三.基础部分+asp网站搭建
渗透测试流程:更全面地找出服务器的问题,更倾向保护
明确目标-->信息收集-->漏洞探测-->漏洞验证-->信息分析-->获取所需-->信息整理-->形成报告。
明确目标:
确定范围
确定规则
确定需求
信息收集
基础信息
系统信息
应用信息
版本信息
服务信息-->版本信息,搜索漏洞
人员信息-->社工,爆破密码
防护信息
漏洞探测
系统漏洞
Webserver漏洞
Web应用漏洞
其他端口服务漏洞
通信安全
漏洞验证
自动化验证
手工验证
试验验证
登陆验证
业务漏洞验证
公开资源的利用
信息分析
精准打击
绕过防御机制
定制攻击路径
绕过检测机制
攻击代码
获取所需
实施攻击
获取内部信息
进一步渗透
持续性存在-->留后门
清理痕迹
信息整理
整理渗透工具
整理收集信息
整理漏洞信息
经验分享
信息搜集是关键
做事不要太心急
多学习,多看源码
平时注意搜集0day
思路很重要
静态网站
静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画,FLASH动画,滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htm,html,shtml等为后缀
注意HTML是标记语言而非编程语言
关于标记语言与编程语言——
标记语言,是一种将文本(Text)以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括例如文本的结构和表示信息等)与原来的文本结合在一起,但是使用标记(markup)进行标识
编译型语言:程序在执行之前需要一个专门的编译过程,把程序编译成 为机器语言的文件,运行时不需要重新翻译,直接使用编译的结果就行了。程序执行效率高,依赖编译器,跨平台性差些
标记语言不用于向计算机发出指令,常用于格式化和链接。
编译型语言写的程序执行之前,需要一个专门的编译过程,把程序编译成为机器语言的文件,比如exe文件,以后要运行的话就不用重新翻译了,直接使用编译的结果就行了(exe文件),因为翻译只做了一次,运行时不需要翻译,所以编译型语言的程序执行效率高。
两者最简单的区别在于,编程语言有逻辑和行为能力,而标记语言没有
静态网站的安全性是要比动态网站更高的,因为静态网站本身没有与服务器的数据交互。
动态网站
动态万盏并不是指具有动画功能的网站,而是指网站内容可根据不用情况动态变更的网站,一般情况下动态网站通过数据库进行架构,动态网站除了要设计网页外,还要童工数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以asp,jsp,php,aspx等结束,而静态网页一般是以HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站,动态是相对于静态而言。
由动态的脚本编写,需要后台数据库支持
静态与动态的区别——
静态网站用于发布,比如发布一些文章,他不需要用户进行注册;动态则像是论坛,或者淘宝之类,有着大量数据流通的网站,我们判断一个网站属于静态还是动态,就直接在网站后面看他是什么结尾的就好了
那么结尾没有显示脚本语言子集怎么办呢
我们可以在网址后面,加上一个指令:index<express>
比如index.html,如果没有报错,那么我们就可以证明这就是一个html网站
基于这个方法我们甚至可以判断这个网站是windows系统还是linux系统,这里使用的是linux系统对大小写敏感的问题
比如你对一个html网站跟上index.Html,这个时候如果没报错,就是windows系统,如果报错,就是linux系统,因为Html这个写法linux无法识别
那么还有一种情况,伪静态
对于有些网站,你删除网址最后的html,或者改成php,或者一些其他的“在网址上让其不从属于静态网站”的操作时,他不会报错,依然可以正常显示网页内容,这样的网站就是伪静态网站
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的
而以上这些,判断证明网站属于哪种类型,甚至是否存在漏洞,这些检测方法,则都来源于实战的经验,本身并不好再此总结,先了解即可
网站搭建:
Windows+IIS+access
Windows+apmserv+php+mysql
Windows+iis+asp+mssql
Windows+tomcat+jsp+mysql
Windows+asp小旋风+asp+access
Linux+apche+php+mysql
重点安装Windows+iis+access 网站
搭建asp+iss网站
1.要安装Windows2003虚拟机:网上都有镜像,下载即可,我会在最后放上自己使用的镜像和秘钥.
