渗透测试---基本知识储备
一、定义
模拟黑客的真实攻击方法对系统和网络进行非破坏性质的攻击性测试,从而找出信息系统中存在的缺陷和漏洞。
二、需要的知识基础:计算机基础、网络基础、常见的web漏洞、渗透测试
三、渗透测试基本步骤
1、前期交互
2、信息收集
3、漏洞探测
4、渗透攻击
5、后渗透攻击
6、信息整理
7、渗透测试报告
四、什么是IP地址
是电子设备(计算机)在互联网的唯一标识,在互联网中寻找主机
内网(局域网)ip:路由以内的网络,可以连接互联网,但是外网连接不进来,需要端口映射
公网ip:互联网ip,可以直接和互联网资源互通,安全性较低
如何判断:1、使用了路由器一定是内网
2、在电脑命令行输入ipconfig查看以太网IP地址(*macos及linux系统输入ifconfig,如果连接的是WiFi,咋查看无线网络适配器ip地址)
3、打开百度输入ip,查看IP地址,如不一样则为内网ip
五、什么是tcp逻辑端口
是应用程序(服务)在计算机中的唯一标识,源端口(客户端)随机产生,目标端口(服务端)端口固定开启监听。端口范围0-65535
查看端口命令:1、windows系统:netstat -ano
2、linux系统:netstat -anltup
查看mac命令:netstat -an -ptcp
六、浏览器(browser)服务器(server)架构
HTTP超文本传输协议:基于tcp/ip结构,默认端口80,请求和响应一一对应,每次请求相互独立,是无状态协议
请求消息--request
1、请求行:请求方式(常见有8种)常用GET、POST
GET请求:请求参数在URL地址中,URL有长度限制,GET请求只能传输字符数据
POST请求:请求参数在请求体中,无大小限制,POST请求可以传输字符或者字节数据 ,最后加上了content-type
2、请求头:HOST请求主机域名/ip地址
User-Agent告诉服务器浏览器的版本信息,供服务器解决浏览器兼容问题
Accept:传输文件类型
referer:告诉服务器从哪里来,做一个统计的操作,做一个防倒链的操作
cookie:储存在用户本地终端是上的数据
响应消息--response
1、响应行:协议及版本 响应状态码 状态码描述
| 响应状态码 | 含义 |
| 1xx | 服务器接受浏览器消息未完成 |
| 2xx | 成功,200 |
| 3xx | 重定向,302,304(访问缓存) |
| 4xx | 客户端错误,404(没有找到对应的资源),405(请求方法不被允许) |
| 5xx | 服务器错误,开发人员代码写错, 500(服务器内部出现异常) |
2、响应头
3、响应空行
4、响应体
七、kali配置使用
linux目录结构
/bin:是Binary的缩写,存放最经常使用的命令
/boot:存放启动linux使用的一些核心文件,包括一些连接文件以及镜像文件
/dev:是Device(设备)的缩写,存放linux的外部设备
/etc:存放系统管理所需要的配置文件和子目录
/home:用户的主目录,以用户的账号命名的
/lib:存放最基本的动态连接共享库,类似于Windows里的DLL文件
/opt:主机额外安装软件所摆放的目录
/root:系统管理员,超级权限者的用户主目录
/sbin:存放的是系统管理员使用的系统管理程序
/usr:用户的很多应用程序和文件都放在这个目录下
/usr/bin:系统用户使用的应用程序
/usr/sbin:超级用户使用的比较高的管理程序和系统守护程序
/tmp:存放临时文件,可读可写可执行权限
/var:存放不断扩充的东西
linux文件属性
r:4 w:2 x:1
属主:u(user) 属组:g(group) 其他:o(other)
| 文件类型 | 属主权限 | 属组权限 | 其他用户权限 |
| 0 | 1 2 3 | 4 5 6 | 7 8 9 |
| d |
r w x | r - x | r - x |
| 目录文件 | 读 写 执行 | 读 写 执行 | 读 写 执行 |
赋予权限:chmod u+x test
改变属组或者属主:chown root.root test
文件目录管理
绝对路径:由根目录写起 相对路径:不是由根目录写起
ls:查看当前目录下的所有文件及信息
cd:切换目录
pwd:显示当前处于哪个目录
mkdir:创建文件夹
rmdir:删除目录
cp:移动文件到指定位置(复制)
rm:删除文件夹
mv:移动文件夹(剪切)
https://github.com/jack-Liang/kalitools