标题草草介绍一哈哈:
哈喽!大家好!这里是网安一名小萌新发来的报道。19级网络空间安全本科生。现在的时间应该是2021-7-14日,正是大二升到大三的暑假阶段。由于前两年种种原因导致我个人的学习方向有些偏离了“安全”的范畴,我决定在大三之前学习一下网络安全这方面的东西。但因为之前由于新冠疫情困住的那段时间,导致我错过了许多知识。所以我决定找一个零基础的视频来补一补。再三斟酌,我选择了B站UP“网络安全扫地僧”推荐的一组视频。视频BV号:BV1d5411w7EG
今天学习的内容是该组视频学习笔记的第一期,如有遗漏、错误,还望大佬及时补充。
链接:https://www.bilibili.com/video/BV1d5411w7EG?p=1
学习内容:
先放在前边的一点东西,不能不说哈,16岁那年的我还不知道在哪旮旯写物理题呢!这就已经在这里当我的老师还有某公司的技术总监了!有一说一属实厉害!
接下来在这里按照视频中讲述的顺序整理出本篇笔记。
Web世界You Know?
最开始展开叙述的是Web世界本身大致可以分出来的四个层级,分别是静态层、动态曾、服务层和系统层。
首先是静态层,在这里指的主要就是HTML+CSS+JavaScript三部分组成的Web前端界面外加上辅助界面展示效果的时候用到的图片、视频以及其他多媒体信息。我个人理解的就是单纯的前端工作界面而不涉及后端的动态交互。
接下来是动态层,这里讲到的就是服Web世界里到处需要用的脚本语言,比如PHP、jsp酱紫。还有支持这些脚本语言的框架(这些东西我还没学过QWQ)。
下边是服务层。这里指的就像是可以装住水的杯子一样可以将网站装入其中的容器、框架,比如说Apache、Nginx等等。
系统层其实指的也就都是字面意思。Web程序运行的系统,像Windows 2000、Windows10、Linux、Mac等等。
动手搭建一个属于自己的网站
在这里搭建网站的界面,老师选用的软件叫做phpstudy_pro,这是一个Web网站的集成工具。我这里使用的版本是8.1.1.3版本,截至写文章的时候的最新版。先讲一下我关于phpstudy的理解,由于我使用的继承环境的版本号和老师用的不太一样,我这边在启动了MySQL和Apache/Nginx后,在浏览器输入域名localhost,就可以看到自动搭建好了的网站如下:
我后来去翻查了一下这些网站的目录,找到了这些东西:
在当前打开的站点界面是自动打开了根目录中的index.html文件。后期还可以在这里继续丰满对整个网站的建设。不禁让我想起了之前在完成网页编程课程的结课作业的时候,被迫使用http-server架构一个小网站。但一码归一码,现在知道也不晚。
这就是第二部分的内容,简要概述了一下phpstudy的应用。详情可以看视频的6:30-11:55
Must know
这一段讲了一些基本概念。
- 域名:IP的修饰(课本上见过无数遍了在这里就不子啊多家赘述了)
- 木马:在未授权或者未被察觉的情况下控制对方计算机的程序。有软件木马、脚本木马(控制网站或电脑程序)。
- 社工:根据互联网用户在网络上留下的蛛丝马迹,实现获取对方用户一些信息的操作(比如典型的“人肉”)。 IP :不多加赘述。
- 后门:在获取操作服务器权限后留下后门方便再次使用(越红线,慎用!!!)
- poc(proof of concept):验证漏洞的工具/代码/脚本/资源
- exp(Exploit):利用漏洞的工具/代码/脚本/脚本/资源。
HTTP协议
关于计算机网络原理里边的一些内容,也属于是基础内容,在此不再多加赘述,后期补充。
捕获HTTP
老师在这里推荐了一个叫做Live HTTP Headers的安装在Firefox里边的一个插件,现版本的firefox里边已经查询不到这个插件了,我目前也没有找到合适的解决方案,希望有大佬可以帮一下我这个可怜的孩子QWQ (tips:27:00开始)
上边的ppt页面中展示了HTTP报文头部的一些常见格式以及里边可能会出现的一些东西。
在这一段老师给留了两个任务。我现场回答一下(下边的内容略显草率,稍后补充):
1.GET请求方式和POST的区别:
首先来看可以看出基于HTTP协议下的两种请求方式均为基于TCP/IP下的产物,但习惯他们的区别——GET产生一个TCP数据包;POST产生两个TCP数据包。
由此可见,GET效率更高,很多时候都将参数藏进URL里。POST则经常放进request body里。但显而易见,POST的安全性更高。上边所陈述过的POST产生两个TCP数据包也不一定对,比如Firefox就只发送一个。
2.常见的网络请求方式:
HEAD,DELETE
渗透测试的基本步骤
见下图:
首先第一步获取服务器负责方的授权。(牢饭警告)
其余步骤看图就好。
编码 (看图就好)
以上编码方式均可以用HackBar进行编码操作辅助。这是个安装在Firefox上的一个插件。该插件中的功能还包括MD5加密算法。
加密
不可逆的加密算法MD5。
三特性:
压缩性:无论多长的数据,计算出的长度都是32或16
易计算:加密很容易
抗修改:明文但凡修改一个字节,所得到的MD5加密结果都会有很大的差别
强抗碰撞:需要很强大的硬件支撑才有可能找出一个具有相同MD5值的数值。
MD5的可能值只可能是a-f或者0-9
DOS命令初识
磁盘操作类命令,直接面向磁盘操作,现在使用cmd还可以调用出dos命令。本质上来讲,cmd还是调用了系统预留的dos接口。
上图描述的是一些常见的dos操作指令。详情可以随时baidu.com。
***信息收集 ***
信息收集三种方式
信息收集的方式:暴力破解、搜索引擎查询以及站内爬虫
暴力破解:安装工具——御剑(简单介绍)
搜索引擎:使用搜索引擎
站内爬虫:借助某些工具进行站内爬虫
Whois&备案
直接百度查询站点注册信息哦亲
旁站C名&子域名
1.通过大数据查询
2.Bing接口查询
建议使用:https://phpinfo.me
视频片段:01:06:49左右。链接略有不同,后续补充
3.Layer工具查询
ps:易崩溃(尚未亲自上手尝试)
搜索引擎高级语法
使用强大的现有搜索引擎[doge]
网站服务信息
可通过Live HTTP headers查询到的报文进行追踪分析,如:
网站服务器信息
cdn:一种缓存服务,方便用户快速查看网站
Namp初识
-sT参数慎用,可能会在靶机上留下大量痕迹
在电脑上安装之后会自动生成一个带有可视化窗口的界面,但在这里老师给出的建议是并不建议过度使用可视化窗口。建议使用的是安装目录里边的非可视化窗口文件Nmap.exe文件。
使用方法给的是:
1.在安装目录里创建一个bat程序文件,里边写上一行"cmd.exe"
2.打开此bat文件,将会在当前的目录下运行cmd窗口,输入nmap级课执行对应的命令。
关于这个东西是否可以尝试添加到环境变量里还有待实验。
还有一些用法直接放吐图了———— (ps:视频位置:01:30:00左右)
学习感想
关于第一节课讲到的东西感觉收获良多,见识到了好多之前未曾见过的东西。
但关于某些具体插件的安装事情还是有些疑问,也意识到了之前关于计算机网络原理方面知识点的一些缺憾。
以后还会继续加油的!!
后期问题:CDN
扫一扫
1537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
