渗透测试基础

基础

1、脚本（asp、php、jsp）

2、html（css、js、html）

3、HTTP协议

4、CMS(B/S)

5、MD5

• 旁站入侵：即同服务器下的网站入侵，入侵后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有WEBROBOT、御剑、明小子和web在线查询等。
• C段入侵：即在C段下的服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在Windows下有Cain,在UNIX环境下有Sniffit、Snoop、Tcpdump、Dsniff等。

网站篇

1、HTTP讲解

• HTTP：超文本传输协议，是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计这个HTTP的最初的目的是为了提供一种发布和接受HTML页面的方法。
• HTTP头讲解：
• 200 响应码
• data:日期
• content-type 类型
• accept-charset:浏览器可接受的字符集
• content-length 表示请求消息正文的长度
• cookie 最重要的请求头消息之一

2、静态网站

• 定义：是指全部由HTML代码格式页面组成的网站，所有的内容包含在网页文件中。网页上也可以出现各种的视觉动态效果，而网站主要是静态化的页面和代码组成，一般文件名均以htm、html、shtml等为后缀。安全性能较高。

3、动态网站

• 动态网站并不是指具有动画功能的网站，而是指网站内容可根据不同的情况动态变更的网站，一般情况下动态网站通过数据库进行架构。网页一般是以asp、jsp、php、aspx等结束，而静态网页一般是以HTML结尾。配置要求更高，费用也高，但是有利于网站内容的更新。

• 判断是静态页面还是动态页面

  ​ 在网站网址后加入index.asp/jsp/php或者index.html，若没有报错，就可以判断属于那种页面。

4、网站搭建

虚拟机有个unity模式，可以将虚拟机中的界面拿出来到物理机界面上。

快速打开网卡：

给虚拟机配置网络：分两步

搭建网站的步骤：（详情见第一阶段——第三课）

• 在信息服务管理器中新建一个网站，如下图：

• 在百度上搜索“asp源码“（asp+access):

• 将该源码复制到网站的根目录中：

• 在IE浏览器中输入127.0.0.1或者该主机IP地址，即可访问自己搭建的网站。

• 同一个服务器上可以运行多台服务器的方法：

  • 设置不同的IP
  • 相同的IP设置不同的端口
  • 设置不同的域名