最新公告
  • 欢迎您诸葛孔明网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • (\’16期小迪渗透视频教程\’,),全套视频教程学习资料通过百度云网盘下载

    (\’16期小迪渗透视频教程\’,),全套视频教程学习资料通过百度云网盘下载 最后编辑:2021-11-16
    增值服务: 自动发货 使用说明 安装指导 环境配置二次开发BUG修复

    资源详情

                          第一天:渗透入门学习篇
    1.渗透学习测试环境搭建
    1️⃣学习测试环境:主要是用于网站搭建和网站模拟;
    2️⃣渗透测试环境:常规的攻击和检测;
    操作系统最好是Windows Server 2003或者Windows 7;
    可以自己下载iso镜像安装虚拟机;
    2.Asp解析环境搭建
    小旋风asp服务器
    1️⃣下载地址:http://www.wmzhe.com/soft-32221.html
    2️⃣在小旋风的安装路径下有一个wwwroot文件夹里面存放网站文件,把需要访问的文件放到这里来就可以被访问了,默认是127.0.0.1/xxx.asp
    3️⃣可以尝试放置一个asp文件进去,然后浏览器访问下,看看能不能被解析
    4️⃣改端口是在安装路径下的main.box直接搜80。
    3.Php解析环境搭建
    1️⃣安装之前确认之前有没有安装过,安装过最好把之前的卸载再安装;
    2️⃣遇到端口被占用,说明你的电脑上有其他软件在用你这个80端口(80端口就是网站启用的端口);要想不被占用,第一种方法可以把其他占用80端口的软件关掉;第二种方法是改端口,把其他选项菜单→打开配置文件→httpd.conf里面Listen后面的端口号改了(可以改成81等),这样就不会被占用;
    3️⃣安装目录下有一个WWW的目录,存放需要访问的php文件。
    4.aspx解析环境搭建
    直接IIS搭建(虚拟机上已经搭建好了)
    5.jsp解析环境搭建
    同phpstudy
    6.http数据包简要学习
    下堂课讲
    7.常规渗透环境网络环境解析
    1️⃣操作系统的选择:Windows2003 2008;Linux redhat FreeBSD Ubuntu等;
    2️⃣网站源码脚本格式:ASP php aspx jsp cgi war py pl等;
    3️⃣网站数据库:Access MySQL mssql oracle sybase db2 postsql等;
    4️⃣支持架设环境:IIS(只存在Windows) Apache Tomcat uginx等。
    信息收集 网站搭建四大件
    1️⃣如何判断网站的操作系统?
    大小写判断:Windows不区分大小写;Linux区分大小写;
    可以把网址放到借助第三方的平台(站长工具)查询;
    2️⃣如何判断网站的脚本格式?
    直接看网站最后面的文件后缀;
    3️⃣如何判断网站的数据库类型?
    端口扫描或搭建分析;
    4️⃣如何判断网站的架设环境类型?
    审查元素监听网络数据包查看。(开发者工具→network→刷新)
    搭建分析
    Php和MySQL搭建;
    Asp和Access mssql搭建;
    Aspx和mssql搭建;
    Jsp和mssql Oracle搭建;
    注意:asp 和 aspx只能被Windows解析;如果网站数据库是mssql,那么网站肯定是Windows;
    问题:
    1️⃣动静态语言的区别?
    html是静态语言,在网页上右键查看源代码和实际的代码一样;如果像php这种右键查看的源代码和真实的代码不一样,就是动态语言。
    2️⃣伪静态网站(未讲解)
    作业:
    1️⃣判定网站www.blkjy.cc四大件组成?
    答:Windows、PHP、MySQL
    2️⃣http数据包列举五种请求方式?
    答:
    Get请求
    :它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据;
    Post请求
    :向服务器提交数据。这个方法用途广泛,几乎目前所有的提交操作都是靠这个完成;
    Put请求
    :这个方法比较少见。HTML表单也不支持这个。本质上来讲, PUT和POST极为相似,都是向服务器发送数据,但它们之间有一个重要区别,PUT通常指定了资源的存放位置,而POST则没有,POST的数据存放位置由服务器自己决定。举个例子:如一个用于提交博文的URL,/addBlog。如果用PUT,则提交的URL会是像这样的”/addBlog/abc123”,其中abc123就是这个博文的地址。而如果用POST,则这个地址会在提交后由服务器告知客户端。目前大部分博客都是这样的。显然,PUT和POST用途是不一样的。具体用哪个还取决于当前的业务场景;
    delete请求
    :删除某一个资源。基本上这个也很少见,不过还是有一些地方比如amazon的S3云服务里面就用的这个方法来删除资源;
    Head请求
    :HEAD和GET本质是一样的,区别在于HEAD不含有呈现数据,而仅仅是HTTP头信息。想象一个业务情景:欲判断某个资源是否存在,我们通常使用GET,但这里用HEAD则意义更加明确;
    OPTIONS请求
    :这个方法很有趣,但极少使用。它用于获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET, POST”。
    3️⃣文件上传和会员登录属于哪种请求方式?
    答:Post
    8.常规渗透环境网络脚本解析
    域名后面加上/index.php或者/index.asp/或者index.jsp或者/index.aspx哪个能打开就说明是那种语言.比如百度的https://www.baidu.com/index.php就能打开,百度就是php做的。
    9.常规渗透环境网站端口解析
    知识点:端口                    

    猜你喜欢

    猜你在找

    诸葛孔明资源网,集成会员系统
    诸葛孔明源码资源网 » (\’16期小迪渗透视频教程\’,),全套视频教程学习资料通过百度云网盘下载

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    诸葛孔明
    诸葛孔明
    • 2021-11-16Hi,初次和大家见面了,请多关照!
    • 676会员总数(位)
    • 40703资源总数(个)
    • 0本周发布(个)
    • 0 今日发布(个)
    • 1674稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情