2.点击开始,可以看到“管理您的服务器”,点击它。
3.点击“添加或删除角色”
4.点击下一步即可。
5.点击”自定义配置”
6.点击”应用程序服务器”
7.把俩项全部勾选。
8.一直点击下一步即可。我们可以看到下图的界面,说明iis服务器配置成功。
9.点击windows键,看到有管理工具,在管理工具里面就有iss服务器的管理。
10.打开iis服务器管理,把自带的默认网站关闭掉。在新建一个新的网站。
11.描述随便填
12.这里是配置网站的ip和端口,选择默认就好。其实也可以在选别的ip或端口。
如果选择的是“(全部未分配)”,那就是随便一个IP地址都能访问,注意指的是网站的IP不是用户的IP
Ps:在一台iis服务器上可以运行多个网站的方法:
- 不同网站是不同的ip地址
- 不同网站是同一个ip但是端口不同
- 不同网站是同一个ip同一个端口,但是域名不同。
13.网站源码的存放地址,必须是下面的地址。
14.点击下一步即可。
15..配置好新的网站,如下图。
16.点击web服务扩展--->将“Active server pages”设为允许
17.右键点击新建的网站,给权限。把everyone的权限给网站,具体做法是:1.在空白输入框中输入everyone 2.点击“高级”,进行搜索。
18.配置网站的属性
(1)点击文档,将默认文档全部删除,然后将网站源码的默认页面填上,这里我使用的网站源码的默认页面是”index.asp”。
(2)点击主目录,将执行权限设置为“纯脚本”;点击配置,在”选项”里勾选启动父目录;
在”调试”里,把前两项全部勾选。
19.到这就完成了asp网站的配置,通过虚拟机的ip或者127.0.0.1进行访问即可。
Windows2003镜像地址:https://pan.baidu.com/s/1z9TlMhYY4U4fydMrgxpbgA 提取码:q8lg
转载于:https://www.cnblogs.com/Da4er/p/11354801.html
三.基础部分+asp网站搭建相关推荐
- centos下linux运行asp网站搭建配置-mono+nginx
一.首先安装一些需要的软件包 1. 首先更新CentOS上的软件包:yum –y update. 2. 安装一些需要的库: yum -y install gcc gcc-c++ bison pkg ...
- 【个人网站】零基础个人网站搭建完整教程二(网站服务器配置)
零基础个人网站搭建完整教程(二) 内容包括:前端搭建+后端搭建+如何选购服务器和域名+连接服务器+上传代码+网站上线(完整教程) 从0到1搭建网站 零基础个人网站搭建完整教程(二) 前言 三.选购服务 ...
- asp.net web应用程式的网站搭建及发布
asp.net web应用程式的网站搭建及发布,记录一下,方便网友们学习及以后查阅 应用环境:Microsoft Visual Studio2013版.互联网信息服务(英语:Internet Info ...
- 亲测三遍!8步搭建一个属于自己的网站
前言 本文使用华为云服务,向大家搭建属于自己的网站,搭建过程会详细介绍.搭建网站的过程亲自走了3遍,确认没问题才写这篇博客的,大家放心地根据步骤流程一步一步.如果大家担心自己能不能搭建成功,本文有网站 ...
- 网站搭建基础知识、流程概括
最近突发奇想想自己搞个网站玩玩,我是什么都不懂得纯菜鸟,就把最基本的东西写下来,如果有不对的烦请大牛们指点一下,希望对一些人都用. 一.做网站的流程: 购买域名.购买空间.解析和绑定.上传建站程序.完 ...
- linux asp可以运行吗,宝塔linux面板可以搭建运行asp网站程序吗
宝塔linux面板可以搭建运行asp网站程序吗?宝塔linux面板怎么支持asp?下面由宝塔教程栏目为大家详细介绍! 首先登录到宝塔 Linux 面板 >> 软件管理 >> 运 ...
- 前端基础 - 案例一:基础网站搭建
基础网站搭建案例: HTML : <!DOCTYPE html> <html lang="en"><head><meta charset= ...
- 网站知识基础+网站搭建方法
文章目录 网站知识基础 网站定义 网站分类 网站组成 网站搭建方法 确定网站 购买域名 域名认证 空间购买 内容保存 域名解析 空间备案 剩下操作 网站知识基础 网站定义 网站(Website)是指在 ...
- 网站搭建从零开始(三)域名解析
前面介绍了网站搭建所需要的两大要素:域名和服务器,这次要说的是域名解析,也就是把域名和服务器进行绑定的过程. 我们在访问网络时,网址会被发送到DNS服务器,然后由DNS服务器返回我们所要访问的服务器I ...
最新文章
- CVPR 2021 比CNN和Transformer更好的Backbone?伯克利谷歌提出BoTNet,精度达84.7%
- 学习鸟哥的Linux私房菜笔记(2)——基础指令
- MyBatis(1):MyBatis入门
- Target runtime Apache Tomcat v6.0 is not defined.错误解决方法
- Web 页面请求过程
- 32 | 浅谈容器网络
- SAP fiori上直接连接到操作系统层面 然后进行相关操作的需求
- php 递归展现城市信息,PHP 递归兑现层级树状展现数据
- Spring Security 认证执行流程
- 运行 Java、Python、Go 等 25 种代码后,发现性能最强的竟然是它!
- hdu 2234(IDA*)
- EntityFramework 学习 一 Entity Framework 查询设计
- 2.http dns
- PHP文件中定义加载资源文件
- 2款 新版月老在线牵盲盒+交友盲盒+小纸条盲盒+交友匹配+同城交友小程序源学习
- linux创建用户和组
- 2021年上半年软考真题及答案解析汇总
- Lerna 基本概念
- 系统管理中的三大利刃
- webView加载全景图