一、搭建网站

静态层（html,js,css）（静态网页是静态层的一些东西）
动态层（php,jsp,脚本语言框架）（动态网页包括动态层的东西，数据库等，因你输入而改变是动态层）
服务层（web容器Apache，Nginx）
系统层（Mac，windows，Linux）

利用PHPstudy搭建一个网站，有很多集成环境
Apache（web容器）
PHP网站脚本编程语言（解释性语言：通过解释器就能直接运行此代码，而不需再生成另一个文件）
Mysql（用户的信息存在此处）

网站搭建好后

二、专业术语

1.域名

本地网站内网可访问，其他网络不可访问
域名可以解析到IP上，访问域名就是访问IP

2.木马

（1）软件木马：

远程控制软件的一个恶意化的软件（如timevaver有主控端和被控端，若朋友想控制你电脑，需要有你的ID和远程控制密码才行（前提是两个人都有timevaver这个程序））
软件木马也是这个道理，但是其变成一个很流氓的，无需告诉ID和密码，只要安装了这个客户端，其主控端就能控制这个被控端，只要安装了这个软件木马就会被控制。

（2）脚本木马：

脚本语言写的一个木马，可以通过这个脚本木马控制这个网站。

3.社工

凯文米特，社会工程学之父，利用心理缺陷（七宗罪）达到自己的目的。随着网络发展，也演变为了人肉，在网络人肉某个人，靠的是网络留下的痕迹，如在网上留下个手机号会被人找到。

4.IP

5.后门

之前讲到软件木马就是一个后门，不知不觉被别人安装了这个软件木马，人家可以通过此软件木马进入电脑。
后门的作用：
比如说你去入侵了别人的一个服务器，因为想持续性获得这个网站的管理权限，但是又怕自己一退出，别人又会将你的管理权限的账户删掉，这时可以留个后门，以后通过此后门再来控制这个服务器。（当然在未授权的时候请不要做这种事，因为这是违法的）

6.Poc（验证），exp（利用）

猜想验证，利用，可能经常看到某些从编写poc到什么什么，你会编写某某漏洞poc吗，你会编写某某漏洞exp吗。有人问你有这个漏洞的poc吗（你有验证这个漏洞的工具吗，你有验证这个漏洞的代码吗）
或者有人问你有这个漏洞的exp吗（你有利用这个漏洞的工具吗，你有利用这个漏洞的代码吗）
可能是一个可视化的工具，或者就是一串url的资源（代码一样的东西）

三、HTTP协议

1.什么是HTTP协议？其作用（超文本传输协议，访问网站）
2.读《图解HTTP》，了解HTTP协议
3.你访问的url是什么东西

注意域名不是网址
域名：www.baidu.com
网址：http://www.baidu.com/1.php?id=1
【协议】：//host:port/

首页：index.xxx

使用火狐浏览器捕获http，在火狐浏览器上安装live http header插件来捕获

四、渗透测试步骤

1.获得授权

渗透测试即将开始的时候我们需要获得测试目标提供的授权，否则无法进行下去（记住口头授权不一定安全，一般是纸质版的授权最好）

2.信息收集

知己知彼，方能百战百胜。进行渗透测试的时候首先需要针对网站及个人进行信息收集

3.挖掘利用

这是渗透的主要环节，挖掘并且利用漏洞

4.整理报告

做完渗透测试、我们要根据情况整理报告（给目标厂商的技术看的，然后其修复漏洞）

五、编码（是我们web安全最常见的东西）

使用hackbar插件可以进行以下的编码（在查看元素中可以看到此软件）

1.URL编码

Url编码是一种浏览器用来打包表单输入的一种格式
编码格式为：%号 + 十六进制

2.Base64编码

Base64是网络上常见的用于传输8bit字节代码的编码方式之一
编码格式为：大小写字母数字/大小写字母数字+ =号

3.HTML编码

在HTML中不能使用小于号（<）和大于号（>），这是因为浏览器会误认为它们是标签。所以使用实体化编码。
编码格式为：&开头/&#开头，；结尾

六、加密（MD5加密）

Message digest algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提高消息的完整性保护。目前不可逆解。（其实是哈希，不能通过算法去解它，但是有解密方法，不叫逆向解密，叫碰撞解密）

1.压缩性：

任意长度的数据，算出的MD5值长度都是固定的

2.容易计算：

从原数据计算出MD5值很容易（如一个软件MD5是此，但算出来的MD5值不是这个，那么此软件被修改过了）

3.抗修改性：

对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4.强抗碰撞：

已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

MD5默认长度为：16位和32位
MD5只可以包含abcdef这几个字母和数字0-9

MD5(mstsec,16) = d5fb786963797bc3

MD5撞密思路
字典撞密，存储撞密

七、DOS命令初识

DOS命令（磁盘操作系统）命令，是DOS操作系统的命令，是一种面向磁盘的操作命令，主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其他命令
Cmd只是调出DOS的命令，有些问题用DOS解决还是非常好的

