渗透测试入门16之渗透测试基本知识
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程。程序是静态的,进程是动态的。进程分为系统进程和用户进程。
管理进程的方法:
1、系统自带的任务管理器
2、Windows进程管理器(可对进程进行查询、管理、端口访问查询、系统性能/信息查询)
端口:计算机与外界通讯交流的出口,分为硬件端口、软件端口和协议端口。
硬件端口又称接口,eg:USB接口,串行端口。
软件端口一般指网络中面向连接服务与无连接服务的通信协议端口,包括一些数据结构和I/O缓冲区等。
协议端口范围为0—65535,如FTP服务的21端口。
利用系统自带的“TCP/IP筛选”功能可实现服务器端口的限制。
服务:计算机安装好操作系统后会默认启动很多服务,每项服务都有具体的文件存在,一般存储在C:\Windows\system32文件夹中,扩展名为.exe、.dll、.sys等。
DOS系统常用的命令:
1、cd 用来更改命令提示符所在的目录
cd.. 返回上一级目录
直接输入盘符,更换当前目录到硬盘的其他分区
2、dir 用来查看磁盘中包含文件,查询结果以宽格式并按字母顺序显示每个目录中匹配文件名的列表
dir 路径/p 以分页形式列出文件
dir 路径/a:h 查看文件夹中的隐藏文件
参数/a:文件属性,隐性文件的属性为h,目录为d,系统为s,只读为r
参数/o:排序方式,n代表按照文件名的字母顺序排列,e代表按照文件扩展名的字母顺序排列
3、ping 主要用来检查网络是否通畅或网络连接速度
ping -t -l 数字(表示发送几个字节的数字) 不断向某主机发送大量的数据包
ping -a 解析IP地址对应的计算机名
4、netstat -n 查看服务器活动的TCP/IP连接
netstat -r 查看本机路由信息内容
netstat -a 查看本机所有活动的TCP连接以及计算机侦听的TCP和UDP端口
5、ipconfig 显示计算机的IP和MAC地址
ipconfig/all 查看所有适配器的完整TCP/IP配置信息
6、tracert 显示数据包到达目标计算机所经过的路径,并显示到达每个节点的时间,适合用于大型网络的测试
7、nslookup[IP地址或域名]检测网络中DNS服务器是否能正确实现域名
8、at 在指定时间内执行木马程序或命令,必须以管理员身份登录
at 时间 程序 eg:at 11:00 C:\tm.exe
at time shutdown -s 实现定时关机的功能
---------------------
作者:瞌睡虫zZ
来源:https://blog.csdn.net/zd454909951/article/details/73505866
渗透测试入门16之渗透测试基本知识相关推荐
- 渗透测试入门24之渗透测试参考书、课程、工具、认证
白帽子渗透测试入门资源:参考书.课程.工具.认证文章目录 前言 名词解析 Pwk课程与OSCP证书 CTF 工具 参考书 相关文献推荐 资源打包前言 初入渗透测试领域,过程中遇到不少错综复杂的知识,也 ...
- 渗透测试入门27之渗透测试学习建议
最近发现很多小伙伴都在问我想要学习渗透测试,但是不知道怎么开始,也不知道要学习什么?所以在这里我打算分享一下我的渗透学习之路以及给初学者的一些建议. 我的学习之路 转眼间,我从学习渗透测试到工作也快六 ...
- 渗透测试入门20之渗透测试七阶段
PTES标准中的渗透测试阶段 渗透测试执行标准(PTES:PenetrationTesting Executjion Standard)正在对渗透测试的重新定义,新标准的核心理念是通 ...
- 渗透测试入门13之渗透测试流程
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的流程 (1)渗透测试目标以及界线的明确 在进行渗透测试之前,需要与客户就 ...
- 渗透测试入门12之渗透测试简介
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 渗透测试的定义 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对 ...
- DVWA 不跳转_渗透测试入门-DVWA应用渗透软件安装与使用
简介:DVWA是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用程序,其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助运维人员掌握基本的安全测试知识,帮助Web开发人员更 ...
- 渗透测试入门14之渗透测试工具1
前言 针对网络的渗透测试项目一般包括:信息收集.端口扫描.指纹识别.漏洞扫描.绘制网络拓扑.识别代理.记录结果等. 信息收集 DNS dns信息包含(A, MX, NS, SRV, PTR, SOA, ...
- 渗透测试入门19之渗透测试工具2
适用于渗透测试不同阶段的工具收集整理 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 参考 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具.如 ...
- 自学测试入门—用户注册功能的测试
用户注册功能的测试 前言 需求描述 测试 界面测试 功能测试 输入账号功能 输入密码功能 确认密码功能 输入昵称功能 注册按钮功能 安全性测试 性能测试 兼容性测试 易用性测试 前言 大家好!我是一个 ...
最新文章
- EngineRoot是在哪里定义的?
- 哥德尔90年前的「不完备性定理」,奠定了计算机与AI的理论基础
- SSL/TLS中间人攻击
- Tensorflow-gpu在windows系统下的安装及使用(使用Pycharm IDE)
- 沣东新城镐京遗址规划_沣东新城房价为啥这么高?
- uC/OS-II OS_TASK.C中有关任务管理的函数
- Java必考题目之JVM面试题目和答案
- 论文笔记_S2D.07-2017-CVPR-RefineNet: 用于高分辨率语义分割的多路径精细网络
- 用python分析股票收益影响因素的方法_用Python分析股票的收益和风险
- 计算机无法加载操作系统,由于关键系统驱动程序丢失或包含错误,因此无法加载操作系统。解决方案...
- WIN10计算机不支持3D游戏怎么办,win10电脑3d设置在哪里设置
- Ubuntu18.04 Ceres Solver
- 一个DDD指导下的实体类设计案例
- 【产品集】什么是堡垒机?为什么需要堡垒机
- Sexagenary Cycle(天干地支法表示农历年份)
- 如何在最近任务列表中隐藏app
- 2.1 安装 go-gtk
- 英文名字大全解释 (详)
- 学习编程 最先学什么好
- 点云 3D 目标检测 - VoxelNet(CVPR 2018)
热门文章
- ajax长轮询 java web_网页实时聊天之js和jQuery实现ajax长轮询
- bl小说里面有个机器人管家_5G无人扫地机器人+进口吸扫一体机 杭州环卫工装备升级了...
- java 打印16进制数组_如何在Java中将字节数组转换为十六进制字符串?
- 理一理字节对齐的那些事
- 博客七----tensorflow-gpu安装满满填坑
- 有趣的面试题解 (2 )
- 个人学习进度条------第二周
- (译)如何优化cocos2d程序的内存使用和程序大小:第二部分(完)
- 视频异常行为检测算法MPN,在多个数据库上达到SOTA
- 【项目合作】低清老视频转高清,视频超分辨