一、专业术语
1.脚本(asp,php,jsp)
2.html(css,js,html)
3.HTTP协议
4.CMS(B/S)
5.MD5
肉鸡
:被黑客入侵并被长期驻扎的计算机或者服务器。
抓鸡
:利用量大的程序或者漏洞,使用自动化的方式获取肉鸡的行为。
Webshell
:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。(渗透内网,一步步渗透)
漏洞
:硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
**木马:**通过向服务端提交以据简短的代码,配合本地服务端实现webshell功能的木马。后面会详细进行剖析。
提权
:操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门
:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个入口。
跳板
:使用肉鸡IP来实施攻击其他目标,一边更好的隐藏自己的身份信息。
旁站入侵
:即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:webroot、御剑、明小子和web在线查询等。
C段入侵
:即同C段下服务器入侵。如目标IP为192.168.1.253,入侵192.168.1.*的任意一台机器,然后利用一些何可工具嗅探获取在网络上传输的各种信息。常用的工具:Windows下有Cain,在Uinx环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
二、渗透测试:
黑盒测试
:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、Code、思路、社工)。思路与经验积累往往决定成败。
白盒测试
:相对黑盒测试,白盒测试基本是从内部发起。
黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
APT攻击
:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其特点有:1.极强的隐蔽性。2.潜伏期长,持续性强。3.目标性强。
渗透测试的特点
:1.充满挑战与刺激—不达目的不罢休。2.思路与经验积累往往决定成败。3.团队协作更能发挥效果。
三、渗透测试的流程
:
渗透测试
:更全面的找出服务器的问题,更倾向于保护。
入侵
:不择手段(甚至是破坏性的)拿到权限。
一般流程
:明确目标—-信息收集—漏洞探测—漏洞验证—信息分析—获取所需—信息整理—形成报告。
1.明确目标:确定范围,规则和需求。
2.信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息等。
3.漏洞探测:系统漏洞,webserver漏洞,web应用漏洞,其他端口漏洞,通信安全。
4.漏洞验证:自动化验证,手工验证,试验验证,登录猜解,业务漏洞验证,公开资源的利用。
5.信息分析:精准打击,绕过防御机制,定制攻击路径,绕过检测机制,攻击代码。
6.获取所需:实施攻击,获取内部信息,进一步渗透,持续性存在,清理痕迹。
7.信息整理:整理渗透工具,整理收集信息,整理漏洞信息。
大佬的经验分享
信息搜集是关键,做事不要太心急,多学习多看源码,平时注意搜集0day,思路很重要。
虚拟机安装
:网上有很多不再赘述。
四、windows server 2003 网站搭建