文件运行
drwtsn32 系统医生
dxdiag 检查directx信息
regedt32 注册表编辑器
msconfig.exe 系统配置实用程序
rsop.msc 组策略结果集
mem.exe 显示内存使用情况
regedit.exe 注册表
winchat xp自带局域网聊天
progman 程序管理器
winmsd 系统信息
perfmon.msc 计算机性能监测程序
winver 检查windows版本
sfc /scannow 扫描错误并复原
taskmgr 任务管理器(2000/xp/2003)
gpedit.msc 组策略
sndrec32 录音机
nslookup ip地址侦测器
explorer 打开资源管理器
logoff 注销命令
tsshutdn 60秒倒计时关机命令
lusrmgr.msc 本机用户和组
services.msc 本地服务设置
oobe/msoobe /a 检查xp是否激活
notepad 打开记事本
cleanmgr 垃圾整理
net start messenger 开始信使服务
windows运行命令全集
winver检查windows版本
dxdiag检查directx信息
mem.exe显示内存使用情况
sndvol32音量控制程序
sfc.exe系统文件检查器
gpedit.msc 组策略
regedit.exe 注册表
msconfig.exe 系统配置实用程序
cmd.exe cmd命令提示符
chkdsk.exe chkdsk磁盘检查
mem.exe显示内存使用情况
gpedit.msc 组策略
regedit.exe 注册表
msconfig.exe 系统配置实用程序
cmd.exe cmd命令提示符
services.msc 服务
lusrmgr.msc 本地账户管理
drwtsn32 系统医生
cleanmgr 垃圾整理
iexpress 木马捆绑工具,系统自带
mmc 控制台
dcpromo 活动目录安装
ntbackup 系统备份和还原
rononce -p 15秒关机
taskmgr 任务管理器
conf 启动netmeeting
devmgmt.msc 设备管理器
diskmgmt.msc nt的磁盘管理器
compmgmt.msc 计算机管理
winchat 局域网聊天
dvdplay dvd播放器
mplayer2 简易widnows media player
mspaint 画图板
nslookup 网络管理的工具
syskey 系统加密,一旦加密就不能解开,保护windows xp系统的双重密码
wupdmgr widnows update
clipbrd 剪贴板查看器
odbcad32 odbc数据源管理器
nslookup ip地址侦测器
cmd命令大全
有关某个命令的详细信息,请键入 help 命令名
xp.cmd命令大全
有关某个命令的详细信息,请键入 help 命令名
assoc 显示或修改文件扩展名关联。
at 计划在计算机上运行的命令和程序。
attrib 显示或更改文件属性。
break 设置或清除扩展式 ctrl+c 检查。
cacls 显示或修改文件的访问控制列表(acls)。
call 从另一个批处理程序调用这一个。
cd 显示当前目录的名称或将其更改。
chcp 显示或设置活动代码页数。
chdir 显示当前目录的名称或将其更改。
chkdsk 检查磁盘并显示状态报告。
chkntfs 显示或修改启动时间磁盘检查。
cls 清除屏幕。
cmd 打开另一个 windows 命令解释程序窗口。
color 设置默认控制台前景和背景颜色。
comp 比较两个或两套文件的内容。
compact 显示或更改 ntfs 分区上文件的压缩。
convert 将 fat 卷转换成 ntfs。您不能转换
当前驱动器。
copy 将至少一个文件复制到另一个位置。
date 显示或设置日期。
del 删除至少一个文件。
dir 显示一个目录中的文件和子目录。
diskcomp 比较两个软盘的内容。
diskcopy 将一个软盘的内容复制到另一个软盘。
doskey 编辑命令行、调用 windows 命令并创建宏。
echo 显示消息,或将命令回显打开或关上。
endlocal 结束批文件中环境更改的本地化。
erase 删除至少一个文件。
exit 退出 cmd.exe 程序(命令解释程序)。
fc 比较两个或两套文件,并显示
不同处。
find 在文件中搜索文字字符串。
findstr 在文件中搜索字符串。
for 为一套文件中的每个文件运行一个指定的命令。
format 格式化磁盘,以便跟 windows 使用。
