2.渗透流程及HTTP协议

1.渗透流程

1.1. 什么是渗透：

模拟黑客，找到企业中的漏洞，给企业相关建议

1.2. 常规渗透：

1.得到授权的渗透工作，
2.签订保密协议
3.针对性目标测试，
4.指定范围测试

1.3. 非常规渗透：

1.未得到授权的渗透工作
2.没有指定范围测试
3.没有目标
例如：APT攻击；红蓝对抗

1.4. 渗透测试流程：

1.4.1 第一部分：获取授权

1.获取授权
2.获取测试环境，如网段等，防止业务中断
3.签订授权书，保密协议等

1.4.2 第二部分：初步渗透

1.获取信息：系统层，网络层 ，应用层
2.获取漏洞，进一步沟通，是否继续
3.1，2完成后进一步深入测试

1.4.3 第三部分：深入渗透

1.报告前两步情况，确定下一步动作。
2.如果企业同意，则进一步测试
3.编写漏洞报告及加固的方法
4.提交渗透报告

1.4.4 渗透流程图

渗透.jpg

1.4.5 攻击流程图

攻击.jpg

2. HTTP协议

2.1 HTTP：

HTTP即超文本传输协议，是一种详细规定了浏览器和万维网服务器之间互相通信的规则，它是万维网交换信息的基础。

2.2 HTTP请求方法

GET, POST ，HEAD OPTIONS, PUT, DELETE, TRACE ，CONNECT

http request.png

2.3 HTTP状态码

response code.png

2.4 HTTP消息

message.png

3.常用命令：

3.1 curl

# -I 参数可以获取 详细的请求信息
[C:\~]$ curl www.baidu.com -I
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0   277    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
HTTP/1.1 200 OK
Server: bfe/1.0.8.18
Date: Mon, 06 May 2019 14:49:57 GMT
Content-Type: text/html
Content-Length: 277
Last-Modified: Mon, 13 Jun 2016 02:50:08 GMT
Connection: Keep-Alive
ETag: "575e1f60-115"
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Pragma: no-cache
Accept-Ranges: bytes

3.2 telnet

#连接百度 80端口
telnet www.baidu.com 80
#GET 请求，获取信息
GET / HTTP/1.1

4. 参考书籍：

http://www.runoob.com/http/http-status-codes.html
https://www.telerik.com/fiddler
https://itbilu.com/other/relate/EJ3fKUwUx.html
图解HTTP

5. 相关软件

WireShark
WSExploer