IP
IP 其实就是一个计算机地址 如同我们日常生活中的门牌地址一样
域名
说白了其实域名就是网站 如 www.baidu.com 域名可以让我们方便记忆
域名和ip 相互映射
域名的后缀有着不同的含义
gov 政府部门
net 网络服务商
org 非盈利组织
edu 教育机构
int 国际组织
mil 美国军部
cn 中国国际顶级域名
com.cn 中国公司和商业组织域名
net.cn 中国网络服务机构域名
gov.cn 中国政府机构域名
org.cn 中国非盈利组织域名
DNS
DNS 主要的服务就是用来解析域名 比如把 1.1.1.1 解析成 www.badu.com
端口
每一个服务都有相对应的端口 比如http 端口默认是80 如果说把IP地址当做
是一家酒店那么端口就是这个酒店的门牌号
端口从0开始 一直到65535 即端口总共有 65536个
http
http ,超文本传输,它是一个简单的请求,他指定的客户端发送给服务端得到什么消息和响应。
它的请求方式有很多 主要是get方式和post 方式
浏览网页的过程
1.用户在浏览器输入协议//域名, 比如 http://www.baidu.com
2.用户浏览器通过系统 向DNS服务器解析找到对应的IP地址
3.用户浏览器想查到的IP地址发送HTTP请求
4.服务器分析用户的请求,从中提取数据,然后返回一个http响应
5.浏览器收到响应后提取有效消息,然后翻译成人类能够看得懂的图形界面并显示
常见的操作系统
Linux 系统:运行快 操纵流畅 就是需要用到很多命令
Windows 系统:图形界面 简单操作
web容器
Web容器是可以像发出请求的浏览器提供文档的程序,它是被动的的一种程序,只有其他计算机发出请求的时候,它才会做出响应。他的功能实际是存储,处理和传递网页给客户。客户端和服务器之间的通信使用超文本传输HTTP进行。交付的页面最常见的是HTML文档,除了文档还包括一些图像脚本。
Web容器有哪些呢?
常见的web容器有三种
IIS 专门是windows的
Apache 所有平台都有
Nginx 全平台
渗透测试
所有的渗透测试行为都必须得到授权,必须严格遵守国家法律,维护国家网络安全,不触碰法律底线,不越过红线,爱国爱党,一切以国家利益为准则。
渗透
就是入侵,渗入的意思。 渗透测试,就是黑客对一些项目进行入侵攻击,在一些企业中,会请从事黑客行业的人员对他们的一些项目进行渗透测试,以看看他们的安全防范中还有什么漏洞,虽名为渗透测试,实则是抗渗透测试。
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
渗透分类
黑盒、白盒、灰盒
黑盒:
模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。
白盒:
白盒测试者,一般攻击者会拥有一个项目的大量信息,可以很全面的对系统进行渗透操作,对每一个细节进行分析,通常在用于某个项目紧急上市的项目进行的操作,缺点就是无法看出项目团队的紧急对应能力
测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。
渗透测试的目标
现阶段我们测试的一般分为四大类
其一,操作系统 如 windows linux 安卓 ios 等
其二,数据库系统,如mysql,DB2,sqlserver 等
其三,应用系统 ,网站,APP,ATM机,机器人等
其四,网络设备,防火墙,网络摄像头,入侵检测系统等等
渗透大致流程
确定范围(针对什么项目、什么内容)
确定时间(开始到结束)
确定可接受下限(能否提权、拖库等)
收集有效信息,发现漏洞所在,进一步了解(能做什么事,能拓展什么)基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息(越多越好)
渗透结束后,提交报告(说明渗透成果,渗透人员)
**渗透注意:**牢底坐穿
一般而言在没授权或者SRC公益的情况我们进行渗透测试只能在发现漏洞这个层面适可而止,不能过分的去攻击系统,不然会违反网络安全法。即使我们进行漏洞利用的情况下也不能搞事情做干涉。
3846
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
