2020-08-28

一、网站

Web全称：World Wide Wed（全国广域网）。

Web应用：通过浏览器访问得各类网站就叫做Web应用。

Web安全：Web应用上面出现的一些漏洞。

集成环境：将容器和数据库与脚本自动化安装，无需人工干扰

服务启动与程序启动的区别：程序启动在主机关机或用户注销账户后容器与数据库将会自动关闭，服务模式则是在系统启动后自动运行程序

网站的搭建：

①服务器（电脑主机） 偏向于CPU，内存(专用于运行某些程序）

【Windows 2003（10年前   IIS6.0）Windows 2008（5年    IIS7.5or7.0）Windows2012（目前   IIS  8.0）Windows 2016（目前     IIS8.5）Windows 2019（暂未普及    IIS10）】

②家庭电脑偏向于显卡,CUP,内存（主要是打游戏，设计图形，各种应用）

【Windows 2000，Windows XP，Windows 7，Windows 8.1，Windows 10】

服务器分有的系统和家庭电脑的系统也不同。服务器更加侧重于稳定性，家庭电脑更加侧重于质量性

服务器是可以被全世界所有人访问，黑客可以利用漏洞去取得控制权限。

③容器（软件）【可以理解为一个环境】（可以理解为快递站）

环境有很多种例如：Apache环境（适合运行PHP），Nginx环境（适合运行PHP)，Tomcat环境(适合运行JSP),IIS环境（适合运行ASP,ASPX）等。Tengine容器继承了Nginx的所有特性兼容Nginx的配置

④数据库（大脑）：

Access，MYSQL,SQL server（MSSQL),Oracle，Redis，Mongodb

IIS容器一般配Access和MSSQL，ASP脚本一般配Access，ASPX脚本一般配MSSQL

Apache容器一般配MYSQL

Nginx容器一般配MYSQL

Tomcat容器一般配MYSQL和Oracle（土豪数据库）

数据库

经常用于Web应用数据库：Access，SQL server（MSSQL），MYSQL，Oracle

用于其他服务的数据库：Redis，Mongodb

Access，SQL server（MSSQL），MYSQL，Oracle他们总的可以分为四种功能：库，表，列，值

①MYSQL数据库中用户@符号后面的内容的含义：[email protected]（限制root只允许从本机登陆）[email protected]（限制root用户只允许从192.168.1.9这个IP地址登陆数据库）[email protected]%（root账户允许从任意IP地址登陆数据库）【数据库外联】

②数据库中默认最高的管理员账户名称：

SQL Server：    SA

Oracle：        SYS

MYSQL：      root

数据库的结构概括：库，表，列，值

手工安装Apache时候用到的相关指令

1) 安装apache服务

httpd.exe -k install

2) 启动已安装的Apache服务

httpd.exe -k start

3) 重启已安装的Apache服务(迫使服务重读配置文件，适用于修改配置文件后)

httpd.exe -k restart

⑤脚本（人）：

ASP（比较老的一种语言）,ASPX（ASP.NET),JSP,PHP【动态脚本】：可以根据内容给出不同的变换

PHP【动态脚本】

客户端访问服务段相当于访问网站的文件（PHP）【它调动PHP脚本程序进行解析判断False或True】然后输出给服务端，服务端再返回给客户端。

HTML【静态脚本】

a、容器和脚本非绑定型关系

b、所以的Windows系统都自带一个IIS容器

Apache的稳定性强于Nginx，Nginx同样的web服务，会占用更少的内存及资源。apache的rewrite比nginx强大。Apache更为成熟，少bug。总结而言两者最核心的区别在于Apache是同步多进程的模型，一个连接对应一个进程，而nginx是异步的，多个连接（万级别）可以对应一个进程、

Tomcat适用于大型政务业务、

c、脚本与数据库非绑定型关系

HTML脚本

HTML脚本是一种简单的脚本，例如：<center><a href="http://www.baidu.com">百度一下你知道</a></center>,在前边加一个<center>和后边加</center>是为了告诉电脑是哪一个位置居中，当你处于<center>内容之中，里边的内容就会居中。

a、客户端访问服务端相当于访问网站的文件（html），服务端直接把结果反馈给客户端（html）静态脚本不适用于自动化，更适用于机械化。

b、 这种就为HTML语法（伪静态）【告诉它哪开始哪结束】，HTML他需要人工随时去更改内容。

如果是动态脚本，服务端就会判断我们的请求交给脚本例如【PHP脚本程序】，然后脚本程序再判断然后返回客户端，客户端再返回给客户端。PS：你必须请求一个可以识别的脚本

