● 什么是渗透测试?
什么是渗透测试?
渗透测试(Penetration Test)是指从一个攻击者的角度来检查和审核个网络 系统的安全性的过程。通常由安全 工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
渗透测试范围
**操作系统:**WINDOWS、SOL ARIS、 AIX、LINUX等操作系统
**应用系统:**Web、Ftp、 Mail、DNS、网盘等应用系统
**网络设备:**各种防火墙、入侵检测系统、网络路由交换设备
**数据库系统:**MS- SQL、ORACLE、MYSQL、DB2等数据库
**安全管理:**安全管理的规章制度、业务流程等
渗透测试流程
● 各类信息收集的手段
各类信息收集的手段
whois信息
root@kali:~# whois
root@kali:~# whois www.baidu.com
目标IP
root@kali:~# ping www.abopin.com
root@kali:~# host www.fefree.com
www.fefree.com has address 157.230.45.115
旁站C段查询
子域名挖掘机
邮箱收集
打开浏览器搜索:intext@域名.com
CMS类型
打开浏览器搜索:www.域名.com/robots.txt
端口信息
root@kali:~# nmap -A www.域名.com
服务器与中间件信息
我们可以通过报错的方式来获取中间件信息
打开浏览器搜索:www.域名.com/dsdsdsdssds
● sq|注入原理及代码解析
sq|注入原理及代码解析
phpStudy下载地址
● 反序列化漏洞
反序列化漏洞
什么是序列化和反序列化?
在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成一段连续的二 进制串,或者反过来,把二进制串转换成应用层的对象这两个功能就是 序列化和反序列化。
反序列化漏洞
由操作系统和系统镜像类比序列化反序列化
接着理解反序列化漏洞
● XXE注入的危害
XXE注入与SQL注入
对于SQL注入,我们知道了外部传过来的东西不一定是可信的。
所以XXE ( XML外部实体注入)也可以按照SQL注入的方式来理解。
XML官网
外部实体是个什么东西?
在杂乱无章的XML代码中,需要有维护秩序的“警察”,而DTD充当的维护XML代码的“警察”,只可惜你不知道的是,他可能是外包的…
外包人员被控制以后
● 任意文件读取
任意文件读取
常见任意文件读取
● 防不胜防的逻辑漏洞
防不胜防的逻辑漏洞
逻辑漏洞与传统漏洞不同的是:它是一种业务逻辑上的设计缺陷业务流存在问题。
逻辑漏洞大概思路
● 后渗透及内网漫游