1.渗透流程
1.1. 什么是渗透:
模拟黑客,找到企业中的漏洞,给企业相关建议
1.2. 常规渗透:
1.得到授权的渗透工作,
2.签订保密协议
3.针对性目标测试,
4.指定范围测试
1.3. 非常规渗透:
1.未得到授权的渗透工作
2.没有指定范围测试
3.没有目标
例如:APT攻击;红蓝对抗
1.4. 渗透测试流程:
1.4.1 第一部分:获取授权
1.获取授权
2.获取测试环境,如网段等,防止业务中断
3.签订授权书,保密协议等
1.4.2 第二部分:初步渗透
1.获取信息:系统层,网络层 ,应用层
2.获取漏洞,进一步沟通,是否继续
3.1,2完成后进一步深入测试
1.4.3 第三部分:深入渗透
1.报告前两步情况,确定下一步动作。
2.如果企业同意,则进一步测试
3.编写漏洞报告及加固的方法
4.提交渗透报告
1.4.4 渗透流程图
渗透.jpg
1.4.5 攻击流程图
攻击.jpg
2. HTTP协议
2.1 HTTP:
HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
2.2 HTTP请求方法
GET, POST ,HEAD OPTIONS, PUT, DELETE, TRACE ,CONNECT
http request.png
2.3 HTTP状态码
response code.png
2.4 HTTP消息
message.png
3.常用命令:
3.1 curl
# -I 参数可以获取 详细的请求信息
[C:\~]$ curl www.baidu.com -I
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 277 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
HTTP/1.1 200 OK
Server: bfe/1.0.8.18
Date: Mon, 06 May 2019 14:49:57 GMT
Content-Type: text/html
Content-Length: 277
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Connection: Keep-Alive
ETag: "575e1f60-115"
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Pragma: no-cache
Accept-Ranges: bytes
3.2 telnet
#连接百度 80端口
telnet www.baidu.com 80
#GET 请求,获取信息
GET / HTTP/1.1
4. 参考书籍:
http://www.runoob.com/http/http-status-codes.html
https://www.telerik.com/fiddler
https://itbilu.com/other/relate/EJ3fKUwUx.html
图解HTTP
5. 相关软件
WireShark
WSExploer