Cracer渗透视频课程学习笔记——基础知识(1)
- 常见的术语介绍
- 脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码。
- html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到
- HTTP协议:定义一个浏览器通信标注,http不安全,明文传输,可以嗅探到登录密 码。(https,对数据进行了加密相比较安全一点)
- CMS(B/S):网站管理系统(DZ,dedecms,南方,帝国,织梦,discuz)
- MD5:加密哈希值,可以解密
- 肉鸡:被黑客入侵并长期驻扎的计算机或者服务器。(自己抓三个肉鸡就要入狱了,建议买肉鸡,不要自己抓)
- 抓鸡:利用使用大量程序漏洞,使用自动化方式获取肉鸡行为
- Webshell:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
- 一句话【木马】:通过向服务端提交一句简短的代码配合本地客户端实现Webshell功能的木马;
<%eval request("pass")%>
<%execute(request("pass"))%>
<%system()%>
request("pass")接收客户机提交的数据,pass为执行命令的参数值。
eval/execute 函数执行客户端命令的内容
(注:一句话本身没有危害性,最重要是看传的是什么东西)
如:PHP的一句话木马:
<?php eval($_POST[cracer]);?>
下面的代码可以用POST的方式提交PHP语句,利用php脚本的各种函数,就可以执行系统命令、修改数据库、增删改文件等等的各种功能。
<form method=post action=http://木马地址>
<textarea name = cracer>
//这里写php代码
Phpinfo();
</textarea>
<input type=submit>
</form>
注:一句话木马是从2010以后才出的,以前都是小马大马。
小马:用来上传大马
大马:用来提权用
统称为webshell,网站后门
- 提权:操作系统低权限账户将自己提升为管理员权限使用的方法
- 后门:黑客为了对主机进行长期的控制,在机器上种植一段程序或留下一个入口,方便下次进入(最简单的后门就是创建一个账户)
- 跳板:使用肉鸡IP来试试共计其他目标,以便更好的隐藏自己的身份信息。
- 旁站入侵:由于一个服务器可能上面有许多的网站,可能现在想攻击的网站没有漏洞,但是假如有十个网站,有一个网站有漏洞,就可以通过这个网站入侵其他的网站。即同服务器下的王战1入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等。
- C段入侵:即同C段下服务器入侵。如目标ip为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络商传输的各种信息。常用的工具有:在Windows下有Cain,在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff等。
- 渗透测试:
- 黑盒测试:在未授权的情况下,模拟黑客的共计方法和思维方式,在评估计算机网络系统可能存在的安全风险。
黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合能力(OS、Datebase、Script、code、思路、社工)
思路余经验积累往往决定成败。
- 白盒测试:相对黑盒测试,白盒测试基本是从内部发起
- 黑白盒的另一种说法:知道源代码和不知道源代码的渗透测试。这是,黑盒测试还是传统的渗透测试,而白盒测试就偏向代码审计。
- APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的共计手段对特定目标进行长期持续性网络共计的攻击形式。
- 极强的隐蔽性
- 潜伏期长,持续性强
- 目标性强
- 渗透测试的流程:
- 明确目标:
- 确定范围
- 确定规则
- 确定需求
- 信息收集 :
- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息
- 漏洞探测
- 系统漏洞
- WebServer漏洞
- Web应用漏洞
- 其他端口服务漏洞
- 通信安全
- 漏洞验证
- 自动化验证
- 手工验证
- 实验验证
- 登录验证
- 登录猜解
- 业务漏洞验证
- 公开资源应用
- 信息分析
- 精确打击
- 绕过防御机制
- 定制攻击路径
- 绕过检测机制
- 攻击代码
- 获取所需
- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续性存在
- 清理痕迹(如果数据恢复还是可以找到痕迹)
- 信息整理
- 整理渗透工具
- 整理收集信息
- 编写报告
- 按需整理
- 补充介绍
- 修补建议
- 明确目标:
- APT攻击:Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的共计手段对特定目标进行长期持续性网络共计的攻击形式。
小知识:POC:漏洞验证;EXP:漏洞利用。
关于虚拟机网络部分知识点:如下图有三个类型,其中LAN一般用不着,常用上面三个
如果想要虚拟机上网,一般选择NAT模式,然后虚拟机Win+R输入ncpa.cpl设置为自动获取IP
在虚拟机编辑下面有一个虚拟网络编辑器,这里可以设置虚拟机IP区域
这个时候用主机ping虚拟机是可以ping通的。但是如果是第二个仅主机模式,就是也可以ping通但是虚拟机无法上网的
如何让外网的用户访问到虚拟机里面搭建的网站:核心把虚拟机网络跟物理机放在同一个网络中。
第一步选择桥接模式,复制物理网络。
学习搭建一个网站,网上下载的源码在虚拟机中打开
然后在主机复制http://127.0.0.1:99/注意把127.0.0.1改成虚拟机地址,这个99保留是代表开放端口,不保留访问不到
第二步,路由器设置端口映射,就可以外网访问了
如果无法访问可能是由于防火墙问题。
注:遇到问题
当安装好了Windows Server 2003时候连接不上网了?
