小白入坑
这么久不回我消息 你在跟谁聊天呢 把他推给我 我跟他聊 我打字快
下面我开始胡说了~~~~~
常见术语介绍
不懂就自己去查,不要问我,我才刚学!!!!
1.脚本(asp,php,jsp)
2.html(css,js,html)
3.HTTP协议
4.CMS(B/S)
5.MD5
6.肉鸡,抓鸡,跳板
7.一句话,小马,大马,webshell,提权,后门,跳板
8.源码打包,脱裤
9.嗅探,rookit
什么是渗透测试
渗透测试(penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换句话来说,渗透测试是指渗透人员在不同的位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中的安全隐患和问题。
渗透测试流程
1.明确目标
2.编写报告
3.信息收集
4.信息整理
5.漏洞探测
6.获取所需
7.漏洞验证
8.信息分析
学习环境配置
虚拟机应用配置
测试系统的安装
HTTP协议讲解
网站搭建配置
HTTP响应码
200:客户端请求成功,是最常见的状态之一
302:重定向
404:请求资源不存在,是最常见的状态之一
400:客户端请求有语法错误,不能被服务器所理解
401:请求未经授权
403:服务器收到请求,但是拒绝提供服务
500:服务器内部错误,是最常见的状态之一
503:服务器当前不能处理客户端的请求,一段时间后可以恢复正常
http url
统一资源定位符(URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息)的格式如下:
http://host[":"port][abs_path]
http头讲解
200响应码
date 日期
content-type 类型
Accept-Charset:浏览器可接受的字符集
Content-Length:表示请求消息正文长度
Cookie:这是最重要的请求头信息之一
HTTP请求方法
GET:请求获取由Request-URI所标识的资源。
POST:在Request-URI所标识的资源后附加新的数据。
OPTIONS:请求查询服务器的性能,或查询与资源相关的选项和需求。
PUT:请求服务器存储一个资源,并用Request-URI作为其标识。
MOVE:请求服务器将指定的页面移至另一个网络地址。
DELETE:请求服务器删除由Request-URI所标识的资源。
TRACE:请求服务器回送收到的请求信息,主要用语测试或诊断。
错误配置HTTP 方法导致的安全事件
服务器存在允许PUT方式和MOVE方式,这时我们可以通过PUT方式传一个webshel.txt然后通过MOVE方式结合解析漏洞这样就可以很快的拿到网站的webshell.
HTTP头中安全隐患
在PHP中通过会使用 S E R V E R [ " H T T P C L I E N T I P " ] 或 者 _SERVER["HTTP_CLIENT_IP"]或者 SERVER["HTTPCLIENTIP"]或者_SERVER[“HTTP_X_FORWARDED_FOR”]来获取IP。
因此,我们就可以通过修改HTTP头中的X-Forwarded-For:,client-ip:来进行攻击。
HTTPS协议
HTTPS其实是有两部分组成:HTTP+SSL/TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所有传输的数据都是加密后的数据