16期小迪渗透视频教程

  [复制链接]

2049

主题

2060

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
29960
admin 发表于 2021-3-9 00:20:55
25606 100
课程目录, ]" W% `: p) X  ^8 L* Q
% g. i; E7 B" B$ Y. z* t  ^; o: B
                      第一天:渗透入门学习篇
8 d  {6 n. p& G- g$ Y2 F- O1.渗透学习测试环境搭建
8 ~: c7 \1 Q3 H4 L. q# g0 X1️⃣学习测试环境:主要是用于网站搭建和网站模拟;
6 r: e4 W1 b, k. x: S6 h7 U2️⃣渗透测试环境:常规的攻击和检测;) l1 m% r/ J. e5 b
操作系统最好是Windows Server 2003或者Windows 7;
" M0 O( K; i9 }' K可以自己下载iso镜像安装虚拟机;) i8 V2 ~. L* U1 t
2.Asp解析环境搭建
$ j) q; u4 c$ L$ ]* _小旋风asp服务器7 O/ a) l' c+ J& d/ P5 F9 T+ F
1️⃣下载地址:http://www.wmzhe.com/soft-32221.html
5 }# U; k) n+ _) C8 }3 G: o! I2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件,把需要访问的文件放到这里来就可以被访问了,默认是127.0.0.1/xxx.asp* a& i* |/ E6 i) ~$ Y, a8 O
3️⃣可以尝试放置一个asp文件进去,然后浏览器访问下,看看能不能被解析. ~. h" I% n1 n% |5 d  O
4️⃣改端口是在安装路径下的main.box直接搜80。
9 ^8 p* R8 R% o* X3.PHP解析环境搭建
% |% V5 S9 Z- I1️⃣安装之前确认之前有没有安装过,安装过最好把之前的卸载再安装;4 v0 X  M8 X# Y- ~6 h  P
2️⃣遇到端口被占用,说明你的电脑上有其他软件在用你这个80端口(80端口就是网站启用的端口);要想不被占用,第一种方法可以把其他占用80端口的软件关掉;第二种方法是改端口,把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了(可以改成81等),这样就不会被占用;" P' X4 U: z! ?
3️⃣安装目录下有一个WWW的目录,存放需要访问的php文件。
) ]  S% m( _* N4.aspx解析环境搭建
2 W6 o) b) L6 z; y9 K直接IIS搭建(虚拟机上已经搭建好了)) J& l8 }6 ]# T1 Z5 Z( i! `5 Z
5.jsp解析环境搭建' R- t" H8 N5 h5 ]2 p
同phpstudy
% c1 D0 H1 Q# y; z1 `/ o2 |% `6.http数据包简要学习% ?& R) O: W' J0 v% U0 }3 f
下堂课讲4 c( ]* E* n% K5 y
7.常规渗透环境网络环境解析5 B  r' _/ L9 k
1️⃣操作系统的选择:Windows2003 2008;Linux redhat FreeBSD Ubuntu等;
* W# [$ \, F7 c6 S8 u" s2️⃣网站源码脚本格式:ASP php aspx jsp cgi war py pl等;* o3 I  ~: k9 y( Q& ~6 p
3️⃣网站数据库:Access MySQL mssql oracle sybase db2 postsql等;
% f/ e% z( V8 w2 X4️⃣支持架设环境:IIS(只存在Windows) Apache Tomcat uginx等。
/ M# W" s$ a. K) o信息收集 网站搭建四大件
# E6 D4 o& h+ l3 P: s( g9 F" m1️⃣如何判断网站的操作系统?
& i! g; ?3 y. f0 h1 F大小写判断:Windows不区分大小写;Linux区分大小写;4 e" |0 I9 ]! ~' H
可以把网址放到借助第三方的平台(站长工具)查询;7 C$ ?, k/ c$ M0 S2 e9 R
2️⃣如何判断网站的脚本格式?
+ U: i3 y* f5 c直接看网站最后面的文件后缀;2 I& a  e: o8 T
3️⃣如何判断网站的数据库类型?0 J% H$ l# Q& |* O
端口扫描或搭建分析;
. U7 t9 v5 |$ c+ q. j& R4 e4️⃣如何判断网站的架设环境类型?4 s% L9 H+ s9 B5 _
审查元素监听网络数据包查看。(开发者工具→network→刷新)7 w# G7 u  s$ h
搭建分析
6 n9 [; ?4 e6 b  b) f6 jPhp和MySQL搭建;& h+ p2 f* {, J1 m
Asp和Access mssql搭建;( l& ?( T1 J% k# U) ^
Aspx和mssql搭建;$ V' w2 O3 y+ }% r$ u
Jsp和mssql Oracle搭建;/ M" l. o+ y. q) j/ _
注意:asp 和 aspx只能被Windows解析;如果网站数据库是mssql,那么网站肯定是Windows;6 @2 [* f+ {% H$ r. Z) E
问题:
2 D3 d1 |/ I% D. Z1️⃣动静态语言的区别?
# g; K, w$ B/ R+ r2 \; `$ phtml是静态语言,在网页上右键查看源代码和实际的代码一样;如果像php这种右键查看的源代码和真实的代码不一样,就是动态语言。3 @7 g5 U5 W4 j- ?( V# H  k
2️⃣伪静态网站(未讲解). e3 Z' K! r" T$ E& O
作业:% h: D1 n7 L# s2 I4 F* |% S8 o% h
1️⃣判定网站www.blkjy.cc四大件组成?
* z, X. ~: m. \答:Windows、PHP、MySQL# S0 N; \$ E4 f. n, f" q$ G. l
2️⃣http数据包列举五种请求方式?# W! C  f' p) C- K5 x4 s
答:
- b) H( P$ T: \7 ~+ h" }. i# K' ZGet请求
8 t6 S7 E$ p) w' f+ x4 f! A:它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据;8 t- W# |# f5 h
Post请求* ]+ \" V  ~% F' X& b- o5 k
:向服务器提交数据。这个方法用途广泛,几乎目前所有的提交操作都是靠这个完成;. ?) r$ B3 b2 L+ v4 Y
Put请求
; z0 X( }( `, Y" `1 {:这个方法比较少见。HTML表单也不支持这个。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。举个例子:如一个用于提交博文的URL,/addBlog。如果用PUT,则提交的URL会是像这样的”/addBlog/abc123”,其中abc123就是这个博文的地址。而如果用POST,则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然,PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景;& r' u6 A2 f2 ~# k- x- T9 e7 C
delete请求3 Y" M) \1 f: E3 t( }$ i' u8 B
:删除某一个资源。基本上这个也很少见,不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源;
5 c) K; u# h+ [: x1 Z! iHead请求
' |8 s( R6 f) d/ c: P, D:HEAD和GET本质是一样的,区别在于HEAD不含有呈现数据,而仅仅是HTTP头信息。想象一个业务情景:欲判断某个资源是否存在,我们通常使用GET,但这里用HEAD则意义更加明确;3 ~( g3 C) F$ ~/ U, @
OPTIONS请求
; |% k0 A! @8 n' Q5 I:这个方法很有趣,但极少使用。它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。  s2 L+ F9 W4 Y/ n6 o
3️⃣文件上传和会员登录属于哪种请求方式?
$ L3 Q3 R/ l- ?; B8 \% b答:Post
2 N- a0 C/ x& N* f- y6 v3 ^6 N- T8.常规渗透环境网络脚本解析
' ^( h: A$ a( L域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开,百度就是php做的。  C9 w# q0 @! t
9.常规渗透环境网站端口解析
4 Y  e' V- U$ n* i4 q- ~* X0 ^知识点:端口                  
; |8 J* h; p' O& c" W                                   
4 K* l8 ~( ?6 B1 Y- [7 j3 \资源存放>百度网盘( o! U4 G& @* {$ n

