文章插图
比如腾讯QQ、微信通讯软件 。
文章插图
(3) Perflogs
它是Windows系统的日志信息,如磁盘扫描错误信息、测试信息等,该目录不建议删除,删除反而会重新生成并降低系统速度 。
(4) ProgramData
C盘的一个系统文件夹(隐藏),它是公用的被创建文件夹或文件存放的地方,由创建者完整控制,程序运行或启动生成的临时文件通常存放该目录,电脑病毒也比较喜欢感染该目录 。
文章插图
(5) 用户
存放系统账号相关的文件或文件夹 。在Web渗透中该目录有什么用呢?当我们提取某个服务器后,通常会去查询该目录中存在的用户名,该目录是信息深入收集所必须查找的目录,包括桌面、我的文档等敏感信息或文件 。
文章插图
比如QQ的文件接收信息 。如果存在敏感文件,是不是就会泄露了相关信息 。
文章插图
服务
服务是一种应用程序类型,它在后台运行 。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web服务器、数据库服务器以及其他基于服务器的应用程序 。如果某个服务未打开,你就不能享受对应这个服务的功能 。
在运行中输入“services.msc”打开服务 。
文章插图
显示如下图所示,可以打开描述查看具体信息 。
文章插图
比如虚拟机的网络服务,需要打开才能让虚拟机连接上网 。
文章插图
比如虚拟机的网络服务,需要打开才能让虚拟机连接上网 。
除了计算机内置的服务,我们软件也需要注册相关的服务,包括后面要讲得metasploit安装后面的软件,也需要安装相关的服务 。
服务决定了计算机的一些功能是否被启用,不同的服务对应的功能不同,通过计算机提供的服务可以有效地实现资源共享 。常见的服务包括:
Web服务:搭建网站
DNS服务:用于域名解析
DHCP服务:用于客户机配置可用IP
邮件服务:发送邮件
Telnet服务:Windows远程连接
SSH服务:通过ssh服务连接该主机
FTP服务:文件传输协议服务,为互联网提供文件存储和访问
SMB服务:用于Web连接和客户端与服务器之间的信息沟通
服务是可以设置“自动”(启动)、“手动”、“禁用”三种类型,后面用到时会具体讲解 。
文章插图
在CMD中输入 “netstat -an” 显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接(IP+端口)正在运作 。
文章插图
Cracer安全工具包提供了各种工具,推荐大家尝试学习 。
文章插图
比如利用Hydra工具进行Telnet远程服务器密码爆破,如下图所示,也推荐大家阅读前面作者的文章 “三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)” 。如果想提高爆破成功率,字典和社工(目标生日、姓名)非常重要 。
文章插图
端口
(1) 端口的作用
我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现 。那么,主机是怎么区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分不同的服务的 。
需要注意的是,端口并不是一一对应的 。比如你的电脑作为客户机访问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3456”这样的端口 。如下图所示:
推荐阅读
- 聊天场景在web前端开发中的体验与优化
- phpmyadmin渗透思路整理
- 淘宝开店流程及费用标准多少 开淘宝店需要什么条件多少钱
- 如何在机场领取登机牌?第一次坐飞机登机流程
- 茶叶冲泡流程步骤先容,红茶冲泡品饮先容
- 内网渗透测试——端口转发与内网代理渗透测试实验报告
- Web漏洞扫描神器Nikto使用指南
- 开淘宝店需要怎么做 如何在淘宝开店流程
- 云waf 推荐几款免费的web应用防火墙
- 不改一行代码,让你的web应用支持https协议