知识点
知识点
LANMP:一组搭建服务器的开源软件
- L:Linux
- A:Apache
- N:Nginx高性能的http
- P:php、Perl、python
LAMP:linux+apache+mysq+php
LANMP:linux+apache+nginx+mysql+php
LNMP:linux+apache+mysql+php
HTTP协议(超文本传输协议):
- 传输协议定义了浏览器和客户端的传输数据的格式
- 基于tcp/ip协议
- 默认端口号为80
- 请求和相应一一对应:一次 request对应一次response
- 每次请求 相互独立 ,是无状态的协议
请求消息-request:
- http常见八种请求方式
- get请求:请求参数在 url地址 中, url有长度的限制
- post请求:请求参数在 请求体 中, 无大小限制
- cookie(令牌):
响应消息-respone
-
响应状态码:告诉浏览器本次请求和响应的状态
- 1xx:服务器接收浏览器消息未完成
- 2xx:成功,200
- 3xx:重定向,302,304(访问缓存)
- 4xx:客户端错误,404(没有找到对应资源) 405 (请求方法不被允许)
- 5xx:服务器错误,500 (服务器内部出现异常)
get只能传输字符型,post能传输字符型和字节型
Linux:
- /bin:binary,存放着最经常使用的命令
- /boot:存放着启动linux时使用的和核心文件
- /dev:device,存放的是Linux的外部设备
- /etc:系统管理所需需要的配置文件和子目录
- /home:用户的主目录
- /lib:存放着系统最基本的动态连接共享库
- /opt:主机额外安装软件所摆放的目录
- /root:系统管理员的用户主目录
- /sbin:Super User,系统管理员使用的系统管理程序
- /usr:user,类似windows的program files
- /tmp:用于存储临时文件,所有用户可读可写可执行
- /var:检查被修改的文件存放的位置
sudo passwd root:更换root用户密码\cong
渗透测试基本流程
- 确定目标
- 信息收集
- 漏洞探测(手动/自动)
- 漏洞分析
- 漏洞利用(手动/自动)
- 信息整理
- 形成报告
渗透测试-信息收集
Whois:查询域名的IP及其所有者等信息