ftype 显示或修改用于文件扩展名关联的文件类型。
goto 将 windows 命令解释程序指向批处理程序
中某个标明的行。
graftabl 启用 windows 来以图像模式显示
扩展字符集。
help 提供 windows 命令的帮助信息。
if 执行批处理程序中的条件性处理。
label 创建、更改或删除磁盘的卷标。
md 创建目录。
mkdir 创建目录。
mode 配置系统设备。
more 一次显示一个结果屏幕。
move 将文件从一个目录移到另一个目录。
path 显示或设置可执行文件的搜索路径。
pause 暂停批文件的处理并显示消息。
popd 还原 pushd 保存的当前目录的上一个值。
print 打印文本文件。
prompt 更改 windows 命令提示符。
pushd 保存当前目录,然后对其进行更改。
rd 删除目录。
recover 从有问题的磁盘恢复可读信息。
rem 记录批文件或 config.sys 中的注释。
ren 重命名文件。
rename 重命名文件。
replace 替换文件。
rmdir 删除目录。
set 显示、设置或删除 windows 环境变量。
setlocal 开始批文件中环境更改的本地化。
shift 更换批文件中可替换参数的位置。
sort 对输入进行分类。
start 启动另一个窗口来运行指定的程序或命令。
subst 将路径跟一个驱动器号关联。
time 显示或设置系统时间。
title 设置 cmd.exe 会话的窗口标题。
tree 以图形模式显示驱动器或路径的目录结构。
type 显示文本文件的内容。
ver 显示 windows 版本。
verify 告诉 windows 是否验证文件是否已正确
写入磁盘。
vol 显示磁盘卷标和序列号。
xcopy 复制文件和目录树。
appwiz.cpl------------添加删除程序
control userpasswords2--------用户帐户设置
cleanmgr-------垃圾整理
cmd--------------命令提示符可以当作是 windows 的一个附件,ping,convert 这些不能在图形环境下 使用的功能要借助它来完成。
cmd------jview察看java虚拟机版本。
command.com------调用的则是系统内置的 ntvdm,一个 dos虚拟机。它完全是一个类似 virtual pc 的 虚拟环境,和系统本身联系不大。当我们在命令提示符下运行 dos 程序时,实际上也 是自动转移到 ntvdm虚拟机下,和 cmd 本身没什么关系。
calc-----------启动计算器
chkdsk.exe-----chkdsk磁盘检查
compmgmt.msc—计算机管理
conf-----------启动 netmeeting
control userpasswords2-----user account 权限设置
devmgmt.msc— 设备管理器
diskmgmt.msc—磁盘管理实用程序
dfrg.msc-------磁盘碎片整理程序
drwtsn32------ 系统医生
dvdplay--------启动media player
dxdiag-----------directx diagnostic tool
gpedit.msc-------组策略编辑器
gpupdate /target:computer /force 强制刷新组策略
eventvwr.exe-----事件查看器
explorer-------打开资源管理器
logoff---------注销命令
lusrmgr.msc----本机用户和组
msinfo32---------系统信息
msconfig---------系统配置实用程序
net start (servicename)----启动该服务
net stop (servicename)-----停止该服务
notepad--------打开记事本
nusrmgr.cpl-------同control userpasswords,打开用户帐户控制面板
nslookup-------ip地址侦测器
oobe/msoobe /a----检查xp是否激活
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit----------注册表编辑器
regedt32-------注册表编辑器
regsvr32 /u *.dll----停止dll文件运行
route print------查看路由表
rononce -p ----15秒关机
