江苏龙网

  1. 主页 > 生活百科 > >

黑客与红客|新手入门渗透测试思路

渗透测试

渗透测试是门技术,也是一门艺术 。
参考书籍《欺骗的艺术》《入侵的艺术》《社会工程学攻击1》《社会工程学攻击2》
这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中, 思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧知识)但不是道从何挖起岂不是悲哀 。
分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进 。好比武功的招式套路,在总体套路不变的前提的下招招精进,也可以重组创新 。
首先你要对安全路线要有基本认知:
先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)
【黑客与红客|新手入门渗透测试思路】1级:脚本小子;难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高 。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解 。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树 。一个人能支撑APT某一职能的所有需求树 。(其实此点和经验#时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到 。
觉得入门艰难的人,恐怕三分钟热度居多 。
 
外围招式解释
霸王拳:最基础但练得好最后也非常厉害
1. 主要由于服务器配置等原因造成的信息泄露
常用google ,bing,百度等搜索工具,轻量级的搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码filetype:lst password,php远程文件包含漏洞等重要信息 。包括Robots.txt不想让百度知道的,可能没有设置forbidden访问权限,让我们知道了路径可以进入哦 。
2. 端口探测——服务
该项也是针对服务器的配置来说的,在服务器配置的时候可能出现一些ftp,3389.1433等常规服务端口,则可以根据弱口令尝试,或者一些服务的基础漏洞(CVE)来使用metasploit进行处理 。常用工具NMAP –A IP.
3. 爬虫爬网站目录
该项是使用爬虫扫描器,对网站域名进行扫描,网站根目录下的文件,说不定能发现惊喜哦 。
4. Web框架漏洞
Web整体框架:①Struts2框架漏洞,直接利用 。②ThinkPHP任意代码执行 。
后台框架:
其实也可以算绕过验证进入后台分类中;
①Siteservercms,cookie绕过,在sebug上可以找到相关漏洞修补信息 。
②worldpress
③ewebeditor , fckeditor编辑器上传页面直接访问,根据编辑器版本,随处可查利用信息 。
5. 暴力,撞库进后台
无论是前端的用户登录还是后台的管理进入,暴力破解都不失为一种以时间和字典为消耗的方法,还是有概率进入的,呵呵 。不过相比而言,根据外围探测拿到的信息,也许可以帮助我们很轻松的进入后台 。
撞库,也许你只拿到了一部分敏感信息,但是网络上现在裤子满天飞的状况下,撞一撞找一找,不过大部分都是东拼西凑的,说不定密码就出来了,这个可比暴力破解快得多 。
6. 弱口令
最常见最危险也最掉以轻心,对于长期不更新的政府类网站的威胁很大 。
7. 中间件配置不当引起的问题
① IIS写漏洞 常规工具“老兵”
② 目录可访问
8. 操作系统、中间件文件解析引起的问题
Apache test.php.xx IIS test.asp;.jpg windows .asp.
9. php引起的一系列问题
① ../../etc/passwd 直接深入
② php引起的目录遍历
③ PHP 引起的远程文件包含(google搜索也可以直接利用)
外围到内部之间的中间层(应用)
招式解释
太极:遇强则强,遇弱则弱,全是应用惹的祸
一.用户未登陆的情况下
1、注入
注入的类型实在太多,利用花样种种,很多类型实战中测试
① 页面调用时候的sql注入,一般直接穿山甲,sqlmap跑出来dbs和表,用来进后台用或者泄露用户信息 。(DBS是否完整,网站结构库,直接利用)


推荐阅读


上一篇:[开源]以HW行动/红队/渗透测试团队为场景的多端信息收集扫描工具

下一篇:Adobe的人工智能原型可将物体粘贴到照片上 同时添加逼真的照明和阴影