渗透入门

渗透测试环境部署
目录扫描和端口扫描
burpsuite安装

php study集成了：

• 网站服务器： apache
• 数据库服务器： 使用MySQL
• 网站脚本语言解析环境：php

攻击者

工具：burp等

目录扫描

作为网站管理员，可以清楚地知道网站本身的目录结构；但是攻击者不知道。
所以攻击者需要做目录扫描

工具：
windows: 御剑
linux: dirb、 dirsearch

御剑：

比在网站中找和点要来的快

attacker扫描网站时，如果网站打不进去怎么办？

端口扫描 —— 确认可以访问的网络环境中 还有无机器目标， 这些目标是否还有可以利用的服务

端口扫描工具： nmap

nmap基本使用

扫一下主机

渗透测试流程
模拟黑客，对网站发起攻击，发现漏洞

网站的组成
服务器系统(windows/linux) + 中间件（Nginx/aphache iis）+ 网站源代码（php java go)

1. 信息收集（了解这个网站 使用了哪些中间件 是什么系统底层 什么语言 使用了哪些组件（第三方组件、框架））

识别过程称为指纹识别

公网靶场

burp的最大作用
代理拦截

网站服务器 流量请求（发送数据包） 浏览器PC

webshell管理器

• 冰蝎 （不容易被识别 aes+base64加密流量）
• 哥斯拉 （不易被识别 木马内容加密）
• 中国蚁剑 （初学者 最简单方便 跨平台 用java编写）（缺点：流量容易被识别） yuque

brute

file upload