rsop.msc-------组策略结果集
rundll32.exe rundll32.exe %systemroot%system32shimgvw.dll,imageview_fullscreen----启动一个空白的windows 图片和传真查看器
secpol.msc--------本地安全策略
services.msc—本地服务设置
sfc /scannow-----启动系统文件检查器
sndrec32-------录音机
taskmgr-----任务管理器(适用于2000/xp/2003)
tsshutdn-------60秒倒计时关机命令
winchat--------xp自带局域网聊天
winmsd---------系统信息
winver-----显示about windows 窗口
wupdmgr-----------windows update
1.8 Windows常用快捷键
按此键 —》 执行此操作
Ctrl + X —》 剪切选定项
Ctrl + C(或 Ctrl + Insert) —》 复制选定项
Ctrl + V(或 Shift + Insert) —》 粘贴选定项
Ctrl + Z —》 撤消操作
Alt + Tab —》 在打开的应用之间切换
Alt + F4 —》 关闭活动项,或者退出活动应用
Windows 徽标键 + L —》 锁定电脑
Windows 徽标键 + D —》 显示和隐藏桌面
2
F2 —》 重命名选定项
F3 —》 在文件资源管理器中搜索文件或文件夹
F4 —》 在文件资源管理器中显示地址栏列表
F5 —》 刷新活动窗口
F6 —》 在窗口中或桌面上循环浏览屏幕元素
F10 —》 激活活动应用中的菜单栏
Alt + F8 —》 在登录屏幕上显示密码
Alt + Esc —》 以项目打开的顺序循环切换项目
Alt + 带下划线的字母 —》 执行该字母对应的命令
Alt + Enter —》 显示选定项的属性
Alt + 空格键 —》 为活动窗口打开快捷菜单
Alt + 向左键 —》 后退
Alt + 向右键 —》 前进
Alt + Page Up —》 向上移动一个屏幕
Alt + Page Down —》 向下移动一个屏幕
Ctrl + F4 —》 关闭活动文档(在全屏模式和允许你同时打开多个文档的应用中)
Ctrl + A —》 选择文档或窗口中的所有项目
Ctrl + D(或 Delete) —》 删除选定项并将其移动到“回收站”
Ctrl + R(或 F5) —》 刷新活动窗口
Ctrl + Y —》 重做操作
Ctrl + 向右键 —》 将光标移动到下一个字词的起始处
Ctrl + 向左键 —》 将光标移动到上一个字词的起始处
Ctrl + 向下键 —》 将光标移动到下一个段落的起始处
Ctrl + 向上键 —》 将光标移动到上一个段落的起始处
Ctrl + Alt + Tab —》 使用箭头键在所有打开的应用之间切换
Ctrl + Alt + Shift + 箭头键 —》 当分组或磁贴在“开始”菜单中获得焦点时,请将其按指定方向移动
Ctrl + 箭头键(用来移动到某个项目)+ 空格键 —》 在窗口中或桌面上选择多个单独的项目
Ctrl + Shift 加某个箭头键 —》 选择文本块
Ctrl + Esc —》 打开“开始”屏幕
Ctrl + Shift + Esc —》 打开任务管理器
Ctrl + Shift —》 在提供了多个键盘布局时切换键盘布局
Ctrl + 空格键 —》 打开或关闭中文输入法编辑器 (IME)
Shift + F10 —》 显示选定项的快捷菜单
Shift 加任意箭头键 —》 在窗口中或桌面上选择多个项目,或者在文档中选择文本
Shift + Delete —》 无需先将选定项移动到“回收站”,直接将其删除
向右键 —》 打开右侧的下一个菜单,或者打开子菜单
向左键 —》 打开左侧的下一个菜单,或者关闭子菜单
Esc —》 停止或退出当前任务
END
1.8.1 Windows 徽标键键盘快捷方式
按此键 —》 执行此操作
Windows 徽标键 —》 打开或关闭“开始”菜单
Windows 徽标键 + A —》 打开“操作中心”
Windows 徽标键 + B —》 将焦点设置到通知区域
Windows 徽标键 + Shift + C —》 在侦听模式下打开 Cortana,注意: Cortana 仅在某些国家/地区提供,并且某些 Cortana 功能可能无法随时随地使用。如果 Cortana 不可用或已关闭,你仍然可以使用搜索。
Windows 徽标键 + D —》 显示和隐藏桌面
