渗透测试基础笔记1

科普

• 黑客：

“黑客”一词是由英语**Hacker**音译出来的。他们伴随着计算机和网络的发展而产生和成长。

黑客传奇

理查德 马修 斯托曼
传统型大黑客，斯托曼在1971年受聘成为美国麻省理工学院人工智能实验室程序员
史蒂夫 沃兹尼亚克
苹果计算机创办人之一，现就职小学教师。
林纳斯 托瓦兹
他于1991年开发了著名的Linux系统内核，当时他是芬兰赫尔辛基大学计算机系学生。
肯 汤普生和丹尼斯 利奇
贝尔实验室的计算机科学操作组程序员。两人在1969年发明了Unix操作系统。

• 骇客

骇客源自英文Hacker，既传入计算机系统/软件，后来被称为Cracker的一类人。他们从事恶意破解商业软件、恶意入侵别人的网站等事务。
早期代表人物

凯文 米特尼克
被称为世界上“头号电脑骇客”。《欺骗的艺术》《社会工程学》

• 黑客事件
  朝鲜被匿名者入侵 。朝鲜整个国家都是内网。

• 黑客离我们远吗？
  手机绑定银行卡成黑客提款卡 什么都没做钱没了。
  黑产，脱数据库，打源码。

• 红客
  最早出现于北约轰炸中国驻南联盟大之后。

• 那些年，那些事。。
  日本靖国神社网站遭黑客袭击，画有五星红旗。

• 白帽子 黑帽子 灰帽子

• 专业术语

  1. 脚本（asp、hph、jsp）
  2. html（css、js、heml）：超文本标记语言。
  3. HTTP协议：国际化标准组织，制定统一化标准协议。
  4. CMS（B/S）：bs浏览器到服务器架构。网站后台管理。
  5. MD5：加密密文。

• 肉鸡
  被黑客入侵并被长期驻扎的计算机或服务器（中了木马的机器）。

• 抓鸡
  利用漏洞，自动化获取肉鸡。

• Webs hell
  通过web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。

• 漏洞
  硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。安全是相对的，不安全是绝对的。

• 一句话【木马】
  通过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。
  <%eval request(“pass”)%>
  <%execute(request(“pass”))%>
  request(“pass”)接受客户端提交的数据，pass为执行命令的参数值。
  eval/execute函数执行客户端命令的内容。
  如：php的一句话木马：
  

  • 下面的代码可以用POST的方式提交php语句，利用php脚本的各种函数，就可以实现执行系统命令、修改数据库、增删改文件等等的各种功能。

	

					//这里写php代码
			phpinfo();
		
		
	

一句话上传并连接到网页，通过菜刀拿到网站权限，然后上传大马。

• 提权
  操作系统低权限的账户将自己提升为管理员权限使用的方法。
• 后门
  黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。例如一个账号，一个程序等等。
• 跳板
  使用肉鸡IP来实施攻击其他目标，以便更好地隐藏自己的身份信息。（用其他人的电脑攻击）
• 旁站入侵
  即同服务器下的网站入侵，入侵之后可以通过提权跨目录等手段拿到目标的权限。常见的旁站查询工具有：web Robot、御剑、明小子和web在线查询等。
• C段入侵
  即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有：在windows下有Cain，在UNIX环境下有Sniffit，Snoop，Tcpdump，Dsniff等。
  抓包嗅探密码。
• 渗透测试

1. 黑盒测试：在未授权的情况下，模拟黑客的攻击方法和思维方式，来评估计算机网络系统可能存在的安全风险。
   黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力（OS、Datebase、Script、code、思路、社工）
   思路与经验积累往往决定成败
2. 白盒测试：相对黑盒测试，白盒测试基本是从内部发起。
   APT攻击：Advanced Persisitent Threaten，高级可持续性攻击，是指组织（特别是政府）或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

• 渗透测试的特点
• 充满挑战与刺激——不达目的不罢休
• 思路与经验累积往往决定成败
• 三个臭皮匠

渗透测试流程

渗透测试与入侵的最大区别：

• 渗透测试：更全面地找出服务器的问题，更倾向于保护。
• 入侵：不择手段的（甚至是具有破坏性的）拿到权限。

渗透测试流程

• 明确目标：确定范围，确定规则，确定需求。
• 信息收集：基础信息，系统信息，应用信息，版本信息，服务信息：收集版本信息通过版本信息查找漏洞，人员信息：对公司员工信息（制作爆破密码），防护信息。
• 漏洞探测：系统漏洞，WebServer漏洞，Web应用漏洞，其他端口服务漏洞，通信安全。
• 漏洞验证：自动化验证，手工验证（注入），试验验证，登陆猜解，。
• 信息分析：精确打击，绕过防御机制，定制攻击路径，绕过检测机制。
• 获取所需：实施攻击，获取内部信息，进一步渗透，持续性存在（留后门），清理痕迹（节点紊乱）。
• 信息整理：整理渗透工具，整理收集信息。
• 形成报告
• 经验分享：信息搜集是关键，做事不要太心急，多学习，多看源码，平时注意搜集0day，思路很重要。

流程图

*对客户的安全保护等级进行划分

测试环境安装配置

虚拟机篇

• 获取虚拟机：虚拟机工作台VMware
• 安装虚拟机：一般情况下一直回车就安装好了，如果想改变安装目录，在玄策安装目录的时候改变就可以了。
• 系统安装
  个人系统：windows xp，Windows 7
  服务器系统：windows 2003，Windows 2008 r2
• VMware Tools安装
  Windows系统：虚拟机–安装VMware Tools，会自动弹出一个安装界面，安装选择默认回车即可，安装完重启。

---------11/21--------------------------------------------------------

网站篇

• http
  • 超文本传输协议：

是互联网上应用最为广泛的一种网络协议。所有的www文件都必须遵守这个标准。设计http最初的目的是为了提供一种发布和接受html页面的方法。
+ http头讲解：

curl -I www.baidu.com    //http头查询

200：响应码
date：日期
content-type：类型
Accept-Charset：浏览器可接受的字符集
Content-Length：表示请求消息正文的长度
Cookie：这是最重要的请求头信息之一

• 静态网站

静态网站是指全部由HTML代码格式页面组成的网站，所有的内容包含在网页文件中。网页上也可以出现各种视觉动态效果，如gif动画、flash动画、滚动字幕等，而网站主要是静态化的页面和代码组成，一般文件名均以htm、html、shtml等为后缀。

通过是否有数据库来判断，静态网站比动态网站安全性高。
通过旁站、C段、木马拿站。

• 动态网站

动态网站并不是指具有动画功能的网站，而是指网站内容可根据不同情况动态变更的网站，一般情况下动态网站通过数据库进行架构。动态网站除了要设计网页外，还要通过数据库和编程序来使网站具有更多自动和高级的功能。动态网站体现在网页一般是以asp、jsp、php、aspx等结束，而静态网页一般是html结尾，动态网站服务器空间配置要比静态的网页要求高，费用也相应的高，不过动态网页利于网站内容的更新，适合企业建站。动态是相对于静态网站而言。

例如论坛、淘宝等。
在动态网站后加上index.asp、index.php判断脚本语言
通过大小写来判断服务器系统
通过替换静态网站后缀.html来判断是否为伪静态网站

• 网站搭建

1. Windows+iis+asp+access
2. windows+iis+asp+mssql
3. Windows+asp小旋风+asp+access
4. Windows+apmserv+php+mysql
5. windows+tomcat+jsp+mysql
6. linux+apche+php+mysql