16期小迪渗透视频教程

  [复制链接]

2116

主题

2130

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
37384
admin 发表于 2021-3-9 00:20:55
26055 100
课程目录4 z2 }9 g! R0 l! I. U+ S9 _

- K9 E6 w- _) _, {                      第一天:渗透入门学习篇, B0 K0 o" P* _0 _" l
1.渗透学习测试环境搭建
; H: k2 a, I9 k9 q1 ?& ]3 R4 t1️⃣学习测试环境:主要是用于网站搭建和网站模拟;$ t; m- H4 O2 E: Q$ ^8 @9 x# m
2️⃣渗透测试环境:常规的攻击和检测;
7 b5 R, t9 W" r! B; m操作系统最好是Windows Server 2003或者Windows 7;
4 [  l. h6 d) s' C( i可以自己下载iso镜像安装虚拟机;
( {+ u# P5 }* E3 L5 R1 }2.Asp解析环境搭建
: ~2 X& m5 h5 h3 ?9 n2 x. g& \% T小旋风asp服务器
& ^, A% E/ B% x/ M: t1️⃣下载地址:http://www.wmzhe.com/soft-32221.html
$ D! m/ I8 N0 I6 Z2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件,把需要访问的文件放到这里来就可以被访问了,默认是127.0.0.1/xxx.asp- ^" Q; k( o" p4 q* A
3️⃣可以尝试放置一个asp文件进去,然后浏览器访问下,看看能不能被解析+ b. x7 e0 K9 T' H6 v$ c1 b/ J
4️⃣改端口是在安装路径下的main.box直接搜80。3 O+ [, Z" L; _! |/ E% g% x0 c" W
3.PHP解析环境搭建
) S1 I$ w% t/ b- O8 {0 q1️⃣安装之前确认之前有没有安装过,安装过最好把之前的卸载再安装;
4 p. k* }0 \- c1 z2️⃣遇到端口被占用,说明你的电脑上有其他软件在用你这个80端口(80端口就是网站启用的端口);要想不被占用,第一种方法可以把其他占用80端口的软件关掉;第二种方法是改端口,把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了(可以改成81等),这样就不会被占用;& F9 z3 z0 X) Q0 s1 o
3️⃣安装目录下有一个WWW的目录,存放需要访问的php文件。1 D2 G3 m. t; i$ l/ y
4.aspx解析环境搭建
1 `8 H) Z4 z' S+ |) P6 O; E4 ~直接IIS搭建(虚拟机上已经搭建好了): q& j2 N. e( |9 O
5.jsp解析环境搭建6 @  A  Q$ `; f! L
同phpstudy
  I  h$ c6 y. t5 |* r2 q3 T; r& ]6.http数据包简要学习
' x$ m" o. E) C# I下堂课讲
4 W- V# J) A3 I- j7.常规渗透环境网络环境解析
( k$ f0 A, ?, N- O7 E1️⃣操作系统的选择:Windows2003 2008;Linux redhat FreeBSD Ubuntu等;
; k% e! L5 G# T' G$ E2️⃣网站源码脚本格式:ASP php aspx jsp cgi war py pl等;
  l; @; w2 e& t# S1 r) t3️⃣网站数据库:Access MySQL mssql oracle sybase db2 postsql等;. o7 {; _6 ]6 ]0 W5 {6 g4 p
4️⃣支持架设环境:IIS(只存在Windows) Apache Tomcat uginx等。) Y' U" v0 l1 U5 d/ F; x; A& m
信息收集 网站搭建四大件
, B7 U" g: _, W% Q; U- ?# A1️⃣如何判断网站的操作系统?: [5 s3 A5 A9 a: q
大小写判断:Windows不区分大小写;Linux区分大小写;8 J: ~6 ^" v2 f! s' G: \
可以把网址放到借助第三方的平台(站长工具)查询;  S; y+ z- S, x& F  S" J( l
2️⃣如何判断网站的脚本格式?* S3 {9 d! }, t) a( G
直接看网站最后面的文件后缀;
5 z; J0 }# U! Y, Z+ L, B) ^* n2 M3️⃣如何判断网站的数据库类型?
2 t& l4 k0 m3 x) P% Z& O端口扫描或搭建分析;+ a5 b( @0 z- C
4️⃣如何判断网站的架设环境类型?4 A. [, u  b, Y; U
审查元素监听网络数据包查看。(开发者工具→network→刷新)8 \, T* a7 k2 r1 q; N! Y2 K
搭建分析2 D. z- H3 t- k1 e9 a" U
Php和MySQL搭建;
, m1 S% v1 L- Y: b5 ^Asp和Access mssql搭建;
- k! D; J# V0 K8 EAspx和mssql搭建;  Z, T6 G# m: C5 D
Jsp和mssql Oracle搭建;7 o- ~4 I! {/ i$ ?; U9 J. T. z
注意:asp 和 aspx只能被Windows解析;如果网站数据库是mssql,那么网站肯定是Windows;
$ a" G: f, l* ?+ G4 o问题:
. H/ ], B$ P+ l- {1️⃣动静态语言的区别?0 P* q- g1 @% l4 E' t
html是静态语言,在网页上右键查看源代码和实际的代码一样;如果像php这种右键查看的源代码和真实的代码不一样,就是动态语言。
5 U$ l" Y3 R" x- P* U2️⃣伪静态网站(未讲解)
! a+ u! |, V( E. h6 d7 d4 {. |+ A作业:! [+ W/ C* m5 ^2 G! m
1️⃣判定网站www.blkjy.cc四大件组成?  t' l2 q! F8 E
答:Windows、PHP、MySQL3 ]- C8 G6 ?6 o) ]% q
2️⃣http数据包列举五种请求方式?% F! }, |* u( U
答:
8 u5 J" z, n7 {0 pGet请求
0 p) c! H1 P2 W- l4 ^; f2 D:它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据;5 y8 e! Q/ ^1 s( b
Post请求. Q: n6 R$ z" A5 ~: b8 b4 R3 ^. I
:向服务器提交数据。这个方法用途广泛,几乎目前所有的提交操作都是靠这个完成;& f/ }/ {1 p4 I# i2 W% H/ Q
Put请求
/ `8 w. b3 Z  Y# E:这个方法比较少见。HTML表单也不支持这个。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。举个例子:如一个用于提交博文的URL,/addBlog。如果用PUT,则提交的URL会是像这样的”/addBlog/abc123”,其中abc123就是这个博文的地址。而如果用POST,则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然,PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景;& o( w8 j+ a0 P" z8 B. s  G
delete请求
0 O- ~  f/ r4 L1 j/ u:删除某一个资源。基本上这个也很少见,不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源;
- S3 N; x; b1 h3 W& K# GHead请求
, A& T3 m( d$ j:HEAD和GET本质是一样的,区别在于HEAD不含有呈现数据,而仅仅是HTTP头信息。想象一个业务情景:欲判断某个资源是否存在,我们通常使用GET,但这里用HEAD则意义更加明确;
. B" ^* c# J" d( T! T7 DOPTIONS请求
3 B' }2 j: S) m% b. d* Y: h( N:这个方法很有趣,但极少使用。它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。
. ]. L) t& e/ W4 E2 G3 g" K# O3️⃣文件上传和会员登录属于哪种请求方式?7 p8 s) U- `  \# D
答:Post
! Q1 \, X% W8 C$ V$ Q; J8.常规渗透环境网络脚本解析5 E) F) A- u4 n* _
域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开,百度就是php做的。
  ]& |& ~' d2 Q9.常规渗透环境网站端口解析
8 g! B4 K) I% a6 u; [/ ?1 J知识点:端口                  
; J' k1 u* Z( s5 w                                   
2 I& R& J# i' |8 x9 R2 q资源存放>百度网盘
9 B& P& V: x) b5 ^" F+ X" E9 q) o: c( ?
) H" m2 Y) B( |! g# E$ h4 N, X下载地址6 Z9 ]0 Q$ z! s) ]
游客,如果您要查看本帖隐藏内容请回复
+ |9 x8 z" i$ y+ L" l' l0 I" E
VIP会员全站免金币
! T; I6 G  X! T5 YIT直通车已为全国各地程序员提供上千G课程资源2 |% ~+ R1 h) U& n* w) U/ n; @
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!3 q# {1 X& f% ~% J. I1 ?: L; V+ l