Windows 徽标键 + Alt + D —》 显示和隐藏桌面上的日期和时间
Windows 徽标键 + E —》 打开“文件资源管理器”
Windows 徽标键 + F —》 打开“反馈中心”
Windows 徽标键 + G —》 打开游戏栏(当游戏处于打开状态时)
Windows 徽标键 + H —》 打开“共享”超级按钮
Windows 徽标键 + I —》 打开“设置”
Windows 徽标键 + J —》 将焦点设置到 Windows 提示(如果可用)。出现 Windows 提示时,将焦点移到该提示。 再次按这些键盘快捷方式,将焦点移到定位 Windows 提示的屏幕上的元素。
Windows 徽标键 + K —》 打开“连接”快速操作
Windows 徽标键 + L —》 锁定电脑或切换帐户
Windows 徽标键 + M —》 最小化所有窗口
Windows 徽标键 + O —》 锁定设备方向
Windows 徽标键 + P —》 选择演示显示模式
Windows 徽标键 + R —》 打开“运行”对话框
Windows 徽标键 + S —》 打开搜素
Windows 徽标键 + T —》 在任务栏上循环切换应用
Windows 徽标键 + U —》 打开“轻松使用设置中心”
Windows 徽标键 + V —》 循环切换通知
Windows 徽标键 + Shift + V —》 以相反的顺序循环切换通知
Windows 徽标键 + X —》 打开“快速链接”菜单
Windows 徽标键 + Z —》 显示在以全屏模式呈现的应用中可用的命令
Windows 徽标键 + 逗号 (,) —》 临时快速查看桌面
Windows 徽标键 + Pause —》 显示“系统属性”对话框
Windows 徽标键 + Ctrl + F —》 搜索电脑(如果你位于网络中)
Windows 徽标键 + Shift + M —》 将最小化的窗口还原到桌面
Windows 徽标键 + 数字 —》 打开桌面,并启动固定到任务栏的位于该数字所表示位置的应用。如果该应用已在运行,则切换到该应用。
Windows 徽标键 + Shift + 数字 —》 打开桌面,并启动固定到任务栏的位于该数字所表示位置的应用的新实例
Windows 徽标键 + Ctrl + 数字 —》 打开桌面,并切换到固定到任务栏的位于该数字所表示位置的应用的最后一个活动窗口
Windows 徽标键 + Alt + 数字 —》 打开桌面,并打开固定到任务栏的位于该数字所表示位置的应用的跳转列表
Windows 徽标键 + Ctrl + Shift + 数字 —》 打开桌面,并以管理员身份打开位于任务栏上给定位置的应用的新实例
Windows 徽标键 + Tab —》 打开“任务视图”
Windows 徽标键 + 向上键 —》 最大化窗口
Windows 徽标键 + 向下键 —》 从屏幕中删除当前应用或最小化桌面窗口
Windows 徽标键 + 向左键 —》 将应用或桌面窗口最大化到屏幕左侧
Windows 徽标键 + 向右键 —》 将应用或桌面窗口最大化到屏幕右侧
Windows 徽标键 + Home —》 最小化除活动桌面窗口以外的所有窗口(在第二道笔划时还原所有窗口)
Windows 徽标键 + Shift + 向上键 —》 将桌面窗口拉伸到屏幕的顶部和底部
Windows 徽标键 + Shift + 向下键 —》 在垂直方向上还原/最小化活动桌面窗口,同时保持宽度不变
Windows 徽标键 + Shift + 向左键或向右键 —》 将桌面中的应用或窗口从一个监视器移动到另一个监视器
Windows 徽标键 + 空格键 —》 切换输入语言和键盘布局
Windows 徽标键 + Ctrl + 空格键 —》 更改为以前选择的输入
Windows 徽标键 + Enter —》 打开“讲述人”
Windows 徽标键 + 正斜杠 (/) —》 启动 IME 重新转换
Windows 徽标键 + 加号 (+) 或减号 (-) —》 使用“放大镜”放大或缩小
Windows 徽标键 + Esc —》 退出“放大镜”
END
1.8.1命令提示符键盘快捷方式
按此键 —》 执行此操作
Ctrl + C(或 Ctrl + Insert) —》 复制选定文本
Ctrl + V(或 Shift + Insert) —》 粘贴选定文本
Ctrl + M —》 进入标记模式
Alt + 选择键 —》 在阻止模式中开始选择
箭头键 —》 按指定方向移动光标
Page Up —》 将光标向上移动一页
Page Down —》 将光标向下移动一页
