一.了解一些专业的渗透名词
比如肉鸡 抓鸡 一些HTML HTTP协议、以及黑白灰盒测试啊
小马大马 webshell 提权 后门 跳板
脱裤 嗅探 等等
二.了解渗透的过程
1.明确目标
2.信息收集
3.漏洞探测
4.漏洞验证(可以手工挖掘也可以用工具跑)
5.编写报告
6.信息整理
7.获取所需
8.信息分析
三.学习环境配置
1.虚拟机安装
2.测试系统安装
3.HTTP协议
HTTP响应码
http url
http:www.baidu.com:80/admin/index.php
http头
HTTP请求方法
1.GET
2.POST
3.OPTIONS
4.PUT
5.MOVE
6.DELETE
7.TRACE
http 头中的安全隐患
1.突破服务器访问限制IP
2.http头注入攻击等
HTTPS协议
HTTPS=HTTP+SSL/TLS
4.环境搭建
windows
IIS+asp/aspx/php/+mysql/sqlsever/access
也可以用apache
1.连接光驱
配IIS 2.添加服务器角色 自定义配置-IIS-两个都勾选-下一步就好了
3.网站文件夹 属性 -文档-添加index.asp
网站文件夹 属性-主目录-配置-选项-启用父路径
-调试-勾选两个asp
web服务扩展 允许asp
4.就可以打开asp(注意权限)
配DNS(或者做HOST文件) 5.安DNS服务器(配置一个ip多域名) 然后DNS服务器-新 建区域
5.搭建PHP环境 PHPstudy