渗透测试基础+课程大纲_渗透测试技术课程ppt

一.常见术语

1.0day//只有自己掌握的漏洞

2.脚本(asp,php,jsp)//流通性好，安全性问题

3.html(css,js,html)//静态网站，不交互，安全性高

4.HTTP协议 //超文本传输协议/，客户端到服务器的通信

5.CMS(B/S)//好的源码,可直接用

6.MD5//加密算法，不可逆的

7.肉鸡，抓鸡，跳板//分别为植入木马，控制电脑，间接渗透

8.一句话，小马，大马webshell,提权，后门

9.源码打包，脱裤

10.嗅探，rookit

11.exp//漏洞利用

12.poc//漏洞检测

二.渗透测试---评估计算机网楼安全系统的安全性

1.流程

明确目标，信息收集，漏洞探测，漏洞验证，编写报告，信息整理，获取所需，信息分析

2.环境配置

虚拟机应用配置，测试系统安装，HTTP协议环境讲解，网站搭建配置 

 --->HTTP协议 请求---响应规则

 --->响应码 HTTP 响应状态码 - HTTP | MDN (mozilla.org)

        

--->http url //统一资源定位符(访问的网址)

         http://域名或IP：端口(访问网站)/目录/带脚本的页面

        http://wwww.cracer.com:80/admin/index.php

        域名：Internet上某一台计算机或计算机组的名称，用于数据运输时表示计算机的电子方位

--->http请求方法

        GET//不安全，有长度限制，一般的页面访问用这个

        POST //安全(数据封装)，无长度限制

               --->GET与POST类似，用于对资源数据的更新修改

        OPTIONS // 探测方式，检测实际请求是否可以被浏览器接受

        PUT   MOVE  DELETE  TRACE

--->安全隐患

        主要是注入漏洞，单引号的不过滤等

--->HTTPS协议

        HTTP 协议上加一层加密信息，传输的是加密后的数据