渗透测试基础1（前置知识）

基本流程：https://mp.weixin.qq.com/s/V-4n8WrZiLgShcCLOjTwzA

1.确定目标 2. 信息收集 3. 漏洞探测 4. 漏洞利用getshell 5. 内网转发 6. 内网渗透 7. 痕迹清除 8. 撰写渗透测试报告

信息收集

• 主机扫描：nessus

• 端口扫描：nmap

• 网站敏感目录和文件

• 旁站和c段扫描

• 网站漏洞扫描

前置知识

• HTTP

• cmd/shell操作

• Linux操作系统使用

可以再选择一门编程语言入门（Java/PHP/python）可以利用python做一些工具如自动化收集，以及漏洞利用工具；Java/PHP可以利用开源系统进行代码审计，直接从代码中发现漏洞。

计算机网络

计算机网络中的二十个重要知识点：

1. TCP/IP协议族：

   • 理解TCP/IP协议族是互联网的基础协议套件，包括TCP、UDP、IP、ICMP等协议，以及它们的功能和工作原理。（重点）

2. 网络拓扑结构：

   • 了解常见的网络拓扑结构，如星型、总线型、环型、树型、网状型等，以及它们的特点和应用场景。

3. OSI模型：

   • 理解OSI（开放系统互连）模型，包括七层结构（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）及其各层的功能和协议。

4. IP地址和子网划分：

   • 理解IP地址的分类和子网划分的概念，包括IPv4和IPv6的地址格式、地址类型、私有地址和公有地址等。

5. 路由和交换：

   • 了解路由和交换的基本原理，包括静态路由和动态路由、路由表、交换机和路由器的工作方式等。

6. 网络安全：

   • 理解网络安全的基本概念，包括防火墙、入侵检测与防御系统（IDS/IPS）、加密技术、身份认证和访问控制等。

7. 网络协议分析：

   • 掌握常见的网络协议分析工具，如Wireshark，能够分析网络数据包，了解协议的通信过程和数据格式。

8. LAN和WAN：

   • 理解局域网（LAN）和广域网（WAN）的概念，以及它们之间的区别和连接方式。

9. 无线网络技术：

   • 了解无线网络技术的基本原理，包括Wi-Fi、蓝牙、蜂窝网络等，以及它们的应用和安全性。

10. 网络性能优化：

    • 掌握网络性能优化的方法，包括带宽管理、流量控制、QoS（服务质量）、缓存和压缩等技术，以提高网络的效率和稳定性。 二、网络协议和服务 以下是十个网络协议和服务的知识点，并标注其中的重点：

11. TCP/IP协议族：

    • 重点：TCP和UDP的区别、IP地址和子网划分。

12. HTTP和HTTPS：

    • 重点：区别、加密机制和安全性。

13. DNS（域名系统）：

    • 重点：作用、域名解析过程和DNS记录类型。

14. SMTP和POP3/IMAP：

    • 重点：功能区别、邮件传输流程、端口号。

15. FTP和SFTP：

    • 重点：功能区别、安全性、端口号。

16. SSH（安全外壳协议）：

    • 重点：安全登录、密钥认证、端口号。

17. SSL/TLS协议：

    • 重点：加密通信、数字证书、HTTPS。

18. IPSec（IP安全性协议）：

    • 重点：VPN安全、加密传输、认证机制。

19. DHCP（动态主机配置协议）：

    • 重点：IP地址分配、租约过程、DHCP服务器和客户端。

20. NAT（网络地址转换）：

    • 重点：内网地址转换、端口映射、类型和作用。 注意: 1.从这个月开始进行实验室考核，一个月不定期进行两次考核，到时候会询问大家以上有关内容的问题，如果不合格就增加出勤次数(即一个礼拜大于两次。) 2.到时候会询问大家学习的进度，根据大家的进度询问问题。 3.出勤次数不达标大于等于三次的同学进行淘汰

PHP

PHP简介

PHP 是服务器端脚本语言，可以理解为HTML+CSS+JS为餐厅的装修，PHP为餐厅的厨房。PHP（超文本预处理器）是一种通用开源脚本语言。

• PHP 脚本在服务器上执行。

可以包含HTML、JavaScript

文件扩展名是 ".php"

该语言让Web开发人员 快速的书写动态生成的网页。

静态网站的特点

• 网页内容一经发布到网站服务器上，无论是否有用户访问，每个静态网页的内容都是保存在网站服务器上的，也就是说，静态网页是实实在在保存在服务器上的文件（写死的），每个网页都是一个独立的文件；

• 静态网页的内容相对稳定，因此容易被搜索引擎检索；

• 静态网页没有数据库的支持，在网站制作和维护方面工作量比较大，因此当网站信息量很大时完全依靠静态网页制作方式比较困难；

• 静态网页的交互性较差，在功能方面有较大的限制。

动态网站的特点

• 交互性：网页会根据用户的要求和选择而动态地改变和响应，浏览器作为客户端，成为了一个动态交流的桥梁，动态网页的交互性也是今后Web发展的潮流。

• 自动更新：即无需手动更新HTML文档，便会自动生成新网页，可以大大节省工作量。

• 因时因人而变：即当不同时间、不同用户访问同一网址时会出现不同页面。

静态网页URL的常见后缀：.htm / .html / .shtml / .xml

动态网页URL的常见后缀：.asp / .jsp / .php / .perl / .cgi

动态网页网址中的标志性符号“？”

