渗透测试 Web服务器通信原理

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/25763f74c30f

00:00 - web服务器通信原理课程介绍

本次课程由讲师聂峰主讲，旨在为零基础的学员打下web服务器通信原理的基础。课程内容分为三部分：基础知识介绍、网页浏览流程讲解以及常见web容器的简介。讲师强调课程重点在于信息安全领域所需的知识，而非深入研究网络底层或运维细节，鼓励学生根据个人兴趣自行深入探索。课堂中还提醒学员添加讲师微信和关注相关公众号以获取更多资源。

03:00 - 基础计算机系统知识：Windows、Linux和Mac OS的区别

对话介绍了计算机系统的基础知识，主要讲解了三种常见的操作系统：Windows、Linux和Mac OS。Windows是微软开发的闭源系统，Linux是开源系统，任何人都可以修改其源码，因此有无数的子系统。Mac OS则是苹果系统的专属，适用于苹果设备。此外，还强调了开源与闭源系统的优缺点。最终，对话聚焦于web安全，这是渗透测试的目标领域。

05:35 - 网站安全与服务器基础概念讲解

对话主要围绕网站安全和服务器的基础概念展开。首先解释了网站通常搭建在服务器上，而非个人主机上，强调了服务器在网站运行中的核心地位。接着，详细阐述了服务器的概念，指出服务器实际上就是一台不关机的、性能较好的电脑，通常具备公网IP，以支持网络访问。最后，提到了有学生询问关于LNMP搭建的问题，建议学生课后咨询辅导员或等待下节课的讲解，因为这不属于当前课程内容。整个对话旨在澄清服务器的神秘感，将其简化为易于理解的概念。

09:48 - Windows和Linux系统的区别

这段内容讨论了Windows和Linux服务器系统的区别，包括盘符和根目录的差异、大小写敏感性，以及界面风格的不同。此外，还提到了Linux在手机和平板电脑中的应用，而Unix系统在服务器领域的少见程度。

14:23 - 计算机基础：绝对路径与相对路径的区别

讲解了绝对路径和相对路径的概念及其应用。绝对路径指的是完全确定的位置信息，任何人都可以通过它找到指定位置，例如邮寄地址。相对路径则基于某个基点或参考点，仅在特定上下文或环境中有效，例如在公司内部指定的桌子位置。在计算机中，绝对路径通常包含盘符或斜杠，而相对路径则使用点点杠或点杠来表示上级或当前目录。

20:21 - 计算机发展史及CMD命令的重要性

对话讲述了计算机行业早期的发展情况，特别是1997年之前计算机系统主要依赖命令行界面（DOS系统）而非图形用户界面。通过介绍个人使用计算机的经历，强调了学习和记忆各种命令（如CMD命令）在当时的重要性。随着技术进步，现代计算机系统如Windows提供了更友好的用户界面，降低了使用门槛，但CMD命令在特定领域如渗透测试中仍具有重要作用。对话还提到了过去学习计算机知识的不易，包括参加昂贵的电脑特训班和阅读专门的书籍。

24:58 - Windows系统中命令行与图形界面的差异与应用

讨论了在Windows系统中，通过命令行可以执行而图形界面无法完成的操作，如将文件名设置为空。这反映了系统设计上对非专业用户的保护机制，以及在专业领域如渗透测试中，命令行的重要性和必要性。

27:27 - 基础计算机命令教学

本次教学介绍了几个基础的计算机命令，包括DIR（显示当前文件夹内容）、CD（切换目录，可以使用相对路径或绝对路径）和NET USER（查看当前电脑中有哪些用户）。通过这些命令，用户可以更好地管理文件和用户账户。

31:39 - 通过net user命令管理Windows用户账户

对话中详细介绍了如何使用net user命令在Windows系统中创建、修改和删除用户账户。通过管理员权限的命令行，可以新增用户、修改用户密码以及删除用户，同时讨论了杀毒软件的干预以及权限问题。

36:40 - 讲解与权限相关的命令和概念

对话中讨论了与权限相关的计算机命令，包括查看当前用户权限、判断是否为管理员以及最高权限system的解释。此外，还提到了系统自带用户和安装软件可能带来的用户创建情况。

42:46 - 计算机基础：IP地址概念与公网内网区别

对话首先介绍了计算机的基本操作命令，如开关机和修改密码等，并预告了内网渗透课程的内容。随后，重点讲解了IP地址的概念，强调了IP地址作为计算机在网络中的定位标识的重要性。对话进一步区分了公网IP和内网IP的概念，解释了公网IP是互联网上真实存在的地址，而内网IP则是在局域网内的地址，通常由路由器决定。通过实例说明了内网IP的查看方法以及公网IP的查询方式，强调了大部分计算机使用内网IP并共享公网IP的现实。最后，讨论了IP定位的局限性，指出只有公安系统或运营商才能实现精确的IP定位。

