上午课程
课程大纲
1.web
重点介绍了web1.0和web2.0时代采用的技术,web1.0时代主要采用dos攻击html静态网页,虽然静态网页没有数据库,但是拒接服务式攻击可以将网络响应攻击瘫痪,web2.0时代新增了数据库,黑客所攻击的目标不再是服务器,而是数据库,对现在的网络攻击有了一个更加全面的认识。
web1.0和web2.0
数据库和服务器可以放在一起,数据库可以单独出来。
搭建一个网站,需要有数据库,中间件(tomcat、Apache),语言解析器,前端语言解析器在浏览器上,每一个中间件都是一个服务,计算机上每一个服务都有一个端口,以IIS和Apcahe为例端口都是80,ssh端口是22。
客户端和服务器之间通过IP地址建立连接。
网页请求的流程
1)打开浏览器,地址栏输入网址
2)DNS解析,获取IP地址;
本机系统先访问本机的主机文件和缓存,再去找dns(叫做本地dns)询问,一般在运营商那里。
3)建立TCP连接,3次握手;
客户端首先与服务器建立连接,发送SYN请求;服务器收到请求后,发送SYN / ACK确认连接请求;客户端收到后再发送ACK进行确认。
tcp三次握手流程
4)发送HTTP请求报文;
向web服务器发送请求,告诉服务器需要查找使用的资源
5)服务器接收请求并作处理;
服务器接受到请求后,查找客户端想使用的资源
6)服务器发送HTTP响应报文;
7)断开TCP连接,4次握手。
http无状态协议的特点
2.HTTP
B:http协议
HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。HTTP协议是用于从WWW服务器传输超文本到本地浏览器的传送协议。
HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。
数据请求分为两种POST和GET
GET请求的所提交的所有数据都在URL中体现,不利于提交复杂的数据,且安全性相对较低,而POST请求可以将主要数据放在请求正文中提交,常用于提交复杂数据(如图像、文件等)或敏感信息(如用户鉴权信息)
user-Agent:浏览器内核
accept:文件类型
accebt-lunagee:物理地址
en-gb英国
accept-Hncoding:加密文件,压缩的方式
Connect-Type:请求的数据类型
Origin:请求来源
Connection:是否建立链接
Referere:网页从哪里跳转到哪里
C:URL
url处理流程
网站处理之后解析完成之后响应,将源码放入响应正文中,生成响应报文,解析源码后放入到网页中
http//1.1 302 Found响应状态,302是状态码,作用是重定向(网页从一个网页跳转到另一个网页就会发生重定向)
404以4开头的就是客户端错误,更多如下图
各种响应状态所代表的作用
3. web安全
服务器处理过程
什么是C段渗透,C段就是和你同一个网段的一台主机,C段渗透就是通过和你同一网段的主机对你的目标ip进行ARP等手段进行渗透。
系统和web
4.burpsute
burpsute原理
正常情况下客户端向服务器发送请求,但是加入burpsute工具,将浏览器端口和burpsute端口改为一致,可以对客户端发送的数据进行抓取。抓取信息之后可以进行数据的篡改。
下载安装FirFox,安装组件hacker,安装代理组件并配置
代理设置
网址记录
漏洞和风险等级
praxy抓包模块
forward将数据包发送给服务器
drop丢掉不需要的数据包
intercept开始/结束抓包
Action/右键 可以发送给其他模块处理
Intruder暴力破解
repeater同一个数据包提交多次
Decoder加密解密
两个数据包对比
Extender安装插件
下午课程
brpsute篡改
更改信息
暴力破解
Sniper:只有一个暴力破解点
Battening:可以破解多个,但是必须破解的值是一样的
Pitchfork:多个破解点,但是破解的点之间是有联系的,字典匹配一一对应
Cluster bomb:多个破解,随机组合尝试,两个字典里面的数据随机组合,m*n
暴力破解将抓取到的数据包发送到Intruder,使用clear清除所有的破解点,选择自己需要破解的点进行Add添加,然后点击Payloads添加字典文件,可以手动添加常用的用户名和密码。开始破解等待结果,可以看Length,因为成功和失败响应的长度不一样,所以可以根据长度不一出现次数少的进行测试。还可以根据查看双击数据的具体,查看数据是否成功。
下午实操
这里是三个篡改,分别面对三个不同的场景,一种是篡改本地的地址,一种是篡改这里登录物理地址,一种是篡改浏览器版本
在这里插入图片描述
有验证码的暴力破解
首先新接触到了一个新的工具Pkav HTTP Fuzzer,这是一个针对有验证码专门破解 的工具,首先打开该软件运行,在需要验证码登录的网页复制该图片链接,并将该链接复制到图片验证码识别里面,测试是否可以识别出来。在重放选项里面将自动跟踪302重定向选中,因为网页的跳转会发生重定向。
在变体设置里面将该网页的网址复制在分析地址里面,使用burpsute攻击抓包,抓到之后将其放入到请求包中,对其登录名,密码,验证码进行添加破解设置,在右侧添加暴力破解的用户名和密码,然后再发包器中启动破解,通过对比长度可以发现哪一条数据是可以正确使用的。
这种方式可以破解带有验证码的登录。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
