渗透的目的、分类和大致步骤
渗透的目的
当然是在黑帽之前找到漏洞。站在攻击者的角度,进行攻击,找出脆弱的地方,然后把漏洞、对漏洞的利用方法和改进措施(甚至是自己的渗透环境)生成渗透报告,提交。
渗透的分类
渗透分为白盒,黑盒,灰盒。白盒是你什么都知道,什么都能问。黑盒是你一无所知,所有信息都只能自己找,或者你只知道公开的信息。灰盒就比较隐秘了,介于白盒和黑盒之间,只有渗透人员和部分人员知情。
大致步骤
信息收集。这是第一步,先在网上进行资料的收集,收集包括你的目标的相关信息、这家公司、这家公司的人员等等这些信息。以及合理社工。虽然现在没什么社工库可用,但是社工往往有意想不到的惊喜。(某前辈把社工称之为利用人性的弱点。)
漏洞挖掘和利用。根据已知信息,借助聪明的大脑(?)、过硬的知识(?)和合适的工具挖洞&利用。可利用的部分其实不外乎是改变指令和改变指令的顺序。或许有一天量子计算机取代我们亲爱的冯诺依曼,但是谁知道呢,算法啦体系啦,设计者当然会是计算机科学家而不是物理学家,所以我们不会没饭吃的。
提权。获得更高级别的权限。
生成渗透报告。
渗透网络协议
TCP/IP
IP
IP协议干的事情是:(从数据端口)从低层那里接收数据包,转发给高层(比如TCP);从高层那里接受数据包,转发给低层。但这些数据包并不可靠,因为IP协议是个懒家伙,无作为(没有检查数据包是否按顺序,是否被破坏)。
TCP
TCP协议是面向连接的通信协议,要经过三次握手建立连接。它是可靠的。由于它面向连接,只用于端与端之间。
UDP
UDP协议面向无连接,所以它不握手(不建立初始化的连接,没有虚链路,所以比起TCP更易被欺骗),快很多。
ICMP
ICMP与IP同层,传输IP的控制信息,可以合理控制TCP连接的终止(e.g.ping命令基于ICMP)。
HTTP/HTTPS
HTTP:基于应用层,面向对象,无连接(节约传输时间)。只需传递请求的方法和路径,通信速度快。
HTTPS:和服务器端的通信用了SSL加密。
FTP
文件传输。(在不同操作系统之间传文件。)
使用TCP20,21号端口建立连接。
TELNET
internet远程登陆服务标准协议。使本地计算机操作远程服务器。
SMTP
TCP/IP的一员,收发(或中转)邮件用的。
DNS
区域传输:TCP,其他时候:UDP(快,但是报文长度限制在512bytes)
主DNS服务器从本地读取DNS信息,辅助DNS服务器从主DNS服务器读取DNS信息
SSH
其他都是明文传输,这个协议加密了。可防止中间人攻击,DNS欺骗和IP欺骗。
扫一扫
2344
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
