Web渗透流程、Windows基础、注册表及黑客常用DOS命令( 二 ) _DOS命令

不足的日志记录和监控：这个和等保有一定的关系，不足的日志记录和监控，以及事件响应缺失或无效的集成，使攻击者能够进一步攻击系统、保持持续性的或攻击更多的系统，以及对数据的不当操作。

渗透测试（Penetration test）并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
换句话说，渗透测试是渗透人员在不同的位置（比如内网、外网）利用各种手段对某个特定网络进行测试，以发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。
渗透测试流程包括：
确定目标：目标包括网站、系统、网段等
信息收集：占渗透测试大部分时间，信息收集越全面后续的渗透越容易，包括IP、端口、协议、旁站、C段、whois、DNS、后台URL、CMS、身份、邮箱、社工等
漏洞探测：常见漏洞包括SQL注入、XSS、越权、文件上传、Bash、下载漏洞、文件包含、变量覆盖、代码执行、文件泄露等
漏洞验证：建议撰写POC，避免撰写EXP 。（POC是指漏洞验证，英文为Proof of Concept ，表示一段漏洞证明的代码；EXP是指漏洞利用，全称Exploit，指利用系统漏洞进行攻击的动作；Payload是“有效载荷”，指成功exploit之后，真正在目标系统执行的代码或指令；Shellcode是Payload的一种，由于其建立正向/反向shell而得名）
编写报告
信息整理
获取所需
信息分析
三.环境配置
虚拟机应用配置
系统安装
HTTP协议
网站搭建配置
1.虚拟机应用配置
安装详见前文十一，虚拟机VMware+Kali安装入门及Sqlmap基本用法” 。

文章插图

注意，虚拟机有个快照功能可以帮助我们迅速恢复之前的状态。

文章插图

虚拟机网络配置在右下角位置。

文章插图

如果想要虚拟机上网，通常我们会选择“Net模式”，让它自动获取IP即可。

文章插图

也可以设置自定义模式。

文章插图

如何在虚拟机中搭建网站，让外网能够访问呢？
选择“桥接模式”，直接连接物理网络，复制物理网络连接状态，此时在同一个网段进行访问。这里在虚拟机中搭建一个网站，其虚拟机IP地址为192.168.0.104，如下图所示。

文章插图

此时物理机通过IP地址可以直接访问该虚拟机中搭建好的网站，注意端口号为99 。

文章插图

那么，又怎么通过外网访问呢？接着需要配置迅捷网络的路由器，点击“高级用户”->“虚拟服务器”映射IP 。设置虚拟服务器，添加一个HTTP协议的服务器，IP地址为192.168.0.104，端口号为99 。

文章插图

此时，当外网访问本机物理IP地址时，就会跳转访问虚拟机中搭建的网站。其本机物理IP地址为182.46.195.40 。

文章插图

外网访问的最终结果如下图所示，也推荐大家搭建网站进行渗透测试。

文章插图

PS：后续随着教程深入会分享如何搭建网站以及域名解析。
2.HTTP协议
HTTP(明文)和HTTPS(密文)
HTTP协议（HyperText Transfer Protocol，超文本传输协议）是因特网上应用最为广泛的一种网络传输协议，所有的WWW文件都必须遵守这个标准。它是一种详细规定了浏览器和万维网服务器之间互相通信的规则，是万维网交换信息的基础，允许将HTML文档从Web服务器传送到Web浏览器。