专栏首页菜鸟小白的学习分享我们一起学一学渗透测试——基础概念

我们一起学一学渗透测试——基础概念

说来也惭愧,菜鸟小白已经干了三年安全产品的测试,但是对于渗透测试都不曾好好了解,一直停留在基础功能测试和自动化测试的摸索上。正好我们组内在组织渗透测试的全套课程学习,将会从最基础的内容开始学起,学习的内容菜鸟小白也会整理出来,一起分享。

今天我们一起来看看一些基础概念吧。

基础概念

1、脚本(asp、php、jsp)

ASP:ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境,可用来创建动态交互式网页并建立强大的web应用程序。当服务器收到对ASP文件的请求时,它会处理包含在用于构建发送给浏览器的HTML(Hyper Text Markup Language,超文本标记语言)网页文件中的服务器端脚本代码。除服务器端脚本代码外,ASP文件也可以包含文本、HTML(包括相关的客户端脚本)和com组件调用。

PHP:PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。

JSP:JSP(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。

2、html(css、js、html)

html:HTML称为超文本标记语言,是一种标识性的语言。它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声音、表格、链接等。

3、HTTP协议

HTTP:http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。

4、CMS(B/S)

CMS:内容管理系统(content management system,CMS),我们这边一般使用的B/S架构,也就是浏览器访问的方式。另外还有一种C/S架构,就是通过应用程序的访问方式。

5、MD5

MD5:MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。渗透测试中一般密码的解码需要使用。

6、其它概念

肉鸡:被黑客入侵并被长期驻扎的计算机或服务器

抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为

webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制

漏洞:硬件、软件、协议等可利用的安全缺陷,可能被攻击者利用,对数据进行篡改、控制等。

一句话木马:通过向服务器提交一句简短的代码,配合本地客户端实现webshell功能的木马。

举例:

<%eval request("pass")%>

<%execute(request("pass"))%>

其中request("pass")接收客户端提交的数据,pass为执行命令的参数值。

eval/execute,函数执行客户端命令的内容

又如:PHP的一句话木马

<?php eval($_POST[123]);?>

下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改查等各种功能。

<form method=post action=http://木马地址>

<textarea name=123>

//这里写PHP代码

phpinfo();

</textarea>

<input type=submit>

</form>

提权:操作系统低权限的账户将自己提升为管理员权限使用的方法。

后门:黑客为了对主机进行长期的控制没在机器上种植的一段程序或留下的一个“入口”

跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息

旁站:同一个物理服务器下搭建的多个网站。如:服务器下有三个网站A、B、C,B和C就是A的旁站。

旁站入侵:即同服务器下的网址入侵,入侵之后可以通过提权跨目录等手段拿到目标网址的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。

C段入侵:即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网上传输的各种信息。常用的工具有:Cain(Windows)、Sniffit(UNIX)、Snoop、tcpdump、dsniff等

渗透测试

黑盒测试:在未授权的情况,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。黑盒测试考验的是综合能力(OS、database、script、code、思路和社工)。

白盒测试:从内部发起,偏向于代码审计

APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,具有以下特点:

1.极强的隐蔽性

2.潜伏期长,持续性强

3.目标性强

渗透测试的特点

充满挑战与刺激;

思路和经验积累往往决定成败;

渗透测试的流程

渗透测试:更全面的找出服务器的问题,更倾向于保护

明确目标——信息收集——漏洞探测——漏洞验证——信息分析——获取所需——信息整理——形成报告

明确目标:范围、规则、需求

信息收集:基础、系统、应用、版本(版本漏洞)、服务、人员(密码破解)、防护

漏洞探测:系统漏洞、webserver漏洞、web应用漏洞、其它端口服务漏洞、通信安全

漏洞验证:自动化验证、手工验证、试验验证、登录猜测、业务漏洞验证、公开资源的利用

信息分析:精准打击、绕过防御机制、定制攻击路径、绕过检测机制、绕过代码

获取所需:实施攻击、获取内部信息、进一步渗透、持续性存在*、清理痕迹

信息整理:整理渗透工具、整理收集信息、整理

形成报告:按需整理、补充介绍、修补建议

本文分享自微信公众号 - 菜鸟小白的学习分享(cainiao-xiaobai),作者:菜鸟小白的学习分享

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 菜鸟小白的测试基础理论总结(一)

        今天我们看一看测试的理论知识,在学习测试理论知识之前我们先看看什么是测试?

    菜鸟小白的学习分享
  • 为什么别人的工作效率总比你快,是因为他用了三款神器!!!

    周末的时候菜鸟小白分享了七个神奇的网站,文章一发出去之后,在博客平台上引起了大家普遍的好评。那菜鸟小白就趁热打铁再给大家分享一波超级好用的工具吧,相信你...

    菜鸟小白的学习分享
  • Jenkins怎么安装?Jenkins控制台输出乱码怎么处理?Jenkins执行selenium脚本时浏览器不显示怎么处理?

    首先我们看一下Jenkins是什么,能够干什么。Jenkins呢是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提...

    菜鸟小白的学习分享
  • 学界 | 超级收敛:使用超大学习率超快速训练残差网络

    选自arXiv 机器之心编译 参与:Panda 训练大型神经网络往往很耗时间。在最近一篇论文中,美国海军研究实验室和马里兰大学的两位研究者展示了一种名叫「超级收...

    机器之心
  • 手把手教你用vue-cli构建一个简单的路由应用

    上一章说道:十分钟上手-搭建vue开发环境(新手教程)https://www.jianshu.com/p/0c6678671635

    王小婷
  • CSS、CSS3知识点清单

    4、背景 /设置背景图片 此处是网络路径,引用网络上面的图片/ background-image: url(“http://img30.360buyimg....

    时间静止不是简史
  • 短视频让青少年“上瘾”,一下科技有何解决之道?

    高速增长的短视频已成为跟微信一样普及的国民应用,然而各种问题随之而来,社会反响最突出的,是青少年沉迷问题,这是4月18日在河南郑州举办的2019全国短视频创意峰...

    罗超频道
  • OAuth 2.0 极简教程 (The OAuth 2.0 Authorization Framework)

    OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据...

    一个会写诗的程序员
  • 暴力突破 Flutter 自动化测试

    一、前言 ---- 移动应用的测试往往比较复杂且工作量很大,为了验证用户的真实使用体验往往需要跨越多个平台以及不同的物理设备手动测试。随着产品功能不断迭代累积...

    腾讯VTeam技术团队
  • Java和ABAP里的外部类和内部类

    Outer class name + .this + outer class member name / method name

    Jerry Wang

扫码关注云+社区

领取腾讯云代金券