这篇博客介绍了Web安全的基础知识,包括脚本语言、HTML、HTTP协议、CMS、MD5加密、网络安全术语如肉鸡和跳板,以及渗透测试的概念和流程。渗透测试涉及信息收集、漏洞探测和验证、编写报告等步骤。此外,还提及了HTTP协议的不安全性以及HTTPS的加密优势。博客还讨论了虚拟机的网络配置和HTTP响应码,以及如何通过文件后缀和URL推测操作系统。
基础讲解
标题常用术语讲解
- 常用术语介绍
1.脚本(asp,php,jsp:脚本的编辑语言) :一些编辑网站的编程语言 ,脚本语言是可以编写我们动态网站的;右击是看不到源代码的
2.html(超文本标记语言-css,js,html)-html 就是我们编写静态网页的语言,解释性语言,解释给网站看的,右击是可以看到网页源代码的
3.HTTP协议:定义了一个标准;在网络中传输是不安全的,都是明文传输的,是可以抓捕到用户数据的;所以现在都是https(将传输的数据加密之后的语言)了,
4.CMS(B/S)——去做一个网站,不是自己写,去网上的网站当一个下来,再去修改;人家这样有后台,可以供人去当,去修改的;这样的网站管理是CMS(比如,织梦)
作业:去下载各种CMS,目标是通过各种目录名称,判断这个CMS是什么类型的
5.MD5——是一种加密算法,是不可逆的(位数可能是16或32位(当然也有的是20位)
6.肉鸡:被入侵的电脑;抓鸡:控制别人电脑的过程;跳板:不直接进行攻击web,而是通过VPV控制其他主机间接攻击网络web;
7. 小马:上传大马(保存文件的地址,文件的内容),不过现在被一句话模板代替了;
大马:一句话,小马的存量很小(作用很小),,但是当黑客想要获得服务器的权限,就要用到大马;
8.提权:提升服务器权限;后面是为了方便进入;
9.源码打包:黑客将整个网站的代码给扣下来(包括一些敏感信息:用户信息)
10:cms:用户信息管理系统;装两三个肉鸡,就会判个三四年;
渗透测试流程讲解
OWASP top 10
概念:渗透测试并没有一个标准的定义,国外的一些安全组织达成共识的通用说法是:渗透测试是通过模拟而遏抑黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行,并且从这个位置有条件主动利用安全漏洞。
渗透测试的流程:
明确目标
(目标有可能是一个网络,或者一个网段,是你和你的客户沟通的)
信息收集
(占到了60%-80%,信息收集是否全面,以及信息的好坏,直接决定了你这个信息是否安全,决定你测试的深度):如果让你搜集一个网站的信息,可以通过cms .后台url,dns,whois查询,端口,ip,邮箱;
dns :就是对ip进行搜集,进行ip分析;
漏洞探测
(漏洞:xss,文件上传,下载漏洞,变量覆盖,文件泄露),查找到了漏洞
漏洞验证
就开始对漏洞验证,就用“poc”,写一段代码证明漏洞存在;“exp” 漏洞利用
之后是“编写报告——信息整理——获取所需——信息分析’
学习环境配置
(1)虚拟机应用配置
虚拟机:虚拟出很多系统,供我们使用;还有就是网络联通;03 08 XP win7等系统;
虚拟机的网络配置(重点,但是听完还是不太理解)(虚拟机是可以上网的): 可以在虚拟机系统桌面上,点击网络配置,自己进行设置,然后可以在命令运行窗口,进行“ping“,ping一下IP地址;Win+R,出现窗口,输入cmd,然后就可以进行”磁盘系统操作“(在这里,你可以通过命令,操作文件的存储,文件的管理,以及查询网络配置,就是”ping“,就和现在学的网络原理中的网络配置联系起来了)
虚拟机进行完操作之后,一定记得,拍快照,就是保持你现在文件的状态,防止你弄乱了之后,你可以直接恢复快照,直接回到原有的状态;而且平时重要的东西可以上传到云盘以及移动硬盘(U盘);
测试系统的安装(没讲)
HTTP协议的讲解
即超文本传输协议:一种规定了浏览器和万维网服务器之间的互相通信的规则(因为是明文传输,所以有人可以通过抓包的方法,将用户信息提取出来,所以很不安全)
http响应码
http url -统一资源定位符;
文件后缀有很多:.php .asp .aspx .phpl .html ;
也可以通过这个确定操作系统:我将最后的文件比如:index.php 最后的p大写,变成 index.phP;对于Windows系统来说, 它会出现正常的页面 ;但是对于Linux系统来说,它会出现“找不到页面”这样的字样(因为Linux系统对大小写敏感)
然后最后的网站搭建配置(占了近一半的课程容量),说实话,越听越听不懂,so先放一下吧。OK,第一次基础课程就这样结束了
扫一扫
2337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
