三.基础部分+asp网站搭建


渗透测试流程:更全面地找出服务器的问题,更倾向保护

明确目标-->信息收集-->漏洞探测-->漏洞验证-->信息分析-->获取所需-->信息整理-->形成报告。

明确目标:

确定范围

确定规则

确定需求

信息收集

基础信息

系统信息

应用信息

版本信息

服务信息-->版本信息,搜索漏洞

人员信息-->社工,爆破密码

防护信息

漏洞探测

系统漏洞

Webserver漏洞

Web应用漏洞

其他端口服务漏洞

通信安全

漏洞验证

自动化验证

手工验证

试验验证

登陆验证

业务漏洞验证

公开资源的利用

信息分析

精准打击

绕过防御机制

定制攻击路径

绕过检测机制

攻击代码

获取所需

实施攻击

获取内部信息

进一步渗透

持续性存在-->留后门

清理痕迹

信息整理

整理渗透工具

整理收集信息

整理漏洞信息

经验分享

信息搜集是关键

做事不要太心急

多学习,多看源码

平时注意搜集0day

思路很重要

 

静态网站

静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站,所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画,FLASH动画,滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htmhtmlshtml等为后缀

注意HTML是标记语言而非编程语言

 

 

关于标记语言与编程语言——

 

标记语言,是一种将文本(Text)以及文本相关的其他信息结合起来,展现出关于文档结构和数据处理细节的电脑文字编码。与文本相关的其他信息(包括例如文本的结构和表示信息等)与原来的文本结合在一起,但是使用标记(markup)进行标识

编译型语言:程序在执行之前需要一个专门的编译过程,把程序编译成 为机器语言的文件,运行时不需要重新翻译,直接使用编译的结果就行了。程序执行效率高,依赖编译器,跨平台性差些

标记语言不用于向计算机发出指令,常用于格式化和链接。

编译型语言写的程序执行之前,需要一个专门的编译过程,把程序编译成为机器语言的文件,比如exe文件,以后要运行的话就不用重新翻译了,直接使用编译的结果就行了(exe文件),因为翻译只做了一次,运行时不需要翻译,所以编译型语言的程序执行效率高。

两者最简单的区别在于,编程语言有逻辑和行为能力,而标记语言没有

 

 

静态网站的安全性是要比动态网站更高的,因为静态网站本身没有与服务器的数据交互。

动态网站

 

动态万盏并不是指具有动画功能的网站,而是指网站内容可根据不用情况动态变更的网站,一般情况下动态网站通过数据库进行架构,动态网站除了要设计网页外,还要童工数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以aspjspphpaspx等结束,而静态网页一般是以HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站,动态是相对于静态而言。

 

 

 

由动态的脚本编写,需要后台数据库支持

 

 

 

静态与动态的区别——

 

静态网站用于发布,比如发布一些文章,他不需要用户进行注册;动态则像是论坛,或者淘宝之类,有着大量数据流通的网站,我们判断一个网站属于静态还是动态,就直接在网站后面看他是什么结尾的就好了

 

那么结尾没有显示脚本语言子集怎么办呢

 

我们可以在网址后面,加上一个指令:index<express>

 

比如index.html,如果没有报错,那么我们就可以证明这就是一个html网站

 

基于这个方法我们甚至可以判断这个网站是windows系统还是linux系统,这里使用的是linux系统对大小写敏感的问题

 

比如你对一个html网站跟上index.Html,这个时候如果没报错,就是windows系统,如果报错,就是linux系统,因为Html这个写法linux无法识别

 

 

 

那么还有一种情况,伪静态

 

对于有些网站,你删除网址最后的html,或者改成php,或者一些其他的“在网址上让其不从属于静态网站”的操作时,他不会报错,依然可以正常显示网页内容,这样的网站就是伪静态网站

 

伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。就是展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的

 

 

 

而以上这些,判断证明网站属于哪种类型,甚至是否存在漏洞,这些检测方法,则都来源于实战的经验,本身并不好再此总结,先了解即可

 

网站搭建

 

Windows+IIS+access

 

Windows+apmserv+php+mysql

 

Windows+iis+asp+mssql

 

Windows+tomcat+jsp+mysql

 

Windows+asp小旋风+asp+access

 

Linux+apche+php+mysql

 

重点安装Windows+iis+access 网站

搭建asp+iss网站

1.要安装Windows2003虚拟机:网上都有镜像,下载即可,我会在最后放上自己使用的镜像和秘钥.

2.点击开始,可以看到“管理您的服务器”,点击它。

 

3.点击“添加或删除角色”

4.点击下一步即可。

5.点击自定义配置

6.点击应用程序服务器

7.把俩项全部勾选

8.一直点击下一步即可。我们可以看到下图的界面,说明iis服务器配置成功。

9.点击windows键,看到有管理工具,在管理工具里面就有iss服务器的管理。

10.打开iis服务器管理,把自带的默认网站关闭掉。在新建一个新的网站。

 

11.描述随便填

12.这里是配置网站的ip和端口,选择默认就好。其实也可以在选别的ip或端口。

如果选择的是“(全部未分配)”,那就是随便一个IP地址都能访问,注意指的是网站的IP不是用户的IP

Ps:在一台iis服务器上可以运行多个网站的方法:

  1. 不同网站是不同的ip地址
  2. 不同网站是同一个ip但是端口不同
  3. 不同网站是同一个ip同一个端口,但是域名不同。

13.网站源码的存放地址,必须是下面的地址。

14.点击下一步即可。

15..配置好新的网站,如下图。

16.点击web服务扩展--->将“Active server pages”设为允许

17.右键点击新建的网站,给权限。把everyone的权限给网站,具体做法是:1.在空白输入框中输入everyone 2.点击“高级”,进行搜索。

18.配置网站的属性

(1)点击文档,将默认文档全部删除,然后将网站源码的默认页面填上,这里我使用的网站源码的默认页面是”index.asp”

 

(2)点击主目录,将执行权限设置为“纯脚本”;点击配置,在”选项里勾选启动父目录;

  调试里,把前两项全部勾选。

19.到这就完成了asp网站的配置,通过虚拟机的ip或者127.0.0.1进行访问即可。

 

 

Windows2003镜像地址:https://pan.baidu.com/s/1z9TlMhYY4U4fydMrgxpbgA  提取码:q8lg

 

 

 

 

 

 


作者:Da4er,发布于:2019/08/15
原文:https://www.cnblogs.com/Da4er/p/11354801.html