第一部分:渗透
1、什么是渗透?
模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力)
2、渗透的分类
白帽子:查找企业漏洞提交修复
黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益)
3、常规渗透(指定范围测试、针对性目标测试、保密协议)
4、非常规渗透(APT攻击、红蓝对抗)
5、渗透测试流程
6、攻击测试流程
第二部分:HTTP协议
1、HTTP基础(推荐图书:图解HTTP)
HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。
1.1 版本信息及特性
1991年发布0.9版,只有一个命令GET。
1996年5月,发布HTTP/1.0版,引入了POST 和HEAD命令,丰富了浏览器和服务器之间的互动。
1997年1月,发布HTTP/1.1版,引入了持久链接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。规范的用法是:客户端在最后一个请求时,发送Connection:close 明确要求服务器关闭TCP连接。(目前大部分网站依旧正在使用的版本)
示例:通过curl命令查看某个网站的信息。
curl www.baidu.com 查看网站的内容
curl www.baidu.com -I 查看网站的版本及连接信息
telnet www.baidu.com 80 查看网站端口的连接状态。
2015年发布HTTP/2
1.2 HTTP请求方法
HTTP1.0定义了三种请求方法:GET、POST、HEAD
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、RETRACE、CONNECT