Kali linux 学习笔记（三十七）Web渗透——http 2020.3.16

前言

本节开始学习web渗透
本节简单学习http知识和侦查工具httrack

web攻击面

• network
• OS
• web server
• app server
• database
• browser

1、HTTP相关知识

HTTP协议基础

• 无内建的机密性安全机制
• 嗅探或代理截断可查看全部明文信息
• https只能提高传输层安全
• 每一次C/S通信都是独立的过程
• web应用要跟踪客户端会话
• 不使用cookie的应用，客户端每次请求都要重新身份验证
• session用于在用户身份验证后跟踪用户行为轨迹

重要的头

• set-cookie：服务端发给客户端的sessionID（有被盗窃的风险）
• content-length：响应body部分的字节长度
• location：重定向用户到另一个页面，可识别身份认证后允许访问的页面
• cookie：客户端发回给服务端证明用户状态的信息（头：值，成对出现）
• referrer：发起请求前用户位于哪个页面，服务器基于此头的安全限制很容易被修改绕过

响应码

• 100s：服务器响应信息，通常表示服务器还有后续处理
• 200s：请求被服务器成功接收并处理后返回的结果
• 300s：重定向，通常在身份认证成功后重定向到一个安全页面
• 400s：表示客户端请求错误，401需要身份验证，403拒绝访问，404目标未发现
• 500s：服务器内部错误，503服务不可用

2、httrack

HTTrack 官方网站：http://www.httrack.com/
HTTrack是一个免费的（GPL，自由软件）和易于使用的离线浏览器工具。

• 它允许您从Internet上下载万维网站点到本地目录
• 递归地构建所有目录，从服务器获取HTML，图像和其他文件到您的计算机
• HTTrack安排原始网站的相关链接结构
• 只需在浏览器中打开“镜像”网站的页面，即可从链接到链接浏览网站，就像在线查看网站一样
• HTTrack也可以更新现有的镜像站点，并恢复中断的下载
• HTTrack完全可配置，并具有集成的帮助系统

使用如下：

root@kali:~# mkdir dvwa
root@kali:~# httrack 

Welcome to HTTrack Website Copier (Offline Browser) 3.49-2
Copyright (C) 1998-2017 Xavier Roche and other contributors
To see the option list, enter a blank line or try httrack --help

Enter project name :dvwa

Base path (return=/root/websites/) :/root/dvwa #这里输入存放路径

Enter URLs (separated by commas or blank spaces) :http://172.16.10.133/dvwa/ #输入访问网站的起始路径

Action:
(enter) 1   Mirror Web Site(s)
    2   Mirror Web Site(s) with Wizard
    3   Just Get Files Indicated
    4   Mirror ALL links in URLs (Multiple Mirror)
    5   Test Links In URLs (Bookmark Test)
    0   Quit
: 2 #选2，通过向导完成网站镜像

Proxy (return=none) : #hidemyass.com里有代理（需要FQ）

You can define wildcards, like: -*.gif +www.*.com/*.zip -*img_*.zip
Wildcards (return=none) :* #定义一些目标，*是所有

You can define additional options, such as recurse level (-r<number>), separated by blank spaces
To see the option list, type help
Additional options (return=none) : #一些额外要求

---> Wizard command line: httrack http://172.16.10.133/dvwa/ -W -O "/root/dvwa/dvwa"  -%v  *

Ready to launch the mirror? (Y/n) : #回车开始

WARNING! You are running this program as root!
It might be a good idea to run as a different user
Mirror launched on Sun, 04 Mar 2018 06:28:17 by HTTrack Website Copier/3.49-2 [XR&CO'2014]
mirroring http://172.16.10.133/dvwa/ * with the wizard help..
Done.
Thanks for using HTTrack!
* 

结语

web渗透是笔者比较感兴趣的
会好好学