渗透测试入门 -- 网络基础

最新推荐文章于 2024-05-15 13:16:02 发布
最新推荐文章于 2024-05-15 13:16:02 发布
阅读量371 收藏 7
点赞数 1
分类专栏: web安全工具库 文章标签: 网络基础 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/115101463
版权

​面对困境,我们也各有各的选择,放下得失,体会豁达是选择,苦心经营,学着隐忍是选择,当然你也可以带上拳套,奋力搏击。。。。

----  网易云热评

一、技术架构

1、C/S模式

客户端与服务器进行交互,比如qq、播放器

2、B/S模式

浏览器与服务器进行交互,比如各种浏览器

 

 

二、HTTP协议

1、概念

HTTP协议(HyperText Transfer protocol),超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。

 

2、交互过程

 

 

3、请求方式,搞清楚这两种GET、POST

 

GET / HTTP/1.1  //请求头、 绝对路径、http版本Host: www.baidu.com //主机地址Connection: keep-alive //保持连接User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54 //浏览器指纹Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 //可接受数据类型Accept-Encoding: gzip, deflate, br Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6//数据是否压缩Cookie: COOKIE_SESSION=172_0_2_0_2_0_1_0_2_0_0_0_230_1603019818_3_0_1603019991_0_1603019988%7C3%230_1_1603019816%7C1; BAIDUID=9E26AC2D4C32E68570BEE1E10C800038:FG=1; BIDUPSID=9E26AC2D4C32E685011F62D003139B4A; PSTM=1603019471 //cookie信息

 

 

 

POST /dvwa/login.php HTTP/1.1  //请求方式、绝对路径、http版本信息Host: 192.168.1.106 //主机地址Content-Length: 86 //实体数据的大小Cache-Control: max-age=0    //向server 发送http 请求确认 ,该资源是否有修改,有的话 返回200 ,无的话 返回304.Origin: http://192.168.1.106  //谁发起的Content-Type: application/x-www-form-urlencoded  //告诉客户端实际返回的内容的内容类型User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36  //浏览器指纹Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 //可接受数据类型Referer: http://192.168.1.106/dvwa/login.php  //重定向地址Accept-Encoding: gzip, deflate  //可接受压缩数据包Accept-Language: zh-CN,zh;q=0.9  //可接受数据语言Cookie: security=low; PHPSESSID=7maqsmj55p7t98luium583pm91  //cookie信息Connection: close  //关闭长连接                   //回车username=admin&password=123321&Login=Login&user_token=5a5e4fe4cd22298541d4accc9574f51e  //post提交的数据

 

 

4、状态码

200:正常访问

302:重定向

403:文件存在,但是禁止访问

404:文件不存在

500:服务器宕机

 

 

三、OSI七层模型

1、物理层---网卡

2、数据链路层---交换机

3、网络层---路由器

4、传输层---TCP/IP协议

5、会话层---建立通信拨号上网

6、表示层---数据的加解密

7、应用层---HTTP协议

 

 

四、Cookie和Session

1、Session与Cookie的最大区别就是一个存储在服务器端,一个存储在客户端。

2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗。

3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。

4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

 

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

 

