本文共 1985 字，大约阅读时间需要 6 分钟。

上一篇博客：

目录

• 渗透测试PTES流程7个阶段
  • 事前互动
  • 情报搜集
  • 威胁建模
  • 漏洞分析
  • 漏洞利用
  • 深度利用
  • 书面报告
• 通用渗透测试框架
  • 范围界定
  • 信息搜集
  • 目标识别
  • 服务枚举
  • 漏洞映射
  • 社会工程学
  • 漏洞利用
  • 权限提升
  • 访问维护
  • 文档报告
• 黑客攻击的一般过程
• Web架构简单学习

开始

一、通用渗透测试框架

• 范围界定：确定测试对象、测试方法，需要满足的条件，需要多久完成测试，达到什么目标等等
• 信息搜集：渠道不限，如互联网各网站等，收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户
• 目标识别：识别目标的网络状态，操作系统、网络架构。局域网网络拓扑图等
• 服务枚举：主机开放的端口服务
• 漏洞映射：根据已经发现的开放端口和服务程序，查找、分析目标系统中存在的漏洞，漏洞扫描
• 社会工程学：网络没有直接的入口，则需要社工欺骗等相关手段
• 漏洞利用：审计员可以把客户端漏洞利用程序和社会工程学结合，进而控制目标系统，此阶段分为攻击前、攻击、攻击后的相关行动
• 权限提升：提权，从普通用户提权到管理员用户
• 文档报告：审计人员记录、报告、验证已经识别的漏洞，并给出修复方案

二、黑客攻击的一般过程

三、Web架构简单学习

3.1浏览器访问服务器过程简单分析

打开浏览器，输入要访问的URL网址----》解析先找本地缓存---》本地缓存没有
找host文件----》找DNS服务器----》IP、ARP确定MAC地址----》找到网关---》路由---》到达服务器主机---》访问80、443---》3次握手---》建立连接----》HTTP 数据包到达----》HTTP响应包返回

HTTP响应文件

• 如果请求的为.html静态网页文件，找到回复.html文件
• 如果发现请求的为.php文件，且和mysql数据库相连，则操作数据库，返回php运行结果

3.2 Web容器、中间件服务器

Web容器

也叫Web服务器，主要提供Web服务，也就是常说的HTTP服务

常见的Web容器有：Apache、IIS、Nginx等

中间件服务器

上面这种 只能单向的给用户展示信息，随着Web的发展，信息需要双向流动，产生了交互的需求，也就是动态网页的概念

所谓的动态网页概念利用flash、php、asp、Java等技术在网页中嵌入一些可运行的脚本，用户浏览器在解释也面时，遇到脚本就启动运行它

脚本的使用让Web服务模式可以像传统软件一样进行各种事务处理，如编辑文件、利息计算、提交表单等

这些脚本可以嵌入在页面中，如JS，也可以以文件的形式单独放在Web服务器目录里，如.asp、.php、jsp文件等

这些功能性的脚本越来越多，形成常用的工具包，单独管理，Web业务开发时，直接使用，这就是中间件服务器，它实际上是Web服务处理能力的扩展

3.3 数据库的出现

3.4 HTTP协议概述

HyperText Transfer Protocol 超文本传输协议，是浏览器与Web服务器之间的通信协议，是传递消息的规范和要求

属于5层协议

概述

• 1990年提出的，当前版本1.1
• HTTP是用来将html文档从Web服务器传输到Web浏览器，是一个请求的响应的协议
• HTTP 使用可靠的TCP连接，默认端口是80

特点

URL

唯一资源定位符（网址）

此处密码省略，为了广大用户匿名访问

锚点：实现页面定位

URL编码

请求报文Request

HTTP 请求由请求行、请求头、请求正文三个部分组成

1. 请求行：方法，资源路径，协议、版本
   方法：GET
   资源路径：/xxx/xxx.html
   版本协议：HTTP/1.1

2. 请求头
   从请求报文的第二行开始到第一个空行为止之间的内容，其中包含得多字段。
   
   Host：主要用于指定被请求资源的Internet主机和端口号
   User-Agent：可以理解为浏览器指纹
   Referer：包含一个URL,此请求由那个之前URL跳转来的
   Cookie：访问用户的身份信息，身份证
   Accept-Charset：字符集
   Content-Type：用于向接受方指示实体的介质类型
   Content-Length：用于指明实体正文的长度，字节存储的十进制数字来表示
   Last-Modified：用于指示资源的最后修改时间和日期

3. 请求正文
   后面会学习

请求方法

POST包

响应报文Response

响应报文由 状态行、响应头、响应正文三部分组成

1. 状态行：协议、版本，状态代码、描述短语
   协议、版本：HTTP/1.1
   状态描述：200
   

   描述短语：OK

2. 响应头
   从请求报文的第二行开始到第一个空行为止之间的内容，其中包很多关于HTTP响应的重要字段。
   

3. 响应正文
   服务器返回资源的内容，即浏览器接收到的HTML 代码

参考：B站千峰