一.正向shell和反向shell
1.下载老师发的自动关闭win10安全防护的stopDefender.exe
2.CVE,cnvd,cnnvd三个网站的介绍
CVE: CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。
cnvd,国家信息安全漏洞共享平台,即中国国家信息安全漏洞库(China National Vulnerability Database of Information Security),是中国官方的信息安全漏洞公共服务系统,由国家互联网应急中心(CNCERT/CC)负责运营管理。CNVD旨在收集、整理、分析和发布信息安全漏洞信息,为用户提供漏洞咨询、预警、修复等服务,以增强国内网络环境的安全性。
cnnvd,即中国国家信息安全漏洞共享平台(China National Vulnerability Database of Information Security),它是由中国信息安全测评中心(CNITSEC)负责维护的国家级信息安全漏洞库。CNNVD和CNVD在名称上非常相似,但它们是由不同的机构运营管理的。
3.正向shell和反向shell原理图
正向shell可能会出现bug,会有window或者Linux的防火墙抵御来自sever的监听。
但是反向shell不会,因为反向shell是客户机c出栈,正向shell是入栈。
4.解决防火墙抵御bug的解决方法
直接关闭防火墙或者在防火墙高级设置中允许连接
二.安卓远控软件AhMyth的使用
- 下载并演示安卓远控软件AhMyth 链接为:http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/%E8%BF%9C%E6%8E%A7/%E5%AE%89%E5%8D%93%E7%97%85%E6%AF%92%E7%9B%91%E5%90%AC/AhMyth_Win64.exe以及下载MuMu6,链接:https://mumu.163.com/
2.首先win+r,cmd,用ipconfig命令查询本机的ip地址 ,在AHMyth的左上角APK输入物理机ip地址,生成木马,复制木马的路径,粘贴在盘符并找到木马。然后在AhMyth开启监听,在MuMu6模拟器双击木马。
3.下载evething.exe,谷歌搜索evething,链接:https://www.voidtools.com/zh-cn/
在evething.exe搜索java.exe,右击java.exe,打开路径,在路径输入cmd,输入java -version查看java的版本
4.查看环境变量,编辑path,路径越靠上,优先级越高。
5.计划
(1)文件名命名空格以下划线_做代替
(2)遇到报错以管理员身份运行
(3)应用不要装c盘
(4)卸载软件不能直接删除文件夹,用geek
(5)每天写笔记
(6)早晚打卡(必做)
(7)请假在企业微信
(8)每个知识点有提高部分(隐藏)
三.网络基础知识
- 以太网适配器:有线插槽
- IPv6的写法
- ipuu网站。 ipv6连接测试
- .1是网关地址, .255是广播地址
- 在可活动的地址内,必须有一个广播地址和一个网关地址
例如255.255.255.255/30 32-30=2 01 00 10 11 11作为广播地址,00不算 - 公网(外网)ip
私网(内网)ip
D,E类地址用于科研
5.光猫可以把私网地址转化为公网地址,下图是手机连接百度的拓扑图:
光纤:光信号转为电信号
内网ip只能访问内网
6.下图是校园网拓扑图