紅黑聯盟視訊筆記

紅黑聯盟學習筆記

1

引導課：

滲透測試：是發現風險點完全找到，要找到所有漏洞，必須全面進行漏掃，進行發現

黑客測試：隻需要找到部分可以拿到權限的漏洞就可以

攻擊方式：

Web滲透   一般是基于80端口

     Sql注入：

     上傳漏洞：

     Xss：（受害者是使用者而不是伺服器）不能直接影響伺服器

     代碼執行漏洞：代碼執行漏洞相對來說較少

     包含漏洞：（包含是腳本的特性）包含漏洞躲過防毒軟體的檢測

     組合漏洞：

學習線路：

  學習sql注入必須學習資料庫，與腳本無關，與平台無關  

sql注入與腳本無關，與平台無關

MYSQL

SQLSEVER   asp  以SQLSEVER為基準

ORACLE     php

ACCESS  一般是小網站使用

如果想深入的話就學習單行函數  在注入必須學習每個資料庫中的單行函數

 上傳  有關的有   語言 asp php .net

                  解析漏洞(上傳要配合解析漏洞)

XSS  必須學習JS    用的就是JS的文法   是最好學的一個  

              HTML

強類型    java

弱類型    php

 包含 php

      Jsp

      Asp

組合漏洞  跨庫查詢 邏輯漏洞

社工 是非常刺激的

C段

溢出（需要c、彙編的基礎）

服務

要做的事情：

1. web環境的搭建
2. 資訊探測
3. 漏洞掃描   NMAP有包含許多等級的漏洞
4. 驗證漏洞  漏洞掃描
5. 寫報告

環境搭建：

常見的流行的網站

網站架構：

1. asp  +  access（最常用配置環境）也可能是  asp + sqlsever  à 依賴IIS  無需執行，可以直接編譯
2. php  + mysql  àphpnow+lamp+wamp
3. java  + oracle  ||  java +  mysql  || java  +  sqlsever （java無視字尾）
4. asp.net  +  sqlsever（很經典） --à   IIS

補充：

lamp =linux + apach +mysql+php

wamp=windows+apach +mysql+php

JBOSS  TOMCAT  WEB容器

本地環境搭建

1. asp.net環境   
2. php環境      
3. jsp環境      jboss TOMCAT

2.1網站軟體介紹

2.1.1b/s架構簡介

B/S結構，是WEB興起後的一種網絡結構模式，WEB浏覽器是用戶端最重要的應用軟體。這種模式統一了用戶端，将系統功能實作的核心部分集中到伺服器上，簡化了系統的開發、維護和使用。客戶機上隻要安裝一個浏覽器，伺服器安裝資料庫，浏覽器通過Web Sever

同資料庫進行資料互動。

B/S最大的優點就是可以在任何地方進行操作而不用安裝任何專門的軟體，隻要有一台能在上網的電腦就能使用，用戶端隻需要安裝一個浏覽器，進行頁面顯示，其餘任務統統交給伺服器處理。

2.1.2靜态網站簡介

  靜态網站是指全部由HTML代碼格式頁面組成的網站，所有的内容包含在網頁檔案中，網頁上也可以出現各種視覺動态效果，如GIF動畫、FLASH動畫、滾動字幕等。

  每個靜态頁面都有一個固定的位址，檔案名均以htm、html、shtml等為字尾；

靜态網頁一經釋出到伺服器上，無論是否被通路，都是一個獨立存在的檔案；

靜态網頁的内容相對穩定，不含特殊代碼，是以容易被搜尋引擎檢索；html更加适合SEO搜尋引擎優化；

靜态網站最大的特點是沒有資料庫的支援，在網站制作和維護方面工作量大；

由于不需通過資料庫進行工作，是以靜态網頁的通路速度比較快；

2.1.3動态網站簡介

動态網站和靜态網站最大的差別在于，靜态網站是無法進行資料庫通路的，而動态網站則可以進行資料庫通路，是人們可以進行互動，而靜态頁面卻隻能觀看，不能進行其他的操作，例如：使用者注冊，資訊釋出，産品展示。

2.2web伺服器簡介

  Web伺服器也稱為WWW（world wideweb）伺服器，主要功能是提供網上資訊浏覽服務。

  簡單的來說，web伺服器就是請求URL的對應的伺服器，伺服器是一種被動程式，隻有當浏覽器送出請求時，伺服器才會響應，否則伺服器不會主動與用戶端通信。

  Web伺服器與用戶端通信主要使用HTTP協定。

2.3IIS環境搭建

2.3.1 ISS簡介

Internet  information Services(IIS,網際網路資訊服務)，是由微軟公司提供的基于運作MicrosoftWindows的網際網路基本服務。

  IIS 屬于WEB容器，他可以解釋執行ASP,PHP,ASP.NET等語言的能力，有着一些擴充功能。

  IIS是一種WEB（網頁）服務元件，其中包括WEB伺服器、FTP伺服器、NNTP伺服器和SMTP伺服器，分别用于網頁浏覽、檔案傳輸、新聞服務和郵件發送等方面，它使得在網絡（包括網際網路和區域網路）上釋出資訊成了一件很容易的事。

2.3.2 安裝IIS

 本次選擇作業系統為Windows 2003企業版，有些系統為精簡版，系統不會自帶IIS軟體包，需要我們手動下載下傳安裝包，安裝包已經收錄在相關盤中。

1. 首先進入 控制台，依次選 添加/删除程式 ->添加/删除Windows元件, 将 Internet 資訊服務 前的小勾去掉（如有），重新勾選中後按提示操作既可完成IIS元件的添加，用這種方法添加的IIS元件中包括Web、FTP、NNTP和 SMTP等全部四項服務。

2. 在系統中缺少這個檔案，是以在本地裡添加這個軟體（WindowsServer2003SP2EnterpriseEdition.iso）将這個軟體解壓到c盤，如下圖

   現在tomcat已經配置好了。