• 欢迎访问小澍的博客,编程记录,技术贴以及折腾的日常,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏我的博客吧

7.16 集训起航

PTE课程实录 root 1年前 (2019-07-16) 1131次浏览 已收录 0个评论

开端

PTE证书是我给简历增加的最后一块砖,也是最重要的一块砖,它的培训内容将从HTTP协议学习开始,继而到web安全、数据库安全与中间件(安全)、操作系统安全,这四块共同组成了PTE的内容,也成为了一个新手渗透测试工程师的必备。
每个领域可以讲的很难,为了考试也可以适当讲的浅显,但诚然,具备了框架概念的持证者,对今后自身的安全技术道路发展会更加清晰。本系列日更,为所有学习PTE或准备学习PTE的同志们带来我每日的学习心得。

Day 01

web中基本名词与概念

  1. 工作场景:
    渗透测试工程师们在各种各样的web容器中,在授权的情况下,使用非常规手段(拿webshell,挂小马,用小马挂大马)进行远程的安全测试。其测试的流程规范课分为如下步骤:

– 侦查踩点;
– 定位绘制目标;
– 实施攻击;
– 扩大战果(通过虚拟机获取主机权限);
– (from the beginning)打扫战场(如使用跳板机打扫日志文件);
2. 需要不断积累的技能:容器框架日益更新,所以要不断去挖掘或知晓最新的安全漏洞,即挖掘后门、以及各种提权手段,0day漏洞,同时要知道一些社会工程学。
3. 端口:web可提供多种服务,不同类型的服务使用了不同的端口,端口大小范围是16位bit,换算成十进制即2^16 =65536,常用的端口服务有:
– 21 ftp
– 22 ssh
– 23 telnet
– 25 smtp
– 110 pop3
– 80 web默认http(808 8080 81。。。。)
– 443 https
– 1433 mssql(sql-server)
– 3306 mysql
– 3389 远程桌面
4. 常见的web组合:主机的操作系统(Windows 与Linux)直接导致了使用的工具可以不同,常见的组合有:
– windows+iis+access/mssql+asp/asp.net
– lamp(linux+apache+mysql+php)
– lnmp( linux+nginx+mysql+php)
– tomcat+oracle+java+linux

web 前端与后端开发

开发工具种类繁多,可以按使用的开发语言来进行划分,可用于开发前端与后端的包括:
1. jsp:基于Java进行web开发的工具
2. asp: 微软推出的。。不多赘述
3. php: 是世界上最好的语言(逃
除了三大家以外,Python也可用于网络开发,针对各种语言,有多种集成框架可供人使用,如nodejs、bootstrap、flask等。

web访问中的常见概念

  1. 访问中的动作:
    动作指打开浏览器以后,输入一个url后发生的一系列操作,从用户的角度,首先输入的是www(world wide web)为首的网址,在访问过程中,会出发刷新(refresh)与跳转(jump),同时,url直接映射到服务器回显过来的内容,可归结为 get 操作,在网页上提交了内容,属于Post 动作;
  2. C/S架构与B/S架构:

C/S架构:

属于客户端-服务器价格
降低通信开销,充分利用硬件优势
优点:没有中间环节,响应速度快管理能力强;
缺点:操作系统限制,容易受病毒破坏;

B/S架构:

属于浏览器-服务端架构
优点:分布式,随时随地可以查询、业务拓展方便
维护简单,实现同步更新,共享性强;
缺点:响应速度不如cs
3. 常见的web请求:

request:

向服务器发送一个请求,服务器返回一个结果给客户端,并附带一个response code;

forward:

服务器内部发生了重定向,入百度搜索结果点击后的url从百度url重定向至目标url;

redirect:

服务器收到请求之后发送一个状态给客户,客户再次请求,此时url发生了改变,如完成支付后自动跳转回商户。
4. urL:
日常上网离不开的url全程统一资源定位符,urL通过附加参数来完成对服务器的各种请求,以百度的URL为例,常见用于请求的参数包括:
s 文件
? get请求
ie 参数名
utf-8 参数值
& 连接符
类似其他

注意: 还有一个名词叫URI 即统一资源标识符,它包括了URL与URN(统一资源定位名),URI代表了资源的定义,而URL即地址,需要区分。

HTTP协议

HTTP(超文本传输协议)是建立在TCP之上的传输协议,强烈建议看一下TCP协议架构,有助于理解HTTP的工作机制。
其主要特点包括:
– http是无连接的:限制每次连接只处理一个请求,服务器收到请求,完成应答,断开连接,节省传输时间;
– http是媒体独立的:只要客户端和服务器都知道如何处理某一种类型的数据,就可以通过http发送;
– http是无状态的:无状态协议,对事务处理能力没记忆力,如果后续处理需要前面的信息,那么该信息就要重传;
通信流程为:
建立tcp连接->浏览器向服务器发送请求命令->浏览器发送请求头信息->服务器应答->服务器发送应答头信息->服务器向浏览器发送数据->服务器关闭tcp连接;
首先需要进行发出请求,请求方法见下图:
blob.jpg

在得到了响应后,客户端会收到数据包,里面内容格式如下:
blob.jpg
blob.jpg

同时在响应的同时还会发出状态码,代表请求结果状态,常见状态码分类:
blob.jpg

常见状态码:
200 请求成功
301 资源(网页)被永久转移到其他url
404 请求的网页(资源)不存在
500 内部服务器错误

其他常见协议:

这里给出名称,具体了解直接谷歌搜索:
file 本地计算机上的文件file:///

ftp 文件传输协议 ftp://

http 使用http http://

https 加密的http https://

mailto 发送电子邮件 mailto:

mms 流媒体播放 windows media player MMS://

ed2k 电驴,使用p2p软件访问该资源 ed2k://

thunder 迅雷,使用p2p软件访问该资源 thunder://

flashget 快车,使用p2p软件访问该资源 Flashget://


XiaoShuBlog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:7.16 集训起航
喜欢 (2)
[gaosirgoo@foxmail.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址