web安全从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)

最新推荐文章于 2022-12-02 20:42:43 发布
最新推荐文章于 2022-12-02 20:42:43 发布
阅读量1.6k 收藏 22
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40993864/article/details/95487608
版权
本文介绍了web安全的基础知识,包括专业术语如HTTP协议、CMS、MD5,以及黑客术语如肉鸡、Webshell。详细讲述了Windows和Linux的基础知识,如服务、注册表和系统命令,并探讨了网络基础、信息收集和各种类型的数据库注入。此外,还涵盖了漏洞分析工具的使用、脚本木马制作和文件解析漏洞的讲解。
摘要由CSDN通过智能技术生成

web安全知识从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)

专业术语

1.脚本 (asp、php、jsp、phython)动态网站编程语言
2.html (css、 js、html)
3.HTTP协议
4.CMS(B/S) 动态网站内容管理系统
5.MD5
Honcker:北约轰炸驻南大使馆后的中国特色“红客”
肉鸡:被黑客入侵并长期驻扎的计算机或服务器
抓鸡:利用 使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
Webshell:通过web入侵的一种脚本工具,可以以此对网站服务进行一定程度的控制。
漏洞:硬件软件协议等可利用的安全缺陷,可能被攻击者利用以对数据篡改、控制。
一句话木马:通过向服务器端提交一句简短的代码,配合本地客户端实现weshell功能的木马。常用客户端”中国菜刀“
提权:操作系统低权限的账户将自己提升为管理员权限
后门:黑客为了对主机进行长期控制留的入口
跳板:使用肉鸡IP来实攻击其他目标,以便更好的隐藏自己的信息。

旁站入侵:同一服务器下的网站入侵,后可通过提权跨目录等手段拿到目标网站权限。常见旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。

C段入侵:(C类网段)同C段下服务器入侵。如目标为192.168.1.222,入侵192.168.1.x的任意一台服务器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用工具有:windows下的Cain,unix下的Sniffit、Snoop、Tcpdump、Dsniff等。

C段入侵技巧:1.扫描1-255全部网段的网站CMS情况。选择自己擅长入侵的CMS。
2.扫描1-255全部网段的端口开放情况。选擅长提权的端口的网站来入侵,通过端口提权。
3.工具:椰树、阿D网络工具包。

渗透测试:1.黑盒测试:未授权的情况下,模拟黑客的攻击方法和思维方式来评估计算机网络系统可能存在的安全风险。
2.白盒测试:相比黑盒来说基本是从内部出发的
3.灰盒测试:基于黑盒白盒之间

