Cracer渗透视频课程学习笔记——基础知识（1）

• • 常见的术语介绍
  • 脚本（asp，php，jsp）：可以编写动态网站的，浏览器右击查看不到，只能看到静态代码。
  • html（css,js,html）:解释语言，静态的，浏览器右击查看源码可以看到
  • HTTP协议：定义一个浏览器通信标注，http不安全，明文传输，可以嗅探到登录密       码。（https，对数据进行了加密相比较安全一点）
  • CMS（B/S）：网站管理系统（DZ，dedecms，南方，帝国，织梦，discuz）
  • MD5：加密哈希值，可以解密
  • 肉鸡：被黑客入侵并长期驻扎的计算机或者服务器。（自己抓三个肉鸡就要入狱了，建议买肉鸡，不要自己抓）
  • 抓鸡：利用使用大量程序漏洞，使用自动化方式获取肉鸡行为
  • Webshell：通过Web入侵的一种脚本工具，可以据此对网站服务进行一定程度的控制。
  • 一句话【木马】：通过向服务端提交一句简短的代码配合本地客户端实现Webshell功能的木马；

<%eval request("pass")%>

<%execute(request("pass"))%>

<%system()%>

request("pass")接收客户机提交的数据，pass为执行命令的参数值。

eval/execute 函数执行客户端命令的内容

（注：一句话本身没有危害性，最重要是看传的是什么东西）

如：PHP的一句话木马：

cracer]);?>

下面的代码可以用POST的方式提交PHP语句，利用php脚本的各种函数，就可以执行系统命令、修改数据库、增删改文件等等的各种功能。

cracer</span>></p> <p style="margin-left:0cm;">//这里写php代码</p> <p style="margin-left:0cm;">Phpinfo();</p> <p style="margin-left:0cm;">

 

注：一句话木马是从2010以后才出的，以前都是小马大马。

      小马：用来上传大马

      大马：用来提权用

      统称为webshell，网站后门

• • 提权：操作系统低权限账户将自己提升为管理员权限使用的方法
  • 后门：黑客为了对主机进行长期的控制，在机器上种植一段程序或留下一个入口，方便下次进入（最简单的后门就是创建一个账户）
  • 跳板：使用肉鸡IP来试试共计其他目标，以便更好的隐藏自己的身份信息。
  • 旁站入侵：由于一个服务器可能上面有许多的网站，可能现在想攻击的网站没有漏洞，但是假如有十个网站，有一个网站有漏洞，就可以通过这个网站入侵其他的网站。即同服务器下的王战1入侵，入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有：WebRobot、御剑、明小子和web在线查询等。
  • C段入侵：即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络商传输的各种信息。常用的工具有：在Windows下有Cain，在UNIX环境下有Sniffit，Snoop，Tcpdump，Dsniff等。
  • 渗透测试：
    1. 黑盒测试：在未授权的情况下，模拟黑客的共计方法和思维方式，在评估计算机网络系统可能存在的安全风险。

黑盒测试不同于黑客入侵，并不等于黑站。黑盒测试考验的是综合能力(OS、Datebase、Script、code、思路、社工)

思路余经验积累往往决定成败。

• • 白盒测试：相对黑盒测试，白盒测试基本是从内部发起
  • 黑白盒的另一种说法：知道源代码和不知道源代码的渗透测试。这是，黑盒测试还是传统的渗透测试，而白盒测试就偏向代码审计。

1. 1. APT攻击：Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的共计手段对特定目标进行长期持续性网络共计的攻击形式。
      1. 极强的隐蔽性
      2. 潜伏期长，持续性强
      3. 目标性强
   2. 渗透测试的流程：
      1. 明确目标：
         1. 确定范围
         2. 确定规则
         3. 确定需求
      2. 信息收集 ：
         1. 基础信息
         2. 系统信息
         3. 应用信息
         4. 版本信息
         5. 服务信息
         6. 人员信息
         7. 防护信息
      3. 漏洞探测
         1. 系统漏洞
         2. WebServer漏洞
         3. Web应用漏洞
         4. 其他端口服务漏洞
         5. 通信安全
      4. 漏洞验证
         1. 自动化验证
         2. 手工验证
         3. 实验验证
         4. 登录验证
         5. 登录猜解
         6. 业务漏洞验证
         7. 公开资源应用
      5. 信息分析
         1. 精确打击
         2. 绕过防御机制
         3. 定制攻击路径
         4. 绕过检测机制
         5. 攻击代码
      6. 获取所需
         1. 实施攻击
         2. 获取内部信息
         3. 进一步渗透
         4. 持续性存在
         5. 清理痕迹（如果数据恢复还是可以找到痕迹）
      7. 信息整理
         1. 整理渗透工具
         2. 整理收集信息
      8. 编写报告
         1. 按需整理
         2. 补充介绍
         3. 修补建议

小知识：POC：漏洞验证；EXP：漏洞利用。

       关于虚拟机网络部分知识点：如下图有三个类型，其中LAN一般用不着，常用上面三个

如果想要虚拟机上网，一般选择NAT模式，然后虚拟机Win+R输入ncpa.cpl设置为自动获取IP

 

在虚拟机编辑下面有一个虚拟网络编辑器，这里可以设置虚拟机IP区域

这个时候用主机ping虚拟机是可以ping通的。但是如果是第二个仅主机模式，就是也可以ping通但是虚拟机无法上网的

 

 

 

如何让外网的用户访问到虚拟机里面搭建的网站：核心把虚拟机网络跟物理机放在同一个网络中。

第一步选择桥接模式，复制物理网络。

学习搭建一个网站，网上下载的源码在虚拟机中打开

然后在主机复制http://127.0.0.1:99/注意把127.0.0.1改成虚拟机地址，这个99保留是代表开放端口，不保留访问不到

第二步，路由器设置端口映射，就可以外网访问了

 

如果无法访问可能是由于防火墙问题。

注：遇到问题

          当安装好了Windows Server 2003时候连接不上网了?

其实如果输入正确的网址就会进入网站