web安全工具库
关注
专栏目录
渗透测试之计算机网络基础
qq_42041946的博客
01-11 333
计算机基础 --> 网络基础 --> WEB漏洞 --> 渗透测试
渗透测试学习3:网络基础
weixin_44315099的博客
02-27 221
网络基础学习网络术语IP基础网络设备端口扫描nmap学习HTTP协议HTTP和HTTPS的区别http请求包http响应包web通信及前后端服务器搭建靶场搭建 网络术语 不多赘述 IP基础网络设备 不多赘述 端口扫描 nmap学习 基本快速扫描: nmap <target ip1 address> 快速扫描多个目标: nmap <target ip1 address> <target ip2 address> 详细描述输出扫描: nmap -vv 10.1.1.2
网络安全基础篇:入门渗透测试(1)
最新发布
qq_44689964的博客
05-15 1800
root shell 是以用户“root”运行的 shell(命令行终端),“root”是 Linux 机器中具有最高权限的帐户。获取目标IP地址后,我们需要进行服务发现。这是一个侦察阶段,我们发现目标提供什么样的服务(及其版本),并可能在这个早期阶段发现简单的漏洞。“nc”或“netcat”程序允许我们发起与目标IP和端口的直接TCP连接,这足以让我们获得root shell并获得对目标机器的完全控制。渗透测试的主要目标之一是发现目标计算机上的漏洞,这有助于通过修补发现的易受攻击的服务来保护目标系统。
渗透测试基础(必知)
li963820454的博客
10-12 1786
工欲善其事,必先利其器.   1. 渗透测试搭建 Kali Linux :操作系统,包含各种各样不同作者编写的黑客攻击(安全审计)工具,从渗透到后期的 不要幻想着,自己手动,码出所有的安全工具,你负责的只是增加与修改 2.常用工具,举个栗子 Metasploit:渗透攻击平台,包含整个渗透攻击流程的大部分工具,采用统一的攻击流程,攻击语法 Wireshark: 最强大的开源抓包神奇...
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 1万+
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
Web渗透测试入门-学习笔记-01
dai_5201314的博客
04-13 511
Web渗透测试入门-学习笔记-01-快速安装DVWA靶场和Pikachu靶场
第1讲:渗透测试简介-入门(http协议).rar
01-21
渗透测试网络安全领域中的一个重要概念,它是一种模拟黑客攻击行为,以评估计算机系统、网络或应用程序的安全性的技术。本讲主要关注的是渗透测试基础知识,特别是与HTTP协议相关的部分。HTTP(超文本传输协议)...
IOS渗透测试\移动安全-渗透测试入门
07-18
以下是对“IOS渗透测试\移动安全-渗透测试入门”这一主题的详细解释: 1. **iOS渗透测试基础**: - **安全模型**:iOS设备基于严格的安全模型,包括数据加密、应用沙箱和权限控制,但依然存在可能被利用的弱点。 ...
渗透测试入门.txt
12-16
### 渗透测试入门知识点详解 #### 一、渗透测试概览 1. **定义**:渗透测试(Penetration Testing,简称Pen Test)是一种通过模拟黑客攻击的方式对目标系统进行安全评估的过程。其目的是发现系统中的安全漏洞,并...
记一次C/S架构的渗透测试-请求加解密及测试
渗透测试研究中心
01-24 1101
0x00 概述目标站点是http://www.example.com,官网提供了api使用文档,但是对其测试后没有发现漏洞,目录、端口扫描等都未发现可利用的点。后发现官网提供了客户端下载,遂对其进行一番测试。0x01 信息收集先抓了下客户端的包,使用Fiddler和BurpSuite都抓不到,怀疑走的不是HTTP协议,用WireShark查看其确实用的是HTTP协议,但是数据包不好重放,这里最后...
C/S客户端渗透测试(一)客户端渗透环境配置
weixin_46137328的博客
12-17 4859
目前,虽然C/S客户端不如Web应用程序常见,但是在银行及某些企业也经常能够遇到C/S架构的渗透测试。本系列文章将带大家搭建CS客户端渗透测试环境并介绍一些常用工具的使用。C/S客户端介...
渗透测试的学习指南
Z_Grant的博客
07-24 2572
文章目录一,网络渗透测试概况1.1定义1.2方法1.3渗透测试的目标1.4渗透测试的流程1.5漏洞发掘 二,常用的工具系统和名词解释2.1 名词解释和一些经典工具2.2 Kali linux2.3 metasploit 一,网络渗透测试概况 1.1定义 针对目标网络进行安全检测的评估,目的是发现目标网络存在的漏洞以及安全机制方面的隐患并提出改善方法。通常采用与黑客相同的方式对目标进行入侵。 ...
【C/S架构安全测试】客户端安全测试小结
做自己喜欢的事,并将其发挥到极致!
10-08 1889
因项目需求,需要给C/S客户端应用系统做一次安全测试,特写此片文章来记录一下实战过程中所涉及的知识,欢迎各路大佬指点。
c语言渗透测试,C/S架构渗透测试流程
weixin_34785304的博客
05-18 1333
前言为什么要写了,主要是因为每个月都会突然有一个项目,是有C/S架构的系统要渗透测试,所以其实记笔记,下次打开来看着流程测就完事了。正文1.检查是否加壳C/S架构渗透,我个人理解中说到底就是逆向,所以第一步,首先就是查壳。这个挺简单,C/C++,delphi,VBasic这类语言的,可以使用exeinfope,PEID等软件就可以了,通常没加壳的软件都会如下图一样,直接显示是用什么语言编写的。如果...
渗透测试-CS架构客户端
热门推荐
道阻且长,行则将至。
01-15 1万+
前言 B/S和C/S都是随着互联网的发展而出现的一种网络结构模式,而其用的非常广泛,在我们生活中都很常见。那它们到底是什么呢?接下来就详细的介绍一下B/S和C/S。 B/S架构 B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。 B/S结构是随着互联网的发展,w...
c/s架构渗透测试
qq_39541626的博客
04-11 2254
https://github.com/theLSA/CS-checklist
暴力破解攻击——基于C/S架构常见检测方式
qq_41453632的博客
11-23 1530
远程通讯法: 第一,确定攻击目标,需要账号密码输入的地方(常见的远程桌面.ssh.mysql.mssql等); 第二,建立socket通信(多线程); 第三,输入账号(一般为默认账号); 第四,通过字典或规则生成待测试的密码; 第五,发送密码,取得验证反馈; 第六,拒绝密码,重复第四步起,如果密码通过,程序停止,显示密码。 本地破解法: 第一,将密码档中的账号和密码密文用程序中的变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值