红黑联盟学习笔记
1
引导课:
渗透测试:是发现风险点完全找到,要找到所有漏洞,必须全面进行漏扫,进行发现
黑客测试:只需要找到部分可以拿到权限的漏洞就可以
攻击方式:
Web渗透 一般是基于80端口
Sql注入:
上传漏洞:
Xss:(受害者是用户而不是服务器)不能直接影响服务器
代码执行漏洞:代码执行漏洞相对来说较少
包含漏洞:(包含是脚本的特性)包含漏洞躲过杀毒软件的检测
组合漏洞:
学习线路:
学习sql注入必须学习数据库,与脚本无关,与平台无关
sql注入与脚本无关,与平台无关
MYSQL
SQLSEVER asp 以SQLSEVER为基准
ORACLE php
ACCESS 一般是小网站使用
如果想深入的话就学习单行函数 在注入必须学习每个数据库中的单行函数
上传 有关的有 语言 asp php .net
解析漏洞(上传要配合解析漏洞)
XSS 必须学习JS 用的就是JS的语法 是最好学的一个
HTML
强类型 java
弱类型 php
包含 php
Jsp
Asp
组合漏洞 跨库查询 逻辑漏洞
社工 是非常刺激的
C段
溢出(需要c、汇编的基础)
服务
要做的事情:
- web环境的搭建
- 信息探测
- 漏洞扫描 NMAP有包含许多等级的漏洞
- 验证漏洞 漏洞扫描
- 写报告
环境搭建:
常见的流行的网站
网站架构:
- asp + access(最常用配置环境)也可能是 asp + sqlsever à 依赖IIS 无需执行,可以直接编译
- php + mysql àphpnow+lamp+wamp
- java + oracle || java + mysql || java + sqlsever (java无视后缀)
- asp.net + sqlsever(很经典) --à IIS
补充:
lamp =linux + apach +mysql+php
wamp=windows+apach +mysql+php
JBOSS TOMCAT WEB容器
本地环境搭建
- asp.net环境
- php环境
- jsp环境 jboss TOMCAT
2.1网站软件介绍
2.1.1b/s架构简介
B/S结构,是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最重要的应用软件。这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用。客户机上只要安装一个浏览器,服务器安装数据库,浏览器通过Web Sever
同数据库进行数据交互。
B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件,只要有一台能在上网的电脑就能使用,客户端只需要安装一个浏览器,进行页面显示,其余任务统统交给服务器处理。
2.1.2静态网站简介
静态网站是指全部由HTML代码格式页面组成的网站,所有的内容包含在网页文件中,网页上也可以出现各种视觉动态效果,如GIF动画、FLASH动画、滚动字幕等。
每个静态页面都有一个固定的地址,文件名均以htm、html、shtml等为后缀;
静态网页一经发布到服务器上,无论是否被访问,都是一个独立存在的文件;
静态网页的内容相对稳定,不含特殊代码,因此容易被搜索引擎检索;html更加适合SEO搜索引擎优化;
静态网站最大的特点是没有数据库的支持,在网站制作和维护方面工作量大;
由于不需通过数据库进行工作,所以静态网页的访问速度比较快;
2.1.3动态网站简介
动态网站和静态网站最大的区别在于,静态网站是无法进行数据库访问的,而动态网站则可以进行数据库访问,是人们可以进行交互,而静态页面却只能观看,不能进行其他的操作,例如:用户注册,信息发布,产品展示。
2.2web服务器简介
Web服务器也称为WWW(world wideweb)服务器,主要功能是提供网上信息浏览服务。
简单的来说,web服务器就是请求URL的对应的服务器,服务器是一种被动程序,只有当浏览器发出请求时,服务器才会响应,否则服务器不会主动与客户端通信。
Web服务器与客户端通信主要使用HTTP协议。
2.3IIS环境搭建
2.3.1 ISS简介
Internet information Services(IIS,互联网信息服务),是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。
IIS 属于WEB容器,他可以解释执行ASP,PHP,ASP.NET等语言的能力,有着一些扩展功能。
IIS是一种WEB(网页)服务组件,其中包括WEB服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
2.3.2 安装IIS
本次选择操作系统为Windows 2003企业版,有些系统为精简版,系统不会自带IIS软件包,需要我们手动下载安装包,安装包已经收录在相关盘中。
- 首先进入 控制面板,依次选 添加/删除程序 ->添加/删除Windows组件, 将 Internet 信息服务 前的小勾去掉(如有),重新勾选中后按提示操作既可完成IIS组件的添加,用这种方法添加的IIS组件中包括Web、FTP、NNTP和 SMTP等全部四项服务。
- 在系统中缺少这个文件,所以在本地里添加这个软件(WindowsServer2003SP2EnterpriseEdition.iso)将这个软件解压到c盘,如下图
现在tomcat已经配置好了。