[渗透测试篇一]：基础

目录

常见的术语

渗透测试流程：

学习环境的配置

HTTP协议

网站搭建配置

---

常见的术语

1、脚本（asp,php,jsp）前台不可见

2、html（css，js，html） 解释语言，前台可见（右键－检查，F12）

3、HTTP协议

4、CMS（B/S）内容管理系统，

内容管理系统（content management system，CMS）是一种位于WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。

内容管理还可选地提供内容抓取工具，将第三方信息来源，比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取，并经分析处理后放到自身的内容库中。

随着个性化的发展，内容管理还辅助WEB前端将内容以个性化的方式提供给内容使用者，即提供个性化的门户框架，以基于WEB技术将内容更好地推送到用户的浏览器端。

像我们如果自己写一个网页，不可能自己手动去写，大多数都是先从网上dang下来一个网页，自己再做修改

常见的CMS：

• dedecms (织梦)   教育医院，更好的做SU推广 ，漏洞很多
• dz(discuz)   论坛
• 08cms   汽车，房产
• 南方
• 帝国  企业首选
• pageadmin  企业
• wordpress   博客类型
• 骑士cms   人才招聘
• 海洋   视频

（我们做渗透测试，要对网站所使用的cms做分析，相应的cms会存在相应的漏洞）

5、MD5

我们在网站上抓到的密码，一般都是用MD5进行加密得到的一串hash值（16位或32位）

dedecms的有20位，删除四位（前去三后去一）

https://www.cmd5.com/

6、肉鸡（以及被控制的主机）

抓鸡（控制被人主机的过程）

跳板：

7、一句话，小马，大马 （木马）本身没用任何危害

 一句话：

<?php @eval($_POST['XX'])>

小马：

上传大马

大马：

功能全面

webshell 网站后门

提权、后门

8、源码打包 （整个网站的源码打包下载下来） 、脱裤（数据库的敏感的信息脱出来，一般脱的都是用户数据（user表）)

9、嗅探（抓包，对获取到的网络数据进行分析）、rookit(隐藏后门)

10、0day  未公布的漏洞

（抓鸡特别严重，可以买）

渗透测试流程：

渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

换句话来说，渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。

• 明确目标 （网站，系统，网段
• 信息收集 （占整个测试60%到80% （cms 后台 dns 端口 ip whois）
• 漏洞探测 （sql注入 xss 文件上传 下载漏洞 变量覆盖 代码执行 弱口令 
• 漏洞验证 （esp poc poc就可以了

exp (Exploit )漏洞利用，一般是个demo程序

poc.(Proof of Concept)漏洞验证，一般就是个样本 用来证明和复现

• 编写报告
• 信息整理
• 获取所需
• 信息分析

学习环境的配置

虚拟机应用配置

测试系统的安装

HTTP协议

超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

http响应码

200：客户端请求成功，最常见的状态

302：重定向

404：请求资源不存在，最常见状态

400：客户端请求有语法错误，不能被服务器理解

401：请求未经授权

403：服务器收到请求，但是拒绝提供服务

500：服务器内部错误，最常见的状态

503：服务器当前不能处理客户端的请求，一段时间后可以恢复正常

http url

统一资源定位系统（uniform resource locator;URL）是因特网的万维网服务程序上用于指定信息位置的表示方法。

例如：

标准格式：https://www.cracer.com:80/admin/index.php

判断服务器的操作系统

windows大小写不敏感

大小写敏感 

https://www.baidu.com/index.phP

返回正常，则为win,负责为linux

伪静态

一般可以通过 index.asp index.jsp index.php 测试

http头

http请求方法：

GET

POST

PUT

MOVE

HTTP头中的安全隐患

注：安全狗通过tcp的三次握手来获取客户端ip

HTTPS协议

HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。

网站搭建配置

ip

端口

域名

相同IP，相同端口，不同域名

---

本文所涉及到的一切技术理论，只用于技术研究，请勿用作恶意途径

技术无罪