zoukankan      html  css  js  c++  java
  • 渗透测试环境的搭建

    1、虚拟机基础

    虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。

    2、个人常用虚拟机软件

    • VMware workstation VMware公司的商业软件产品之一
    • VMware player VMware公司的免费软件产品
    • virtual box 开源、免费虚拟机软件产品

    3、虚拟机网络三种模式

    • bridged(桥接模式)
    • NAT(网络地址转换模式)
    • Host-Only(仅主机模式)

    3.1 桥接模式

    注:虚拟机和实体机在同一个网段,常用作配置服务器等给同一网段实体机分配资源

    3.2 NAT--网络地址转换模式

    注:虚拟机通过实体机来上网, 常用作地址资源紧张的情况

    3.3 仅主机模式

    注:虚拟机只能跟实体机通信,无法连接互联网,常用作恶意代码分析,不希望扩散到网络的情况

    4、虚拟机快照

    虚拟机的快照功能允许我们对当前虚拟机所有的运行状态(包括安装的软件、执行的程序)进行”定格“。虚拟机制作快照之后,我们可以根据需要恢复快照,从而回到制作快照的状态。

    5、网站搭建

    网站由中间件、网站程序、数据库等部分组成。中间件可以选择Apache、Nginx、IIS等,网站程序有PHP、JSP、ASP等web语言编写的,数据库有MySQL等。我们可以独立安装每个组件,但是也有更加便捷的集成环境可供选择。

    集成环境就是把搭建网站所需的各种组件打包到了一起,通过安装集成环境一个程序,从而自动完成了从中间件到脚本解释器和数据库的安装。

    常见的集成环境

    • phpstudy
    • XAMPP
    • Wamp Server

    6、HTTP代理原理

    HTTP代理位于浏览器和web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先发送到HTTP代理,由HTTP代理来取回浏览器所需要的信息并传送给你的浏览器。

    7、HTTP代理作用

    通过HTTP代理,我们可以查看、分析浏览器和web服务器之间的HTTP通信数据。通过查看HTTP流量,我们可以方便的测试各种web漏洞,如SQL注入、文件上传、弱口令等。

    8、Burp Suite基础

    Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

    所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。

    Burp Suite所有功能的核心就是“HTTP”代理。他可以对HTTP流量进行各种分析,从而方便我们挖掘web漏洞。

    8.1 Burp suite安装及基础配置

    burp suite安装及基础配置

    你的支持是我创作的莫大动力。。
  • 相关阅读:
    HBase的compact分析
    HBase Rowkey的散列与预分区设计
    Zookeeper 快速理解
    oozie 入门
    Apache Storm内部原理分析
    Java ArrayList源码剖析
    Java HashSet和HashMap源码剖析
    初步掌握Yarn的架构及原理
    UML用例图总结
    UML类图几种关系的总结
  • 原文地址:https://www.cnblogs.com/ghbuff/p/12372038.html
Copyright © 2011-2022 走看看