- 每日一句:时间不负有心人,一切只是时间的鉴定。
- 本篇内容:渗透测试的本质
代码审计
虚拟机安装和网站搭建
web容器、常见系统
mysql、html、php等脚本语言
一、导入
1.社会工程学:其实就是基于人的攻击—计算机和网络都离不开人,社会工程学利用了人的交际关系来进行欺骗。
类似还有:假托
调虎离山
钓鱼(在线聊天/电话钓鱼)
下饵
等价交换(例如你给我密码等关键信息,我给你一支钢笔或一个巧克力)
尾随
2.渗透测试的本质:模拟黑客攻击方法,来评估计算机安全的一种方法。
注意:入侵无界线,渗透测试有界线。
3.重要的代码审计,例如:php,mysql,html,js
php在web开发应用中非常重要
4.域名解析服务器:将域名映射到IP
DNS劫持:通过攻击或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问网站的目的。
5.端口:包括虚拟端口和物理端口
虚拟端口:计算机或路由器内部的端口,不可见。
例如计算机中的80端口、21端口
物理端口:又称为接口,如计算机背板的RJ45网口
端口范围:1-65535,其中0不可用,1-1023为系统端口,也叫BSD保留端口
6.80和8080的区别
HTTP的默认端口是80
8080一般是用来连接代理的
7.MAC地址:全球唯一,但是可以伪造
8.常见服务器
Linux:/etc/init 区分大小写
Window server: C:Users\Admin 不区分大小写
MacOS Server 不常见
9.web容器:相当于中间件
功能:用来处理、存储、传递网页用户等
Apache 全平台
IIS Window平台
Nginx 全平台
10.漏洞分类
0day 未公布的漏洞;
Nday:已公布,但是未修补的
二、快速搭建web安全测试环境
1.语言
-
静态语言(强类型语言)
静态语言是在编译时变量的数据类型即可确定的语言,多数静态类型语言要求在使用变量之前必须声明数据类型。
例如:C++、Java、Delphi、C#等。 -
动态语言(弱类型语言)
动态语言是在运行时确定数据类型的语言。变量使用之前不需要类型声明,通常变量的类型是被赋值的那个值的类型。
例如PHP/ASP/Ruby/Python/Perl/ABAP/SQL/JavaScript/Unix Shell等等。
2.搭建网站
安装web容器(apache)
安装动态语言(PHP)
安装数据库(mysql)
3.CMS:本质上是网站搭建的模板(换换样式,大体框架不变)
phpstudy与CMS联合使用
三、虚拟机的安装
1.虚拟机的实质:用软件模拟电脑
2.掌握linux系统的常用命令
3.由于虚拟机系统不稳定,可能会出现一些异常
3.建议:VM和kali亲自安装一遍,可能会有意想不到的收获
四、总结
- 一定要亲自实践
- 实操的过程中可能遇到一些异常和麻烦,百度、google来救你!!!
- 千万不要怕出错,只有遇到错误并且解决了错误,才能进步
- 一切只是时间的见证。