Ctrl + Home(标记模式) —》 将光标移动到缓冲区的起始处
Ctrl + End(标记模式) —》 将光标移动到缓冲区的末尾
Ctrl + 向上键 —》 在输出历史记录中向上移动一行
Ctrl + 向下键 —》 在输出历史记录中向下移动一行
Ctrl + Home(历史记录导航) —》 如果命令行为空,则将视口移动到缓冲区顶部。否则,删除命令行中光标左侧的所有字符。
Ctrl + End(历史记录导航) —》 如果命令行为空,则将视口移动到命令行。否则,删除命令行中光标右侧的所有字符。
END
1.8.2 对话框键盘快捷方式
按此键 —》 执行此操作
F4 —》 显示活动列表中的项目
Ctrl + Tab —》 在选项卡上向前移动
Ctrl + Shift + Tab —》 在选项卡上向后移动
Ctrl + 数字(数字 1 到 9) —》 移动到第 n 个选项卡
Tab —》 在选项上向前移动
Shift + Tab —》 在选项上向后移动
Alt + 带下划线的字母 —》 执行与该字母一起使用的命令(或选择相应的选项)
空格键 —》 如果活动选项是复选框,则选中或清除该复选框
Backspace —》 如果在“另存为”或“打开”对话框中选中某个文件夹,则打开上一级文件夹
箭头键 —》 如果活动选项是一组选项按钮,则选择某个按钮
END
1.8. 3 文件资源管理器键盘快捷方式
按此键 —》 执行此操作
Alt + D —》 选择地址栏
Ctrl + E —》 选择搜索框
Ctrl + F —》 选择搜索框
Ctrl + N —》 打开新窗口
Ctrl + W —》 关闭活动窗口
Ctrl + 鼠标滚轮 —》 更改文件和文件夹图标的大小及外观
Ctrl + Shift + E —》 显示选定文件夹上的所有文件夹
Ctrl + Shift + N —》 创建一个新文件夹
Num Lock + 星号 (*) —》 显示选定文件夹下的所有子文件夹
Num Lock + 加号 (+) —》 显示选定文件夹的内容
Num Lock + 减号 (-) —》 折叠选定文件夹
Alt + P —》 显示预览面板
Alt + Enter —》 打开选定项的“属性”对话框
Alt + 向右键 —》 查看下一个文件夹
Alt + 向上键 —》 查看上一级文件夹
Alt + 向左键 —》 查看上一个文件夹
Backspace —》 查看上一个文件夹
向右键 —》 显示当前选项(如果它处于折叠状态),或者选择第一个子文件夹
向左键 —》 折叠当前选项(如果它处于展开状态),或者选择其父文件夹
End —》 显示活动窗口的底端
Home —》 显示活动窗口的顶端
F11 —》 最大化或最小化活动窗口
2.网络基础
2.1 TCP/IP协议栈
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gfD93THl-1629455993686)(C:\Users\31315\Pictures\tcp、ip.png)]
2.2 三次握手 四次挥手
2.3、TCP**(Transmission Control Protocol,传输控制协议)
TCP头格式
TCP协议中的三次握手和四次挥手
TCP报文抓取工具
2.4、HTTP**(HyperText Transfer Protocol,超文本传输协议)
请求报文结构
请求报文样例
请求报文参数详解
响应报文结构
响应报文样例
响应报文参数详解
HTTP报文抓取工具
Session和Cookie
2.5、相关资料**
---------------------------------------------------------------------------------------------
2.6、网络协议
国际标准化组织(International Standard Organization,ISO)公布了开放系统互连参考模型(OSI/RM)。OSI/RM是一种分层的体系结构,参考模型共有7层。
TCP/IP(Transmission Control Protocol/Internet Protocol)作为Internet的核心协议。它是个协议族,包含多种协议。
分层的基本想法是每一层都在它的下层提供的服务基础上提供更高级的增值服务,而最高层提供能运行分布式应用程序的服务。
发送请求的过程是从最顶层(应用层)出发,每一层负责封装属于自己的信息到请求中,最后将一整个请求发送给对方。