二、网站搭建基础知识：

1、网站根目录知识点：

当我们访问一个网站，我们就是在访问服务器的某个文件。我们可以通过httpg.conf来控制默认打开网站时候默认打开的文件。

①在httpd.conf的Driectory"你想填入的文件地址"和DocumentRoot“你想填入文件的地址”

【然后结束Apache的进程（httpd输入到命令窗口然后Ctrl+C），有时候你访问你自己的资源时候服务器会自动缓存有一些文件，在结束进程后同样可以看见缓存内容。当你去访问那个网站时候时候，电脑会直接从本地调用已经缓存好的文件，我们需要删除缓存文件才可以刷新时候看不见缓存好的内容。】

然后再次起动Apache，这时文件的默认访问目录就更改了，打开的位置就不同了。

2、IP知识点：

本机IP：127.0.0.1（localhost）【代表着本机IP】

局域网IP（内网）：路由器会给连接他的用户分配一个IP，也叫内网IP地址

广域网IP：路由器连接到*处理器形成一个巨大的局域网叫做广域网

公网IP：广域网连接广域网形成公网会分配一个公网IP

局域网和广域网IP每次重启都会改变，他是自动获取的。局域网IP可能一个IP可能有几百个人使用着，只是因为端口不同。

局域网IP地址等级划分：A类IP地址：10.xx.xx.xx【银行和大型网络】

                                       B类IP地址：172.xx.xx.xx【学校】

                                       C类IP地址：192.168.xx.xx【民用，家庭】

查询IP口令：linux口令：ifconfig       Windows口令：ipconfig

IP段划分知识：A段：192.0.0.0/8

                         B段：192.168.0.0/16 【192.168.0.1-192.168.255.255】255*255台主机

                         C段：192.168.1.0/24 【192.168.1.1-192.168.1.255】254台主机

端口：计算机一共拥有65535个端口

常见的默认端口：Web：80， 443

                            数据库：MYSQL 3306   ， Oracle  1521  ， MSSQL 1433

                            Windows远程桌面服务端口（RDP）：3389

                            Linux远程终端端口（SSH端口）: 22

                            邮件通信端口：25,465

3、PID知识点：

PID：在系统中每一个进程都有一个标识符，我们可以查询PID来查询进程

通信协议相关基础知识：Web :HTTP    HTTPS

                                       TCP/IP协议

                                        UDP协议

                                        DNS协议

4、加密：

如果未加密的话，就很有可能被黑客嗅探到。

常见的加密有：mysql加密，MD5加密，AES加密，sha256等

编码加密知识点：URL编码，16进制编码，Hex编码，Base64编码

加密理论来说他是不可逆的，编码是能够将其对应的明文解码

黑客嗅探原理图：

5、在heepd.conf中默认配置网站首页

在其中可以配置默认网站首页

 

Windows 2012的虚拟机设置

关闭IE增强安全配置

防火墙的关闭

1、打开网络和共享中心

2、进入控制面板

3、设置成小图标点击系统

4、点击进入Windows防火墙

5、点击启动或关闭防火墙去关闭防火墙

6、点击高级设置

7、再点击关闭才算完全关闭防火墙

实体电脑连接虚拟机服务器

1、打开网络和共享中心

2、进入控制面板

3、设置成小图标点击系统

4、点击远程设置，设置允许远程连接到此计算机

5、在实体机进入CMD输入命令mstsc进入远程连接界面

可不选择  IIS设置服务器管理器

1、控制面板

2、点击程序与功能

3、点击启动或关闭Windows功能

4、一直点下一步到服务器角色位置勾选Web服务器

5、Web服务器角色（IIS）的角色服务勾选

 

