16期小迪渗透视频教程

  [复制链接]

2125

主题

2144

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
39717
admin 发表于 2021-3-9 00:20:55
26397 101
课程目录
" A, _: M4 w0 |2 I' l/ I( ?
) {" T: V" G$ q+ s2 P( d                      第一天:渗透入门学习篇7 Y6 a; l' N0 e* I" S4 f( Z, c
1.渗透学习测试环境搭建4 n1 P+ i! I' R5 c$ c' a7 y
1️⃣学习测试环境:主要是用于网站搭建和网站模拟;) B( h5 K: {! L9 ^
2️⃣渗透测试环境:常规的攻击和检测;; {  v8 m% J& y. Z" Z' S
操作系统最好是Windows Server 2003或者Windows 7;
$ X: s5 Z4 C% C# ~" g可以自己下载iso镜像安装虚拟机;
5 a( ?5 c. Y' A0 G9 K* M/ R* @0 I2.Asp解析环境搭建
0 l% t8 d, ]$ k5 q' v( x* e! b小旋风asp服务器
$ E. g8 d) K! o5 x$ D3 {" V1️⃣下载地址:http://www.wmzhe.com/soft-32221.html
: J# v. F! s3 r+ Q# \" }2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件,把需要访问的文件放到这里来就可以被访问了,默认是127.0.0.1/xxx.asp
! A' Z0 L  l* P% u+ G# c4 E3️⃣可以尝试放置一个asp文件进去,然后浏览器访问下,看看能不能被解析
6 j, e2 S/ q4 }' _2 E& Q" z  e; A4️⃣改端口是在安装路径下的main.box直接搜80。
6 t2 m+ O. r0 B1 z% s3.PHP解析环境搭建, [: c; A# I2 R5 K5 X. B
1️⃣安装之前确认之前有没有安装过,安装过最好把之前的卸载再安装;
; i; w: V! j) [! T0 M; W. j2️⃣遇到端口被占用,说明你的电脑上有其他软件在用你这个80端口(80端口就是网站启用的端口);要想不被占用,第一种方法可以把其他占用80端口的软件关掉;第二种方法是改端口,把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了(可以改成81等),这样就不会被占用;6 ]2 n. N' J8 ^& W3 F9 y
3️⃣安装目录下有一个WWW的目录,存放需要访问的php文件。5 n6 g8 Z: B# u. w
4.aspx解析环境搭建  v( k: [0 I, J
直接IIS搭建(虚拟机上已经搭建好了)
5 N( |. l% m. Y" d5.jsp解析环境搭建' {) J# ~% K/ s0 S' \) H0 ~$ ^; u
同phpstudy
2 Y0 Z8 c3 J) S) I3 o7 n* q8 y6.http数据包简要学习: p; w. S; u4 A3 V8 n0 i) a
下堂课讲
# q9 Z8 T; P% }. C- Q) l7.常规渗透环境网络环境解析7 C3 f" p  x- F: P
1️⃣操作系统的选择:Windows2003 2008;Linux redhat FreeBSD Ubuntu等;
$ N/ x4 x. W8 |2️⃣网站源码脚本格式:ASP php aspx jsp cgi war py pl等;
& |. [7 n2 y9 ^3 n+ H: ?; U4 P3️⃣网站数据库:Access MySQL mssql oracle sybase db2 postsql等;
- N6 ]; o/ [6 }2 K. d. t! H( R4️⃣支持架设环境:IIS(只存在Windows) Apache Tomcat uginx等。
3 z, W! F2 `9 ?/ H, e) @信息收集 网站搭建四大件
+ n5 h8 r/ f4 g. n- D1️⃣如何判断网站的操作系统?
( |" x, Z: z6 \$ y8 C! }& m大小写判断:Windows不区分大小写;Linux区分大小写;
' v0 ]4 g2 W) T, n! ~可以把网址放到借助第三方的平台(站长工具)查询;+ H& t& f+ \9 t8 X0 ]
2️⃣如何判断网站的脚本格式?
2 G3 p1 Y. R: e, ^直接看网站最后面的文件后缀;
8 s, |7 j& p7 n' Z3️⃣如何判断网站的数据库类型?
3 H. L) g: l: L端口扫描或搭建分析;
0 z  a; s0 `/ e1 I' V# \4️⃣如何判断网站的架设环境类型?# |/ _' k! m9 u* ^  R3 k: O+ m
审查元素监听网络数据包查看。(开发者工具→network→刷新)
; R  E: O% t1 f搭建分析
9 z3 D7 w, ]' V$ g$ A' jPhp和MySQL搭建;
- i  n( j# x- N8 U% eAsp和Access mssql搭建;
3 U" H8 J& a% \9 n$ t( B" e9 mAspx和mssql搭建;& J4 j0 w$ D- P7 p4 i" q" Z
Jsp和mssql Oracle搭建;+ v' s4 p  i; d3 u' ]  t4 l/ |. P
注意:asp 和 aspx只能被Windows解析;如果网站数据库是mssql,那么网站肯定是Windows;" p" v7 |& F( W9 U* h/ D5 L5 R
问题:" g4 }! \$ _3 ~- O6 J* l( A
1️⃣动静态语言的区别?) x  g' ?( S0 K- o$ L! [
html是静态语言,在网页上右键查看源代码和实际的代码一样;如果像php这种右键查看的源代码和真实的代码不一样,就是动态语言。0 u7 d& U' f* y9 @( d
2️⃣伪静态网站(未讲解)
( x" M, L. l. T作业:
0 I7 D6 t) ~* e1️⃣判定网站www.blkjy.cc四大件组成?9 @  P. [( ^  j. Q& ?* j
答:Windows、PHP、MySQL
6 |5 D" s! N. `: S9 S2️⃣http数据包列举五种请求方式?# d1 \4 c2 R" M6 q$ i+ j  O! [
答:: `+ k% g. g4 Z
Get请求
  h5 n- B  X$ P* q:它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据;; p: A: F! v$ n8 S+ k' }) U, \
Post请求' t+ P# E$ t. Y6 E7 b
:向服务器提交数据。这个方法用途广泛,几乎目前所有的提交操作都是靠这个完成;& a& u( h) k% j
Put请求7 _4 G5 H" b" o$ V; e' D' ?% @
:这个方法比较少见。HTML表单也不支持这个。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。举个例子:如一个用于提交博文的URL,/addBlog。如果用PUT,则提交的URL会是像这样的”/addBlog/abc123”,其中abc123就是这个博文的地址。而如果用POST,则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然,PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景;
9 O" Z" @; R/ }: E+ ?9 D: rdelete请求
. v; L* S  i$ h) C) k. x# @:删除某一个资源。基本上这个也很少见,不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源;
5 n; d! l& Z# s7 RHead请求
2 @5 _& i& x! o8 [. t& ^:HEAD和GET本质是一样的,区别在于HEAD不含有呈现数据,而仅仅是HTTP头信息。想象一个业务情景:欲判断某个资源是否存在,我们通常使用GET,但这里用HEAD则意义更加明确;
% h5 e9 R7 ^+ ?& A2 lOPTIONS请求" `- d  j% f$ ?8 e
:这个方法很有趣,但极少使用。它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。
+ D+ E2 j7 A+ `& Z3 o9 a  ?& n3️⃣文件上传和会员登录属于哪种请求方式?. b; d) a& M: m
答:Post0 j) b' U  q3 n: m; V
8.常规渗透环境网络脚本解析9 N& G9 q& g6 E  V5 \
域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开,百度就是php做的。/ [" P! i: o$ X+ ]& {) k
9.常规渗透环境网站端口解析
/ H. F9 ?7 P  M. Q, s知识点:端口                  * p4 I9 |  \, `5 D! g4 g. P
                                   
