第一天 渗透的基本概念

一、了解常见的术语

1、脚本（asp、aspx、php、jsp）：是服务器端 的脚本语言，都在服务端进行解释，帮助交互处理的。（也就是产生**动态**的页面）
2、html（css、html、js）：静态页面（之前已经了解过，在此就不赘述）
3、CMS(B/S)：“内容管理系统”，可以理解为CMS帮你把一个网站的程序部分的事都做完了，你要做的只是网站的美工部分，就只要搞几个静态的网页模板，一个门户级的网站就出来了。
4、MD5：是一种信息摘要算法，它可以从一个字符串或一个文件中按照一定的规则生成一个特殊的字符串（这个特殊的字符串就被称之为摘要，我理解就是从文件中摘一些信息片段加工而来），并且一个文件所对应的MD5摘要是固定的，当文件内容变化后，其MD5值也会不一样（虽然理论上来说也有可能会一样，但概率极小），因此，在应用中经常使用MD5值来验证一段数据有没有被篡改。比如，在数据的发送方将原始数据生成出MD5值，然后把原始数据连同其MD5值一起传给接收方，接收该收到数据后，先将原始数据用MD5算法生成摘要信息，然后再将此摘要信息与发送方发过来的摘要信息进行比较，如果一致就认为原始数据没有被修改，否则原始数据就是被修改过了。
5、肉鸡：就是受你控制的远程电脑，可以是任意系统或服务器，只要你有本事入侵并控制他。
跳板：和代理的意思差不多，就是一个平台
6、一句话木马：是一种基于B/S结构的简短脚本，例如：黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码：<%execute request("value")%> 其中value是值，所以你可以更改自己的值，前面的request就是获取这个值 <%eval request("value")%>(现在比较多见的，而且字符少，对表单字数有限制的地方特别的实用)当知道了数据库的URL，就可以利用本地一张网页进行连接得到Webshell。（不知道数据库也可以，只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。）

7、脱裤：入侵别人网站，然后下载数据库

8、webshell：webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起，然后就可以使用浏览器来访问asp或者php后门，得到一个命令执行环境，以达到控制网站服务器的目的.

**提权**：提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

**rootkit**：持久并毫无察觉地驻留在目标计算机中，对系统进行操纵、并通过隐秘渠道收集数据的程序。Rootkit的三要素就是：隐藏、操纵、收集数据。

9、0day：已经被黑客或其他类似组织等少部分人发现甚至利用，但是官方及普通用户等大众还未发现或知悉的漏洞。

二、渗透测试的概念和流程

1、是模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，然后输出渗透测试报告。
2、流程：
**明确目标(明确测试的是一个网络还是部分网络等)-->信息收集-->漏洞探测(手工或用工具)-->漏洞验证-->编写报告**-->信息整理-->获取所需-->信息分析

三、熟练配置环境

在本机已经装好了win7和linux、kali的虚拟机，也装好了服务器，就是在服务器上搭网站上出现了问题，在网上也难找到对应的解决方法，等下次找会的人帮帮忙吧。（痛苦哈哈哈哈）

四、熟悉HTTP协议

*在此之前就了解过http协议，就重新看一遍笔记，对http头、响应码、请求方法、url、https等重点知识再次巩固。

其实《图解HTTP》这本书挺不错的，如果我没记错是这个名字的话，就通俗易懂，轻松入门http协议。