1.SQL注入
2.失效的身份认证和会话管理
3.跨站脚本攻击XSS
4.直接引用不安全的对象
5.安全配置错误
6.敏感信息泄露
7.缺少功能级的访问控制
8.跨站请求伪造CSRF
9.实验含有已知漏洞的组件
10.未验证的重定向和转发
**排名前三的**:sql注入,文件上传漏洞,XSS跨站脚本攻击
**1.Metasploit(MSF)**是一款开源的渗透攻击工具,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具 MSF所用功能主要可分为这几个模块: 1、Auxiliary(辅助模块) 为渗透测试信息搜集提供了大量的辅助模块支持 2、Exploits(攻击模块) 利用发现的安全漏洞或配置弱点对远程目标系统 进行攻击,从而获得对远程目标系统访问权的代码组件。 3、Payload(攻击载荷模块) 攻击成功后促使靶机运行的一段植入代码 4、Post (后渗透攻击模块) 收集更多信息或进一步访问被利用的目标系统 5、Encoders(编码模块) 将攻击载荷进行编码,来绕过防护软件拦截
2.CS渗透攻击神器
以前安装和听老师了解过cs
CS 是Cobalt Strike的简称,是一款渗透测试神器,常被业界人称为CS神器
一款GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。
**CS **是一款渗透测试神器,常被业界人称为CS神器。CS已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
CS集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等
应急响应的基本流程:
应急响应大致可以分为五个部分,其基本流程包括收集信息、判断类型、深入分析、清理处置、写产出报告
#### 应急响应的基本流程:
应急响应大致可以分为**五个部分**,其基本流程包括**收集信息**、**判断类型**、**深入分析**、**清理处置**、**写产出报告**
流量分析可以使用Wireshark
辅助工具:WinHex
威胁情报分析:微步在线、奇安信威胁情报分析平台
Windows和Linux系统日志
了解过,听说在护网期间会对攻击者进行溯源追踪
网络攻击溯源技术通过综合利用各种手段主动地追踪网络攻击发起者、定位攻击源,结合网络取证和威胁情报,有针对性地减缓或反制网络攻击,争取在造成破坏之前消除隐患,在网络安全领域具有非常重要的现实意义
有进行过CTF的学习,打ctf也打过流量分析类的题目,
比如sql注入攻击,WiFi无线密码破解,使用御剑扫描+弱口令爆破+蚁剑
流量分析常用工具wireshark
做个简单的免杀操作,
比如:使用kali中的MSF,和一些杀毒软件,360,火绒啥的
自己在小皮上面使用过简单的WAF防火墙,使用小皮中的nginx本地搭建过
**WAF分类:**WAF分为非嵌入型WAF和嵌入型WAF。非嵌入型指的是虚拟机WAF之类的,嵌入型指的是web容器模块类型WAF
**WAF原理:**WAF是Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品
自己在小皮上面使用过简单的WAF防火墙,使用小皮中的nginx本地搭建过
**WAF分类:**WAF分为非嵌入型WAF和嵌入型WAF。非嵌入型指的是虚拟机WAF之类的,嵌入型指的是web容器模块类型WAF
**WAF原理:**WAF是Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品
3306端口:mysql
445端口:公共Internet文件系统
3389端口:远程桌面端口
8080端口:8080端口是被用于WWW代理服务的,可以实现网页浏览
21端口:FTP
22端口:ssh
23端口:Telent服务
80端口:HTTP服务
Apache,IIS,nginx
上传木马文件,用蚁剑写
基于流量加密的webshell
冰蝎,菜刀,哥斯拉是webshell管理工具
类型:反射型,存储型,Dom型
危害最大:存储型
恶意用户利用xss代码攻击成功后,可能会得到很高的权限,
XSS漏洞主要有以下危害:
(1)盗取各种用户账号;
(2)窃取用户Cookie资料,冒充用户身份进入网站;
(3)劫持用户会话,执行任意操作;是指操作用户浏览器;
(4)刷流量,执行弹窗广告;
(5)传播蠕虫病毒。
beef,XSS在线
windows提权:
1.本地提权
2.域内提权
错误系统配置提权
数据库提权
内网也指局域网**,LAN**
外网,即广域网、WAN
是Windows环境所开发的shell及脚本语言技术。
可以管理 Windows 服务器(特别是域domain),现在的开源
PowerShell 也可以管理 Linux 和 Mac