Day01 渗透测试基础
科普
黑客是好的,骇客是坏的,红客是中国特色
白帽子:专门研究或从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量
黑帽子:以个人意志出发,攻击网络或计算机,专门研究木马、操作系统,寻找漏洞
灰帽子:以个人意志出发,攻击网络或计算机,专门研究木马、操作系统,寻找漏洞
so?黑帽和灰帽没啥区别喽
专有名词解释:
1.脚本(asp,php,jsp)编写动态网站时的语言
2.html(css,js,html)写一个静态网页时所用到的语言,css可以使页面更好看
3.HTTP协议 一个大家都遵守的协议规则
4.CMS(B/S)B/S架构,浏览器到服务器架构,网页的控制,后台
5.MD5 加密的方案
肉鸡:被黑客入侵并被长期驻扎的计算机或服务器,被植入木马受别人控制
抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制,以后会详细讲解,比如可以提权,利用网站通过Webshell,拿到网站所在的服务器的权限就可以控制电脑
一句话木马:
通过向服务端提交一句简短的代码,配合本地客户端,实现webshell功能的木马
<%eval request("pass")%>
<%execute(request"pass"))%>
request("pass")接收客户端提交的数据,pass为接收命令的参数值
eval/execute 函数执行客户端命令的具体内容
提权:操作系统低权限的账户将自己提升为管理员权限的方法
后门:黑客为对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己身份信息
旁站入侵:旁站,就是在一个服务器上可能有很多的网站,有些网站安全性很高,不易入侵,有些就很容易入侵,通过这些安全性低的网站利用webshell实现拿站提权,就可以攻破所有的网站了。常见的旁站查询工具有:WebRobot,御剑,明小子和web在线查询等。
C段入侵:如目标ip为192.168.1.153,我们可以入侵ip为192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常见的工具有:windows下的Cain,UNIX下的Sniffit,Snoop,Tcpdump,Dsniff等
渗透测试
黑盒测试:比如攻击公司A,但是不知道代码架构任何信息,进行攻击,需要累计很多思路和经验来攻击
白盒测试:知道源码和架构,偏向于代码审计
渗透测试流程
渗透测试倾向于保护,查出服务器问题进行修补;入侵就是不择手段的破坏性的拿到权限做坏事
具体流程:
OK,理论的东西先看到这里,下一个是虚拟机篇