你应该了解的网络安全之网络渗透
写在前面的话
网络安全,是每一个从业互联网的人都应该坚守的一件事情。网络安全,不仅仅是维系着个人,更维系着国家安全。所以,我们每一个人都应该了解什么是网络安全,什么是网络渗透。这不仅拓展了你的知识,更能将安全放在心中。
基础知识
由于时间和篇幅的限制,我们今天就简单来讲解一些基本的知识和技术。
首先,我们要了解一个名词:WEB网络渗透。网络渗透在网络安全中是一种常见的手段,所以,要了解网络安全,就要了解网络渗透。
其实,这个名词百度一下,你就能明白其含义,WEB渗透,是一种常见的网络攻击方式,其目标是获取方服务器访问权限。
一般的,网站服务器会包含以下几种文件或服务:网站资源文件 数据库文件。
WEB渗透就是获得这两种类型的文件,以此来获得进入服务器的权限。
实验
注意:下文章所涉及到的软件UP主都有,有需要的、想亲自动手实验的同学请私信UP主,我会打包发给你们。
在实验开始之前,你得拥有一些必备的软件,软件如下图:
是不是很丰富,是的,想入门网络安全,这些软件必不可少。
下面我们就通过一个实列来开启我们的学习。
首先,启动PHPSTUDY.
Phpstudy软件界面图
phpstudy是一款集成度很高的软件,它集合了APACHE和mysql。正是如此,启动了软件,等同于将本机作为了一台服务器。
需要注意的是,apche是不需要你提前安装的,直接运行本程序就可以了,但是mysql不可以,需要你提前安装好,具体教程,请联系UP或自行百度。
此时,启动浏览器后,键入:
localhost默认页面
需要注意的是,上图是wampserver的默认界面,由于我的本机的默认界面被删掉了,网上也没有找到,所以用了这张如来代替。
此时,右键软件,点击网站根目录。
网站根目录
进入以后,将网站程序放置在这里。
网站程序目录
放置后,在浏览器中键入
在输入完数据库信息、管理员用户名密码后,等待一下,就安装完成了。
之后就进入到了网站主界面。
网站主界面
这里的网站,可能和你的不一样,因为这里的网站进过UP的网页得的CSS的修改。
安装完成后,到这里,完成了第一步,靶场的建设。
这个网站中,以及包含了一些常见的网站漏洞,我们可以找到这些漏洞进行网站瞄准,可以进入到本地网站服务器。
温馨提示,实验结束后,请立即关闭掉你的PHPSTUDY。
值得注意的是:靶场最好安装在另一台电脑中,使用以太网(局域网、本地网)进行连接,这样实验效果是最好的。
好了,如果你以已经完成到了这里,恭喜你,你已经开启了网络安防之旅。但遗憾的是,由于时间有限,UP主将连载几期才能将其写完,所以,让我们一起期待下一篇文章的更新吧!
|你应该了解的网络安全之网络渗透
你应该了解的网络安全之网络渗透 网络安全 网络渗透