6 v" z" N: r  H( L下载地址5 K# c" |! E3 |( b; D& {. a
游客,如果您要查看本帖隐藏内容请回复

  H$ v& _9 j! w2 \  IVIP会员全站免金币/ L& e% z4 G- P1 r
IT直通车已为全国各地程序员提供上千G课程资源7 |0 f& ?: D% `; Z  Z
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!- `% l3 O; g( a/ G: Q& _8 N& ^

/ W. f. W, c9 @) O: w失效反馈" z% N$ ~  N( m9 ?' ?$ L6 ~4 Q6 N
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用; d/ b/ [7 F7 |
如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈
- B1 U8 G. S$ W! C- u
4 X- E7 C* t5 K获得帮助
2 {3 ]; ~' g( G+ S需要帮助吗?点击网站右侧在线客服,7X12小时在线!
" p' j9 k) h2 ^" P
% j# w  B; K" ?# N3 p. Z
回复

使用道具 举报

13665771361 发表于 2021-3-9 07:40:02
ititititititititititit
回复

使用道具 举报

leefengme 发表于 2021-3-9 19:17:15
111111111111111
回复

使用道具 举报

123457603 发表于 2021-3-9 21:44:45
ttttttttttttt
回复

使用道具 举报

宁师我蚜 发表于 2021-3-10 09:29:28
ttttttttttttt
回复

使用道具 举报

m4659631 发表于 2021-3-10 10:51:11
楼主发贴辛苦了,谢谢楼主分享
回复

使用道具 举报

王建新1 发表于 2021-3-12 15:23:37
IT直通车论坛,给我省了好几千块钱,太多需要的课程了
回复

使用道具 举报

折失的誓言群 发表于 2021-3-13 15:18:28
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

dxf17 发表于 2021-3-15 11:32:02
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

ggp27 发表于 2021-3-15 11:33:24 来自手机
感谢~~~~~~~~~~~~
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

在线客服QQ 488090338 

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表