ToB企服应用市场:ToB评测及商务社交产业平台
标题:
渗透测试基础
[打印本页]
作者:
汕尾海湾
时间:
2022-8-23 07:21
标题:
渗透测试基础
基础
1、脚本(asp、php、jsp)
2、html(css、js、html)
3、HTTP协议
4、CMS(B/S)
5、MD5
旁站入侵:即同服务器下的网站入侵,入侵后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有WEBROBOT、御剑、明小子和web在线查询等。
C段入侵:即在C段下的服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在Windows下有Cain,在UNIX环境下有Sniffit、Snoop、Tcpdump、Dsniff等。
网站篇
1、HTTP讲解
HTTP:超文本传输协议,是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计这个HTTP的最初的目的是为了提供一种发布和接受HTML页面的方法。
HTTP头讲解:
200 响应码
data:日期
content-type 类型
accept-charset:浏览器可接受的字符集
content-length 表示请求消息正文的长度
cookie 最重要的请求头消息之一
2、静态网站
定义:是指全部由HTML代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种的视觉动态效果,而网站主要是静态化的页面和代码组成,一般文件名均以htm、html、shtml等为后缀。安全性能较高。
3、动态网站
动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同的情况动态变更的网站,一般情况下动态网站通过数据库进行架构。网页一般是以asp、jsp、php、aspx等结束,而静态网页一般是以HTML结尾。配置要求更高,费用也高,但是有利于网站内容的更新。
判断是静态页面还是动态页面
在网站网址后加入index.asp/jsp/php或者index.html,若没有报错,就可以判断属于那种页面。
4、网站搭建
虚拟机有个unity模式,可以将虚拟机中的界面拿出来到物理机界面上。
快速打开网卡:
给虚拟机配置网络:分两步
搭建网站的步骤:(详情见第一阶段——第三课)
在信息服务管理器中新建一个网站,如下图:
在百度上搜索“asp源码“(asp+access):
将该源码复制到网站的根目录中:
在IE浏览器中输入127.0.0.1或者该主机IP地址,即可访问自己搭建的网站。
同一个服务器上可以运行多台服务器的方法:
设置不同的IP
相同的IP设置不同的端口
设置不同的域名
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4