运维安全

2.渗透流程及HTTP协议

2019-05-06  本文已影响0人  条子在洗澡

1.渗透流程

1.1. 什么是渗透:

模拟黑客,找到企业中的漏洞,给企业相关建议

1.2. 常规渗透:

1.得到授权的渗透工作,
2.签订保密协议
3.针对性目标测试,
4.指定范围测试

1.3. 非常规渗透:

1.未得到授权的渗透工作
2.没有指定范围测试
3.没有目标
例如:APT攻击;红蓝对抗

1.4. 渗透测试流程:

1.4.1 第一部分:获取授权

1.获取授权
2.获取测试环境,如网段等,防止业务中断
3.签订授权书,保密协议等

1.4.2 第二部分:初步渗透

1.获取信息:系统层,网络层 ,应用层
2.获取漏洞,进一步沟通,是否继续
3.1,2完成后进一步深入测试

1.4.3 第三部分:深入渗透

1.报告前两步情况,确定下一步动作。
2.如果企业同意,则进一步测试
3.编写漏洞报告及加固的方法
4.提交渗透报告

1.4.4 渗透流程图

渗透.jpg

1.4.5 攻击流程图

攻击.jpg

2. HTTP协议

2.1 HTTP:

HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

2.2 HTTP请求方法

GET, POST ,HEAD OPTIONS, PUT, DELETE, TRACE ,CONNECT

http request.png

2.3 HTTP状态码

response code.png

2.4 HTTP消息

message.png

3.常用命令:

3.1 curl

# -I 参数可以获取 详细的请求信息
[C:\~]$ curl www.baidu.com -I
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0   277    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
HTTP/1.1 200 OK
Server: bfe/1.0.8.18
Date: Mon, 06 May 2019 14:49:57 GMT
Content-Type: text/html
Content-Length: 277
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Connection: Keep-Alive
ETag: "575e1f60-115"
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Pragma: no-cache
Accept-Ranges: bytes

3.2 telnet

#连接百度 80端口
telnet www.baidu.com 80
#GET 请求,获取信息
GET / HTTP/1.1

4. 参考书籍:

http://www.runoob.com/http/http-status-codes.html
https://www.telerik.com/fiddler
https://itbilu.com/other/relate/EJ3fKUwUx.html
图解HTTP

5. 相关软件

WireShark
WSExploer

上一篇下一篇

猜你喜欢

热点阅读