渗透测试-基础入门-数据包拓展_2

一如既往的创作，一如既往的分享！！

一、网站解析对应

1. 简要网站搭建过程

2. 涉及到的攻击层面

源码、搭建平台、系统、网络层等

3. 涉及到的安全问题

目录、敏感文件、弱口令、IP及域名等

二、HTTP/S数据包

1. 浏览器直接访问服务器

(1) request请求数据包

• 请求行：请求类型/请求资源路径、协议的版本和类型

• 请求头：一些键值对，浏览器与web服务器之间都可以发送，特定的某种含义

• 空行：请求头与请求体之间用一个空行隔开

• 请求体：要发送的数据(一般post提交会使用), 例user=123&pass=123

• 下面是一个request请求数据包

GET / HTTP/1.1
Host: www.baidu.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: BAIDUID=DF85C12211175FD67D599BC8A06EB4B2:FG=1; BIDUPSID=DF85C12211175FD6D8AC7AF7356EF11F; PSTM=1571798152; BD_UPN=13314752; COOKIE_SESSION=251208_1_7_5_8_6_0_0_5_5_0_0_251207_0_1_0_1580795676_1580539587_1580795675%7C9%235096250_55_1580539585%7C9; BDRCVFR[Fc9oatPmwxn]=mk3SLVN4HKm; delPer=0; BD_CK_SAM=1; PSINO=1; H_PS_PSSID=1465_21124_26350_30496; H_PS_645EC=d0f32cF5kQJ3ZcmKhkebQhVlmvrVbJe34vcNJntPlQBU7X%2BEF0T1MJCfpt5UZln7q4OU; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; BD_HOME=0
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

【请求行】

请求行由三个标记组成：请求方法、请求URL和HTTP版本，它们用空格分隔 --------------例如：GET /index.html HTTP/1.1

HTTP规划定义了8种可能的请求方法：

1. GET：检查URL中标识资源的一个简单请求
2. HEAD：与GET方法相同，服务器只返回状态行和头标，并不返回请求文档
3. POST：服务器接受被写入客户端输出流中的数据的请求
4. PUT：服务器保存请求数据作为指定URL新内容的请求
5. DELETE：服务器删除URL中命令的资源的请求
6. OPTIONS：关于服务器支持的请求方法信息的请求
7. TRACE：wev服务器反馈HTTP请求和其头标的请求
8. CONNECT：已文档化，但当前未实现的一个方法，预留做隧道处理

【请求头】

1. 由关键字/值对组成，每行一对，关键字和值用冒号分享。请求头标通知服务器腾于客户端的功能和标识
2. HOST：主机或域名地址
3. Accept：指浏览器或其他客户可以接受的MIME文件格式。Servlet可以根据它判断并返回适当的文件格式
4. User-Agent：是客户浏览器名称
5. Host：对应网址URL中的web名称和端口号
6. Accept-Langeuage：指出浏览器可以接受的语言种类，如en或en-us，指英语
7. connection：用来告诉服务器是否可以维持固定的HTTP连接。http是无连接
8. Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能
9. Referer：表明产生请求的网页URL。如从网页/icconcept/index.jsp中点击一个链接到网页/icwork/search，在向服务器发送的GET/icwork/search中的请求中，Referer是http://hostname:8080/icconcept/index.jsp。这个属性可以用来跟踪web请求是从什么网站来的
10. Content-Type：用来表明request的内容类型。可以用HttpServletRequest的getContentType()方法取得
11. Accept-Charset：指出浏览器可以接受的字符编码。英文浏览器的默认值是ISO-8859-1
12. Accept-Encoding：指出浏览器可以接受的编码方式。编码方式不同于文件格式，它是为了压缩文件并加速文件传递速度。浏览器在接收到web响应之后先解码，然后再检查文件格式

【空行】

最后一个请求头标之后是空行，发送回车符和退行，通知服务器以下不再有头标

【请求数据】

使用POST传送，最常使用的是 Content-Type 和 Content-Length 头标

(2) reponse返回数据包

• 一个响应由四个部分组成：状态行、响应标头、空行、响应数据

1. 状态行：协议版本、数字形式的状态和状态描述，各元素之间以空格分隔
2. 响应头标：包含服务器类型、日期、长度、内容类型等
3. 空行：响应头与响应体之间用空行隔开
4. 响应数据：浏览器会将实体内容中的数据取出来，生成相应的页面

• HTTP响应码：
1xx：信息，请求收到，继续处理
2xx：成功，行为被成功地接受、理解和采纳
3xx：重定向，为了完成请求，必须进一步执行的动作
4xx：客户端错误
5xx：服务器错误

200    存在文件
403    存在文件夹
3xx    均可能存在
404    不存在文件及文件夹
500    均可能存在

• 响应头标
像请求头标一样，它们指出服务器的功能，标识出响应数据的细节
• 空行
最后一个响应头标之后是一个空行，发送回车符和退行，表明服务器以下不再有头标
• 响应数据
HTML文档和图像等，也就是HTML本身

2. 浏览器通过代理访问服务器

（1）Request请求数据包
（2）Proxy代理服务器
（3）Reponse返回数据包

三、关于Http和Https

1. Http和Https的区别

• https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
• http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
• http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
• http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

2. HTTP和HTTPS的简要通信过程

（1）HTTP通信过程

建立连接—>发送请求数据包—>返回响应数据包—>关闭连接
浏览器建立与web服务器的连接
浏览器将请求数据包（生成请求数据包）并发送到web服务器
web服务器将处理结果打包（生成响应数据包）并发送给浏览器
web服务器关闭连接

（2）HTTPS通信过程

如下图：

四、实验演示

burpsuite抓包修改测试

第一步：浏览器访问ip.chinaz.com

可以看到，显示我们当前的IP，操作系统及浏览器信息等

第二步：burp进行抓包，下图是正常的抓包数据

第三步：修改客户浏览器名称User-Agent

第四步：刷新网页，浏览器名称显示unknown