2019-9-28：渗透测试，基础学习,pgp常量，逻辑运算，DNS投毒，笔记

sunny.exe clientid 隧道ID

route -n 查看网关
netstat -rn 查看网关

DNS劫持
ettercap用来内网渗透测试使用，可以嗅探内网，DNS劫持等攻击
1，在攻击者电脑上，搭建web服务器
2，终端打开ettercap的DNS文件，/etc/ettercap/etter.dns，在其中添加欺骗的A记录和PTR记录
3，输入ettercap -G打开ettercap工具图形化界面
4，开始主机扫描，在sniff选项下，选择 unified sniffing，选择需要嗅探的网卡接口，点击确定，开始嗅探
5，查看扫描到的主机，选择hosts，选择scan for hosts,然后在hosts下选择 hosts list列出扫描到的机器，需要知道自己的网关，还有目标机的ip
6，选择网关，点击add to target 1，选择 目标机，点击 add to tatget 2
7，菜单栏上，选择mitm，点击 arp poisoning arp投毒，勾选sniff remote connections查询远程链接，点击，确定
8，菜单栏上，选择plugins，点击 manage the plugins插件管理，选中 dns_spoof DNS欺骗
9，菜单栏，选择 start sniffing启动攻击

php常量
变量用来存储信息的空间大小
常量，定义之后不可以更改，标识符，并且给其赋值，常量是全局的，在整个页面中均可以使用，常量一般有英文字母、下划线、数字组成，开头不能是数字和$符号

使用define()来定义，有三个参数，
ame必选，常量名称
value必选，常量的值
case_insensitive，可选参数，如果设置为TRUE，就是大小写不敏感

字符串，引号引起来的内容，拼接就使用.点来拼接字符串，引号里需要引号的话就\用转义符，
使用strlen()来计算长度
使用strops(字符串，需要查找的字符串)，查找字符串，返回值为首次匹配到的

php整除函数，intdiv，php7版本出现的

.=将值给拼接起来，会转化成字符类型
i++，先赋值后+1
++i，先+1给变量之后，i自己也+1
--i，先-1给变量之后，i自己也-1
i--,先赋值，后-1
+-符号在后边的都是先赋值在运算，+-符号在前边的都先运算后赋值

逻辑运算
and
or
xor异或，有且只有一个为true才是true，其他全是false，相同为0，不同为1
三元运算
条件?表达式1：表达式2，条件为true是执行表达式1，否则执行表达式2
isset（$变量），判断变量有没有值
在 PHP7+ 版本多了一个 NULL 合并运算符 ??,表达式1??表达式2，如果表达式1有值，就返回它的值，没有就执行表达式2
<=>太空船操作符，$i=$a<=>$b，如果$a大，则$i-1。如果$b大，则$i=-1，如果相等，则$i=0，php7版本

php搭建web服务：
php -S 0.0.0.0:端口
python打开web服务：
python -m SimpleHTTPServer 端口
python3 -m http.server 端口