'专业术语及渗透测试流程'

两个要知道的项目:

OWASP开放式应用程序安全项目
OWASP-TOP10 发布当年最新漏洞排名

常用专业术语:

1,内网:指局域网,比如:网吧,校园网,公司内部网等。ABC类IP
2,外网:指直接连入INTERNET(互连网),国际性网络
3,远控:指远程控制目标电脑的技术,通过异地拨号使双方接入互联网,远程控制
4,木马:指会悄悄获取系统控制权限的程序,特性为伪装和潜伏
5,病毒:指会破坏电脑的程序 ,特性为破坏,注意和木马区分
6,免杀:指能使病毒木马避免被杀毒软件查杀的技术
通过加壳,加密,修改特征码,加花指令等等技术来修改程序,逃过杀毒软件
7,肉鸡:指可以随意被黑客控制的电脑
8,后门:指入侵者留在系统中,供入侵者持续访问的隐蔽程序
为后期不需要直接进行攻击操作,直接连接目标做准备
9,端口:指计算机与外界进行数据交流的出口
10,提权:指低权限的账户提升到管理员权限的方法
11,注入点:指可执行sql语句的地方
根据注入点数据库的运行账号的权限不同,你所得到的权限也不同
12,上传点:指可以上传文件的地方
13,WebShell:网页后门,是以动态脚本形式出现 比如 asp jsp php aspx jspx cgi 也被称为网站后门工具 ,俗称马
14,弱口令:指强度不够,容易被猜解的口令
15,大马:由脚本语言编写,功能齐全,代码量强大
16,小马:一句话木马依赖于客户端管理软件(如菜刀,冰蝎)而大马不需要。
<%execute request(“#”)%>是典型的一句话木马服务端代码,将这个代码写入asp文件,就成了一句话木马服务端文件。 将一句话木马插入到asp文件中
(包括asa.cdx.cer文件),该语句将会作为触发,接收入侵者通过客户端提交的数据,执行并完成相应的入侵操作
使用菜刀时注意浏览器的显示情况,能够看到源码数据,说明代码没有被解析,要想获得服务器的shell,必须让服务器能够解析上传或者生成的木马文件!
17,代理:通常作为网络访问的中转站,除了用作典型的IP隐藏外,还用于CC攻击,投票作弊等恶意刷流量作弊,并有不同的代理方式
18,rootlit:一种用于获取系统访问权限的工具。他能帮助病毒、木马后门隐藏于系统中,使用户无法察觉,还包括对文件、进程、端口的隐藏
19,缓冲区溢出:为利用系统文件漏洞所编写的攻击程序,主要由于C/C++编译器先天的缺陷引起,可以理解为杯中水充满后的溢出,而溢出的水为恶意指令
20,嗅探:利用协议的权限进行数据包截获从而达到网络窃听,一般以截取进入系统(HTTP、FTP、TELNET)时的登录口令,适用于明文传输的数据截取
21,ARP攻击:地址解析协议作用于数据双方MAC地址上进行通信,恶意的攻击者可以通过伪造MAC地址产生错误的数据包进行会话劫持
22,中间人攻击:即恶意劫持正常用户的会话,从而接管他们之间的数据传输。典型的攻击方式有钓鱼攻击、ARP攻击、DNS攻击等
23,跳板:许多攻击与入侵会在系统日志中留下可被追查的记录,跳板机主要作用就是起到隐藏攻击者原始IP地址的作用,从而防止被通过系统日志的记录来追查
24,免杀:针对杀毒软件对病毒与木马定义的特征码进行修改,用以逃脱查杀,也可以理解为病毒、木马的变种。
25,六度人脉:所谓六度人脉是指地球上所有人都可以通过六层之内的熟人链和任何其他人联系,也就是说只要你愿意,最多通过六个人你就能认识世界上的任何一个陌生人
26,C&C:Command and Control Server,命令及控制服务器。一般分为两种,CC服务端和CC客户端。CC通道指的是植入CC客户端的木马或后门程序与CC服务端上的远程控制之间的通信

渗透测试分类:###

渗透测试分为白盒测试和黑盒测试。
白盒测试就是在知道目标网站源码和其他一些信息的情况下对其进行渗透,有点类似于代码审计。
黑盒测试就是只告诉我们这个网站的url,其他什么都不告诉,然后让你去渗透,模拟黑客对网站的渗透

一些术语含义
黑盒:盲目测试,对目标一无所知,只有url
白盒:知道目标的一套源码
EXP :发送攻击数据包
Payload:验证漏洞 或者发送攻击数据包
POC:验证漏洞 不能给你攻击的利用方法

渗透测试流程

大致流程:信息收集,威胁建模,渗透测试,后渗透测试
信息收集:检测网站域名(真实IP),端口,端口服务,服务后运行软件及其版本,来源信息查询,谷歌hacking,网络踩点,扫描探测,被动监听,服务查点,社工
1,搜集相关目标的 信息 比如真实IP 子域名 资产(包含以上,外加使用了哪些配置 如 数据库 编程语言 写网站用的软件 开放端口)
威胁建模:还原收集信息的目标(建立类似目标的靶场)
2,建模阶段 找到的信息进行分析和搭建(win2008+apache2.1.3+mysql5.0.1+PHP5.0)
3,渗透测试:利用找到的目标系统安全漏洞,来入侵真正系统,获得控制权
4,后渗透测试:进入内网后,进行测试(和公司或管理员协商)
5,安全报告

常用工具

工具大致分为
1,信息搜集类
nmap:用来探测主机和服务的一种安全扫描器
御剑:网站后台扫描器
谷歌hacking:谷歌语法
Maltego:专业的数字取证
whois查询
Kali linux
x.threatbook.cn微步社区
漏洞信息形成信息,形成原因,漏洞信息,漏洞原理
www.exploit-db.com 英文免费
www.seebug.net 中文
www.zoomeye.org

2,漏洞扫描类
AWVS:自动化web应用程序安全测试工具
H3C Webscan 主动型的Web应用的风险深度扫描工具
Appscan:领先应用安全性测试套件,自动扫描
Netsparker:综合型漏洞扫描工具
Nessus:使用最多的系统扫描和分析软件
巡风:企业内网的漏洞快速应急,巡航扫描系统

3,漏洞利用类
中国菜刀,salmap

4,综合平台工具
Burpsuit ,Metasploit

渗透测试详细流程












----------------截自cream师傅公开课