网站首页 > 技术文章 正文
开源:开放源代码,指一种软件发布模式。开源也有可能会有一定的限制,如现值阅读源代码的对象,限制衍生品等
黑客:源自英文hacker。骇客与黑客不同,最初指热心于计算机技术,水平高超的电脑高手
骇客(黑帽子):以个人意志为出发点,攻击网络或计算机
白帽子:专门研究或从事网络安全的人,是提高网络、系统安全水平的主要力量
灰帽子:介于两者之间
脚本:ASP即Active Server Pages,服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序
html(css、js、html)是标记语言不是编程语言
架构:C/S架构 即服务器-客户机结构。c/s结构通常采取两层结构,服务器负责数据管理,客户机负责完成与用户的交互任务
B/S架构 即浏览器-服务器结构。统一了客户端,将功能实现的核心部分放在了服务器上,简化了系统的开发,维护和使用。客户机上只需要装一个浏览器,服务器安装数据库,浏览器通过web服务器同数据库进行数据交互
CMS:内容管理系统
MD5:一种信息摘要算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完全一致。1996年后,该算法被证明存在弱点,可以被加以破解。2004年,证实MD5算法无法方式碰撞,不适用于安全性验证,如ssl公开密钥认证或是数字签名等用途
肉鸡:被黑客入侵并长期空置的计算机或服务器
抓鸡:利用使用量大的程序漏洞,使用自动化的方式获取肉鸡的行为
漏洞:软件、硬件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等
Webshell:通过Web入侵的一种脚本工具,可以根据此对网站服务进行一定程度上的控制
一句话木马:短小精悍,功能强大,隐蔽性非常好,在入侵中始终扮演者强大的作用
提权:提高自己在服务器中的权限,就比如在windows中你本身登录用的用户就是guest,然后通过提权之后,就变成超级管理员权限,拥有了管理windows的所有权限。提权是黑客的专业名词,一般用于网站入侵和系统入侵中
水平越权:能看到统一权限下的其他用户的内容
垂直越权:向上获取更高层的权限
后门:在信息安全领域,后门时指绕过安全控制而获取程序或系统访问权的方法。后门的最主要的目的就是方便以后再次秘密进入或者控制系统
端口:是英文“port”意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80、21、23端口。物理端口又称为接口,是可见端口,如RJ45端口。电话使用的RJ11端口也属于物理端口
网关:网关(Gateway)又称间接网见连接器、协议转换器。网关在网络层以上实现网络互联,是复杂的网络互联设备,仅用于两个高层协议不同的网络互联。网关既可以用与广域网互联,也可以用于局域网互联
跳板(vps):为了隐藏自己的地址,使用已经被控制的机器来攻击其他目标,让别人无法查找的自己的位置
旁站:即同服务器下的网站
旁站入侵:即同服务器下的网站入侵。入侵后可以通过提权跨目录等手段拿到目标网站的权限
C段:IP地址是有分段的,比如1.1.1.1最后一个1是C段,如1.1.1.0--1.1.1.255这个C段为255个IP地址;B段就是1.1.0.0--1.1.255.255中间有65535个IP地址;A段为1.0.0.0--1.255.255.255
保留地址:169.254.x.x
如果你的主机使用了DHCP功能自动获得一个IP地址,那么当你的DHCP服务器发生故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这样一个地址。如果你发现你的主机IP地址是一个诸如此类的地址,很不幸,十有八九是你的网络不能正常运行了。
10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译(NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
服务:指电脑中,需要各种服务以支持各种功能,他在后台运行,也可以手动开启或者关闭某些服务以达到管理相应功能的目的
权限:是指某个特定的用户具有特定的系统资源使用权力,像是文件夹,特定系统指令的使用或存储量的限制。通常,系统管理员,或者在网络中的网络管理员,对某个特定资源的使用分配给用户不同的权限,系统软件则自动地强制执行这些权限
批处理文件:批处理,顾名思义就是进行批量的处理。批处理文件是扩展名为·bat 或·cmd的文本文件,包含一条或多条命令,由DOS或Windows系统内嵌的命令解释器来解释运行
渗透测试:渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士
黑盒测试:在授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险
白盒测试:与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片段,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作
特点
充满挑战与刺激——不达目的不罢休
思路与经验的积累往往决定成败
渗透测试是倾向于保护的
APT攻击:即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质(usb接口)、供应链(给目标单位做服务)和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击,极强的隐蔽性,潜伏期长,持续性强,目标性强
静态网站:是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画、FLASH动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htm、html、shtml等为后缀
动态网站:动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一般情况下动态网站通过数据库进行架构。动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。
动态网站体现在网页一般是以asp,jsp,php,aspx等技术,而静态网页一般是HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站。动态是相对于静态网站而言的
伪静态网站
伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的
伪静态:URL重写方式,写的看起来是个静态页面。并不是真的静态。
Location:重定向用户到另一个页面,可识别身份认证后允许访问
Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
Referer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过
