目錄

DNS解析流程：

nmap端口掃描

指定掃描方式

TCP全連接掃描 -sT

SYN半連接掃描 -sS

-sT和 -sS的區別

Linux提權

利用好谷歌語法查找敏感信息

---

如果自己搭建了網站文件要放在phpstudy_pro\WWW下。

如果想要使用域名訪問網站，需要在phpstudy_pro\Extensions\Nginx1.25.2\conf\vhosts目錄下的0localhost_80.conf文件進行設置；

server_name要改為自己想要設置的域名，root要在WWW目錄后加上自己搭建的網站文件夾名

要在本地配置DNS

在C:\Windows\System32\drivers\etc\里面的hosts文件中配置IP和域名的對于關系

DNS解析流程：

1.在瀏覽器中輸入www . qq .com 域名，操作系統會先檢查自己本地的hosts文件是否有這個網址映射關系，如果有，就先調用這個IP地址映射，完成域名解析。
2.如果hosts里沒有這個域名的映射，則查找本地DNS解析器緩存，是否有這個網址映射關系，如果有，直接返回，完成域名解析。
3.如果hosts與本地DNS解析器緩存都沒有相應的網址映射關系，首先會找TCP/IP參數中設置的首選DNS服務器，在此我們叫它本地DNS服務器，此服務器收到查詢時，如果要查詢的域名，包含在本地配置區域資源中，則返回解析結果給客戶機，完成域名解析，此解析具有權威性。
4.如果要查詢的域名，不由本地DNS服務器區域解析，但該服務器已緩存了此網址映射關系，則調用這個IP地址映射，完成域名解析，此解析不具有權威性。 
5.如果本地DNS服務器本地區域文件與緩存解析都失效，則根據本地DNS服務器的設置（是否設置轉發器）進行查詢，如果未用轉發模式，本地DNS就把請求發至13臺根DNS，根DNS服務器收到請求后會判斷這個域名(.com)是誰來授權管理，并會返回一個負責該頂級域名服務器的一個IP。
本地DNS服務器收到IP信息后，將會聯系負責.com域的這臺服務器。這臺負責.com域的服務器收到請求后，如果自己無法解析，它就會找一個管理qq.com的DNS服務器地址給本地DNS服務器。當本地DNS服務器收到這個地址后，就會找qq.com域服務器，重復上面的動作，進行查詢，直至找到www . qq.com主機。
6.如果用的是轉發模式，本地DNS服務器就會把請求轉發至上一級DNS服務器，由上一級服務器進行解析，上一級服務器如果不能解析，或找根DNS或把請求轉至上上級，以此循環。找到最后把結果返回給本地DNS服務器，由此DNS服務器再返回給客戶機。
注：從客戶端到本地DNS服務器是屬于遞歸查詢，而DNS服務器之間使用的交互查詢就是迭代查詢。

114.114.114.114是國內移動、電信和聯通通用的DNS，手機和電腦端都可以使用，干凈無廣告，解析成功率相對來說更高，國內用戶使用的比較多，而且速度相對快、穩定，是國內用戶上網常用的DNS。
8.8.8.8是GOOGLE公司提供的DNS，該地址是全球通用的，相對來說，更適合國外以及訪問國外網站的用戶使用。

nmap端口掃描

-p 指定端口或端口范圍i進行掃描

指定掃描方式

TCP全連接掃描 -sT

行為與普通應用程序相同，但會在目標日志中留下記錄

（1）如果端口開放，就會進行完整的三次握手，成功建立鏈接，掃描結果中，STATE字段顯示為open。

（2）如果端口關閉，就只能進行一次握手，無法建立鏈接，掃描結果中，STATE字段顯示為closed。

SYN半連接掃描 -sS

無需建立完整TCP連接，節省資源

• 發送一個SYN包到目標端口。

• 如果端口開放，目標會回復SYN/ACK；nmap此時直接發送RST終止連接（不完成三次握手）。

• 如果端口關閉，目標回復RST

-sT和 -sS的區別

-sS更隱蔽：不建立完整連接。需要root權限（因為需要構造原始數據包）。

-sT更顯眼：完整連接會被記錄在目標系統的日志中。不需要root權限（依賴操作系統原生TCP棧）。 -sS更快：無需等待連接完成，適合大規模掃描。

-sT較慢：需完成三次握手和連接終止，效率較低。

-sS的使用場景：需要快速掃描且擁有root權限時（默認掃描方式）。需要規避簡單的日志記錄（但無法繞過現代IDS/IPS）。

-sT的使用場景：無root權限（如普通用戶環境）。目標對SYN掃描有防護（如過濾未完成連接的包）

Linux提權

https://github.com/zinzloun/CVE-2025-32463

CVE-2025-6018和6019

利用好谷歌語法查找敏感信息

1.site:域名 intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|帳號|manage|admin|login|system  有一些用 可以找后臺
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手冊" 有可能有用 
4.site:域名 intext:"忘記密碼" 有可能
5.site:域名 intext:"工號" 也有可能 可能性較低
6.site:域名 intext:"優秀員工" 
7.site:域名 intext:"身份證號碼"  可能性低
8.site:域名 intext:"手機號" 可能性低
9.site:域名 intext:"學號"