容器与脚本的标配关系与搭建Apache容器引入PHP脚本

一、下载Apache2.4.46

1、Apache官网下载链接：http://httpd.apache.org/download.cgi

下载完毕后解压到盘内

1.打开路径Apache2.4→conf→httpd.conf。

2.修改Define SRVROOT ":/Apache2.4"为Apache2.4文件路径，这里是Define SRVROOT "D:/Apache2.4"。

3．修改默认端口   Listen 80   为未使用端口号，这里是Listen 88。

4.修改服务器名称  ServerName localhost:80  为上面设置的端口号，这里是ServerName localhost:88。

到此Apache就可以正常使用了，但未与PHP联系。

5.测试一下

1)打开ApacheMonitor.exe开启服务器

2)在浏览器打开localhost:88

6.下载并解压PHP7到任意磁盘位置，这里是D盘，并重命名为php。

 

7.配置php.ini

首先，将php安装目录下的php.ini-production改名为php.ini

打开php.ini，做如下几个修改：

1） 设置php的扩展路径

查找 ;extension_dir = "./" ，在后面添加

extension_dir = "ext"

extension=php_mbstring.dll

extension=php_mysql.dll

extension=php_mysqli.dll

2）查找 ;date.timezone =    设置为date.timezone = Asia/Shanghai

到此php.Ini便配置完了

8.Apache与php7关联

1）打开httpd.conf查找#LoadModule xml2enc_module modules/mod_xml2enc.so的部分，并在最后追加如下代码：

LoadModule php7_module D:/wangshuyi/php7/php7apache2_4.dll

2）查找#AddEncoding x-gzip .gz .tgz的部分，并在最后追加如下现行代码：

AddType application/x-httpd-php .php

AddType application/x-httpd-php-source .phps

3）指定php.ini配置文件路径

在httpd.conf文件里指定PHP配置文件php.ini的目录，这里定位到httpd.conf文件的未尾，在文本最后面一行添加 如下代码：

PHPIniDir "D:/ php"   （这里的“D:/ php”为你的php.ini文件存放的实际路径）

4） 配置DirectoryIndex

查找“DirectoryIndex”的部分，在DirectoryIndex的后面追加一个“index.php  index.htm”

5）将下面两行代码的注释（#号）去掉

#LoadModule rewrite_module modules/mod_rewrite.so

#LoadModule vhost_alias_module modules/mod_vhost_alias.so

现在完成了所有配置

其中所遇到的问题：

①、下载phpstudy所需的VC运行库

未安装Windows补丁出现的问题

安装Windows补丁

解决方案如下：

先安装补丁 KB2919442 下载地址： https://www.microsoft.com/zh-cn/download/details.aspx?id=42153

KB2919442  安装完成后，继续安装 Windows Server 2012 R2 Update (KB2919355) 所有补丁，下载地址： http://www.microsoft.com/downloads/details.aspx?FamilyId=373b1bb0-6d55-462e-98b7-6cb7d9ef1448

注意:必须按以下顺序安装更新: 

clearcompressionflag.exe　　　　　　　　　　　　38 KB　　　　　　管理员身份运行，没有界面，后台运　　　　

Windows8.1-KB2919355-x64.msu 　　　　　　　690.8 MB　　　　　安装完成后，需要重起，这个安装过程根据你的硬件配置和网络决定安装速度。

Windows8.1-KB2932046-x64.msu 　　　　　　　48.0 MB

Windows8.1-KB2934018-x64.msu 　　　　　　　126.4 MB

Windows8.1-KB2937592-x64.msu 　　　　　　　303 KB

Windows8.1-KB2938439-x64.msu 　　　　　　　19.6 MB

Windows8.1-KB2959977-x64.msu 　　　　　　   2.8 MB

所有更新包安装完成后，接下来我们继续安装  Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026

②、当安装Apache出现<OS 10013>以一种访问权限不允许的方式做了一个访问套接字的尝试

这个问题有由于计算机上安装了IIS7,80端口已占用。

打开Apache 的配置文件  Apache安装目录下的conf/httpd.conf

找到Listen 80 将80改为 88

重启Apache访问 http://localhost：88

 

关于MYSQL安装流程

一、去https://dev.mysql,com/downloads/mysql下载文件，由于新版mysql是没有my.ini所以需要自己配置环境

下载完后解压到所需要的文件夹内

在解压后的文件夹内新建一个my.ini，并在里边填入配置环境为

[mysqld]

