day 1
作者:互联网
1、域名
就是bing.com、www.bing.com这种。阿里腾讯都可以买域名,一个域名对应着ip地址。域名有级别,bing.com是一级域名,www.bing.com是二级域名,以此类推,有多级域名。
com.cn,edu.cn这种域名有争议好像,按理说应该是二级域名,但是是一个整体的域名后缀,可以当成一级域名。
2、DNS
域名解析服务,把域名解析成ip地址
3、本地hosts文件
windows10在C:\Windows\System32\drivers\etc目录下,也可以设置域名解析。修改这个文件实现网站重定向。
4、CDN
内容分发网络,一个域名可以访问到很多ip地址,访问到的ip作为源站的缓存,可以利用超级ping探测服务器的多个ip。更改dns服务器就可以实现一个域名访问多个ip
5、脚本语言
asp,php,aspx,jsp,javaweb,pl,py,cqi等
6、后门
作用就是控制网站,免杀
7、web的组成
源码,服务器的操作系统,语言,数据库,中间件(apache、tomcat、iis、ngix),根据不同特性进行分析。web入手,进而慢慢提权。
8、各种漏洞
web源码漏洞(sql注入,文件上传,xss,代码执行,变量覆盖)
实践1:简单学习quasar的使用
quasar是一个制作木马的软件,是特洛伊木马的简称。简单来说,木马用于控制别人的计算机。
发现我安装不了quasar,而且它好像挺久没有更新了。就用Cobalt Strike实战一下,重在体验。
CS(Cobalt Strike),是基于服务器客户端模型的。
这里有一个文件有兴趣自己下载
链接:https://pan.baidu.com/s/1HSlHZPqzS4R0nJuQNMWETg?pwd=eghn
提取码:eghn
我这里涉及三台计算机,物理主机(客户端),Ubuntu(CS的服务端),windows10虚拟机(被入侵对象)下载后进入文件夹内启动CS
启动命令是./teamserver ip passwd
这样服务端就配置好了,注意需要java环境,没有自己安装。
现在启动客户端,start.bat
用户名随意,密码刚才设置的112233,连接到服务器
cobalt strike -> listeners -> add 设置一个监听端口
之后生成一个木马文件
把这个木马文件放在想要入侵的主机上,运行就会发现有记录产生
之后就可以对受害主机进行操作了。
标签:ip,bing,域名,木马,服务器,com,day 来源: https://www.cnblogs.com/bivbivbiv/p/16453068.html