其实如果输入正确的网址就会进入网站
Cracer渗透视频课程学习笔记——基础知识(1)相关推荐
- Cracer渗透视频课程学习笔记——信息搜集
信息搜集 渗透一个网站收集这部分信息基本就够用了. 常用渗透测试系统:Back track5 ,parrot ...
- Cracer渗透视频课程学习笔记——漏洞分析
一.常用漏洞分析工具使用 NMAP AWVS AppScan Burpsuite Netsparker JsKy safe3wvs 椰树 M7Lrv 1:NMAP常用功能(端口扫描之王) 主机探测 端 ...
- devops和docker_通过免费的2小时Docker课程学习DevOps基础知识
devops和docker Docker is a powerful DevOps tool for putting your apps into "containers." Do ...
- go get 拉取指定版本_go语言学习笔记-基础知识-3
相关文档 go语言学习笔记-目录 1.简介 1.1 什么是GO Go 是一个开源的编程语言,它能让构造简单.可靠且高效的软件变得容易.Go是从2007年末由Robert Griesemer, Rob ...
- Cracer渗透视频课程笔记——基础知识(2)
HTTTP协议:超文本传输协议(HTTP,Hyper Text Transfer Protocol)是互联网上应用最为广泛的一种网络协议.所有的WWW文件都必须遵守这个标准.设计HTTP最初的目的是为 ...
- 视频图像传输学习笔记-基础小知识(一)
摄像头DVP与MIPI区别 DVP是并口,需要PCLK.VSYNC.HSYNC.D[0:11]--可以是8/10/12bit数据,看ISP或baseband是否支持:总线PCLK极限大约在96M左右 ...
- java学习笔记-基础知识-2023.3.29
学习网站:https://www.sxt.cn/Java_jQuery_in_action/History_Direction.html 刷题网站 牛客网专题-spring java sql 第一章 ...
- 【C语言 Linux系统开发 视频课程学习笔记】
学习的课程在b站:史上最强最细腻的linux嵌入式C语言学习教程[李慧芹老师] 感谢李老师!感谢up主! 本篇博客只是收集一下学习过程中遇到的函数和其他知识点,并不会详细展开.某个函数的具 ...
- 设计模式学习笔记-基础知识篇
1. 设计模式的重要性 1.1 设计模式解决的是在软件过程中如何来实现具体的软件功能.实现同一个功能的方法有很多,哪个设计容易扩展,容易复用,松耦合,可维护?设计模式指导我们找到最优方案. 1.2 设 ...
最新文章
- React 项目 -ES6 语法类的继承 (10)
- 我应该采用 Java 12 还是坚持使用 Java 11?
- 5类6类7类网线对比_未来值得投资的6类苗木,5年内市场前景应该都不错!
- python中flag的用法_python中“标志位”的使用
- docker 安装mysql实战_使用docker搭建mysql实例教程
- 高斯曲率求表面极值点
- java8 Optional源码
- javascript---DOM---事件
- mongo 让字段自增或自减
- 从csrss弹出的ASSERT对话框谈起
- Linux信号量详解
- CH341A BIOS编程器 预安装成功 但无安装成功
- Fiddler远程抓包
- 如何从CPU顶盖获取有用信息
- ERROR 126 HY000 Incorrect key file for table '/tmp/ sql 1
- 神经网络,多输入多输出
- 啊哈算法—解救小哈(广度优先搜索)
- 实时语音场景下的智能对话
- mysql等保测评命令_安全计算环境-二级等级保护测评指导和自动化脚本
- 什么是seo?什么是pr值?
热门文章
- python3.6执行pip3时 Unable to create process using ''
- AfxBeginThread
- 剑指offer:滑动窗口最大值
- python彩色图像如何进行高斯滤波ValueError: correlate2d inputs must both be 2-D arrays解决方法
- python中matplotlib关于直方图AttributeError: ‘Rectangle‘ object has no property ‘normed‘的解决方法
- 算法提高课-图论-单源最短路的建图方式-AcWing 920. 最优乘车:bfs求最短路、建图
- 《C和指针》读书笔记第二章基本概念
- iis php session丢失,Session丢失的解决办法小结
- java求导数_OO_JAVA_表达式求导
- python什么时候用框架_python时间模块的使用