# 设置3306端口

port=3306

# 设置mysql的安装目录

basedir=C:\\Apache24\\MYSQL

# 设置mysql数据库的数据的存放目录

datadir=C:\\Apache24\\MYSQL\\data

# 允许最大连接数

max_connections=200

# 允许连接失败的次数。这是为了防止有人从该主机试图攻击数据库系统

max_connect_errors=10

# 服务端使用的字符集默认为UTF8

character-set-server=utf8

# 创建新表时将使用的默认存储引擎

default-storage-engine=INNODB

# 默认使用“mysql_native_password”插件认证

default_authentication_plugin=mysql_native_password

[mysql]

# 设置mysql客户端默认字符集

default-character-set=utf8

[client]

# 设置mysql客户端连接服务端时默认使用的端口

port=3306

default-character-set=utf8

图示：

PS：标红区域是取决于你下载位置，这些字体都是英文符号去填写

二、配置系统环境

右键电脑，点击属性，点击高级系统设置，点击环境变量

在系统变量那新建一个系统变量

在变量名那取名为：Mysql

在变量值那填写你解压的位置：C:\Apache24\MYSQL\bin     （一直点到bin）

然后点击确定，全部保存确定

三、安装与登入

1、以管理员身份运行命令指示符

输入cd /d C:\Apache24\MYSQL\bin     回车（你解压文件的bin目录下）

输入mysqld --initialize --console  回车

找到[email protected]：乱码（你的随机生成密码要记住）

2、然后安装服务

输入mysqld -install mysql 回车

如果出现这个说明服务安装成功

3、然后重新启动mysql服务

输入net start mysql  回车

如果显示上述窗口说明服务启动成功

4、登入服务

输入mysql -u root -p 回车

会出现

这时需要上边之前记住的随机密码，然后输入那个随机密码再按下回车

如果密码输入正确则会出现

四、改密码

在上边原有的窗口下输入指令

ALTER USER 'root' @'localhost' IDENTIFIED WITH mysql_native_password BY '你的新密码'; 

点击回车

这样密码就改好了。

安装Mysql时候出现的问题：

安装MySQL出现“无法启动此程序，因为计算机中丢失VCRUNTIME14_1.dll。尝试重新安装该程序以解决此问题。”

缺少Visual C++，在https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads下载Visual Studio 2015, 2017 and 2019安装。

安装完成后打开C:\Windows\System32, 可以找到文件vcruntime140_1.dll，若没有，找到vcruntime140_1.dll，复制到路径C:\Windows\System32即可。

快捷式搭建Apache,PHP,MYSQL来搭建一个论坛网站

一、购买服务器

去云服务器平台购买云服务器

配置云服务器的安全组【开放端口】

用自己电脑连接时候要加上端口名

当你无法连接的时候可以通过VNC去通过网页来连接到服务器再检查原因

二、购买域名

去域名平台购买域名

在国内购买域名的话，搭建好网站之后要去备案，不然只有内网可以访问到网站。

可以通过一些网站去搜索到一些域名的注册历史 

配置DNS

查看域名是否访问成功，可以去ping一下

三、服务器下载宝塔

安装宝塔

直接点开网址登陆

查看消息窗口是否有开始下载PHP，如果没有我们需要去软件管理单独下载PHP

域名没有经过备案，我们就不能使用80端口

来到网站位置

点击添加网站www.你的域名，然后点击提交。

如果网站没有备案的来到此窗口，把80端口删除，创建一个其他端口的

下载一个数据库管理软件Navicat Premium

搭建网站时候我们需要把数据库分权，如果黑客得到最高管理root账户，则黑客会获得最高管理权。

一个数据库对应一个账户，这样就可以保护其他数据库。

来到数据库拿去默认密码

来到Navicat Premium这创建MYSQL连接

在密码那输入默认密码连接测试，成功后连接入数据库。

 

