1、虚拟机基础
虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。
2、个人常用虚拟机软件
- VMware workstation VMware公司的商业软件产品之一
- VMware player VMware公司的免费软件产品
- virtual box 开源、免费虚拟机软件产品
3、虚拟机网络三种模式
- bridged(桥接模式)
- NAT(网络地址转换模式)
- Host-Only(仅主机模式)
3.1 桥接模式
注:虚拟机和实体机在同一个网段,常用作配置服务器等给同一网段实体机分配资源
3.2 NAT--网络地址转换模式
注:虚拟机通过实体机来上网, 常用作地址资源紧张的情况
3.3 仅主机模式
注:虚拟机只能跟实体机通信,无法连接互联网,常用作恶意代码分析,不希望扩散到网络的情况
4、虚拟机快照
虚拟机的快照功能允许我们对当前虚拟机所有的运行状态(包括安装的软件、执行的程序)进行”定格“。虚拟机制作快照之后,我们可以根据需要恢复快照,从而回到制作快照的状态。
5、网站搭建
网站由中间件、网站程序、数据库等部分组成。中间件可以选择Apache、Nginx、IIS等,网站程序有PHP、JSP、ASP等web语言编写的,数据库有MySQL等。我们可以独立安装每个组件,但是也有更加便捷的集成环境可供选择。
集成环境就是把搭建网站所需的各种组件打包到了一起,通过安装集成环境一个程序,从而自动完成了从中间件到脚本解释器和数据库的安装。
常见的集成环境
- phpstudy
- XAMPP
- Wamp Server
6、HTTP代理原理
HTTP代理位于浏览器和web服务器之间,有了它之后,浏览器不是直接到Web服务器去取回网页而是向HTTP代理发出请求,请求数据包会先发送到HTTP代理,由HTTP代理来取回浏览器所需要的信息并传送给你的浏览器。
7、HTTP代理作用
通过HTTP代理,我们可以查看、分析浏览器和web服务器之间的HTTP通信数据。通过查看HTTP流量,我们可以方便的测试各种web漏洞,如SQL注入、文件上传、弱口令等。
8、Burp Suite基础
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite所有功能的核心就是“HTTP”代理。他可以对HTTP流量进行各种分析,从而方便我们挖掘web漏洞。