目录
一、渗透测试介绍
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的评估方法。包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并从这个位置有条件主动利用安全漏洞。
也就是渗透人员在不同位置(内网、外网等)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,输出渗透测试报告,并提交给网络所有者。网路所有者根据渗透测试报告清晰知晓系统中存在的安全隐患和问题。
渗透测试流程:确定目标,信息收集-》漏洞探测,漏洞验证-》编写报告,信息整理-》获取所需,信息分析
二、安全术语介绍
1、脚本(asp、php、jsp)
2、html ( css、js、html)
3、HTTP协议
4、CMS (B/s)
5、MD5/加盐(salt):常用在网站管理员密码 1.密码复杂化 2.md5复杂化 3.加盐
6、肉鸡、抓鸡、DDOs、cc:代理,耗资源
7、一句话、小马、大马、webshell、提权、后门、跳板、rookit
8、源码打包、脱裤、暴库
9、嗅探、rookit、社工
10、poc、exp、cve
11、src平台、Oday
12、事件型漏洞,通用型漏洞
13、web服务器、web容器、中间件
三、测试环境配置(已安装好)
四、HTTP协议
URL http://host[":" port][abs_path]
可能出现问题:refrrer x-forwarded-for remote-ip cookie
http请求方法
GET\POST\COOKIE\OPTIONS\PUT\MOVE\DELETE\TRACE
服务端的接受
GET\POST\COOKIE\REQUEST
GET:浏览网站,POST登录,注册、提交表单
http响应码
200:客户端请求成功
302:重定向
404:请求资源不存在
400:客户端请求有语法错误,不能被服务器理解
401:请求未经授权
403:服务器收到请求,但是拒绝提供服务
500:服务器内部错误
503:服务器当前不能处理客户端的请求,一段时间后可能恢复正常