本文为苏尚武老师运维安全课程课程笔记
目录:什么是渗透> 常规渗透> 非常规渗透 > 渗透流程 / http基础 > burpsuite >fiddler > firefox插件
- 渗透
渗透是模拟黑客攻击找到企业中的漏洞
分类:白帽、黑帽 - 常规渗透
签订保密协议、针对性目标测试、指定测试范围 - 非常规渗透
APT攻击、红蓝对抗 - 渗透测试流程
攻击渗透流程图
测试渗透流程图
HTTP请求基础
参考资料《http图解》
超文本传输协议
http 0.9 get
http 1.0 get post head
http 1.1 增加了options、put、delete、trace、connect等6个。特性持续连接,建立tcp
curl、telnet 都是可以发送请求的
扫描器主要是请求head进行扫描
iis6,有put漏洞,可以直接上传木马
- http状态码
- http消息