目录

DNS解析流程：

nmap端口扫描

指定扫描方式

TCP全连接扫描 -sT

SYN半连接扫描 -sS

-sT和 -sS的区别

Linux提权

利用好谷歌语法查找敏感信息

---

如果自己搭建了网站文件要放在phpstudy_pro\WWW下。

如果想要使用域名访问网站，需要在phpstudy_pro\Extensions\Nginx1.25.2\conf\vhosts目录下的0localhost_80.conf文件进行设置；

server_name要改为自己想要设置的域名，root要在WWW目录后加上自己搭建的网站文件夹名

要在本地配置DNS

在C:\Windows\System32\drivers\etc\里面的hosts文件中配置IP和域名的对于关系

DNS解析流程：

1.在浏览器中输入www . qq .com 域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
2.如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
4.如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。 
5.如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。
本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www . qq.com主机。
6.如果用的是转发模式，本地DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把请求转至上上级，以此循环。找到最后把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
注：从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间使用的交互查询就是迭代查询。

114.114.114.114是国内移动、电信和联通通用的DNS，手机和电脑端都可以使用，干净无广告，解析成功率相对来说更高，国内用户使用的比较多，而且速度相对快、稳定，是国内用户上网常用的DNS。
8.8.8.8是GOOGLE公司提供的DNS，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。

nmap端口扫描

-p 指定端口或端口范围i进行扫描

指定扫描方式

TCP全连接扫描 -sT

行为与普通应用程序相同，但会在目标日志中留下记录

（1）如果端口开放，就会进行完整的三次握手，成功建立链接，扫描结果中，STATE字段显示为open。

（2）如果端口关闭，就只能进行一次握手，无法建立链接，扫描结果中，STATE字段显示为closed。

SYN半连接扫描 -sS

无需建立完整TCP连接，节省资源

• 发送一个SYN包到目标端口。

• 如果端口开放，目标会回复SYN/ACK；nmap此时直接发送RST终止连接（不完成三次握手）。

• 如果端口关闭，目标回复RST

-sT和 -sS的区别

-sS更隐蔽：不建立完整连接。需要root权限（因为需要构造原始数据包）。

-sT更显眼：完整连接会被记录在目标系统的日志中。不需要root权限（依赖操作系统原生TCP栈）。 -sS更快：无需等待连接完成，适合大规模扫描。

-sT较慢：需完成三次握手和连接终止，效率较低。

-sS的使用场景：需要快速扫描且拥有root权限时（默认扫描方式）。需要规避简单的日志记录（但无法绕过现代IDS/IPS）。

-sT的使用场景：无root权限（如普通用户环境）。目标对SYN扫描有防护（如过滤未完成连接的包）

Linux提权

https://github.com/zinzloun/CVE-2025-32463

CVE-2025-6018和6019

利用好谷歌语法查找敏感信息

1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system  有一些用 可以找后台
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册" 有可能有用 
4.site:域名 intext:"忘记密码" 有可能
5.site:域名 intext:"工号" 也有可能 可能性较低
6.site:域名 intext:"优秀员工" 
7.site:域名 intext:"身份证号码"  可能性低
8.site:域名 intext:"手机号" 可能性低
9.site:域名 intext:"学号"