|
admin 发表于 2021-3-9 00:20:55
26926
101
课程目录 ]" b, [% S/ o: V8 k
( x& H E4 D- X% `& S 第一天:渗透入门学习篇
) {0 ]/ r$ L# X1 |# Y, [1 {3 K, ~1.渗透学习测试环境搭建% Z/ l* T" X% m
1️⃣学习测试环境:主要是用于网站搭建和网站模拟;/ X* D- s* T8 _% ^ `
2️⃣渗透测试环境:常规的攻击和检测;
6 |! z- P0 ]& w- ]6 k- p; T操作系统最好是Windows Server 2003或者Windows 7;
: `3 o/ u0 J" c: Z可以自己下载iso镜像安装虚拟机;
( m1 g" M9 R1 j5 |. h( R! @8 c2.Asp解析环境搭建$ g# ?' l' }2 N3 ]& z3 V& n' Y
小旋风asp服务器7 l3 p8 D/ _& ?% ?$ g1 t. @
1️⃣下载地址:http://www.wmzhe.com/soft-32221.html& a. @' y7 p& X/ ^
2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件,把需要访问的文件放到这里来就可以被访问了,默认是127.0.0.1/xxx.asp- g) x, ~4 o% A2 z K
3️⃣可以尝试放置一个asp文件进去,然后浏览器访问下,看看能不能被解析# j$ t; S& C7 u
4️⃣改端口是在安装路径下的main.box直接搜80。; }5 x3 K' V* s! V* c u6 R
3.PHP解析环境搭建. r" h; E O/ y" W# J
1️⃣安装之前确认之前有没有安装过,安装过最好把之前的卸载再安装;
' R6 T/ K: `. B2 O* N2️⃣遇到端口被占用,说明你的电脑上有其他软件在用你这个80端口(80端口就是网站启用的端口);要想不被占用,第一种方法可以把其他占用80端口的软件关掉;第二种方法是改端口,把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了(可以改成81等),这样就不会被占用;8 Y0 [- ]0 ?5 ]+ H' a1 |, C+ k+ G
3️⃣安装目录下有一个WWW的目录,存放需要访问的php文件。
5 R/ X9 H' y8 K$ ~8 P9 I4.aspx解析环境搭建8 T8 Y S9 C& x0 I% ^ }3 g
直接IIS搭建(虚拟机上已经搭建好了)
0 z! O6 @% z. \3 r q5.jsp解析环境搭建
6 y/ R4 ~8 O2 @, G) k9 k( R" v& W同phpstudy: i( J; W- |8 l0 _
6.http数据包简要学习1 @: K& \# b Y6 Y) |. J
下堂课讲2 l, Z, K0 u$ |; ?( C) O
7.常规渗透环境网络环境解析3 V" ]5 J- x/ k, m4 Q
1️⃣操作系统的选择:Windows2003 2008;Linux redhat FreeBSD Ubuntu等;1 R' Z9 j3 @. f! l+ ^2 m* A
2️⃣网站源码脚本格式:ASP php aspx jsp cgi war py pl等;: g& g* s; E$ `0 M
3️⃣网站数据库:Access MySQL mssql oracle sybase db2 postsql等;3 P! f* \3 m9 ^6 b2 H3 }* |
4️⃣支持架设环境:IIS(只存在Windows) Apache Tomcat uginx等。
/ S, n2 f: G$ S/ l( e0 H信息收集 网站搭建四大件7 f7 f( A, j! M/ ?% E- T2 V- n
1️⃣如何判断网站的操作系统?' ^' S& C* M$ W, J1 N
大小写判断:Windows不区分大小写;Linux区分大小写;
! |, l: ?) ~4 S, E$ B; ?可以把网址放到借助第三方的平台(站长工具)查询;
# B6 t& l- ~1 U: g8 Y2️⃣如何判断网站的脚本格式?* {* q8 C* n# W" l# }, B
直接看网站最后面的文件后缀;
4 k# p3 ]; v/ S- \$ R5 _3️⃣如何判断网站的数据库类型?. I% t& j6 W( r' T- `) ] q) ~
端口扫描或搭建分析;
2 t! t) r# b$ h4️⃣如何判断网站的架设环境类型?