本次搭建我们搭建一个论坛

来到新建用户那

创建一个论坛用户

然后我们创建一个数据库

添加权限，选择你创建好的数据库，选择所有权限，其他数据库不要勾选，只让这个账户管理一个数据库。

我们可以测试一下重新用刚刚新建用户来连接数据库，这样就只能获得新建数据库的权限，其他数据库都无法访问

四、论坛搭建

下载一个discuz。

点击discuz目录，进入到里边

然后点击upload

把这个文件的内容全部复制下来

然后放在网站的根目录下

然后我们再访问网站

这时候就会出现这个界面，其他就是走流程，一直到

这里的填写你刚刚创建的数据库用户和数据库名称，下边填写管理员密码。点击下一步

注：

此时论坛就已经搭建完成了

这个文件不可以删除，这是为了防止跨目录。

下载一个CMS【文章内容管理系统（网站管理系统）】

例如有：论坛CMS   Discuz

              商城CMS   Shopnc      Ecshop

              官网CMS   PHPCMS   DEDECMS   帝国CMS   WordPress

开元CMS：讲Web应用源码进行公开，给社会免费使用

如果在虚拟机用宝塔搭建，则IP必须改为127.0.0.1。

服务器数据搬家：

首先在宝塔创建一个站点和一个数据库，站点与原来的站点一样

来到原来服务器的网站根目录全部打包，还有网站数据库转存到桌面

1、把源码复制到新的服务器创建的文件夹里边

2、接着我们新建一个数据库，导入数据库。

3、接着把域名解析更改到新的服务器ip

4、接着来到数据库的config文件打开config_global.php文件把discuz改成你新接入数据库的用户名了，接着把密码改成新数据库用户的密码，还有数据库名也要改成新数据库名称

检查新数据库用户下权限是否给足

如果按F12登陆网站管理员用户时候遇到这个

 Burp的配置与使用原理

①A用户→浏览器→DNS服务器→服务器→浏览器→A用户

②burp的使用原理：

浏览器→Burp Suite→服务器→Burp Suite→浏览器展示

③Burp只能抓取基于HTTP或者HTTOS协议传输的数据包，如果对方使用TCP等协议的数据包，则无法抓取数据包

④局部代理：抓取某个软件上的传输的数据包（更改端口去抓取）

⑤全局代理：抓取Windows上的传输的全部数据包

⑥有的上传文件是基于flash上传的

外挂的原理也类似于这种

 

在浏览器配置foxyProxy配置只有127.0.0.1的8080端口出去这叫做局部代理

当我们开启全局代理，burp就会抓取电脑全部的http和https的数据包

这是burp上的默认选项。burp一般默认是不抓取本地的数据包。

开启拦截服务端的响应包

去http://burp下载证书

安装证书，安装证书时候

选到这里就按流程走了

翻译：

不抓取该IP的数据包

不抓取单独的IP的数据包

User-Agent：发送数据包，告诉服务端我是电脑系统什么版本的

后边还传送了浏览器的信息

每一次访问网站都会显示一个cookie，cookie是基于客户端和服务端的一个凭证

cookie是服务端判断客户端是否登录的一个凭证

当客户端去访问服务端时，服务端会返回客户端

 cookie的键名对应名，键值对应值，名又对应值

当我们输入账户密码登陆时候，会发送一些数据包

这段语句查询member查询用户名是否有一个叫admin和密码为123456的

MYSQL的语句：

1、查询语句：select*from member where name =‘admin' and idcard'123456'

2、增加语句：INSERT INTO member(name,idcard) VALUES('admin','123456')

3、删除语句

4、修改语句

当提供的账户给PHP时候，PHP会生成一个cookie的东西，登陆成功时候，PHP会返回账户密码登陆成果给服务端，然后服务端发给客户端的cookie中就含有账户密码。当最后服务端返回给客户端时候

通过返回的数据包给客户端一个东西，那个东西含有一个叫SetCookie：name=adimn；pass=123456的东西存储在客户端的一个文件夹（cookie）中。当客户端再次访问服务端时候，服务端会首先检查你cookie是否有一个name=’admin‘；pass=123456的东西。

具体第一次访问内围，第二次访问外围。

当程序员在IF判断中只做了第一层判断时候，黑客利用第一层判断伪造一个cookie通过判读从而访问后台时候，这就是一种未授权访问漏洞。

SEESIONS储存于服务端PHP传输一个登陆成功时候生成一个SEESIONS（加密的），服务端会生成的账户密码存储在seesions，保存在服务端。服务端会把seesions 的名字给服务端（命名方式：SetCookie=phpsessionid = asdfghjkl）然后客户端会把这个名字发给