接收请求的过程是从最底层(网络接口层)开始,每一层的协议负责解析属于自己的东西,比如网际层(IP)处理ip信息,传输层(TCP)处理点对点的端口,应用层(HTTP)处理Request或Response的Line\Header\Body。
2.7、TCP(Transmission Control Protocol,传输控制协议)
TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层通信协议。TCP将用户数据打包成报文段,它发送后启动一个定时器,另一端收到的数据进行确认、对失序的数据重新排序、丢弃重复数据。
TCP的特点有:
TCP是面向连接的运输层协议
每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的
TCP提供可靠交付的服务
TCP提供全双工通信。数据在两个方向上独立的进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号。
面向字节流。面向字节流的含义:虽然应用程序和TCP交互是一次一个数据块,但TCP把应用程序交下来的数据仅仅是一连串的无结构的字节流。
1、TCP头格式
(1) Source Port(源端口号):数据发起者的端口号,16bit。
(2) Destination Port(目的端口号):数据接收者的端口号,16bit。
(3) Sequence Number(顺序号码,Seq):用于在数据通信中解决网络包乱序(reordering)问题,以保证应用层接收到的数据不会因为网络上的传输问题而乱序(TCP会用这个顺序号码来拼接数据),32bit。
(4) Acknowledgment Number(确认号码,ack):是数据接收方期望收到发送方在下一个报文段的顺序号码(Seq),因此确认号码应当是上次已成功收到顺序号码(Seq)加1,32bit。
(5) Offset(TCP报文头长度):用于存储报文头中有多少个32bit(上图的一行),存储长度为4bit,最大可表示(23+22+2^1+1)32bit=60bytes的报文头。最小取值5,532bit=20bytes。
(6) Reserved(保留):6bit, 均为0
(7) TCP Flags(TCP标志位)每个长度均为1bit
CWR:压缩,TCP Flags值0x80。
ECE:拥塞,0x40。
URG:紧急,0x20。当URG=1时,表示报文段中有紧急数据,应尽快传送。
ACK:确认,0x10。当ACK = 1时,代表这是一个确认的TCP包,取值0则不是确认包。
PSH:推送,0x08。当发送端PSH=1时,接收端尽快的交付给应用进程。
RST:复位,0x04。当RST=1时,表明TCP连接中出现严重差错,必须释放连接,再重新建立连接。
SYN:同步,0x02。在建立连接是用来同步序号。SYN=1, ACK=0表示一个连接请求报文段。SYN=1,ACK=1表示同意建立连接。
FIN:终止,0x01。当FIN=1时,表明此报文段的发送端的数据已经发送完毕,并要求释放传输连接。
(8) 窗口:用来控制对方发送的数据量,通知发放已确定的发送窗口上限。
(9) 检验和:该字段检验的范围包括头部和数据这两部分。由发端计算和存储,并由收端进行验证。
(10) 紧急指针:紧急指针在URG=1时才有效,它指出本报文段中的紧急数据的字节数。
(11) TCP选项:长度可变,最长可达40字节
备注:ISN(Inital Sequence Number):初始化Sequence Number,发生在建立连接时。
2、TCP协议中的三次握手和四次挥手
三次握手可以理解成:
我打电话给你你没看到,一会之后你又打电话给我问有什么事,我再给你说我有什么什么事
四次挥手可以理解成:
我给你说我不想再要你送的东西了,你说不行啊还有很多没有送完(继续在送),(送完啦)你说已经把所有东西都送给我啦,我说我收到了那就结束吧-----------
特别注意
Seq:是发送方当前报文的顺序号码
ack:是发送方期望对方在下次返回报文中给回的Seq
3、建立连接需要三次握手
第一次握手:客户端向服务端发送连接请求包,标志位SYN(同步序号)置为1,顺序号码为X=0。
第二次握手:服务端收到客户端发过来报文,由SYN=1知道客户端要求建立联机,则为这次连接分配资源。并向客户端发送一个SYN和ACK都置为1的TCP报文,设置初始顺序号码Y=0,将确认序号(ack)设置为上一次客户端发送过来的顺序号(Seq)加1,即X+1 = 0+1=1。
