新手开始认识渗透的起步可能会想到入侵,
入侵和渗透可以说是一体的,
这里尽量说明白点,大范围的讲,后几章细分技术讲解。
先来定义几个相关的几个关键字
渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透。
入侵渗透涉及许多知识和技术,需要前期的很多准备,
渗透测试对于企业和个人来说都是非常重要的,
企业在这块花费也非常大,一般来说企业的测试分为白盒测试和黑盒测试
一种是授权和没有授权,你就可以理解一种你有部分资源、一种你什么都没有。
对于难度、费用、技术,3者都是非常高的。
如果你可以看透对手下一步要走的棋子,那么你就会胜券在握;
如果你能够先手预知,那么你一定能拿下目标;
如果你可以侦听到女神的思维信息,那么你表白成功的概率就会暴增;
如果你能够有窃听侦查入侵目标,你可以横行无阻;
如果你确定知道明天有哪支股票会涨,那么你一定可以身价翻倍。
渗透入侵涉及的面很广,一章节主要讲解一个细分领域的,
太多了怕消化不了,
渗透入侵讲得是网络世界,通过计算机进行操作,
而社会工程学则是对你伪装身份的考验,
这里值得一提的人物就是 凯文 米特尼克
社会工程学是一门艺术,我的书中 网络黑白第三章有详细的阐述。
如何成为一名黑客
什么是黑客?
黑客字典中对“黑客”一词给出了很多定义,大部分定义都涉及高超的编程
技术,解决问题和克服限制的乐趣。如果你想知道如何成为一名黑客,只有两方面是非常重要的(态度和技术)。
黑客精神并不仅仅局限于软件黑客文化圈中。有很多人同样以黑客态度对待其它事情如电子和音乐,事实上,你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客—有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的共享文化传统。
另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。真正的黑客把这些人叫做“Cracker/骇客”,并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法会激怒真正的黑客。
根本的区别是:黑客们创造,骇客们破坏。
〓经典注入〓
通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点
〓万能密码OR漏洞〓
万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞存在于ASP类型的网站
〓爆库〓
爆库,可以理解为爆出数据库下载,用爆库之类的工具可以直接就获得管理员用户和密码,%5C为十六进制的\符号,而数据库大于5.0就可以进行爆库,如在PHP手工高级注入时,用VERSION()这个变量猜出网站数据库版本,如果一个网站数据库大于5.0,且是ACESS数据库,那么提交地址是:http://www.xxx.com/rpc/show24.asp?id=127,我们直接把%5C加到RPC后面,因为%5C是爆二级目录,所以应该是这样,http://www.xxx.com/rpc%5c/show24.asp?id=127,而%23是代表#,如果管理员为了防止他人非法下载数据库,而把数据库改成#database.mdb,这样防止了,如果页面地址为http://www.xx.com/rpd/#database.mdb,是这样的,那么我们把%23加到替换#,http://www.xx.com/rpd/%23database.mdb
〓COOKIE中转,SQL防注入程序,提醒你IP已被记录〓
COOKIE中转,SQL防注入,如果检测一个网站时,弹出这样一个对话框,上面出现SQL防注入程序提醒的字语,那么我们可以利用COOKIE中转,注入中转来突破,方法是先搭建一个ASP环境(且网站为ASP网站),然后打开中转工具,记住一个网站的页面地址粘贴进工具里,值是多少就写多少,生成,把生成的文件放到目录里,接下来,打开网页,输入http://127.0.0.1:(端口)/目录里文件,如果正常,那么输入http://127.0.0.1:端口/值(目录文件)?提交值,那么拿到工具里猜表名。
曾今很迷恋黑客(形象上)
多牛逼啊 要黑什么国家黑什么国家 挂上红旗 写上名字 看着有种次世代英雄主义的感觉
后来开始学习这方面的技术。
很难,真的很难。
真正的黑客是对互联网各项技术的集大成者。
目前,国内普遍的黑客都是盗号,盗数据库的人。
大多是利用一些写好的漏洞利用工具 提权就好了。
网友评论