web环境搭建

windows基础

服务:是为用户提供功能的一种应用程序。打开服务指令:win+R后运行Services.msc

常见服务
最低0.47元/天 解锁文章
hibiscusyico
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
ctf中linux内核态的漏洞挖掘利用系列1
Moyun_vackbot的博客
12-29 2511
V-lab实验室 说明 该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析挖掘利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为例,按照权限级别划分,Intel把 CPU指令集 操作的权限由高到低划为4级:ring 0 (通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡, cpu也可以将自己从一个程序切换到另一个程序)ring 1 (保留)ring 2 (保留)ring..
Linux系统漏洞复现分析,Linux平台漏洞分析利用挖掘,挖到属于自己的漏洞!...
weixin_39710951的博客
04-29 514
原标题:Linux平台漏洞分析利用挖掘,挖到属于自己的漏洞! Linux 是一个 开源操作系统(OS)和 IT 基础架构平台。它不仅是公共互联网服务器上最常用的操作系统,还是速度排名前 500 的超级电脑上使用的唯一一款操作系统。一直以来,Linux给人留下的印象就是开源、免费、安全,很少听说有人在这款操作系统上感染病毒,但是近年来却漏洞频现。此次,我们邀请到业内专业人士,来手把手带大家分析L...
操作系统安全概述及windows安全漏洞
10-21
操作系统安全概述及windows安全漏洞
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
04-25
Exploit-Exercises Nebula全攻略——Linux平台下的漏洞分析入门
【爆肝整理】现代网络安全基础术语词典,网络安全学习者必备
Hack0812的博客
12-02 1071
网安专业术语千千万,看不懂真的会像门外汉(单押了)。今天文章就来为大家罗列一下网安行业常见术语
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
渗透测试新手练习及高手深入挖掘专用LinuxWindows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
WINDOWSLINUX的内存防护机制
x_nirvana的博客
03-11 6038
一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知道在C语言中调用一个函数,在编译后执行的是CALL指令,CALL指令会执行两个操作:(1)、将CALL指令之后下一条指令入栈。 (2)、跳转到函数地址。函数在开始执行时主要工作为保存该函数会修改的寄存器的值和申请局
漏洞挖掘、漏洞分析和漏洞利用
weixin_34245169的博客
07-22 1397
漏洞挖掘、漏洞分析和漏洞利用 利用漏洞进行***可以大致分为漏洞挖掘、漏洞分析、漏洞利用三个步骤。这三部分所用的技术有相同之处,比如都需要精通系统底层知识、逆向工程等;同时也有一定的差异。 1. 漏洞挖掘 安全性漏洞往往不会对软件本身功能造成很大影响,因此很难被QA工程师的功能性测试发现,对于进行“正常操作”的普通用户来说,更难体会到软件中的这类逻辑瑕...
命令执行漏洞原理及在windowslinux中的利用方法还有自动化漏洞工具的简单了解
m0re's blog
05-19 1212
本文目录 前言:此次学习命令执行漏洞,记录一下。 命令执行漏洞原理 定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行 产生原因: 1.用户输入未过滤或净化 过滤:用户输入某个关键字时,命令不能执行,则是被过滤掉了。 净化:用户输入一些敏感内容时,这些内容会被消除掉,但是命令会继续执行。 2.拼接到系统命令中执行。 和SQL注入漏洞原理类似(差别还是挺大的,只是这一点比较相似)。 PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下(部分): 1.system 2.exec 3.she
Linux内核级木马病毒攻防:基础工具介绍
tyler_download的专栏
07-04 1433
欲成其事先利其器。要想完成一项复杂的任务,工具的作用至关重要。要想在Linux系统上开发或研究木马病毒等特殊程序,我们需要使用一系列强大的开发和调试攻击。本节先介绍几种在Linux系统上极为强大的工具。 第一个当然是gdb了,在Linux上,它是唯一能用于程序调试的利器。我们后面开发代码或调试分析其他病毒木马的设计模式和原理时,必须使用gdb作为手术刀,对要研究的病毒木马进行”剖尸检验“,通过gdb调查木马病毒的代码设计方法,同时也使用gdb加载恶意代码,研究其运转流程。 第二个是objdump,它的
Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析利用
个人笔记
03-05 2344
UAF 0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则。ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两种方式:brk 和 mmap。当程序使用 malloc 申请内存的时候,如果小于 128K,使用 brk 方式,将数据段(.data)的最高地址指针_edata往高地址推;如果大于 128K...
linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出
weixin_30277297的博客
05-13 602
欢迎访问系列文章Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux 二进制漏洞挖掘入门系列之(三)整数溢出Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析利用0x10 环境gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据Windows 环境下的 IDA Pro,强大的交互式反...
智能一代云平台(十六):解决Linux服务器被植入木马总结
通往精英的成长之路
03-12 2万+
【前言】 继上次Redis服务器被劫持风暴(高校云平台(十三):Redis服务器被劫持风波)过后十多天后,病毒对我们总是恋恋不舍,又一次的来到我们身边;有了上次的经验后,这次处理起来虽然也有些波折,但是相对来说迅速很多;下面是这次解决的整体流程,希望会对读者有所启发。 【跌宕起伏研究之路】 一、发现病毒: 1、被通知: 201...
ICEEMDAN-IMPA-LSTM时间序列预测Matlab完整源码
最新发布
09-30
1.Matlab实现ICEEMDAN-IMPA-LSTM时间序列预测(改进自适应经验模态分解结合改进海洋捕食者算法优化长短期记忆神经网络时间序列预测),功率预测,先用ICEEMDAN对时间序列进行分解,然后对每个分量单独使用IMPA-LSTM预测,然后相加得到最终预测结果; ICEEMDAN-IMPA-LSTM功率/风速预测 基于改进的自适应经验模态分解+改进海洋捕食者算法+长短期记忆网络时间序列预测~组合预测,分解时避免了传统经验模态分解的一些固有缺陷,效果更佳,并通过改进的海洋捕食者算法对LSTM四个参数进行寻优,最后对每个分量建立LSTM模型进行预测后叠加集成,全新组合预测,出图多且精美~ 改进点如下:通过一个新的自适应参数来控制捕食者移动的步长,并使用非线性参数作为控制参数来平衡NMPA的探索和开发阶段,有效提高其搜索精度与收敛速度。 2.运行环境为Matlab2020b; 3.时间序列预测; 4.data为数据集,excel数据,单变量时间序列数据集,main.m为主程序,运行即可,所有文件放在一个文件夹; 5.命令窗口输出R2、MSE、MAE、MAPE和RMSE多指标评价。
病毒教程:从基础到精通
"经典反病毒教学(从入门到精通)" 这篇反病毒教学课程涵盖了从基础知识到高级技术的全面内容,旨在帮助...从基础到精通的学习过程,将帮助用户构建一套完整的反病毒知识体系,从而更好地应对不断演变的网络安全挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值