7 |+ x4 q3 ]) c% g4 @) B# I失效反馈$ Z1 Z9 a& f& r! G+ f( a  q
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
8 n& T" s2 f) W如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈. A- T  T% K/ Y/ y$ h/ k
& f+ H1 I5 d6 ~, Z
获得帮助
4 [) Z. p( E- E* {: u5 b1 ?需要帮助吗?点击网站右侧在线客服,7X12小时在线!* P4 {/ ]2 t2 V# u- _9 x
: f7 r# z  i* w6 N) ?
回复

使用道具 举报

13665771361 发表于 2021-3-9 07:40:02
ititititititititititit
回复

使用道具 举报

leefengme 发表于 2021-3-9 19:17:15
111111111111111
回复

使用道具 举报

123457603 发表于 2021-3-9 21:44:45
ttttttttttttt
回复

使用道具 举报

宁师我蚜 发表于 2021-3-10 09:29:28
ttttttttttttt
回复

使用道具 举报

m4659631 发表于 2021-3-10 10:51:11
楼主发贴辛苦了,谢谢楼主分享
回复

使用道具 举报

王建新1 发表于 2021-3-12 15:23:37
IT直通车论坛,给我省了好几千块钱,太多需要的课程了
回复

使用道具 举报

折失的誓言群 发表于 2021-3-13 15:18:28
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

dxf17 发表于 2021-3-15 11:32:02
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

ggp27 发表于 2021-3-15 11:33:24 来自手机
感谢~~~~~~~~~~~~
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

安全保证百分百处理 

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

由于QQ吞消息严重,网站启用邮件对接VIP会员服务,有事请发邮件到 wangkefuwu@outlook.com

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表