渗透测试学习概述

渗透测试学习概述

http特点：请求消息，响应消息，IP
渗透测试步骤：信息收集-》收集包括IP地址，域名，子域名等信息
扫描-》使用扫描工具扫描目标，发现开放端口和运行的服务
漏洞识别-》分析扫描结果，确定系统中可能存在的漏洞
入侵-》利用已知漏洞或弱点尝试获取系统访问权限
权限提升-》入侵系统成功，尝试提升权限，获取更高等级的访问权限
数据收集-》收集系统中敏感信息或数据
覆盖痕迹-》清除攻击过程中留下的痕迹，减少被发现的风险
报告编撰-》编写渗透测试报告，总结发现的漏洞和建议的修复措施。

常见的渗透测试工具和渗透方法：
AWVS:一款自动化网络安全扫描工具，用于识别和修复web应用程序中的各种漏洞和安全风险。
Burp:主要是一个抓包工具，进行web应用的服务代理，漏洞扫描，攻击代理，抓包。
sql注入：sql注入是通过在web应用程序中插入恶意sql代码，从而执行非授权数据库的操作，SQLMap是一种自动发现和利用
sql注入的漏洞工具。
Thinkphp5:ThinkPHP5是一个基于PHP语言开发的开源web应用框架，就像java里面的springboot。
weblogic框架：是Oracle公司开发的一个企业级Java应用服务器，用于构建和部署Javaee应用，相比开源的Tomcat是一个重量级的商业的服务器。
Jboss框架：一个开源的企业级Java应用服务器，相比于Tomcat的纯粹Servlet容器和JSP容器，JBoss则是一个完整的Javaee应用服务器还包括了
EJB容器，JMS提供者，web服务器支持等Javaee相关应用
Struts2框架：相比springboot，Struts2更加专注于web层的开发，提供一套标准的web开发流程和组件，springboot提供的事一个全栈式的开发框架。
Fastjson反序列化：Fastjson是Java中一个快速高效的JSON处理库，用于将JSON字符串转换为Java对象。
Fastjson反序列化漏洞包括特殊构造的JSON字符串绕过安全检查、恶意代码执行、远程命令执行、敏感信息泄露等安全问题。
Shiro反序列化：Shiro是一个强大且易于使用的Java安全框架，反序列化漏洞指的是利用Shiro框架在反序列化过程中存在的安全漏洞进行攻击,
Shiro反序列化漏洞可能导致远程代码执行、未授权访问以及身份伪造等安全问题。攻击者可以利用这些漏洞来绕过身份验证、执行恶意操 作或获取敏感信息。
Redis未授权问题：Redis未授权问题指的是Redis数据库未经过正确配置和安全加固而暴露在公网上，导致未经授权的用户可以直接访问和操作Redis数据 库，可能导致数据泄露、数据篡改、服务拒绝等安全问题。
弱口令：弱口令是指密码强度较低、容易被猜测或破解的密码，通常是由于密码过于简单、常见、容易推测或者使用了易被猜测的个人信息等因素导致的。弱口令容易被恶意攻击者利用来获取系统或应用程序的访问权限，从而造成安全风险和数据泄露。
Hydra:Hydra是一款用于密码破解的工具，它能够通过暴力破解或字典攻击来尝试登录系统、服务或应用程序。Hydra可以用于测试网络安全，发现弱密码和常见的认证漏洞。
Metasploit:Metasploit是一款广泛使用的渗透测试工具，它提供了一个全面的框架和工具集，用于开发、测试和执行针对计算机系统的安全漏洞的攻击。Metasploit包含了数百个漏洞利用模块、Payloads和辅助工具，使安全专业人员能够评估系统的安全性并发现可能的漏洞。
msfvenom：msfvenom是Metasploit框架中的一个命令行工具，用于生成和定制各种类型的恶意软件Payloads（有效载荷）。这些Payloads可以用于利用漏洞、执行远程代码、获取系统访问权限等各种渗透测试和攻击场景中。
Coboltstrike:Cobalt Strike是一款专业的渗透测试工具，用于执行红队操作和渗透测试。它提供了多种功能，包括远程控制、后门部署、信息收集、漏洞利用、权限提升等，是红队渗透测试中的重要工具之一。
XXS攻击：跨站脚本（XSS）攻击是一种常见的网络安全漏洞，攻击者通过在Web应用程序中注入恶意脚本代码，利用用户的浏览器执行这些恶意代码，从而窃取用户信息、会话Cookie，甚至控制用户会话。
哈希(MD5)绕过问题：哈希函数如MD5通常用于加密密码或者验证数据完整性。然而，MD5等哈希算法存在碰撞（Collision）问题，即不同的输入可能产生相同的哈希值，这可能导致哈希绕过攻击。