本文介绍了渗透测试的基本概念,包括虚拟系统安装、常用工具如sectool、nmap和Wireshark,以及渗透测试的分类(白盒、黑盒、灰盒)、过程和相关术语。详细讲解了攻击工具、方法、web安全漏洞和旁站等内容。
一、前置准备
1、虚拟系统安装
- 虚拟机安装:Download VMware Workstation Pro
- 注:尽量建个文件,来放置你的虚拟机。
- kali2021镜像:Index of /kali-images/
- windows镜像:MSDN, 我告诉你 - 做一个安静的工具站 (itellyou.cn)
2、软件安装
sectool:http://sectools.org
nmap:https://nmap.org/
wireshark:https://www.wireshark.org/ 等等
二、渗透测试概述
1、定义:通过模仿恶意攻击者的技术与手段,攻击目标系统安全,取得访问控制权,并发现隐患的一种安全测试与评估。
2、分类:
白盒:能了解到一些信息,用时比黑盒少。
黑盒:没有目标任何信息,更能发现漏洞。
灰盒:黑白和结合的一种测试手段。
3、过程
前期交互:与客户讨论信息,如:测试范围,目标,限制条件等。
情报收集:获取更多关于目标的信息。
攻击规划:确定可行的路径。
漏洞分析:考虑使用这个路径后,如何获取目标的控制权。
渗透攻击:开始真正的实操。
后渗透攻击:做后续操作,如为上一步操作抹除痕迹。
报告阶段:写出以上过程中重要部分,及修改方案。
三、渗透术语
poc:一段漏洞证明的程序或代码 证明漏洞存在 无害
exp:利用漏洞进行攻击的动作 利用漏洞 有害
Payload:成功exp后,真正在目标系统执行的代码或指令
Shellcode:shell代码,Payload的一种
shell:服务器的命令执行环境
提权:提高自己在服务器中的权限
(一)、攻击工具
1.肉鸡:被攻击者控制的设备,被他用来作为网络攻击的工具
1.1抓鸡:想尽一切办法控制电脑,将其沦为肉鸡
2.木马:一段程序或代码,运行时将获取系统权限
3.僵尸网络:采用一种或多种传播手段,将大量主机感染病毒,在控制者和被控制者之间形成一对多的控制关系
4.蠕虫病毒:一段相对独立的代码,通过联网开放的特性,进行病毒的自主传播
5.嗅探器:能够抓获网络报文的设备或程序
6.后门:入侵者成功控制目标主机后,给这个主机留下了某种程序或设置,以便后续进入
7.弱口令:强度不够,容易被猜的密码
8.0day漏洞:指已经被攻击者发现并掌握利用的,但受影响的不知道,不知怎么防御
9.1day:指已公开,但还未发布补丁的漏洞
(二)、攻击方法
1.挂马:在正常网页中放入木马,以使浏览者中马
2.挖洞:漏洞挖掘
(三)、web安全漏洞
1.访问控制崩溃
2.加密失败:与密码学相关的故障
3.注入:攻击者通过输入恶意代码使其执行命令可以访问数据或整个应用程序
(四)、其他
1、旁站:服务器部署了其他网站,这些网站就叫做旁站
1704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
