一、学习地址
【红客研习社】2021最新 Cracer web安全培训教程_哔哩哔哩_bilibili
第1天:渗透测试基础
一、常见术语介绍
- 脚本(常见动态脚本语言:asp,php,jsp)
- html
- HTTP协议
- CMS(B/S)写好的网站)
- MD5(加密算法)
- 肉鸡、抓鸡、跳板(控制电脑)
- 一句话、小马、大马、webshell、提权、后门
- 源码打包、脱裤(拖数据库)
- 嗅探、rookit
- exp(漏洞利用程序)
- poc(漏洞验证程序)
二、渗透测试流程
1、概念:渗透测试是指渗透人员在不同的位置利用各种手段对某个特定网络进行测试,挖掘系统中存在的漏洞,然后输出渗透测试报告,并提醒所有者。网络所有者根据此报告,针对性做防护。
2、渗透测试流程
- 明确目标
- 信息收集
- 漏洞探测
- 漏洞验证
- 编写报告
- 信息整理
- 获取所需
- 信息分析
三、学习环境配置
- 虚拟机应用配置
- 测试系统的安装
- HTTP协议讲解
1.超文本传输协议,规定了浏览器和万维网服务器之间的规则,它允许HTML文档从Web服务器传送到Web浏览器
2.http响应码
- 200:成功
- 302:重定向
- 404:不存在
- 400:语法错误
- 401:未授权
- 403:服务器收到请求,但是拒绝提供服务
- 500:服务器内部错误
- 503:服务器不能处理请求
3.http url
统一资源定位符(URL)的格式:http://host[":"port][abs_path]
4.http头讲解
5.http请求方式
- GET
- POST
- OPTIONS
- PUT
- MOVE
- DELETE
- TRACE
5.HTTP头中安全隐患
可以利用http头中的X_Forwarded来进行攻击。例如:http头注入攻击
6.HTTPS协议
在HTTP的基础上加了个SSL(加密信息的模板)
- 网站搭建配置
第二天:Windows基础
一、系统目录、服务、端口、注册表
- 系统目录
windows:hosts-域名欺骗
用户
Program Files
ProgramData(病毒)
- 服务
服务分为本机服务和网络服务。服务是一种应用程序类型,它会在后台运行,作用是为用户提供一些功能。
打开服务:services.mic
常见的服务:web服务,dns服务,dhcp服务等
- 服务端口
端口的作用:通过IP地址+端口来区分不同服务
端口不能重复使用
端口分类:
知名端口(众所周知的端口):0-1023
动态端口:1024-65535
木马病毒也常占用动态端口(注:防火墙可以防止连接,限制端口,但不能杀死木马)
常见端口:
黑客通过端口可以进行信息搜集、目标探测、服务判断、系统判断、系统角色
- 注册表
Microsoft Windows中的一个重要数据库,用于存储系统和应用程序的设置信息。
打开注册表:regedit
注册表作用
注册表结构
入侵中常用的注册表
二、黑客DOS命令
color 改变cmd颜色
ping -t -l 65550 ip 死亡之ping
ipconfig 查看ip
ipconfig/release 释放ip
ipconfig/renew 重新获得ip
systeminfo 查看系统信息
arp -a
new view 查看局域网内其他计算机名称
shutdown -s -t 180 -c 你被黑了好多系统马上关机
dir 查看目录
cd 切换目录
start www.cracer.com 打开网页
start 123.txt 打开123.txt
copy con c:\123.txt 创建123.txt文件
md 目录名 创建目录
rd 123 删除文件夹
ren 原文件名 新文件名 重命名文件
del 删除文件
copy 复制文件
move 移动文件
tree 树形列出文件夹结构
net user 用户名
第三天:Linux基础知识