Host:被访问的的完整URL中的主机名称
状态码
状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求还是出现了错误。
状态码的类别:
类别 原因短语
1XX Informational(信息性状态码) 接受的请求正在处理
2XX Success(成功状态码) 请求正常处理完毕
3XX Redirection(重定向状态码) 需要进行附加操作以完成请求
4XX Client Error(客户端错误状态码) 服务器无法处理请求
5XX Server Error(服务器错误状态码) 服务器处理请求出错
2XX——表明请求被正常处理了
1、200 OK:请求已正常处理。
2、204 No Content:请求处理成功,但没有任何资源可以返回给客户端,一般在只需要从客户端往服务器发送信息,而对客户端不需要发送新信息内容的情况下使用。
3、206 Partial Content:是对资源某一部分的请求,该状态码表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求。响应报文中包含由Content-Range指定范围的实体内容。
3XX——表明浏览器需要执行某些特殊的处理以正确处理请求
4、301 Moved Permanently:资源的uri已更新,你也更新下你的书签引用吧。永久性重定向,请求的资源已经被分配了新的URI,以后应使用资源现在所指的URI。
5、302 Found:资源的URI已临时定位到其他位置了,姑且算你已经知道了这个情况了。临时性重定向。和301相似,但302代表的资源不是永久性移动,只是临时性性质的。换句话说,已移动的资源对应的URI将来还有可能发生改变。
6、303 See Other:资源的URI已更新,你是否能临时按新的URI访问。该状态码表示由于请求对应的资源存在着另一个URL,应使用GET方法定向获取请求的资源。303状态码和302状态码有着相同的功能,但303状态码明确表示客户端应当采用GET方法获取资源,这点与302状态码有区别。
当301,302,303响应状态码返回时,几乎所有的浏览器都会把POST改成GET,并删除请求报文内的主体,之后请求会自动再次发送。
7、304 Not Modified:资源已找到,但未符合条件请求。该状态码表示客户端发送附带条件的请求时(采用GET方法的请求报文中包含If-Match,If-Modified-Since,If-None-Match,If-Range,If-Unmodified-Since中任一首部)服务端允许请求访问资源,但因发生请求未满足条件的情况后,直接返回304.。
8、307 Temporary Redirect:临时重定向。与302有相同的含义。
4XX——表明客户端是发生错误的原因所在。
9、400 Bad Request:服务器端无法理解客户端发送的请求,请求报文中可能存在语法错误。
10、401 Unauthorized:该状态码表示发送的请求需要有通过HTTP认证(BASIC认证,DIGEST认证)的认证信息。
11、403 Forbidden:不允许访问那个资源。该状态码表明对请求资源的访问被服务器拒绝了。(权限,未授权IP等)
12、404 Not Found:服务器上没有请求的资源。路径错误等。
5XX——服务器本身发生错误
13、500 Internal Server Error:貌似内部资源出故障了。该状态码表明服务器端在执行请求时发生了错误。也有可能是web应用存在bug或某些临时故障。
14、503 Service Unavailable:抱歉,我现在正在忙着。该状态码表明服务器暂时处于超负载或正在停机维护,现在无法处理请求
渗透测试流程
明确目标
确定范围
确定规则
确定需求
信息收集(人物画像)
基础信息(公司法人,高级人员姓名,人员关系)
系统信息(服务器的系统,版本信息,开源框架)
应用信息
版本信息
服务信息
人员信息(通讯录,公司架构)
防护信息
漏洞探测(goby)
系统漏洞
应用漏洞
端口服务漏洞
漏洞验证
自动化验证
手工验证
登录猜解(登录认证、401认证)
业务漏洞验证
公开资源的利用
信息分析
精准打击
绕过防御检测机制
poc检测 ping vps——跳板机
exp(中文意思是“漏洞利用”)攻击 whoami
ipconfig
指定攻击路径
实施攻击
获取内部信息
信息整理
形成报告
漏洞数量
漏洞危害
修复建议
静态网站
猜你喜欢
- 2024-10-25 号外号外:网关是什么意思?网关的作用是什么?
- 2024-10-25 MIUI里面的原声安卓功能详解(miui 原生安卓)
- 2024-10-25 恕我直言,牛逼哄哄的MongoDB你可能只会30%
- 2024-10-25 网络基本概念和测试(网络的基础知识)
- 2024-10-25 过程控制系统PCS 7 简要概述和视图
- 2024-10-25 一小时开发钉钉工作台自定义组件(钉钉怎么自定义设置工作台)
- 2024-10-25 Config 2022 落幕!这15项新功能让 Figma 更简单好用了
- 2024-10-25 路由器WPS功能有什么用?家里买路由器必须要这个功能吗
- 2024-10-25 一个注解搞定责任链,学还是不学?
- 2024-10-25 系统小技巧:有备无患 Windows 10注册表自动备份/还原
- 11-26Win7\8\10下一条cmd命令可查得笔记本电脑连接过的Wifi密码
- 11-26一文搞懂MySQL行锁、表锁、间隙锁详解
- 11-26电脑的wifi密码忘记了?一招教你如何找回密码,简单明了,快收藏
- 11-26代码解决忘记密码问题 教你用CMD命令查看所有连接过的WIFI密码
- 11-26CMD命令提示符能干嘛?这些功能你都知道吗?
- 11-26性能测试之慢sql分析
- 11-26论渗透信息收集的重要性
- 11-26如何查看电脑连接过的所有WiFi密码
- 最近发表
- 标签列表
-
- cmd/c (57)
- c++中::是什么意思 (57)
- sqlset (59)
- ps可以打开pdf格式吗 (58)
- phprequire_once (61)
- localstorage.removeitem (74)
- routermode (59)
- vector线程安全吗 (70)
- & (66)
- java (73)
- org.redisson (64)
- log.warn (60)
- cannotinstantiatethetype (62)
- js数组插入 (83)
- resttemplateokhttp (59)
- gormwherein (64)
- linux删除一个文件夹 (65)
- mac安装java (72)
- reader.onload (61)
- outofmemoryerror是什么意思 (64)
- flask文件上传 (63)
- eacces (67)
- 查看mysql是否启动 (70)
- java是值传递还是引用传递 (58)
- 无效的列索引 (74)