第三次握手:客户端收到服务端发来的包后检查确认号码(ack)是否正确,即第一次发送的Seq加1(X+1=1)。以及标志位ACK是否为1。若正确,服务端再次发送确认包,ACK标志位为1,SYN标志位为0。确认号码(ack)=Y+1=0+1=1,发送顺序号码(Seq)为X+1=1。Server收到后确认号码值与ACK=1则连接建立成功,可以传送数据了。
4、断开连接需要四次挥手
提醒:中断连接端可以是Client端,也可以是Server端。只要将下面两角色互换即可。
第一次挥手:客户端给服务端发送FIN报文,用来关闭客户端到服务端的数据传送。将标志位FIN和ACK置为1,顺序号码为X=1,确认号码为Z=1。意思是说”我Client端没有数据要发给你了,但是如果你还有数据没有发送完成,则不必急着关闭Socket,可以继续发送数据。所以你先发送ACK过来。”
第二次挥手:服务端收到FIN后,发回一个ACK(标志位ACK=1),确认号码为收到的顺序号码加1,即X=X+1=2。顺序号码为收到的确认号码=Z。意思是说“你的FIN请求我收到了,但是我还没准备好,请继续你等我的消息" 这个时候客户端就进入FIN_WAIT状态,继续等待服务端的FIN报文。
第三次挥手:当服务端确定数据已发送完成,则向客户端发送FIN报文,关闭与客户端的连接。标志位FIN和ACK置为1,顺序号码为Y=1,确认号码为X=2。意思是告诉Client端“好了,我这边数据发完了,准备好关闭连接了。”
第四次挥手:客户端收到服务器发送的FIN之后,发回ACK确认(标志位ACK=1),确认号码为收到的顺序号码加1,即Y+1=2。顺序号码为收到的确认号码X=2。意思是“我Client端知道可以关闭连接了,但是我还是不相信网络,怕 Server端不知道要关闭,所以发送ACK后进入TIME_WAIT状态,如果Server端没有收到ACK则可以重传。Client端等待了2MSL后依然没有收到回复,则证明Server端已正常关闭,那好,我Client端也可以关闭连接了。“(在TIME_WAIT状态中,如果TCP client端最后一次发送的ACK丢失了,它将重新发送。TIME_WAIT状态中所需要的时间是依赖于实现方法的。典型的值为30秒、1分钟和2分钟。等待之后连接正式关闭,并且所有的资源(包括端口号)都被释放。)
为什么关闭的时候却是四次挥(握)手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,“你发的FIN报文我收到了”。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
2.8、TCP报文抓取工具:Wireshark
捕获过滤器中填入表达式:host www.cnblogs.com and port 80(80等效于http)
有多个TCP流时在显示过滤器中填入表达式:tcp.stream eq 0 筛选出第一个TCP流(包含完整的一次TCP连接:三次握手和四次挥手)
每条记录都有如下协议层
(1) Frame: 物理层的数据帧概况
(2)Ethernet II: 数据链路层以太网帧头部信息
(3) Internet Protocol Version 4: 互联网层IP包头部信息
(4)Transmission Control Protocol: 传输层的数据段头部信息,此处是TCP
(5) Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议
2.9、HTTP(HyperText Transfer Protocol,超文本传输协议)
HTTP是一个应用层协议,虽然在2015年已推出HTTP/2版本,并被主要的web浏览器和web服务器支持。但目前使用最广泛的还是HTTP/1.1版本。有关历史请查阅这里。
它的主要特点可概括如下:
支持客户/服务器模式。
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。为了解决这个问题, Web程序引入了Cookie机制来维护状态。
另外,HTTP请求报文和响应报文都是由开始行(对于请求消息,开始行就是请求行,对于响应消息,开始行就是状态行),消息报头(可选),空行(只有CRLF的行),消息正文(可选)组成。将在下面详细讲解。
1、请求报文结构
报文中的数据都使用ASCII编码,各个字段的长度是不确定的(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。
2、请求报文样例
[](javascript:void(0)
渗透测试笔记 -------------持续更新中~相关推荐
- SpringCloud学习笔记,课程源自黑马程序员,笔记持续更新中...