7 E# e4 ?9 @9 Z1 S" B+ S! w审查元素监听网络数据包查看。(开发者工具→network→刷新). T0 e% k$ F z) x1 L# x
搭建分析! V) ~6 b/ y' x, w7 e; U9 ^
Php和MySQL搭建;1 j7 f$ X( s* R3 K6 ~
Asp和Access mssql搭建;- ~8 d, {1 K" c: j8 l
Aspx和mssql搭建;
8 s* r8 f7 m* v" z* B5 [Jsp和mssql Oracle搭建;
: M# T, B" B/ M注意:asp 和 aspx只能被Windows解析;如果网站数据库是mssql,那么网站肯定是Windows;
8 A0 \. F0 ]" J; @1 q. o1 S问题:" w, [" Q5 k. j+ T
1️⃣动静态语言的区别?
5 D6 l, Z, Z1 `. Thtml是静态语言,在网页上右键查看源代码和实际的代码一样;如果像php这种右键查看的源代码和真实的代码不一样,就是动态语言。
: Q- ?9 w$ g1 l. c& [4 A' D2️⃣伪静态网站(未讲解)" D! q& D% {0 ^5 c
作业:
' V! ?, k5 P$ A( F1️⃣判定网站www.blkjy.cc四大件组成?
8 G- G7 x# D6 |- I" {! G答:Windows、PHP、MySQL
( ?. f% y* a# Z; P+ q; O2 M2️⃣http数据包列举五种请求方式?! h0 e$ D+ \7 n' k7 M
答:
3 d4 S7 U/ s( C/ Q+ q( bGet请求 @. X4 _( V9 M# X5 T
:它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据; ]" a$ x- ^/ F4 }, ^% [. I
Post请求% Q2 I8 `. ~' E
:向服务器提交数据。这个方法用途广泛,几乎目前所有的提交操作都是靠这个完成;
# K2 `$ D( \* ~) zPut请求) O' A+ w" a/ X$ T3 [
:这个方法比较少见。HTML表单也不支持这个。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。举个例子:如一个用于提交博文的URL,/addBlog。如果用PUT,则提交的URL会是像这样的”/addBlog/abc123”,其中abc123就是这个博文的地址。而如果用POST,则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然,PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景;
9 ?7 ?( {- K/ [$ d7 K5 Kdelete请求
: K; o. t7 F/ n& v! E- o:删除某一个资源。基本上这个也很少见,不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源;4 U3 _; x- d9 z9 a
Head请求
3 ] z5 \: r, p6 {( D+ J3 [0 O:HEAD和GET本质是一样的,区别在于HEAD不含有呈现数据,而仅仅是HTTP头信息。想象一个业务情景:欲判断某个资源是否存在,我们通常使用GET,但这里用HEAD则意义更加明确;
+ Z( [; E, w, m4 ]OPTIONS请求
3 _. ]. ~$ h; r0 o:这个方法很有趣,但极少使用。它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。
* [5 W, S9 N9 D1 D# J* e! p$ W3️⃣文件上传和会员登录属于哪种请求方式?8 u& b) B9 E Q! o% i
答:Post8 O3 t- }( Q7 P
8.常规渗透环境网络脚本解析
0 g2 @9 j4 H3 V) N* R. Z域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开,百度就是php做的。
* m# v+ @7 a: e. r+ O3 W, {9.常规渗透环境网站端口解析, o/ {/ g7 {$ l6 Z
知识点:端口 1 a& M+ j% w w$ Q
7 R& E) U; ~9 S, H6 Q5 p, j资源存放>百度网盘& J) b% U. w K5 S
& W' G9 v# E/ y: E
下载地址
- z1 Q8 a0 r. a5 P4 T/ h) ^5 m4 ~' ~$ f/ d5 K3 a% q L! A4 F
VIP会员全站免金币 S$ j) J/ V1 J2 Q% Q" j* A
IT直通车已为全国各地程序员提供上千G课程资源# }# T, V1 ]) r, c$ E0 U& \
如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
' M) R0 @4 K- j4 ~
' d3 w/ l i8 m7 ~& e7 V- b失效反馈 a0 H; D6 D. a
IT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
" R$ p! Q& P$ H9 u; ?7 Z* }9 U7 J如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈」
- T" C3 W/ q/ L* t3 r5 e- T; c* j
获得帮助
: i8 f1 M( L( E需要帮助吗?点击网站右侧在线客服,7X12小时在线!
2 F" [- U; g: v/ t& _3 E3 y* @0 a% w( ]- d
|
|
[复制链接]
