渗透测试学习总体概括
一、相关内容
1.编程语言基础知识语法的一个掌握,对于编程的本身来讲没有区别。
2.把一个想法变成一个工具或者功能。
3.安全工程师的软件工程能力较弱,也不影响安全的能力。java的代码,我们可以通过debug进行漏洞挖掘
4.“学习能力”---不局限于什么语言。什么平台什么系统。
5.让自己变成一个熟练工。学习英语一样,背大量的函数。。基础
6.更应该 写一些demo应用。。造轮子。
7.安全的行业里面呢是对编程能力是有很大容忍度的。。不强制要求你达到一个软件工程师一个高度吧
8.执行力,创造力,工程化。。
9.让我们渗透工程师,完全自动化。。
10.掌握大量的安全漏洞基础、掌握大量的渗透测试经验、软件工程能力----》自动化的武器(玩具)
11.渗透测试工程师----分支很多----运维安全工程师---安全运营---安全研究---红队人员---售前工程师---等级保护测评工程师
12.渗透测试工程师掌握的能力非常广泛。需要掌握的技能也是非常广泛且“基础”。
13.人的本质是懒
14.开发人员关注 如何快速把功能迭代出来。(越懒越省事的越不安全)
渗透人员 关注 代码的细则(比如正则是否使用规范是否安全是否存在隐患,是否可绕过)
15.熟练使用Linux操作系统,掌握一种或多种编程语言(java/python/php等);
16.安全事件/漏洞跟踪
17.监控起来。。发现安全事件我们就可以分析实现。。跟踪漏洞修复进展/内部哪些主机在使用漏洞组件
二、安全漏洞研究
安全应急响应
安全研究员/渗透测试工程师/红队/蓝队
安全研究员(低/中/高端职业):具有一个深度专业的职业,主要方向,研究挖掘特定领域的安全漏洞。挖一个0day漏洞。卖几十万。。。安全研究员干的。word press博客系统。。某不知名的xx系统漏洞2000快去。。
大多数都是从渗透测试/代码审计方向转过去的,逆向方向过去。web/底层开发/c/c++/java。
花费大量的时间精力去进行挖掘漏洞。需要大量漏洞知识。(技术面)
渗透测试(低/中/高端职业):利用已知和未知的漏洞脆弱点进行突破。专业的渗透测试工程师,是具备一个研究员的能力的。利用人的懒进行突破。。(猥琐面)
QQ: lisan20000101!!!
alipay: LiSan20000101!@#
某天,你注册了xxx网站,使用了一个经常使用的密码。。然后攻击者发现你经常上这个网站。然后他通过hack搞下了这个网站权限。然后进去看到了你的密码。拿你的密码去撞邮箱及其他服务。
邮箱在互联网中是重要的吧。。
社会工程学。。
大家的开发能力都比较薄弱。。可以先把工具掌握。(黑客/脚本小子/安全工程师/安全研究员)工具
站在了巨人的肩膀
(商业/开源)都会去使用。网络中恶意黑客(黑产/政府背景黑客(美国)/恶意的脚本小子)
原来美国的cia泄露的工具,永恒之蓝==勒索病毒 win系统的0day。cia工具包泄露的。。
安全工程师。我只用开源(源代码开放)的工具。。。
商业的工具美国的企业开发的(cobal strick)
优先掌握商业的。。商业的软件成熟。
红队/蓝队
渗透测试是不全面的,是不能完全评估一个网络/系统的安全性的。
任务目标:(渗透测试)(渗透来源于军事)(软件安全测试/评估)
xxx系统的漏洞挖掘,低/中/高/严重,进行一个漏洞挖掘尝试。(软件安全测试/评估)
任务目标:(红队)(仿真/真实的攻击)
xxx系统网络的权限, 军事术语(红方/蓝方),信息收集工作/踩点/xx系统缺陷/xx的某个网络区域可以直接获取权限/稳固自己的权限/(隐蔽自己的身份和流量)/蓝方的内部进行侦察(信息收集)/xxx系统处于什么位置/他的数据库在xxx位置/运维人员在xxx位置/开发人员在xxx位置/开发人员用的xx系统/xxx系统直接有漏洞?/30天左右/网络架构和拓扑/优先打击运维人员的主机/个人机/红队行动就达到成果/要求控制时间超过多长时间/
三、通过渗透测试的一个点进行扩展自己的职业----->不再是渗透测试
安装阶段(基础设施建设阶段)
远控/钓鱼/外网的攻击机/实验环境
信息收集/侦察(清单)
操作系统/数据库/中间件/系统
漏洞利用
直接获取一些权限
社工尝试
重要资产
邮箱
xxx客服。-----》其他用户进行欺骗钓鱼----》运维人员---》我的vpn的密码忘记了,麻烦发我一下
xxx客服。-----》其他用户进行欺骗钓鱼----》其他客服人员发---》我们的客服系统出现故障了麻烦查看一下。---钓鱼 地址给扔过去---账号密码会被记录。
我们在页面中植入js代码,js可以请求redis服务。一定存在未授权的redis。
定时的反弹shell的脚本。。我们的远程主机呢。就可以监听端口。。
