WEB渗透基础知识
一、基础知识扫盲
1、渗透测试类型
- 黑盒测试
- 白盒测试
- 灰盒测试
2、安全漏洞生命周期
3、漏洞库
- CVE
- CWE
- OWASP
- CNVD
- CNNVD
- 漏洞盒子
- 补天
4、渗透测试流程
前期交互—情报搜集—汇总分析—渗透攻击—后渗透—报告
二、渗透测试主流工具
- 域名注册信息查询:whois在线查询DNS,IP,nslookup
- 在线漏洞搜索引擎:fofa shadon zoomeyes
- 指纹识别:CMS识别工具,操作系统识别工具
- 端口扫描:Nmap masscan
- 网站路径扫描:御剑 wwwscan
- 主机漏洞扫描:Nessus
- WEB应用漏洞扫描:AWVS APPscan Xray
- 抓包分析:wireshark,科来
- SQL注入:SQLmap
- 集成攻击平台:Burp metasploite cobalt strike
- 反编译调试工具:IDA PRO , onlydbg
- shell连接工具:菜刀 蚁剑 冰蝎 哥斯拉
- 系统hash破解:pwdump shadow lc5 john
- 内网抓取hash:WCE mimikazt procdump+mimiikazt
- 网络公开:exp strust2工具集 jboss反序列化工具 ms08-067等等
三、专业术语
- webshell:基于web开发语言(php,java,python,c,……)制作的木马程序,大马,小马
- payload:有效载荷(在通信协议中,抛开通信协议本身的规则字段,实际传输数据本身)。攻击在载荷:具备攻击特征的数据,如GET请求的URL地址参数,或POST的请求正文。
- 肉鸡:受攻击者远程控制的主机,现在更多的肉鸡在云上。
- POC(proof of concept):概念验证,用于在发现漏洞后,编写程序或payload进行验证,确认漏洞存在
- EXP:漏洞利用
- CC:DOS攻击
- C2:command&control 主要是指攻击者通过与恶意软件的交互,对被害者进行控制,从而实施恶意活动的含义
- FUZZ:模糊测试,用于基于规则或字典等进行快速的不精确测试,进而发现可能存在的漏洞
- DDOS:分布式拒绝服务攻击
- 横向移动,内网渗透:获取一台主机后,在局域网漫游,扫描,进而对其他主机的入侵
- 社工:社会工程学,骗
- 社工库:正规或非正规渠道获取到的各类数据,身份信息等信息
- WAF:WEB应用防火墙,进行weib渗透时绕开防火墙,构建免杀木马
- IDS:入侵检测系统,检测预警
- IPS:入侵保护系统,检测,主动防御
- 脆弱项:weakness可能存在一些安全风险
- threat:明确有危险
- attack:直接利用了漏洞,形成了攻击,获取了权限
- 漏洞:vul
- APT:高级可持续威胁
- 提权:将普通权限提升到高级权限
- 越权:拥有别人的权限
- SEIM:安全事件管理,态势感知(数据采集,数据分析)
- 安全左移:将安全提前到研发阶段(安全分析,安全设计,安全架构,安全编码,安全测试)