笔记（米斯特白帽子WEB安全攻防培训第二期）（基础01）

Autor:米斯特安全团队-gh0stkey

什么是渗透测试？

举一个例子：
水通过海绵的小孔透过海绵的过程。

海绵=目标
水=测试者
小孔=漏洞

渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节的过程。

渗透测试跟渗透区别？

1.字面区别：测试

2.含义：
渗透测试：仅仅是做这样的一个渗透测试，可控非破坏性的测试。

渗透：不仅仅是测试，可以达到自己的手段，甚至去破坏。

常见的术语讲解

肉鸡：被植入木马的电脑或者是服务器等联网设备

软件木马：远控软件的被控端(exe文件)

脚本木马：脚本语言编写的被控端(asp、php…)

拿Webshell(有人也会说是：拿shell)：拿到网站的最高权限

服务器：提供计算机服务的设备。
物理服务器：实体的
虚拟服务器：常见的，远程连接的

后门：一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门
IP：代表计算机的一个网络地址(例子：你在北京，这就是你的地址)

端口：设备与外界通讯交流的出口。(一栋大楼里面有几个房间，房间有几个门大楼=IP，房间的门=端口)

入侵：利用服务器方面漏洞的技术

提权：提升权限（拿到了Webshell->通过Webshell提到服务器的权限，从脚本到服务器）

压力测试(Ddos、CC攻击)：利用流量资源攻击服务器。

扫除障碍 – 协议常识：

0.1 Http协议

0.2 域名、网址(URL)

0.3 IP协议

百度百科的解释:
超文本传输协议（HTTP，HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。

值得一看:
http:// 这就是http协议的一个标准。(访问一个网站前面必须有http://)
举例 www.hi-ourlife.com 是打不开的。因为它只是一个域名。

网址(URL)：完全可以理解为：带有http://的就是网址，就是URL(一个意思)。
比如：http://www.hi-ourlife.com/ 跟 http://www.hi-ourlife.com/key/test.php 都为网址(URL)。

域名：修饰作用。
顶级域名：
hi-ourlife.com,有人可能会说www呢？在域名中www只是顶级域名的一个前缀[www是专属于顶级域名的] (可以理解为你长得一般需要好看的衣服去让自己变得帅)

子域名(二级域名) ：
指把www.hi-ourlife.com中的www给替换成key，变成了key.hi-ourlife.com（这边可以看到既然hi-ourlife.com为顶级域名了，那就可以分层级，顶级域名就是一级域名，key.hi-ourlife.com就是二级域名，ghost.key.hi-ourlife.com为三级域名，以此类推。

Http协议-GET、POST、Cookie等三种请求方式：

GET：
简单定义：提交的数据在网址(URL)中显示。
例子：http://localhost/study/get.php?a=mst
POST：
简单定义：在数据包的底部显示(肉眼看不见)
例子：导师实战演示。
Cookie：
简单定义：存储在用户客户端中的数据
例子：导师实战演示。

IP协议

百度百科的解释:
IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。
其实上面的解释暂时在前期的培训中用不到，真正有用的在下面：
个人快速记忆:
Q：IP是什么？ A：IP代表着一个计算机的网络地址。
Q：IP是啥样子？ A：IP分为四段，这四段分别是以”.”去分割，每段做多为三位数(数字)，最少为一位数(数字)，每个段数值最大(255)，比如：192.168.1.1
Q：内网IP地址是啥？ A：内网IP，从字面上的意思就是指内部网络的计算机地址。(苹果核是在苹果肉内部的，内网IP地址就是在网络内部的)
Q：内网IP地址如何识别？
A：内网IP地址地址段：
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
建议：不需要死记硬背，记住开头即可。
记住的方法：比如10.0.0.0-10.255.255.255只需要知道第一个段为10的其他段在255以内(包括255)就是内网IP地址，其他的以此类推。其他的就是外网IP。
Q：IP有什么作用？ A：IP就是跟相貌一样，相貌是方便识别哪个人，IP就是方便识别是哪个计算机。

扫除障碍 – 文件扩展名

0.1 什么是扩展名

0.2 常见的扩展名
百度百科的解释:
Windows系统文件按照不同的格式和用途分很多种类，为便于管理和识别，在对文件命名时，是以扩展名加以区分的，即文件名格式为： “主文件名.扩展名”。这样就可以根据文件的扩展名，判定文件的种类，从而知道其格式和用途。

简化理解:
扩展名就是咱们文件上的*.扩展名

常见的扩展名
视频类：
.mpg, .mpeg, .avi, .rm, .rmvb, .mov, .wmv, .asf, .dat(VCD)

音频类：
.mp3, .wma, .rm, .ram, .wav, .mid, .midi, .rmi, .m3u(列表), .wpl(列表) .ogg, .ape, .cda(CD)

应用程序类：
.exe, .msi, .bat(DOS), .txt(文本文档), .rtf(写字板文档), .iaf(OE帐户), .wab(OE通讯簿), .htm, .html(网页文档), .mht(mhtml文档), .doc(word文档), .chm(Windows帮助文档), .reg (Windows注册表文件), .dll(应用程序扩展), .ini(配置设置文档), .log(记录文档), .ctt(MSN联系人列表), .fla, .swf(Flash文件)…
压缩文件：
.zip, .rar, .cab, .ace, .r**(*=任意数字), .z, .arc, .arj, .lzh, .tar, .uue, .gzip

镜像文件：
.iso, .bin(不确定), .cif, .nrg, .vcd(不确定), .fcd, .img, .c2d, .tao, .dao, .vhd(虚拟机镜像 )

图片类：
.jpeg, .jpg, .gif, .bmp, .png, .ico, .icl, .psd, .tif, .cr2, .crw, .cur, .ani

…………..省略不常见的…………………..

看不见拓展名的解决办法~自己查

扫除障碍 – 渗透环境搭建

0.1 常用环境：

Java环境 Python环境(2.7) .net环境 php集成环境（mysql、apache）
———（写给自己：搭建过程见E盘视频）————-

0.2 虚拟机安装：VMware

靶场

————–（写给自己：源文件安装包等见E盘）————-

TOP10十大渗透测试演练系统

网络攻防平台有哪些？

——————-火狐必备插件自己安装见E盘——-