渗透测试基础——通信原理篇(Web)
Web通信原理
Web及服务器的概念
Web概念
Web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。
服务器概念
服务器是计算机的一种,它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其它客户机(如PC机、智能手机、ATM等终端甚至是火车系统等大型设备)提供计算或者应用服务。服务器具有高速的CPU运算能力、长时间的可靠运行、强大的I/O外部数据吞吐能力以及更好的扩展性。
根据服务器所提供的服务,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。服务器作为电子设备,其内部的结构十分的复杂,但与普通的计算机内部结构相差不大,如:cpu、硬盘、内存,系统、系统总线等。
基础知识
控制台命令
“控制台(console)”,它就是我们通常见到的使用字符操作界面的人机接口,例如windows的cmd。我们说控制台命令,就是指通过字符界面输入的可以操作系统的命令。
Windows常见命令
| 命令 | 功能 |
|---|---|
| MD | 创建一个目录。 |
| MKDIR | 创建一个目录。 |
| MKLINK | 创建符号链接和硬链接 |
| ASSOC | 显示或修改文件扩展名关联。 |
| ATTRIB | 显示或更改文件属性。 |
| FSUTIL | 显示或配置文件系统属性。 |
详情可参见:https://blog.csdn.net/qq_42452450/article/details/129126465
或Windows官网:https://blog.csdn.net/qq_42452450/article/details/129126465
Linux命令
| 命令 | 功能 |
|---|---|
| mkdir | 创建一个目录。 |
| ls | 查看当前目录下的文件列表 |
| cd | 文件目录跳转 |
详情可参见:https://www.linuxcool.com/
IP地址
IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。分为公网IP和内网IP。
公网IP:互联网真实存在的IP
ipv4:
A类:地址范围1.0.0.0~127.255.255.255,主要分配给主机数量多、局域网数量少的大型网络;
B类:地址范围为128.0.0.0至191.255.255.255,一般为国际大公司及政府机构使用;
C类:地址范围为192.0.0.0至223.255.255.255,为一般小型公司校园网研究机构;
D类:地址范围由224.0.0.0至239.255.255.255。
E类:地址范围为240.0.0.0至255.255.255.255,暂时预留。仅作实验和开发用
内网IP:局域网中存在的IP,一般ipconfig可查看
A类地址:10.0.0.0~10.255.255.255
B类地址:172.16.0.0~172.31.255.255
C类地址:192.168.0.0~192.168.255.255
域名
域名是为了方便记忆,避免记忆繁琐的IP。
域名和IP对应实现需要DNS协议。DNS协议,是一个将IP转化为域名的协议,即域名解析协议,一般由运营商运维。
顶级域名(需要花钱购买):qq.com, baidu.com,langsa.xyz
二级域名(可以自主设置):mail.qq.com, pikachu.langsa.xyz
多级域名:a.b.c.com
端口
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
端口就像一个房子有很多个窗户或者门,需要通信就把它打开。当你访问一个网站的时候,实际上就是在跟一个计算机的端口在做通信。计算机的端口有0-65535(2^16-1),0端口是预留端口,一般不会用到。
通常情况下,可以通过netstat -ano 查看本机当前端口占用情况
电脑端口在默认的情况下是固定的,对应的服务有对应的端口。
url地址
url地址是统一资源定位符,是WWW页的地址
url地址从左到右由Internet资源类型、服务器地址、端口、路径等部分组成。
其中Internet资源类型即scheme,是指出WWW客户程序用来操作的工具。
服务器地址是指出WWW页所在的服务器域名,端口是访问某些资源时,需给出相应的服务器提供端口号。路径是指服务器上某资源的位置。
RL(UniformResourceLocator,统一资源定位符)地址,俗称网页地址,简称网址,是Internet上用来描述信息资源地址(Address)的字符串,如同在网络上的门牌。URL地址主要用在各种WWW客户程序和服务器程序上它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址,现在它已经被万维网联盟编制为因特网标准RFC1738URL是统一资源定位符,同时也是WWW页的地址
网站协议
1、http协议
超文本传输协议,这是互联网应用最广泛的一种网络协议,客户端和服务器端请求和答应的标准。客户端正常情况是指终端用户,而服务器端是指网站。终端用户通过浏览器、蜘蛛等向服务器指定端口发送http请求,这能看到是否成功、服务器类型、页面最近更新时间等内容。
2、https协议
这是加强版http协议,是一种更加安全的数据传输协议。
3、UA属性
就是用户代理,是http协议中的一个属性,代表终端的身份,像服务器表明身份,然后服务器可以根据不同身份做出不同的反馈结果。
4、robots协议
搜索引擎访问网站的第一个文件夹就是robots.txt,这样可以确定网站哪些页面是可以抓取的,哪些页面是不能抓取的。robots.txt必须放在网站根目录下,而且文件名称要小写。
Web服务器
Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。
