渗透测试基础

  1. 渗透测试基础
    1. 0x00熟悉各类名词
    2. 0x01术语词汇
    3. 0x02渗透测试
    4. 0x03渗透测试一般流程:

渗透测试基础

0x00熟悉各类名词

黑客:Hacker 黑客所做的不是恶意破坏,他们是一群纵横网络上的技术人员,热衷与科技探索、计算机科学研究。在IT圈中,Hacker一词无疑是带有正面意义的。
骇客:Cracker 骇客未必具有很高的技术,通常用一些简单的手段去达到一些炫耀、恶作剧、搞破坏的目的。
红客:Honcker Honcker用自己的技术维护国内网络安全,并对外来的一切进攻进行还击。他们拥有爱国、正义、进取的精神,是网络安全时代的英雄的代表。

白帽: 专门研究或者从事网络安全行业的人,通常受雇于各大安全公司,是提高网络、系统安全水平的主要力量。

黑帽: 专门研究木马、操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
灰帽: 以个人意志为出发点,两者皆可做。

0x01术语词汇

脚本(asp、php、jsp)
html(css、js、html)
HTTP协议
CMS(B/S)
MD5
肉鸡: 被黑客入侵并长期驻扎的计算机或服务器。
抓鸡: 利用使用量大的程序的漏洞,使用自动化方式获取。
Webshell: 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
漏洞: 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。

一句话木马: 通过向服务器端提交一句简短的代码,配合本地客户端实现webshell功能的木马。

<%eval request("pass")%>
<%execute(request("pass"))%>
request(“pass”):接收客户端提交的数据。pass为执行命令的参数。
eval/execute:函数执行客户端命令的内容。
提权: 操作系统低权限的账户将自己提升为管理员权限使用的方法。

后门: 黑客为了对住基金向长期的控制,在机器上种植的一段程序或者留下的一个“入口”。

跳板: 使用肉鸡IP来实施攻击其他目标,以便更好地隐藏自己的身份信息。

旁站入侵: 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。

C段入侵: 即同C段下服务器入侵。如目标ip为192.168.1.253,入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。

C段技巧 :

1.扫描1-255全部网段的网站CMS情况
选择一款自己擅长入侵的cms,这样才能更快速的实现C段入侵
2.扫描1-255全部网段的端口开放情况
先查询端口,选择自己擅长提权的端口的网站来入侵,通过端口提权。使用到的工具椰树、阿D网络工具包

0x02渗透测试

黑盒测试: 在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。 黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Database、Script、code、思路、社工) 思路与经验积累往往决定成败。 三个臭皮匠赛过诸葛亮。
白盒测试 : 相对黑盒测试,白鹤测试基本是从内部发起。 黑百合的另一种说法: 知道源代码和不知道源代码的渗透测试。 这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。

灰盒测试:基于白盒与黑盒测试之间的一种产物。

APT攻击:Advanced Persistent Threat 高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
1.极强的隐蔽性
2.潜伏期长,持续性强
3.目标性强
渗透测试的特点:
充满挑战与刺激——不达目的不罢休
思路与经验累计往往决定成败

渗透测试与入侵的最大的区别:
渗透测试:更全面的找出服务器的问题,更倾向于保护。
入侵:不择手段地(甚至是具有破坏性的)拿到权限。

0x03渗透测试一般流程:

明确目标》信息收集》漏洞探测》漏洞验证》信息分析 》获取所需》信息整理》 形成报告

1.明确目标:
确定范围
确定规则
确定需求
2.信息收集:
基础信息
系统信息
应用信息
版本信息
服务信息
人员信息
防护信息
3.漏洞探测:
系统漏洞
WebServer漏洞
Web应用漏洞
其他端口服务漏洞
通信安全
4.漏洞验证:
自动化验证
手工验证
试验验证
登录猜解
业务漏洞验证
公开资源的利用
5.信息分析
精准打击
绕过防御机制
定制攻击路径
绕过检测机制
攻击代码
6.获取所需
实施攻击
获取内部信息
进一步渗透
持续性存在
清理痕迹
7.信息整理
整理渗透工具
整理收集信息
整理漏洞信息
8.形成报告:
按需整理
补充介绍
修补建议

经验分享
信息搜集是关键
做事不要太心急
多学习,多看源码
平时注意搜集0day
思路很重要


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 951207194@qq.com

文章标题:渗透测试基础

文章字数:1,481

本文作者:Mang0

发布时间:2018-08-01, 23:43:32

最后更新:2018-10-15, 08:40:51

原始链接:http://mang0.me/archis/35d3b1d4/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录
×

喜欢就点赞,疼爱就打赏