@SpringCloud+RabbitMQ+Docker+Redis+搜索+分布式: 学习内容 1.服务拆分-服务远程调用: 2.搭建eureka服务: 2.1.eureka服务注册-client 2 ...
- typescript-----javascript的超集,typescript学习笔记持续更新中......
Typescript,冲! Typescript 不是一门全新的语言,Typescript是 JavaScript 的超集,它对 JavaScript进行了一些规范和补充.使代码更加严谨. 一个特别好 ...
- JS逆向学习笔记 - 持续更新中
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可 ...
- 专升本 计算机 公共课学习笔记(持续更新中...)
计算机公共课学习笔记 第一章 计算机基础知识(30分) 1.计算机概述 计算机(Computer)的起源与发展 计算机(Computer)也称"电脑",是一种具有计算功能.记忆功能 ...
- Python学习小甲鱼视频做的笔记(持续更新中)
Python BIF :Built-in functions(内建函数) Python与大多数其他计算机语言的做法稍有不同,他并不是把值存储在变量中,而更像是把名字贴在值的上边. 在使用变量之前,必须 ...
- Docker快速入门学习笔记-持续更新中
Docker安装 #1.卸载旧的版本 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker ...
- 软件测试面试题之如何对web系统进行全面测试(持续更新中,求关注)
如何对web系统进行全面测试? 这是在软件测试面试中经常会问到的一个问题,但要全面而合理地解答此问题却有点难度,以下是我在面试过程中的总结整理,希望对大家有所帮助. 一. 功能测试 1.链接测试 链接 ...
- Unity 2020 By Example 笔记(持续更新中)
第一款游戏中,玩家将以第一人称控制一个角色去探索一个环境,并在时间限制结束前收集硬币.如果计时器超时,游戏就结束了.另一方面,如果玩家在计时器到期前收集到所有的硬币,那么他就赢了.控制将使用工业标准的 ...
- [ES笔记]持续更新中
工作中使用es的报错问题记录及常用语法记录,仍在整理中,由于es每次版本更新api变化都会很大,所以这里的整理对于很多api都不适用,这里使用的es版本为6.8.4,使用的spring-data-el ...
最新文章
- 【合并单元格】纵向合并单元格之前对数组处理【针对饿了么element的table的span-method合并行或列的计算方法】
- 小米AI实验室六篇论文获ICASSP2022收录,多模态语音唤醒挑战赛夺冠
- 2021年全球十大工程成就,中国有几个? | 科技袁人
- 反射得到父类的私有字段
- php 压测流量回放,终极 Web 应用性能和压力测试工具 Gor
- Struts 声明式异常处理和个性化异常处理(转)
- 通过scatter图寻找噪音
- python unittest库的入门学习
- TCP socket和web socket的区别
- Codeforces-712C-Memory and De-Evolution
- Excel+SQL数据库连接
- 千锋教育python全集_千锋python+人工智能最新视频教程(大全集)
- IOS开发学习笔记027-UITableView 使用模型对象
- 23种设计模式之代理模式(Proxy)
- oracle解锁sysman用户,详解Oracle如何解锁用户的方法
- 软件工程—实践者的研究方法
- GitLab实现CICD自动化部署
- 20 - Slider组件案例 相亲APP
- 宏基因组分析步骤Linux,宏基因组分析专题研讨班
- 可兼容NAND512W3A2SZA6E物料的AFND1208U1-CKAI