常用DOS命令

1.通配符

通配符是一类键盘字符。当查找文件夹时；不知道真正字符或者不想键入完整名字时，常常使用一个通配符代替一个或多个真正字符。
通配符常见的就两个，如果了解正则表达式可能有其他通配符

星号（*）
可以使用星号代替0个或多个字符。如果正在查找以AEW开头的文件，但不记得文件名其余部分，可以输入AEW*，查找以AEW开头的所有文件类型的文件，如AEWT.txt.
AEWU.EXE、AEWI.dll等。要缩小范围可以输入AEW*.txt，查找以AEW开头的所有文件类型并以.txt为扩展名的文件如AEWIP.txt、AEWDF.txt。
问号（？）
可以使用问号代替一个字符。如果输入love？，直接以找love开头的一个字符结尾文件类型的文件，如lovey、lovei等。要缩小范围可以输入love？.doc,查找以love开头的一个字符结尾文件类型并.doc为扩展名的文件如lovey.doc、loveh.doc。

2.查看命令

（1）cd进入某个路径
（2）Dir显示目录下的目录和文件
（3）More查看文件内容
（4）Type查看文件内容

3.操作命令

（1）md创建文件夹
（2）Rd删除空文件夹
（3）Copy复制
（4）Del删除
（5）Ren重命名文件

八、信息收集

1.网站信息刺探

（1）站点链接（有人知道此链接可以找到漏洞，有的不知道链接就找不到漏洞，在尽可能的提高你能挖掘的范围）

方法：
暴力破解、搜索引擎、站内爬虫
暴力破解（后期讲用什么暴力破解）
工具：
1.weekfile（猪猪侠自己开发的一款工具，暴力破解枚举网站敏感东西文件、压缩包等）
2.御剑，在后期也会使用现在不用，只是了解
3.搜索引擎（在后期会讲搜索引擎语法）
搜索引擎高级语法（圈内称其为谷歌hack语法）
Intitle
Intext
Inurl
现在讲一个搜索资源的方法在搜索框中输入（site:soubaidupan.com intitle:特种兵）
站内爬虫（深度爬虫，将一个个站内的链接提取）

（2）whois&备案

whois可以了解这个站长的信息，邮箱联系人等
备案扩大目标范围

（3）旁站C段&子域名

（旁站：一个IP上有其他网站，C段：有四个段，第四个是C段1.1.1.0-255）
做渗透测试比较累，前期的信息收集要做到一个精致的地步
大数据平台（FOFA PRO，钟馗之眼，shodan，傻蛋联网设备搜索系统，censys,谛听）
Bing接口查询（在线C段查询http://phpinfo.me/bing.php）
子域名（layer子域名挖掘机4.2纪念版但容易崩溃）

（4）网站服务信息

我们使用的liveHTTP header获取网站的响应报文：
得到信息如下：
Web容器为IIS版本7.5
网站开发语言为 ：ASP.NET

（5）网站服务器信息（分为两种一种物理服务器，一种远程服务器云服务器）

Ping:dos命令获取服务器
多地ping：在线多地ping确认真实IP
IP反查：进一步确认真实IP以及所对应的网站

2.服务器信息刺探

（1）Nmap初识（http://nmap.org/）

nmap是一款开源免费的网络发现（network discover）和安全审计（security auditing）工具

-sT	TCP connect()扫描，这是最基本的TCP扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。（不推荐使用容易被发现，但有授权被发现了也没事）
-sS	TCP同步扫描(TCP SYN)，因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。
-sF,-sX,-sN	秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。
-sP	ping扫描，用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。
-sU	如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用此选项。
-sA	ACK扫描，这项高级的扫描方法通常可以用来穿过防火墙。
-sW	滑动窗口扫描，非常类似于ACK的扫描。
-sR	RPC扫描，和其它不同的端口扫描方法结合使用。
-sV	扫描服务端口、名称和版本　　　　　　　　　　　　　　　　　　　　
-O	远程检测操作系统类型以及版本（指纹信息）

（2）扫描C段：

nmap -sP www.baidu.com/24 -oN ip.txt

扫描百度服务器C段，并且生成报告txt。

（3）扫描指定端口：

nmap -p 80 198.169.1.2

要全面检测端口，需要加入：-p 1-65535

（4）Nmap脚本引擎

脚本扫描部分可以详细参考：nmap脚本使用总结

用法：
--script=脚本名称
如：nmap -p80 www.baidu.com --script=http-enum.nse上面的脚本为枚举目录，所以要指定http端口

（4-1）扫描sql注射

nmap -p80 www.baidu.com --script=sql.injection.nse

（4-2）使用所有脚本扫描

nmap --script all www.baidu.com 

（4-3）使用通配符扫描

nmap --script “http-*” www.baidu.com 必须使用 “”

（4-4）smb系列

--script=”smb*” www.baidu.com

3.个人信息刺探

在如今这个时代只要你上网就一定会泄露信息