PHP作用

PHP 可以生成动态可交互数据的页面

PHP 可以收集HTML页面的输入数据

mysql

########数据库操作
#创建数据库
create database STUDENT_INFORMATION;
#查询所有数据库名称
show databases;
#修改数据库的字符集
alter database 数据库名称 character set 字符集名;
#删除数据库
drop database 数据库名称;
#判断数据库是否存在,存在则删除
drop database if exits 数据库名称
#使用(进入)某个数据库
use STUDENT_INFORMATION;
#查询当前正在使用的数据库
select database();
​
#######表的操作
#创建表
create table 表名(
列名1 数据类型1, //注意这里要加逗号隔开
列名2 数据类型2,
...
列名n 数据类型n  //注意最后一列没有逗号
);
#补充：复制表
create table 表名2 like 被复制的表名1;
#查询某个数据库中所有表的名称
show tables;
#查询表结构
desc 表名;
#修改表名
alter table 准备删除的表名 rename to 新的表名;
#修改字符集
alter table 表名 character set 字符集;
#添加列
alter table 表名 add 列名 数据类型;
#修改列的名称 数据类型
alter table 表名 change 列名 新列名 新数据类型;
alter table 表名 modify 列名 新数据类型;
#删除列
alter table 表名 drop 列名;
#删除表
drop table 表名;
#判断表是否存在，若存在则删除
drop table if exits 表名;
#添加数据，一一对应
INSERT INTO 表名 ( field1, field2,...fieldN )
VALUES
( value1, value2,...valueN );
#如果表名后不定义列名，则默认给所有列添加值
INSERT INTO 表名 VALUES ( value1, value2,...valueN );           
#直接删除此表，然后在创建一个一样的表
TRUNCATE table 表名;
#删除表中所有数据，有所少条记录就会执行多少次删除记录，效率低
delete from 表名;
#删除表中满足条件的数据
delete from 表名 where 条件;
#修改表中此列的全部数据
UPDATE 表名 set 列名1=值1,列名2=值2,...列名n=值n;
#修改表中满足条件的数据
UPDATE 表名 set 列名1=值1,列名2=值2,...列名n=值n where 条件;
#查询所有数据
select * from 表名;
#查询表中某几列的数据
select 列名1,列明2,...列明n from 表名;
#去除重复的结果集
select distinct 列名 from 表名;

html+css+js

<!DOCTYPE html><!--声明为HTML5文档-->
<html><!--完整的 HTML 页面-->
<!--头部元素-->
<head>
<!--utf-8是一种编码方式，防止乱码-->
<meta charset="utf-8" />
<title></title>
</head>
<!--可见的页面内容-->
<body>
</body>
</html>
​
​
基本标签（Basic Tags）
<h1>最大的标题</h1>
<h2> . . . </h2>
<h3> . . . </h3>
<h4> . . . </h4>
<h5> . . . </h5>
<h6>最小的标题</h6>
<p>这是一个段落。</p>
<pre>这
是一个
预格式文本
</pre>
<br> （换行）
<hr> （水平线）
​
<!-- 这是注释 -->
<div>文档中的块级元素</div>
<span>文档中的内联元素</span>
​
<!-- 这是注释 -->
​
文本格式化（Formatting）
<b>粗体文本</b>
<em>强调文本</em>
<i>斜体文本</i>
<sub>下标</sub>
<sup>上标</sup>
​
<code>计算机代码</code>
<kbd>键盘输入</kbd> 
<small>更小的文本</small>
<strong>重要的文本</strong>
<abbr> （缩写）
<address> （联系信息）
<bdo> （文字方向）
<blockquote> （从另一个源引用的部分）
<cite> （工作的名称）
<del> （删除的文本）
<ins> （插入的文本）


列表（List）
无序列表
<ul>
<li>项目</li>
<li>项目</li>
</ul>
有序列表
<ol>
<li>第一项</li>
<li>第二项</li>
</ol>
定义列表
<dl>
<dt>项目 1</dt>
<dd>描述项目 1</dd>
<dt>项目 2</dt>
<dd>描述项目 2</dd>
</dl>    

样式（Styles）
<style type="text/css">
h1 {color:red;}
p {color:blue;}
</style>


链接（Links）
<a href="">链接可以到自己的网页，也可以是外部网站</a>
普通的链接：<a href="">链接文本</a>
在新窗口打开：
<a href="https://www.baidu.com/" target="_blank">访问Baidu</a>
<p>如果将 target 属性设置为 &quot;_blank&quot;, 链接将在新窗口打开。</p>
不在新窗口打开
<a href="https://www.baidu.com/" target="_top">访问Baidu</a>
<p>如果将 target 属性设置为 &quot;_top&quot;, 链接将跳出框架。</p>
图片（Images）
<img border="" width="" height="" src="">
<a href=""><img src=""></a>
​

框架（Iframe）
<iframe src="" name="iframe_a"></iframe>
<p><a href="www.baidu.com" target="iframe_a">baidu.com</a></p>
<p><b>注意：</b> 因为 a 标签的 target 属性是名为 iframe_a 的 iframe 框架，所以在点击链接时页面会显示在 iframe框架中。</p>



表格（Tables）
<table border="1">
<tr>
<th>表格标题</th>
<th>表格标题</th>
</tr>
<tr>
<td>表格数据</td>
<td>表格数据</td>
</tr>
</table>
跨行跨列属性：colspan=""
​

表单（Forms）
<form action="demo_form.php" method="post/get"><!-- action为跳转网页 -->
<input type="text" size="40" maxlength="50" placeholder="用户名设置成功后不可修改">
<input type="password">
<input type="checkbox">
<input type="radio" checked="checked">
<input type="submit" value="注册">
<input type="reset" value="清空">
<input type="file">
<input type="hidden">
​
<select>
<option>苹果</option>
<option selected="selected">香蕉</option>
<option>樱桃</option>
</select>

<textarea rows="这里写行数" cols="这里写列数">
<textarea name="comment" rows="60" cols="20"></textarea>
</form>
实体（Entities）
&lt; 等同于 <
&gt; 等同于 >
&#169; 等同于 ©