16期小迪渗透视频教程

admin

课程目录

                      第一天：渗透入门学习篇
1.渗透学习测试环境搭建
1️⃣学习测试环境：主要是用于网站搭建和网站模拟；
2️⃣渗透测试环境：常规的攻击和检测；
操作系统最好是Windows Server 2003或者Windows 7；
可以自己下载iso镜像安装虚拟机；
2.Asp解析环境搭建
小旋风asp服务器
1️⃣下载地址：http://www.wmzhe.com/soft-32221.html
2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件，把需要访问的文件放到这里来就可以被访问了，默认是127.0.0.1/xxx.asp
3️⃣可以尝试放置一个asp文件进去，然后浏览器访问下，看看能不能被解析
4️⃣改端口是在安装路径下的main.box直接搜80。
3.PHP解析环境搭建
1️⃣安装之前确认之前有没有安装过，安装过最好把之前的卸载再安装；
2️⃣遇到端口被占用，说明你的电脑上有其他软件在用你这个80端口（80端口就是网站启用的端口）；要想不被占用，第一种方法可以把其他占用80端口的软件关掉；第二种方法是改端口，把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了（可以改成81等），这样就不会被占用；
3️⃣安装目录下有一个WWW的目录，存放需要访问的php文件。
4.aspx解析环境搭建
直接IIS搭建（虚拟机上已经搭建好了）
5.jsp解析环境搭建
同phpstudy
6.http数据包简要学习
下堂课讲
7.常规渗透环境网络环境解析
1️⃣操作系统的选择：Windows2003 2008；Linux redhat FreeBSD Ubuntu等；
2️⃣网站源码脚本格式：ASP php aspx jsp cgi war py pl等；
3️⃣网站数据库：Access MySQL mssql oracle sybase db2 postsql等；
4️⃣支持架设环境：IIS（只存在Windows） Apache Tomcat uginx等。
信息收集 网站搭建四大件
1️⃣如何判断网站的操作系统？
大小写判断：Windows不区分大小写；Linux区分大小写；
可以把网址放到借助第三方的平台（站长工具）查询；
2️⃣如何判断网站的脚本格式？
直接看网站最后面的文件后缀；
3️⃣如何判断网站的数据库类型？
端口扫描或搭建分析；
4️⃣如何判断网站的架设环境类型？
审查元素监听网络数据包查看。（开发者工具→network→刷新）
搭建分析
Php和MySQL搭建；
Asp和Access mssql搭建；
Aspx和mssql搭建；
Jsp和mssql Oracle搭建；
注意：asp 和 aspx只能被Windows解析；如果网站数据库是mssql，那么网站肯定是Windows；
问题：
1️⃣动静态语言的区别？
html是静态语言，在网页上右键查看源代码和实际的代码一样；如果像php这种右键查看的源代码和真实的代码不一样，就是动态语言。
2️⃣伪静态网站（未讲解）
作业：
1️⃣判定网站www.blkjy.cc四大件组成？
答：Windows、PHP、MySQL
2️⃣http数据包列举五种请求方式？
答：
Get请求
：它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据（如HTML文本，或者图片或者视频等）返回给客户端。GET请求中，永远不会包含呈现数据；
Post请求
：向服务器提交数据。这个方法用途广泛，几乎目前所有的提交操作都是靠这个完成；
Put请求
：这个方法比较少见。HTML表单也不支持这个。本质上来讲， PUT和POST极为相似，都是向服务器发送数据，但它们之间有一个重要区别，PUT通常指定了资源的存放位置，而POST则没有，POST的数据存放位置由服务器自己决定。举个例子：如一个用于提交博文的URL，/addBlog。如果用PUT，则提交的URL会是像这样的”/addBlog/abc123”，其中abc123就是这个博文的地址。而如果用POST，则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然，PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景；
delete请求
：删除某一个资源。基本上这个也很少见，不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源；
Head请求
：HEAD和GET本质是一样的，区别在于HEAD不含有呈现数据，而仅仅是HTTP头信息。想象一个业务情景：欲判断某个资源是否存在，我们通常使用GET，但这里用HEAD则意义更加明确；
OPTIONS请求
：这个方法很有趣，但极少使用。它用于获取当前URL所支持的方法。若请求成功，则它会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET, POST”。
3️⃣文件上传和会员登录属于哪种请求方式？
答：Post
8.常规渗透环境网络脚本解析
域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开，百度就是php做的。
9.常规渗透环境网站端口解析
知识点：端口                  
                                   
资源存放>百度网盘

下载地址

游客，如果您要查看本帖隐藏内容请回复

VIP会员全站免金币
IT直通车已为全国各地程序员提供上千G课程资源
如您需要购买本站VIP会员，请点击「开通VIP」享受全站资源免金币无限制下载！

失效反馈
IT直通车所有资源都存放在自己注册的百度网盘，失效可修复，确保持续可用
如您需要的资源链接提示失效，请尽情反馈给我们，将在收到反馈后尽快修复「点击反馈」

获得帮助
需要帮助吗？点击网站右侧在线客服，7X12小时在线！

ititititititititititit

111111111111111

ttttttttttttt

ttttttttttttt

楼主发贴辛苦了，谢谢楼主分享

IT直通车论坛，给我省了好几千块钱，太多需要的课程了

教程不错很清晰，来下载新课程学习了

教程不错很清晰，来下载新课程学习了

感谢~~~~~~~~~~~~