web安全从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)
web安全知识从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)
- 专业术语
- web环境搭建
- windows基础
- linux基础
- linux系统命令
- linux命令
- 网络基础
- 信息收集
- 漏洞分析工具
- 旁注&C段
- 弱漏洞利用
- access注入
- mssql注入
- mysql注入
- oracle&&postgresql注入
- 其他类型注入
- sqlmap使用
- 脚本木马制作
- 上传绕过 文件解析漏洞讲解
专业术语
1.脚本 (asp、php、jsp、phython)动态网站编程语言
2.html (css、 js、html)
3.HTTP协议
4.CMS(B/S) 动态网站内容管理系统
5.MD5
Honcker:北约轰炸驻南大使馆后的中国特色“红客”
肉鸡:被黑客入侵并长期驻扎的计算机或服务器
抓鸡:利用 使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
Webshell:通过web入侵的一种脚本工具,可以以此对网站服务进行一定程度的控制。
漏洞:硬件软件协议等可利用的安全缺陷,可能被攻击者利用以对数据篡改、控制。
一句话木马:通过向服务器端提交一句简短的代码,配合本地客户端实现weshell功能的木马。常用客户端”中国菜刀“
提权:操作系统低权限的账户将自己提升为管理员权限
后门:黑客为了对主机进行长期控制留的入口
跳板:使用肉鸡IP来实攻击其他目标,以便更好的隐藏自己的信息。
旁站入侵:同一服务器下的网站入侵,后可通过提权跨目录等手段拿到目标网站权限。常见旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
C段入侵:(C类网段)同C段下服务器入侵。如目标为192.168.1.222,入侵192.168.1.x的任意一台服务器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用工具有:windows下的Cain,unix下的Sniffit、Snoop、Tcpdump、Dsniff等。
C段入侵技巧:1.扫描1-255全部网段的网站CMS情况。选择自己擅长入侵的CMS。
2.扫描1-255全部网段的端口开放情况。选擅长提权的端口的网站来入侵,通过端口提权。
3.工具:椰树、阿D网络工具包。
渗透测试:1.黑盒测试:未授权的情况下,模拟黑客的攻击方法和思维方式来评估计算机网络系统可能存在的安全风险。
2.白盒测试:相比黑盒来说基本是从内部出发的
3.灰盒测试:基于黑盒白盒之间
web环境搭建
windows基础
服务:是为用户提供功能的一种应用程序。打开服务指令:win+R后运行Services.msc
常见服务 | 端口号1~65535 |
---|---|
http代理服务器 | 80/8080/3128/8081/9080 |
Web | 80 |
Dns | 53 |
Dhcp | 67、68 |
邮件 | 25传送、110接收 |
Telnet | 23 |
Ssh\scp\端口重定向 | 22/tcp |
Ftp | 21 |
TFTP | 69/udp |
Smb | 445 |
SMTP | 25/tcp (木马Antigen、Email Password Sender |
SMTP | Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpv都开放此端口 ) |
POP3 | 110/tcp |
Tomcat | 8080 |
Win2003远程登陆 | 3389 |
Oracle数据库 | 1521 |
My SQL*SERVER | 1433/tcp 1433/udp |
1080/udp |
特别注意:MS08-067 :smb的漏洞。附攻击实践MS08_067漏洞渗透攻击实践
根据端口信息可查看是否被入侵
1.win+R、Cmd后查看协议:netstat -an
2.如果每次开机都有远程连接的ip为端口号8000/8000+,那就是中木马了,停止此服务就行。
注册表(Registry,REG,繁体名字为登陆档)是Microsoft Windows中的数据库,用以存储系统和应用程序的设置信息。指令:regedit
注册表结构:
HKEY_CLASSES_ROOT:管理文件系统。
HKEY_CURRENT_USER:管理系统当前用户信息。
HKEY_LOCAL_MACHINE:常用。管理当前系统硬件配置。
HKEY_USERS:管理系统的用户信息。
HKEY_CURRENT_CONFIG:管理当前用户的系统配置。
打开系统配置:运行msconfig
病毒常修改的键值:
利用注册表防病毒:
1.阻止通过网页形式启动
打开注册表编辑窗口查看注册表分支选项,看其下的启动键值是否包含.html或.htm或.vbs的后缀,有就选中 右键编辑–删除。
2.阻止通过后门形式启动
一些病毒会创建“System32”的启动键值并将其参数设为“regedit -s D:\windows”, 其中“-s”是系统注册表的后门参数,能在windows系统的安装目录中自动产生vbs格式的文件。一经发现要删除。
3.阻止通过文件形式启动
“win.ini”文件常位于系统的windows安装目录中,可进入资源管理器打开文件,在其编辑域中检查“run=” “load=”等选项后面是否包含来历不明的内容,检查文件名和路径,删除后再到系统的system文件中删除相应病毒。
入侵中常用的注册表:
黑客常用的dos命令:
指令 | 意义 |
---|---|
Color /? | 改变dos窗口颜色 |
Ping -t -l 65550 ip | 死亡之ping,不断加大数据包。(防火墙可拦) |
Ipconfig | 查看ip |
Ipconfig /renew | 重新获得ip |
Ipconfig/ release | 释放ip |
Systeminfo | 查看系统信息(主看补丁) |
Arp -a /ip | 查看高速缓存中的所有项目/对应ip的项目 |
Net view | 查看局域网内其他计算机名称 |
shutdown -s | 关机 |
shutdown -r | 重启 |
shutdown -t | 指定时间(秒) |
