一、术语
- 脚本(asp、php、jsp):语言,通过一些规定的指令,调用已经编写好的程序
- CMS:网站内容管理系统,位于前端和后端之间的软件系统(如wordpress、dede等)
- MD5:一种加密算法,不可逆
- 肉鸡(电脑被入侵控制)、抓鸡(控制他人电脑)、跳板(利用肉鸡攻击)
- 一句话木马(利用文件上传漏洞)、小马(上传大马)、大马、提权(提升权限)、后门(自己留方便下次进入)、跳板
- webshell(网站后门):
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
- 源码打包(将网站源码打包下载)、脱裤(数据库敏感信息)
- 嗅探:对得到的数据包进行分析
- rookit:
Rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。
通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过对方系统存在的安全漏洞获得系统的root或system权限。
然后,攻击者就会在对方的系统中安装Rootkit,以达到自己长久控制对方的目的,Rootkit功能上与木马和后门很类似,但远比它们要隐蔽。
二、渗透测试流程
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
三、环境配置
1.虚拟机应用配置
- 网络连接:
- 仅主机
- 桥接
- NAT (虚拟机右下角网络适配器->NAT->确定)
- 端口映射
- 内网 一般指局域网
- 外网 一般指广域网
2.测试系统的安装
3.HTTP协议
协议(超文本传输协议)是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则 。HTTP 是一种无状态
协议,
HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务,
提高效率 。
- 统一资源定位符URL是因特网的万维网服务程序上用于指定信息位置的表示方法。
- 伪静态
扫一扫
3517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