建立钓鱼网站, 投放恶意程序。
突破杀毒软件
大多数的场景下,都是会有杀毒软件的。
免杀重要的不是技术,是创造力。
混淆代码
内存加密
查杀最厉害的 卡巴斯基、nod32、360一般
破解密码
分析报告/总结
建议大家每个人建个博客,cnblog ==
自己的学习内容、进行总结。。。
四、购买云服务器/买最便宜那种
建议装统一版本的vm/kali系统也是统一
网络配置。建议桥接。
靶机(win2008/docker)
burp suite/nmap/Nessus
渗透工具----端口扫描---漏洞利用---安卓逆向----密码破解
httpscreenshot------------可以快速对网站进行批量截图和抓取网页
masscan --------------- 快速进行端口扫描---端口 7层的osi模型 --- 》应用层 ----》链路层
www.baidu.com 1.1.1.1:80 建立连接
我们搜集了1万个ip进行80端口扫描。。5-10分钟就可以扫完
cmsmap ---------------基于python的开源代码系统的扫描工具,扫描器
wpscan ---------------- 专扫描wordpress漏洞的工具,内置了大量的已知exp
sqlmap ---------------- 扫描sql注入漏洞的。利用sql注入漏洞。有大量特征。假设发现有sql注入。它会在服务端上的数据库中建立一个sqlmapoutput表 。oracle、mysql、sql server
beef xss框架-------------- 深度的利用跨站脚本攻击,来进行扩大成果。ruby语言写的。
nosqlmap -------------- 非关系型数据库的漏洞利用,mangodb
burp suite ------------- web渗透测试工具,研究/渗透web安全漏洞的。需要下载一个破解版,建议大家用老版本的。python java
msf 框架 ------------- 渗透测试框架
谷歌浏览器的插件-------》
火狐上面的插件----------》
密码字典--------------常用的密码、常用的用户名、特殊的用户名、有规律的复杂密码。@WSX#EDC
模糊测试 ------------ payload
youhuiquan=3 三折
youhuiquan=1 一折
五、逻辑问题
发现打开一个页面--404 页面资源为找到
www.baidu.com/ -------------404
一般的渗透测试人员进行扫描一个目录-----------字典----模糊测试
www.baidu.com/213/--------200 空白
高级的渗透测试人员----------查找这个域名在外部是否有代码----然后在外部的应用中看是否有链接这个地址----模糊测试----->常用的目录字典-------》敏感文件----收集字典
他可以把GitHubtop10000的java+php程序爬出来建立一个目录字典--网站---成功几率是一般人员的好几倍。。。
时间问题---你建立一个G的字典。。很明显是很大了。。但是同样效率低了。可能会把对方服务器跑挂。。
字典变成一个高效率的东西。。
www.baidu.com -------卖鞋子的商城--电子商务网站--->电子商务网站的目录搞一份
收集 GitHub上各个开源系统的名称及目录/
www.baidu.com/report/
www.baidu.com/index_goods.php 白色的页面 空白的页面------200状态
www.baidu.com/index_goods.php?gid=2 会打开一个商品页面的详情
模糊测试------字典--从GitHub上面来。------你自己生成一个---收集其他安全工程师的模糊测试字典。
密码字典:
top100
top500
topxxxx
在做www.baidu.com 渗透测试的时候
员工信息 lishan
zhangsi
上市公司---2000号人----分公司-----机构
拿到大多数人姓名/手机号/邮箱
baidu2017
baidu2018
baidu2019
baidu@2017
Baidu@123
lishan@2017
针对性密码字典-----------》安全测试 ---------命中率会高一些
暴力破解是黑客的主要的攻击手段---技术手段 http层面的暴力破解。。25 110 加密端口 是没有做限制。
没有0day、nday,也么发现什么重要的问题。。暴力破解可能就会给你带来惊喜
渗透测试====黑盒测试----------》局限性 没有代码 盲测