网络安全渗透基础

最新推荐文章于 2024-05-16 09:58:54 发布

Hero.Youth

最新推荐文章于 2024-05-16 09:58:54 发布

阅读量2.6k

点赞数 4

分类专栏： # 基础学习文章标签：安全

本文链接：https://blog.csdn.net/ppbgi/article/details/112756633

版权

基础学习专栏收录该内容

29 篇文章 2 订阅

订阅专栏

一、基础

1、基本要素：
保密性：不能非授权访问，通过访问控制与数据加密来保障保密性；
完整性：只有授权的人才能修改，通过访问控制来阻止数据篡改，通过算法进行信息验证；
可用性：是网络总体可靠性的需求，通过访问控制来阻止非授权人员的访问；
可控性：使用授权机制，控制信息传播范围、内容、必要时能恢复密钥；
不可否认性：是对出现的安全问题提供调查的依据和手段，一般通过数字签名来实现；
2、网络脆弱性原因：
开放的网络环境、协议的脆弱性、操作系统的漏洞、人为因素
3、网络安全涉及方面：
物理安全、网络安全、系统安全、应用安全、管理安全

二、渗透测试、

1、模拟黑客进行攻击，评估计算机网络系统安全的一种方法
2、渗透特点：
渐进的并且逐渐深入的过程；
是不影响业务正常运行的攻击方式进行测试；
3、执行标准：
前期交互：明确目标。范围，限制条件以及合同；
情报收集：尝试获取目标的网络拓扑，系统配置与安全防御措施的信息；
威胁建模阶段：进行攻击规划和威胁建模；
漏洞分析阶段：确定最可行的攻击通道，考虑如何取得目标系统的访问控制权；
渗透攻击阶段：利用找出的系统安全漏洞，来真正入侵系统，获取访问权；
后渗透攻击阶段
撰写报告阶段
4、实际中的测试流程：
明确目标、信息收集、漏洞发现、漏洞利用、后渗透、报告撰写
在这里插入图片描述

在这里插入图片描述
5、风险规避
不用进行像ddos攻击，不破坏数据；
测试之前进行数据的备份；
任何测试前要与客户进行沟通；
可以对原始系统生成镜像环境，然后对镜像进行测试；
明确测试范围；

三、渗透术语

白帽子：通过技术手段识别计算机系统或网络系统的安全漏洞，提交给厂商并提出恢复方法；
黑帽子：简称黑客，谋取利益行走在法律边缘；
灰帽子：介于白和黑之间；
肉鸡：傀儡机，可被任意控制的计算机或服务器；
木马：可以获取权限的程序或代码段；
后门：为了方便二次进入留下的非常隐蔽的后门程序；
shell：命令执行环境，通常的拿shell，就是拿到对方的命令执行环境；
webshell：通过web进行入侵的脚本工具，可以对网站服务进行一定的控制；
POC：验证漏洞存在的代码或程序；
EXP：漏洞利用的代码或程序；
Payload：有效攻击载荷；
WAF：WEB应用防御系统；
提权：利用一切手段拿到最高权限（管理员权限）；
APT：高级可持续性的攻击【是组织或团体利用先进的手段对特定的目标进行长期的网络攻击（有极强的隐蔽性、潜伏期长、持续性长、目标性强）】
CMS：内容管理系统；
黑盒测试：对内部情况一无所知的情况下进行渗透测试或其他测试；
白盒测试：了解内部结构等信息情况下进行下测试；
灰盒测试：介于黑白之间；
0day：是指负责应用程序的程序员或提供商所未知的缺陷；因为未知，所以没有补丁；
1day：刚发布但还是存在大量的漏洞；
nday：已进公布出来的0day；
proxy：代理；接受来自客户机的流量并代表客户端与服务器进行交互；
加壳/脱壳：专门负责保护软件不被非法修改或反编译的程序；
shellcode：利用软件漏洞而执行的代码；十六进制；
钓鲸攻击：是一种进化形式的鱼叉式网络钓鱼，是指针对高级管理人员和组织内部其他高级人员的网络钓鱼攻击，通过电子邮件内容进行攻击；
水坑攻击：在目标的上网活动路径上设置陷阱，分析经常访问的网站的弱点，从此网站入手进行攻击，一旦目标访问该网站就会中招；
横向攻击：先通过纵向攻击获取服务器权限，然后以该服务器未跳板，进行横向攻击；
电信诈骗
杀猪盘：指放长线钓大鱼，放的时间越久，诈骗的越狠；
脱库：将数据库的数据导出；
社工库：将用户的数据整合起来，并用来查询或者社工的手段的工具；
撞库攻击：获取到用户的某一密码，取尝试登录其他站点；
旁站：同一服务器上存在其他的站点；
蜜罐：用来诱导黑客进行攻击，以此来判断黑客行为，甚至反击；
挂马：在别人的网页里放入木马或将木马潜入到对方的正常网页中，使得浏览者中马；
网络钓鱼：用伪造的网页或电子邮件来进行诈骗活动；
cc攻击：借助代理服务器生成向受害者主机的合法请求，cc主要攻击页面的；
dos攻击：拒绝服务攻击。攻击者通过利用漏洞或发送大量的请求导致攻击对象无法访问；
DDos攻击:分布式DOS攻击，常见的UDP、SYN、反射放大攻击等等，就是通过许多台肉鸡一起向你发送一些网络请求信息，导致你的网络堵塞而不能正常上网。
c2：命令与控制，常见与APT攻击场景中；
鱼叉攻击：具有针对性，具有更高成功的可能性；
黑产：非法行动；
红队：攻防演习的攻击方；
蓝队：防守方；
紫队；裁判；
IDS：入侵检测系统，用于在黑客发起进攻或进攻之前检测攻击，并加以拦截；不同于防火墙，防火墙只是屏蔽入侵，而IDS可以在入侵发生之前检测到即将到来的攻击或入侵并做出反应；
IPS：入侵防御系统；
堡垒机：运用各种技术进行监控和记录运维人员对网络内部的服务器网络设备、安全设备、数据库等的操作行为以便于集中报警，即使处理及审计定责；
VPN:虚拟专用网，在公用网络上建立专用网络，进行加密通讯，通过对数据包的加密和数据包目标地址的转换实现远程访问。。
科学上网: 访问国外外网，实际上是一种不合法的行为。
CTF(夺旗赛):CTF (CaptureThe Flag)中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
awd攻防对抗赛: AWD(AttackWithDefense，攻防兼备)模式是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取Flag分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。