目录
常见的术语
1、脚本(asp,php,jsp)前台不可见
2、html(css,js,html) 解释语言,前台可见(右键-检查,F12)
3、HTTP协议
4、CMS(B/S)内容管理系统,
内容管理系统(content management system,CMS)是一种位于WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。
内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。
随着个性化的发展,内容管理还辅助WEB前端将内容以个性化的方式提供给内容使用者,即提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。
像我们如果自己写一个网页,不可能自己手动去写,大多数都是先从网上dang下来一个网页,自己再做修改
常见的CMS:
- dedecms (织梦) 教育医院,更好的做SU推广 ,漏洞很多
- dz(discuz) 论坛
- 08cms 汽车,房产
- 南方
- 帝国 企业首选
- pageadmin 企业
- wordpress 博客类型
- 骑士cms 人才招聘
- 海洋 视频
(我们做渗透测试,要对网站所使用的cms做分析,相应的cms会存在相应的漏洞)
5、MD5
我们在网站上抓到的密码,一般都是用MD5进行加密得到的一串hash值(16位或32位)
dedecms的有20位,删除四位(前去三后去一)
6、肉鸡(以及被控制的主机)
抓鸡(控制被人主机的过程)
跳板:
7、一句话,小马,大马 (木马)本身没用任何危害
一句话:
<?php @eval($_POST['XX'])>
小马:
上传大马
大马:
功能全面
webshell 网站后门
提权、后门
8、源码打包 (整个网站的源码打包下载下来) 、脱裤(数据库的敏感的信息脱出来,一般脱的都是用户数据(user表))
9、嗅探(抓包,对获取到的网络数据进行分析)、rookit(隐藏后门)
10、0day 未公布的漏洞
(抓鸡特别严重,可以买)
渗透测试流程:
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
- 明确目标 (网站,系统,网段
- 信息收集 (占整个测试60%到80% (cms 后台 dns 端口 ip whois)
- 漏洞探测 (sql注入 xss 文件上传 下载漏洞 变量覆盖 代码执行 弱口令
- 漏洞验证 (esp poc poc就可以了
exp (Exploit )漏洞利用,一般是个demo程序
poc.(Proof of Concept)漏洞验证,一般就是个样本 用来证明和复现
- 编写报告
- 信息整理
- 获取所需
- 信息分析
学习环境的配置
虚拟机应用配置
测试系统的安装
HTTP协议
超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。
http响应码
200:客户端请求成功,最常见的状态
302:重定向
404:请求资源不存在,最常见状态
400:客户端请求有语法错误,不能被服务器理解
401:请求未经授权
403:服务器收到请求,但是拒绝提供服务
500:服务器内部错误,最常见的状态
503:服务器当前不能处理客户端的请求,一段时间后可以恢复正常
http url
统一资源定位系统(uniform resource locator;URL)是因特网的万维网服务程序上用于指定信息位置的表示方法。
例如:
标准格式:https://www.cracer.com:80/admin/index.php
判断服务器的操作系统
windows大小写不敏感
大小写敏感
https://www.baidu.com/index.phP
返回正常,则为win,负责为linux
伪静态
一般可以通过 index.asp index.jsp index.php 测试
http头
http请求方法:
GET
POST
PUT
MOVE
HTTP头中的安全隐患
注:安全狗通过tcp的三次握手来获取客户端ip
HTTPS协议
HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。
网站搭建配置
ip
端口
域名
相同IP,相同端口,不同域名
本文所涉及到的一切技术理论,只用于技术研究,请勿用作恶意途径
技术无罪