服务端，服务端要去本机文件上读取文件名字和内容，然后传给PHP去判断是否存在name和pass，这时存在则登陆成功（这时不需要去验证密码是否正确）【因为session是储存在服务端的，如果用户篡改session的名字，就会导致在服务端找不到文件，则登陆失败】，如果黑客窃取了SESSIONS的文件名盗走了，这样黑客就可以登陆了。这种漏洞叫做XSS攻击漏洞【主要盗取session和cookie】。

session的影响：

①如果一千万个人去访问网站产生的session也是一千万个，则当我们去访问时候回影响访问速度。

②当session产生的文件太多，则服务端就会去自动去清理自己本机保存的session文件。导致客户端的session名失效。

ASP的session的名称命名为ASPSESSIOMIDASRRQDS

PHP的session的名称命名为PHPSESSID

ASP.NET(ASPX)的session的名称为ASP.NET_SessionId

JSP的session的名称的命名为JSESSIONID

根据session名称信息收集可以推出脚本从而推出他的容器，数据库，系统

Linux系统和Windows系统的不同之处：无GUI与有GUI【图形操作界面】。大小写区分不同，在Linux系统区分大小写，在Windows系统中不区分大小写

从根目录开始一直到文件所在路径叫做相对路径【是从网站路径开始找】

而绝对路径是从盘符开始

判断Web应用是否属于CMS的重要性？

①CMS由于属于开源程序，导致被很多很多白帽黑客通过代码审计漏洞，所以导致漏洞被找到的可能性比较小。

②如若非CMS，那么我们挖到漏洞得可能性就比较大。

白盒测试AND黑盒测试的区别

白盒测试指攻击者通过其Web应用源码进行漏洞审计。

黑盒测试指攻击者没有得到任何帮助的前提下进行漏洞挖掘。

通过404 403页面收集信息：404 403页面在IIS中每个版本都会有所区别，从而可以识别出对方使用的IIS版本与系统版本。

状态码含义解析：

200：文件存在或者请求成功

404：访问的文件不存在

403：访问的文件没有权限或者目录无权限列表——目录遍历漏洞

304：从本地缓存中获取文件状态码

500：代表服务端出现了问题

502：源服务器无法访问

与502状态码的解释方法，当源服务器无法访问，CDN服务器就会返回502

CDN服务器的原理

通过响应包中获取信息： Server  容器类型与型号

虚拟主机与云服务器与物理主机：

虚拟主机：是基于云服务器上面给你开一个目录的操作权限

云服务器：从物理服务器中分割出来了得一个虚拟机

物理服务器： 类似于自己PC的主机

什么是Cookie？ 什么是SESSIONS?

当客户端访问服务端，服务端就会判断客户端是否有cookie

每一次访问网站都会显示一个cookie，cookie是基于客户端和服务端的一个凭证

渗透过程中的信息收集

在做渗透过程中的信息收集建议做好大概分析

一、从二进制木马中分析对方身份

查到对方IP地址通过微步去查询对方域名等个人信息

去ipip.net去查询这个ip分配到哪家公司售卖的

之后再去查域名的历史再去做归类出来

再去收集他的木马文件中的资料，例如bat文件

再接着收集他注册过的服务器信息

接着我们可以去whois去查询他的域名

可知他在新网购买的域名，还有他的真实姓名，湖北省

他的域名放在DNSpod解析

从中获取他的电话和qq，然后去百度搜索他的qq查询他的社交网站查询他的相关信息可知

还可以去百度搜索电话号码收集有用的信息，我们还可以去支付宝给他转钱可以查询他的名字

充话费查询他的活动轨迹

他会易语言

再去通过reg007去查询他的QQ邮箱的注册记录或者手机去查询他的组成记录

确定对方职业是搞计算机了而且可以确定他的qq为大号

从信息来收集他的行为轨迹还有个人信息。

去站长之家用Whois反查他是否还注册有其他域名，或者是通过QQ邮箱去反查，或者注册人去反查。

收集信息去证明他

①收集对方行业情况，根据对方主域名收集对方域名

②通过天眼查查对方一共拥有几个域名还有网站备案和旗下的股份公司

③访问他们的域名收集他们在页面上的信息。

④通过Layer子域名**收集对方的子域名，还可以通过sit:*.域名查找对方是否被上传博彩【可上传情报】

⑤C段扫描