小白日记27:kali渗透测试之Web渗透-Http协议基础,WEB

最新推荐文章于 2022-03-22 21:15:20 发布
最新推荐文章于 2022-03-22 21:15:20 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: kali 文章标签: Http协议基础 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZiXuanFY/article/details/52761030
版权

Http协议基础

Web技术发展【http://www.cnblogs.com/ProgrammerGE/articles/1824657.html

静态WEB【网页】

动态WEB

  • 属于一种应用程序
  • 基于数据库
  • 每个人看到的内容不同
  • 根据用户输入,返回不同结果


WEB攻击类型有数百种


WEB攻击面

1、Network

2、OS

3、WEB Server

4、APP Server

5、Web Application

6、Database

7、Browser


HTTP协议基础【http://www.cnblogs.com/ksxs/articles/772140.html

明文协议,无机密安全机制

无内建的机密性安全机制

嗅探或代理截断可查看全部明文信息

https只能提高传输层安全【依然可以做中间人攻击】

中间人攻击(伪造证书)【http://www.cnblogs.com/LittleHann/p/3735602.html

无状态

每一次客户端和服务器段的通信都是独立的过程

WEB应用需要跟踪客户端会话(多步通信)

不适用cookie的应用,客户端每次请求都要重新身份验证【http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.html

##cookie等同与session ID

Session用于在用户身份验证后跟踪用户行为轨迹【session会定时失效】

·提高用户体验,但增加了攻击向量


Cycle

请求/响应:

重要的header

Set-Cookie:服务器发给客户端的SessionID (存在被窃取的风险,可冒充别人身份)

Content-Length:响应body部分的字节长度【用于模糊测试】

Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面

Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)

Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过

Host:基于host头进行安全限制很容易被修改绕过


状态码

服务器端响应的状态码白鸥时响应的结果类型(5大类50多个具体状态码)

查看状态码:http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

100s:服务器响应的信息,通常表示服务器还有后续处理,很少出现

200s:请求被服务器成功接受并处理后返回的响应结果

300s:重定向,通常在身份认证成功后重定向到一个安全页面(301/302)

400s:表示客户端请求错误

1、401:需要身份验证

2、403:拒绝访问

3、404:目标未发现

500s:服务器内部错误(503:服务不可用)






子轩非鱼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
渗透测试kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 3万+
kali教程
Kali获取HTTP/HTTPS账号密码获取实验
春日野穹
08-24 8224
对arp欺骗一脸懵的可以参考我以前写的帖子 传送门 **这里介绍一下http/https协议: http: 1. 无状态:协议对客户端没有状态存储,对事物处理没有“记忆”能力,比如访问一个网站需要反复进行登录操作 2. 无连接:HTTP/1.1之前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户在短时间 ...
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6472
HTTP协议是进行明文传输的,即在传输过程不对数据进行加密。在局域网环境,通过ARP欺骗,将目标主的网络包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主还是选择Ubuntu。 先是在Kali开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
kali搭建简单http服务的四种方法(其几种在其他linux也适用)
zr1213159840的博客
03-22 8154
在kail搭建一个简单的http服务 第一种方法,使用python搭建简易的http服务器 python3 -m http.server 80 运行在哪个目录,网站的根目录就在哪。 第二种方法,使用php搭建 php -S 0.0.0.0:8080 网站的根目录还是一样的,可以使用-t指定目录。 第三种使用ruby搭建 ruby -run -e httpd . -p 9000 第四种是使用busybox busybox将具有很多小功能的工具结合到单一的可执行文件 busybox httpd -f -
kali获取局域网内的http账号密码
silence-cc的博客
08-28 2672
环境: 虚拟安装有kali作为攻击, 靶为自己的物理win10。 网关为192.168.2.1, 测试网站为批处理之家 kali要安装disniff,原因时没法使用arpspoof,而使用arpspoof则要安装disniff。 目的:验证是否能通过arp攻击来获取局域网内的http网站的账号密码。 参考文章:B站的 kali使用ettercap抓取账号密码使用教程 步骤如下: 使用的相关命令如下: nmap -sP 192.168.2.1-255 扫
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
最新发布
01-30
无线渗透测试入门指南kali-linux-wireless-pentest-master.zip
kali-tutorial:kali渗透测试教程,Kali渗透测试指南,Kali渗透测试详解
05-12
Kali渗透教程 arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t 192.168.1.3 192.168.1.1 echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i eth0 -t ...
kali】31 WEB渗透——HTTP协议、扫描工具Nikto
(∪.∪ )...zzz的博客
11-30 4210
这里写自定义目录标题一、HTTP协议二、实验环境三、扫描工具HTTrack 爬取整站Nikto1.安装并更新2. 列出插件3. 基本扫描4. Nikto-interactive(交互方式)5.配置文件 设置使用 cookie 自动登录扫描6. -evasionvega代理扫描 一、HTTP协议 明文 无内建的密性安全制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务器端的通信都是独立的过程 WEB应用需要跟踪客户端会话(多步通信) 不使用c
http请求和kali介绍
CN_SHzhaoyujie的博客
05-08 912
HTTP消息 参考:https://itbilu.com/other/relate/EJ3fKUwUx.html BurpSuite BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了: Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer 通过拦截HTT...
渗透测试 | WEB渗透 | 1-HTTP协议基础
太尉司马懿的博客
10-05 742
WEB技术发展 静态WEB 动态WEB 动态WEB 应用程序 数据库 每个人看到的都不一样 根据用户输入返回不同结果 WEB攻击面 Network OS WEB Server APP Server WEB Application Database Browser HTTP协议基础明文 无内建的密性安全制 嗅探或代理截断可查看全部明文信息 HTTPS只是提高了传输层安全 无状态 每一次客户端和服务
web渗透--12--不安全的HTTP方法
武天旭的博客
09-11 1万+
1、漏洞描述: 不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY等。其最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。其他说明方式如下所示: 方法 解释 PUT 向指定的目录上传文件 ...
渗透测试之一次完整的网站渗透
LKmnbZ's Blog
11-18 1875
1. 信息收集 内网搭建的一个服务器 nmap扫描服务器端口 nmap -sV -sC -sT -p- 192.168.20.157 可以看到22、80、8080端口都是开启的 可以针对他们的版本号网上搜集漏洞来利用 这里就只访问80端口的web页面 寻找可能存在sql注入的目录 测试该子目录是否存在sql注入 http://192...
检测到目标存在不安全的请求方法
u012465383的博客
01-12 3521
漏洞描述          Web 服务器在没有任何设置是,使用 OPTIONS 命令,可以返回所有能够响应的 HTTP 方法,如 OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK 。这些方法可能表示在服务器上启用了webdav,可能允许未授权的用户对其进行利用。          的子元素是可选的,如果没有 元
渗透测试-web安全】URL和HTTP协议
harry_c的博客
10-07 540
渗透测试-web安全】URL和HTTP协议URL和HTTP协议HTTP请求头HTTP响应头HTTP状态码 URL和HTTP协议 URL:Uniform Resource Locator(统一资源定位系统) 基本格式 底层协议(HTTPHTTPS、FTP等) + :+ host(主域名或IP) + 【:端口】(服务器端口,http默认80,https默认443) + 资源地址 + 【?get请...
利用Kali Linux获取http协议加密的账户密码
湖北杰哥的博客
11-22 7080
利用Kali Linux获取http协议加密的账户密码
kali web渗透
07-29
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。它内置了大量的安全工具,方便进行各种类型的渗透测试,包括Web渗透。 对于Web渗透测试,Kali Linux提供了许多强大的工具和框架,如Burp Suite、Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值