总结:(基础)web向
一.渗透基础
渗透测试:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点, 技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且这个位置有条件注定利用安全漏洞
渗透流程:
明确目标 编写报告
信息收集 信息整理
漏洞检测 获取所需
漏洞验证 信息分析
渗透测试分类:
1、黑箱测试
黑箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。
2、白盒测试
白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段
3、隐秘测试
隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位
相关术语
1.脚本:Python、ASP、PHP、CGI、JSP
2.web标准构成:
1,html:页面骨架
2.css:页面样式
3.js:页面动态效果
3.http协议
4.cms
5.md5
6.肉鸡
7WebShell.
相关http解释
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写
HTTP 协议允许客户端和服务器端传输任意类型任意格式的数据对象
二.windows基础
系统目录 服务 端口 注册表
系统目录
系统——>c盘
黑客dos命令
windows+R打开运行窗口
1.windows
2.program files
3.用户
4.perflogs
服务
服务是一种应用程序类型,在后台运行。通过本地和网络为用户提供一些服务
service.msc
启动类型:手动,自动,禁用
常见的服务:DNs服务:解析域名
dhcp服务:网络分发Ip
telnet服务:Internet远程登录服务的标准协议和主要方式
ssh服务:为远程登录提供安全性的服务
ftp服务:文件上传
smb服务:文件共享