$ Z6 b1 H, w* D4 U6 U资源存放>百度网盘
8 o* C; B3 b" E/ _. s  s' L1 G. G9 `6 u: h3 i2 g: ~0 \# D1 c) }/ E; s5 ]
下载地址
+ _! s% a, S' f( p6 I  ~
游客,如果您要查看本帖隐藏内容请回复
$ E' I8 k2 ]+ A4 y+ C
VIP会员全站免金币
& E9 S7 ^' H5 y' R( UIT直通车已为全国各地程序员提供上千G课程资源
5 G. j7 q0 v$ }1 R; J  B如您需要购买本站VIP会员,请点击「开通VIP」享受全站资源免金币无限制下载!
6 V. L" ]6 _$ x  f" W; j9 e
# i+ R5 Q' ?& {失效反馈
0 i6 R( H0 k1 s9 OIT直通车所有资源都存放在自己注册的百度网盘,失效可修复,确保持续可用
# f7 x4 P+ _) X3 x4 W: _2 U如您需要的资源链接提示失效,请尽情反馈给我们,将在收到反馈后尽快修复「点击反馈
, k$ B1 m" u9 d7 l1 _) h& g, X: i- G3 D9 t
获得帮助
+ ^0 ]7 r) O: Z, w/ ?8 R! ~需要帮助吗?点击网站右侧在线客服,7X12小时在线!5 L/ s8 B; [+ Z- i! E+ t2 u- ^

. X0 @, v0 W: ?8 D; N
回复

使用道具 举报

13665771361 发表于 2021-3-9 07:40:02
ititititititititititit
回复

使用道具 举报

leefengme 发表于 2021-3-9 19:17:15
111111111111111
回复

使用道具 举报

123457603 发表于 2021-3-9 21:44:45
ttttttttttttt
回复

使用道具 举报

宁师我蚜 发表于 2021-3-10 09:29:28
ttttttttttttt
回复

使用道具 举报

m4659631 发表于 2021-3-10 10:51:11
楼主发贴辛苦了,谢谢楼主分享
回复

使用道具 举报

王建新1 发表于 2021-3-12 15:23:37
IT直通车论坛,给我省了好几千块钱,太多需要的课程了
回复

使用道具 举报

折失的誓言群 发表于 2021-3-13 15:18:28
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

dxf17 发表于 2021-3-15 11:32:02
教程不错很清晰,来下载新课程学习了
回复

使用道具 举报

ggp27 发表于 2021-3-15 11:33:24 来自手机
感谢~~~~~~~~~~~~
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 AD:IT直通车VIP会员全站免金币下载
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

遇到问题联系客服

售后保障

如您充值或开通会员后资源无法下载

本站有售后服务,联系客服修复即可

[联系客服]-[会员充值]

更多课程

由于QQ吞消息严重,网站启用邮件对接VIP会员服务,有事请发邮件到 wangkefuwu@outlook.com

关于本站

VIP介绍 加入我们

售后服务

QQ客服 Email邮件

网站声明

IT直通车(www.itztc.com)是一个IT视频教程、软件、书籍资源整合分享平台
站内所有资源均来自于互联网,版权归属原资源作者,如无意侵犯您的版权,请联系我们删除处理。

Archiver|手机版|小黑屋|IT学习网 |网站地图

Powered by Discuz! X3.4  © 2001-2013 IT直通车 ICP证:粤ICP备13026616号 增值电信业务经营许可证:粤B2-20140196

返回顶部 返回列表