渗透测试入门指南之小白该如何学习渗透?

一、简介

1.web渗透测试概述

渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

web渗透测试:只针对web应用的渗透测试

2.常见web安全漏洞

渗透测试入门指南之小白该如何学习渗透?_第1张图片

常见web安全漏洞

1.输入输出验证不充分:sql注入、xss、csrf、目录穿越、文件上传、代码注入、命令注入、信息漏洞、暴力破解

2.设计缺陷:越权漏洞、非授权对象引用、业务逻辑缺陷(用户名修改、忘记密码)

3.环境缺陷:框架漏洞(第三方插件)、基础环境漏洞

3.渗透测试思路

渗透测试入门指南之小白该如何学习渗透?_第2张图片

黑客攻击思路简图

黑客攻击的思路:

信息收集(比如网站的开发者习惯的程序书写,习惯的程序错误等)–攻击测试(常见的漏洞测试)–提升权限(admin权限或者user权限)–扩大成果(内网漫游)–清除痕迹
渗透测试入门指南之小白该如何学习渗透?_第3张图片

渗透测试思路简图

渗透测试思路:发现漏洞

信息收集(把 网站中的内容全部进行收集)-攻击测试(验证网站是否存在某方面的安全漏洞,如果存在则提交给研发人员)

二、暴力破解的介绍

1.暴力破解概述

渗透测试入门指南之小白该如何学习渗透?_第4张图片

学习内容(前两个为后台暴力破解服务)

2.谷歌黑语法

常见搜索方法:

inurl:搜索URL网址中包含的指点字符串

intitle:搜索网页中的标题名中是否包含指定字

intext:搜索网页正文内容中的指定字符

使用举例:

渗透测试入门指南之小白该如何学习渗透?_第5张图片
inurl使用

渗透测试入门指南之小白该如何学习渗透?_第6张图片

intitle使用

渗透测试入门指南之小白该如何学习渗透?_第7张图片

intext使用

渗透测试入门指南之小白该如何学习渗透?_第8张图片

intext使用

3.burpsuite安装及其使用(简介)

burpsuite常用功能:

1.拦截(拦截浏览器发送来的数据包)

2.抓包(抓到拦截过来的数据包)

3.改包(修改数据包里面的参数和内容)

4.重放(把修改好的数据包再发送给服务器)

注意:因为burpsuite是使用java开发的,所以使用时候要先安装JDK(版本最好在1.8以上)

打开本机的命令行窗口,输入 java -version,查看自己的jdk版本。

渗透测试入门指南之小白该如何学习渗透?_第9张图片

图示

burpsuite官方下载地址:https://portswigger.net/burp/

此处下载的是BurpSuite Community版本,Enterprise版和Professional版需要企业邮箱注册才可以得到下载地址和一个月期限的license key。

渗透测试入门指南之小白该如何学习渗透?_第10张图片

点击download即可

使用:

1.代理服务器配置

渗透测试入门指南之小白该如何学习渗透?_第11张图片

代理服务器配置

2.火狐浏览器插件配置proxy

渗透测试入门指南之小白该如何学习渗透?_第12张图片

浏览器插件配置

3.拦截数据包

渗透测试入门指南之小白该如何学习渗透?_第13张图片

设置拦截

渗透测试入门指南之小白该如何学习渗透?_第14张图片

对拦截的数据包进行操作

4.重放,action选择【send to repeater】

渗透测试入门指南之小白该如何学习渗透?_第15张图片

重放操作

4.不同验证码的讲解

渗透测试入门指南之小白该如何学习渗透?_第16张图片

不同类型验证码图示

验证码越来越复杂,为了区别机器和人工。

一般通过短信方式的验证码,被暴破解的几率比较小。

5.暴力破解

存在暴力破解的特点:

登录数据包不存在验证码,token等一次性验证。

例子:使用burpsuite模拟进行暴力破解操作:

渗透测试入门指南之小白该如何学习渗透?_第17张图片

打开代理

渗透测试入门指南之小白该如何学习渗透?_第18张图片

工具打开代理

渗透测试入门指南之小白该如何学习渗透?_第19张图片

打开代理

渗透测试入门指南之小白该如何学习渗透?_第20张图片

界面提交用户名密码后,工具抓到包

渗透测试入门指南之小白该如何学习渗透?_第21张图片

在positions中添加变量

渗透测试入门指南之小白该如何学习渗透?_第22张图片

添加完参数后选择暴破

渗透测试入门指南之小白该如何学习渗透?_第23张图片

根据Status和Length以及Response查看是否暴破成功

三、一句话木马

1.上传漏洞

一句话木马:

渗透测试入门指南之小白该如何学习渗透?_第24张图片

不同的语言

MIME是什么?

MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。

渗透测试入门指南之小白该如何学习渗透?_第25张图片

MIME类型

四、漏洞补丁补写

1.防止暴力破解修复方案

1.添加验证码:防止机器对用户名和密码进行暴破

2.添加token:后台服务器传过来一长串随机的验证码,验证码传给前台,前台登录每次会将这个token信息传递到后台,效果同验证码。

从靠劳力赚钱转变成靠脑力赚钱,想渗透测试入门的小白肯定想知道如何学好?

点此免费领取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

一、网安学习成长路线图

Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

你可能感兴趣的:(网络安全,学习,系统安全,网络安全,入门,渗透测试)