渗透测试基础1(前置知识)
2026-02-28 15:55:34渗透测试基础1(前置知识)基本流程:https://mp.weixin.qq.com/s/V-4n8WrZiLgShcCLOjTwzA
1.确定目标 2. 信息收集 3. 漏洞探测 4. 漏洞利用getshell 5. 内网转发 6. 内网渗透 7. 痕迹清除 8. 撰写渗透测试报告
信息收集
主机扫描:nessus
端口扫描:nmap
网站敏感目录和文件
旁站和c段扫描
网站漏洞扫描
前置知识HTTP
cmd/shell操作
Linux操作系统使用
可以再选择一门编程语言入门(Java/PHP/python)可以利用python做一些工具如自动化收集,以及漏洞利用工具;Java/PHP可以利用开源系统进行代码审计,直接从代码中发现漏洞。
计算机网络计算机网络中的二十个重要知识点:
TCP/IP协议族:
理解TCP/IP协议族是互联网的基础协议套件,包括TCP、UDP、IP、ICMP等协议,以及它们的功能和工作原理。(重点)
网络拓扑结构:
了解常见的网络拓扑结构,如星型、总线型、环型、树型、网状型等,以及它们的特点和应用场景。
OSI模型:
理解OSI(开放系统互连)模型,包括七层结构(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层)及其各层的功能和协议。
IP地址和子网划分:
理解IP地址的分类和子网划分的概念,包括IPv4和IPv6的地址格式、地址类型、私有地址和公有地址等。
路由和交换:
了解路由和交换的基本原理,包括静态路由和动态路由、路由表、交换机和路由器的工作方式等。
网络安全:
理解网络安全的基本概念,包括防火墙、入侵检测与防御系统(IDS/IPS)、加密技术、身份认证和访问控制等。
网络协议分析:
掌握常见的网络协议分析工具,如Wireshark,能够分析网络数据包,了解协议的通信过程和数据格式。
LAN和WAN:
理解局域网(LAN)和广域网(WAN)的概念,以及它们之间的区别和连接方式。
无线网络技术:
了解无线网络技术的基本原理,包括Wi-Fi、蓝牙、蜂窝网络等,以及它们的应用和安全性。
网络性能优化:
掌握网络性能优化的方法,包括带宽管理、流量控制、QoS(服务质量)、缓存和压缩等技术,以提高网络的效率和稳定性。 二、网络协议和服务 以下是十个网络协议和服务的知识点,并标注其中的重点:
TCP/IP协议族:
重点:TCP和UDP的区别、IP地址和子网划分。
HTTP和HTTPS:
重点:区别、加密机制和安全性。
DNS(域名系统):
重点:作用、域名解析过程和DNS记录类型。
SMTP和POP3/IMAP:
重点:功能区别、邮件传输流程、端口号。
FTP和SFTP:
重点:功能区别、安全性、端口号。
SSH(安全外壳协议):
重点:安全登录、密钥认证、端口号。
SSL/TLS协议:
重点:加密通信、数字证书、HTTPS。
IPSec(IP安全性协议):
重点:VPN安全、加密传输、认证机制。
DHCP(动态主机配置协议):
重点:IP地址分配、租约过程、DHCP服务器和客户端。
NAT(网络地址转换):
重点:内网地址转换、端口映射、类型和作用。 注意: 1.从这个月开始进行实验室考核,一个月不定期进行两次考核,到时候会询问大家以上有关内容的问题,如果不合格就增加出勤次数(即一个礼拜大于两次。) 2.到时候会询问大家学习的进度,根据大家的进度询问问题。 3.出勤次数不达标大于等于三次的同学进行淘汰
PHPPHP简介
PHP 是服务器端脚本语言,可以理解为HTML+CSS+JS为餐厅的装修,PHP为餐厅的厨房。PHP(超文本预处理器)是一种通用开源脚本语言。
PHP 脚本在服务器上执行。
可以包含HTML、JavaScript
文件扩展名是 ".php"
该语言让Web开发人员 快速的书写动态生成的网页。
静态网站的特点
网页内容一经发布到网站服务器上,无论是否有用户访问,每个静态网页的内容都是保存在网站服务器上的,也就是说,静态网页是实实在在保存在服务器上的文件(写死的),每个网页都是一个独立的文件;
静态网页的内容相对稳定,因此容易被搜索引擎检索;
静态网页没有数据库的支持,在网站制作和维护方面工作量比较大,因此当网站信息量很大时完全依靠静态网页制作方式比较困难;
静态网页的交互性较差,在功能方面有较大的限制。
动态网站的特点
交互性:网页会根据用户的要求和选择而动态地改变和响应,浏览器作为客户端,成为了一个动态交流的桥梁,动态网页的交互性也是今后Web发展的潮流。
自动更新:即无需手动更新HTML文档,便会自动生成新网页,可以大大节省工作量。
因时因人而变:即当不同时间、不同用户访问同一网址时会出现不同页面。
静态网页URL的常见后缀:.htm / .html / .shtml / .xml
动态网页URL的常见后缀:.asp / .jsp / .php / .perl / .cgi
动态网页网址中的标志性符号“?”
