nmap参数
-sT,使用tcp全连接的方式 ,扫描过程需要三次握手,建立链接,则说明端口开放,扫描速度慢
-sS,使用syn的数据包去检测,接收到ACK说明端口开放
-sN,null扫描,发出去的数据包不设置任何的标识位
上述扫描端口默认扫描都是1-1000
-p,指定端口
-sV,探测服务版本
>重定向符号,可以将扫描结果保存到指定文件
-oX 目录路径,将结果保存为xml格式文件
-A,获取目标服务器所有的详细结果,全面扫描
-O,探测目标主机操作系统类型
--script,使用脚本探测漏洞情况
--script smb-vuln-ms17-010 永恒之蓝
smb-vuln-ms08-067 ,ms08067
ssl-heartbleed.nse 心脏滴血
使用msf通过ms17-010获取系统权限
auxiliary/scanner/smb/smb_ms17_010 ,scanner扫描漏洞是否存在
exploit/windows/smb/ms17_010_eternalblue ,漏洞利用攻击模块
1,开启kali的postgresql数据库
2,msfconsole进入msf-->search 17-010查找17-010相关的exp
3,探测漏洞是否存在,use auxiliary/admin/smb/ms17_010_command, -->set rhosts ip --> exploit开始扫描
4,探测到存在漏洞的主机之后,use windows/smb/ms17_010_eternalblue --> set rhosts 存在漏洞的ip --> exploit开始利用
msf利用
use是进入到框架
set设置参数
远程控制
控制端:允许在攻击者电脑上,负责控制其他肉鸡
被控端:需要生成,允许在肉鸡上
php特点
php可以跨平台,是嵌入html下的脚本语言
php基础规范
<?php 开头 ?>结尾
php可以单独存在,也可以和HTML等结合使用
后缀名一般.php结尾
php配置文件一般为php.ini
php环境
1,phpstudy,php版本可以随意调整,代码放在web服务的根目录(document-root),默认首页index.php,index.html,php扩展一般为xxx.dll的动态数据库链接文件,php_mysql.dll是php的没有sql扩展
2,sublime text 3 phpstorm 编辑攻击
phpinfo(); php函数负责显示当前环境设置
php变量
定义变量,$变量名,$符号开头,后跟变量名,变量名必须是字母下划线开始,变量名中只能有字母,数字,下划线,不能有空格,区分大小写,PHP是弱类型语言,在使用或者申明的时候必须指定其数据类型,遵循先申明后使用原则
php判断数据类型:var dump()函数判断
注释代码 //单行注释, /**/多行注释 ,ctrl+shift+/多行注释,ctrl+/单行注释
php打印
print,只能输出一个字符串,返回值是1
echo,输入一个或多个字符串,没有返回值,echo打印速度比print块,echo打印出的字符串中可以有HTML代码
php数据类型
string字符串,使用单双引号
int整数型,0-9之间的数字,不能有逗号空格,没有小数点,可以是正数或者负数,可以使用三种格式指定,十进制,十六进制0x为前缀,或八进制前缀0
float浮点型,带小数的数字或者指数形式
bool布尔型,true,false
array数组,$array=array("icq",123,true); 数组里类型不定
null表示变量没有值,并且可以使用Null去清空数据
object对象,必须先声明,使用class关键词来声明类对象,可以包含属性和方法,如果要使用类的话,需要new,然后再去使用其中的属性或方法