概述
常见术语:
0day:找出来的未见天日的漏洞(在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息)
脚本(asp、php、jsp):脚本语言又被称为扩建的语言, 或者动态语言, 是一种编程语言, 用来控制软件应用程序, 脚本通常是以文本 (ASCⅡ) 保存, 只是在被调用时进行解释或者编译。
html(css、js、html):HTML是用来标记Web信息如何展示以及其他特性的一种语法规则
HTTP协议:一个简单的请求-响应协议,它通常运行在TCP之上
CMS:(内容管理系统)一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统
MD5:MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
肉鸡,抓鸡,跳板:植入木马被控制的电脑/控制电脑的过程/通过渗透电脑1去控制电脑2,电脑1为跳板
Webshell(一句话、小马、大马):网站后门(主要用于网站和服务器管理,由于其便利性和功能强大,被特别修改后的webshell也被部分人当作网站后门工具使用)
提权:提升至管理员权限
后门:方便下次入侵
源码打包:把网站源码打包下载
脱裤:把数据库脱下
嗅探、rookit:
Exp:漏洞利用程序
Poc:验证漏洞存在
渗透测试:
通用说法:通过模拟恶意黑客方法,来评估计算机网络系统安全的一种评估方法。
指渗透人员在不同位置利用各种手段对某个特定网络进行测试,和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交所有者。所有者根据报告知晓系统中存在的安全隐患和问题
流程:
- 明确目标
- 信息收集
- 漏洞探测
- 漏洞验证(poc)
- 编写报告
- 信息整理
- 获取所需
- 信息分析
学习环境配置:
虚拟机应用配置:vm
测试系统的安装:03(iis6·0) 中间件(iis,apche,ngnix,tomcat)
HTTP协议讲解:超文本传输协议(HTTP)一种详细规定了浏览器和万维网服务器之间互相通信的规则,是万维网交换的基础,它允许将HTML文档从web浏览器
http响应码:
200:客户端请求成功,是常见的状态
302:重定向
404:请求资源不存在,是常见的状态
400:客户端请求有语法错误,不能被服务器所理解
401:请求未经授权
403:服务器收到请求,但拒绝提供服务
500:服务器内部错误,是常见的状态
503:服务器当前不能处理客户端的请求,一段时间后可能恢复
http url:
统一资源定位符(URL是一种特殊类型的URI,包含用于查找某个资源的足够的信息)的格式如下:
http://host[“:”port][abs-path]
http请求方法:
get
post 注册、上传
options 用来探测,支持的方式
put
move
delete
trace
错误配置HTTP方法导致的安全事件:
服务器存在允许put和move方式,这时我们可以通过put传一个webs hell.txt然后通过move方式结合解析漏洞这样就可以很快拿到网站的webs hell。
HTTP头中安全隐患:
在PHP中通过会使用S-SEPRVER[“HTTP-CLIENT-IP”]或S-SEPRVER[“HTTP-X-FORWARDED-FOR”]来获取IP。因此可以通过修改http头中的X-Forwarded-For:、client-ip:来攻击。
https协议:
https:HTTP+SSL/TLS,就是在HTTP上加一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
最后
以上就是外向老虎为你收集整理的渗透测试基础笔记的全部内容,希望文章能够帮你解决渗透测试基础笔记所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复