PHP作用
PHP 可以生成动态可交互数据的页面
PHP 可以收集HTML页面的输入数据
mysql########数据库操作#创建数据库create database STUDENT_INFORMATION;#查询所有数据库名称show databases;#修改数据库的字符集alter database 数据库名称 character set 字符集名;#删除数据库drop database 数据库名称;#判断数据库是否存在,存在则删除drop database if exits 数据库名称#使用(进入)某个数据库use STUDENT_INFORMATION;#查询当前正在使用的数据库select database();#######表的操作#创建表create table 表名(列名1 数据类型1, //注意这里要加逗号隔开列名2 数据类型2,...列名n 数据类型n //注意最后一列没有逗号);#补充:复制表create table 表名2 like 被复制的表名1;#查询某个数据库中所有表的名称show tables;#查询表结构desc 表名;#修改表名alter table 准备删除的表名 rename to 新的表名;#修改字符集alter table 表名 character set 字符集;#添加列alter table 表名 add 列名 数据类型;#修改列的名称 数据类型alter table 表名 change 列名 新列名 新数据类型;alter table 表名 modify 列名 新数据类型;#删除列alter table 表名 drop 列名;#删除表drop table 表名;#判断表是否存在,若存在则删除drop table if exits 表名;#添加数据,一一对应INSERT INTO 表名 ( field1, field2,...fieldN )VALUES( value1, value2,...valueN );#如果表名后不定义列名,则默认给所有列添加值INSERT INTO 表名 VALUES ( value1, value2,...valueN ); #直接删除此表,然后在创建一个一样的表TRUNCATE table 表名;#删除表中所有数据,有所少条记录就会执行多少次删除记录,效率低delete from 表名;#删除表中满足条件的数据delete from 表名 where 条件;#修改表中此列的全部数据UPDATE 表名 set 列名1=值1,列名2=值2,...列名n=值n;#修改表中满足条件的数据UPDATE 表名 set 列名1=值1,列名2=值2,...列名n=值n where 条件;#查询所有数据select * from 表名;#查询表中某几列的数据select 列名1,列明2,...列明n from 表名;#去除重复的结果集select distinct 列名 from 表名;html+css+js
最大的标题
. . .
. . .
. . .
. . .
最小的标题
这是一个段落。
这是一个预格式文本
(换行)
(水平线)
计算机代码键盘输入 更小的文本重要的文本 (缩写) (联系信息) (文字方向)(从另一个源引用的部分) (工作的名称)(删除的文本) (插入的文本)列表(List)无序列表有序列表
- 项目
- 项目
定义列表
- 第一项
- 第二项
样式(Styles)链接(Links)链接可以到自己的网页,也可以是外部网站普通的链接:链接文本在新窗口打开:访问Baidu
- 项目 1
- 描述项目 1
- 项目 2
- 描述项目 2
如果将 target 属性设置为 "_blank", 链接将在新窗口打开。
不在新窗口打开访问Baidu如果将 target 属性设置为 "_top", 链接将跳出框架。
图片(Images)框架(Iframe)
注意: 因为 a 标签的 target 属性是名为 iframe_a 的 iframe 框架,所以在点击链接时页面会显示在 iframe框架中。
表格(Tables)跨行跨列属性:colspan=""表单(Forms)实体(Entities)< 等同于 <> 等同于 >© 等同于 ©
表格标题 表格标题 表格数据 表格数据