渗透测试:查找服务器的问题,倾向于保护
入侵:不择手段的达到权限
渗透测试流程:明确目标(范围 规则 需求 )
信息收集(基础 系统 应用 人员 服务 版本 防护)
漏洞探测(系统 web webserver 其他端口 通信安全)
漏洞验证(自动化 手工 试验 猜解 业务 公开资源)
信息分析(精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码)
获取所需(实施攻击 获取内部信息 进一步渗透 持续性存在 清理痕迹)
信息整理(整理渗透工具 整理收集信息)
形成报告(按需整理 补充介绍 修补建议)
网站篇:
curl -I www.baidu.com
http头讲解:200 响应码
data日期
content-type类型
Accept-Charset 浏览器可接受的字符集
Content-Length:表示请求消息正文的长度
Cookie 这是最重要的请求头信息之一
讲解博客:http://www.cracer.com/?post=373
静态网站 不需要用户注册只是用来发布文章和信息的
静态和动态的划分是通过是否有数据库和是否有脚本编写完成的
htm.html.shtml后缀
动态网站 (asp jsp php aspx等后缀)
论坛等
判断:网址+index.html+回车
inur:asp?id=XX%27 and1=1 判断是否存在非法注入 通过注入中转也可以
是win还是linux 通过大小写的敏感程度来判断