shutdown -c " " | 字符 |
Shutdown -s -t 180 -c “你被黑了!” | 综合运用 |
shutdown -a | 停止注销 |
Dir | 查看目录 |
Cd | 切换目录 |
start 程序 文件 域名 | 打开运行 |
Start www.hibiscus.com | 打开网页 |
Start /notepad 123.txt | 打开文件 |
Copy con c:\123.txt 内容 Ctrl+z 回车 | 创建有内容的文件 |
Md目录名 | 创建目录 |
Rd 文件名 | 删除文件夹 |
Ren 原文件 新文件 | 重命名文件 |
Del文件 | 删除文件 |
copy | 复制文件 |
move | 移动文件 |
tree | 树形列出文件夹结构 |
telnet | 远程连接 |
net use k:\192.168.1.1\c$ | 映射盘 |
net use k:\192.168.1.1\c$/del | 删除此映射盘 |
net start 服务名 | 开启服务 |
net stop服务名 | 关闭服务 |
net local Group administrators 用户名 /add | 将用户添加到管理员中使其具有管理员权限 |
net password密码 | 更改系统登录密码 |
net share | 查看本地开启的共享 |
net share ipc$ | 开启ipc$共享 |
net share ipc$/del | 删除ipc$共享 |
net share c$ /del | 删除c$共享 |
附录知识:
系统 | ping返回的ttl值(经过一路由减一) |
---|---|
win 7 08 、linux | 一般是64 |
win xp、03 | 128 |
linux基础
linux系统命令
linux命令
网络基础
信息收集
漏洞分析工具
旁注&C段
弱漏洞利用
access注入
mssql注入
mysql注入
oracle&&postgresql注入
其他类型注入
sqlmap使用
脚本木马制作
上传绕过 文件解析漏洞讲解
web安全从基础术语、windows/linux基础到安全漏洞/病毒木马挖掘与分析利用(持续更新)相关推荐
- linux输入ls后不显示_零基础学习之Linux基础命令小结
安装完重启后,没有像sery所说在图形界面崩溃了,由于我没有安装X-WINDOWS而是直接进入了文本界面.如果你想做linux管理的话,最好在文本界面下工作,这样会适应如下图: 第一行显示的是我们所安 ...
- linux基础培训ppt,Linux 基础培训.ppt
<Linux 基础培训.ppt>由会员分享,可在线阅读,更多相关<Linux 基础培训.ppt(38页珍藏版)>请在人人文库网上搜索. 1.1,Linux 基础培训,Autho ...
- 中科院测试班linux基础试卷答案,linux基础shell考试试卷教学文案.doc
linux基础shell考试试卷教学文案.doc 姓名_联系方式中科院测试班linux-基础试卷 1. 选择题 1.一个bash shell脚本的第一行是什么( )A/bin/bash B./bin/ ...
- 初学Verilog语言基础笔记整理(实例点灯代码分析)持续更新~
实例:点灯学习 一.Verilog语法学习 1. 参考文章 刚接触Verilog,作为一个硬件小白,只能尝试着去理解,文章未完-持续更新. 参考博客文章: Verilog语言入门学习(1) Veril ...
- linux基础命令下载,Linux基础命令教程豪华版
豪华版主张学到更多的Linux命令知识. 从这里开始学习Linux命令,本课程让你更清楚地了解和掌握它,在Linux中命令是讲究大小写的,所以请管好你的Caps Lock键. 不用担心,Linux命令 ...
- linux基础磁盘管理,Linux基础入门-文件系统操作与磁盘管理
chrome 更新flash插件 下载下面的插件并安装 https://fpdownload.macromedia.com/pub/labs/flashruntimes/flashplayer/ins ...
- linux部分基础命令总结,Linux 基础命令总结3
8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 安装 yum yum list yum install rpm -a:查询所有套件: -b+或-t +:设置包装套件的完 ...
- linux基础是什么,Linux基础(字节序是什么鬼)
在刚刚结束的佛职院实训项目中,涉及有关网络编程的概念,有一两个同学在Q上问到字节序的问题,今天就这个话题,来详细聊聊字节序这个小鬼究竟是啥意思. 首先,所谓的字节序有两种情况:大端序和小端序,怎么个意 ...
- linux系统基础命令使用,linux基础命令(linux必学的60个命令)
本文主要是讲解Linux系统上最常用.最基本的10个命令. 如果您习惯于通过一个漂亮的图形界面来完成所有的工作,那么在Linux CLI(命令行界面)世界中入门可能会有些困难.对于初学者,有时很难决定 ...
最新文章
- 汇编(8086cpu): AX,BX,CX,DX寄存器
- 【iCore3 双核心板_ uC/OS-III】例程一:认识 uC/OS-III
- 统计学出身但编程一般,该选择数据分析还是挖掘算法?
- Page_Load Page_Init方法使用原理(转)
- SpringMvc执行过程
- ssh免密登录配置方法及配置
- AOL CEO 谈雅虎收购案及后续计划
- dell服务器r730老自动重启_Dell R730服务器安装windows server 2008 R2蓝屏问题
- 期望dp+高斯消元——bzoj3143
- 好好学习努力工作,要工作也要生活—2016总结,2017规划
- 微信小程序选项卡demo
- 计算机电子表格的优点,信息技术《电子表格的特点及应用》的说课稿
- 【PHP插件】Easypanel,PHP各版本For linux版 (集成zend和ioncube)
- Newtonsoft.Json.JsonSerializationException
- 爆笑:学生假条和老师批示
- 网页变灰恢复彩色的方法
- Win7电脑开机的速度非常慢怎么解决?
- 数据采集爬虫ip代理基本原理-飞蚁代理
- 2022-2028全球核反应堆安全壳市场现状及未来发展趋势
- 银河麒麟常见问题汇总