51:21 - 计算机域名与DNS协议的解释

对话首先介绍了计算机网络中的IP地址和C段的概念，然后详细解释了域名的起源和功能，指出域名是为了方便记忆而发明的。随后，深入介绍了DNS协议的作用，即通过一个大型数据库将域名映射到相应的IP地址，从而实现网络访问。整个对话强调了域名和DNS协议在现代网络中的重要性，以及它们如何简化了互联网的使用。

57:50 - DNS协议与域名攻击及管理解析

讨论了DNS协议在计算机网络中的重要性及其面临的黑客攻击风险，特别是DNS欺骗攻击，通过将目标DNS替换为黑客控制的DNS，从而实现对域名访问的劫持。此外，还详细解释了域名的分级体系，包括顶级域名、二级域名和多级域名的区别，以及子域名之间的管理关系和IP地址的灵活指向。最后，强调了顶级域名的购买成本及其对子域名的管理权。

01:03:45 - 顶级域名与子域名的管理与隶属关系

顶级域名理论上不能拥有多个IP地址，但实际上可以，如同顶级域名可以管理其所有的子域名一样。这种关系被比喻为爷爷和孙子的关系，顶级域名可以决定其子域名的数量和管理方式。尽管如此，每个网站的资料可以不同，但它们之间的隶属关系是相同的。同时，域名和IP地址的对应关系由DNS系统负责，即使二级域名和顶级域名在设置上可以有所不同。常见的域名后缀如.COM、.ORG等，都是由国际域名管理组织批准的。

01:06:27 - 电脑端口详解及安全防护

端口是电脑的接口，分为实体端口和网络端口，网络端口用于与外界进行数据交互。电脑共有65535个端口，分为TCP和UDP两种连接方式，其中TCP连接稳定但速度较慢，UDP连接速度快但不稳定。常见的网站访问通常使用80端口。通过命令`net start /ano`可以查看电脑端口的使用状态，若电脑中毒或被入侵，可能会有不正常的端口被开放。为了检查和预防安全问题，建议安装杀毒软件并定期扫描。端口如同一扇门，只有开放才能进行通信，特定应用有其专用端口，如未开放则无法访问。

01:10:50 - 提高安全意识：杀毒软件与虚拟机防护策略

在当前的网络安全环境中，杀毒软件的选择虽有差异，但其局限性明显，木马等恶意软件依然占上风。核心建议是加强个人安全意识，避免访问不明网站和下载未知软件，同时正确使用防火墙。虚拟机被推荐作为测试可疑软件的安全环境，因其与主机隔离，理论上不会将病毒传至本机。尽管存在极少数虚拟机逃逸的案例，但现代版本的虚拟机软件大大降低了这种风险。对于极高风险的攻击，普通用户不必过度担心，因为这类攻击通常针对特定的高级别目标。

01:13:54 - 计算机网络中的HTTP与HTTPS协议讲解

本次讲解重点讨论了计算机网络中的HTTP（超文本传输协议）和HTTPS协议，以及它们在访问网站时的作用。解释了URL（统一资源定位符）和访问网站的基本流程，包括通过浏览器输入协议和域名，获取IP地址，以及通过HTTP请求和响应进行数据交换。此外，还介绍了协议头中的UA（用户代理）信息，用于网站优化显示，并简要提及了抓包的概念和浏览器解析网页源码的过程。

01:20:37 - 网页浏览流程及Web容器详解

对话首先讨论了学生在工具中植入木马的高危行为，随后转向讲解网页浏览的完整流程。最后，详细解释了Web容器的功能，将其比喻为中间商，负责接收和处理浏览器的请求，查找并返回请求的资源，如图片或后端脚本，强调了Web容器在网站访问过程中的核心作用。

01:23:20 - 常见的Web容器及其使用场景介绍

本对话详细介绍了常见的Web容器，包括IS（Windows服务器）、阿帕奇（全平台）、NGX（全平台）以及Tom cat。讨论了它们的特点和使用场景，特别是阿帕奇和NGX在实际部署中的广泛应用，以及IS的逐渐减少使用。此外，还提到了宝塔的作用及其与Web容器的区别。最后，提到了下节课的内容安排，包括如何自建Web环境，并邀请学生对课程进行评价和反馈。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

个人微信：ivu123ivu

https://pan.quark.cn/s/8c91ccb5a474