知识科普:

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制
他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇
客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与
英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。
Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为
白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些
软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。

①白帽子:
专门研究或从事网络安全行业的人,通常受雇于各大安全公司,是提高网络,系统安全水平的主要力量。
②黑帽子:
专门研究木马,操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
③灰帽子:
从字的表面上理解好像是介于白帽和黑帽之间的。这种方法其实就是一个白帽和黑帽方法的结合体。

渗透测试介绍:

渗透测试是什么?
    渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
    根据渗透方法分类

  

1、黑盒测试:

   黑盒测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统一无所知的

    状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

   2、白盒测试:
   白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网

    络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序
    员、管理者……)进行面对面的沟通。这类测试的目

渗透测试流程:

   明确目标:
    1,确定范围
    2,确定规则
   信息收集:
    1,基础信息
    2,系统信息
    3,应用信息
    4,版本信息
    5,服务信息
    6,人员信息
    7,防护信息
   漏洞探测:
    1,系统漏洞
    2,webserver漏洞
    3,web应用漏洞
    4,其它端口服务漏洞
    5,通信安全
   漏洞验证:
    1,手动化验证
    2,手工验证
    3,试验验证
    4,登录猜解
    5,业务漏洞验证
    6,公开资源的利用 
   形成报告:

测试环境安全配置:

安装虚拟机:
   Windows系统安装
    Windows XP
    Windows 7
    Windows 2003
    Windows 2008
Linux系统安装:
    个人系统
    服务器系统
    渗透测试系统

Windows基础:

系统目录:
    Windows(Windows操作系统安装目录)
    program files(软件默认安装目录)
用户:
    perflogs(Windows7的日志信息,如磁盘扫描错误信息,可删除,但不建议删除,删除会降低系统速度,这是系统自动生成的。)
    服务(服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,列如客户端/服务器应用程序,web服务器,数据库服务器以及其他基于服务器的应用程序。)

服务的作用:
        1,决定了计算机的一些功能是否被启用
        2,不同服务对应不同功能
        3,通过计算机提供的服务可以有效实现资源共享    
常见的服务:
        web服务
        dns服务
        dhcp服务
        邮件服务
        telnet服务
        ssh服务
        ftp服务
        smd服务

端口(用来区分服务):

  作用:
    可以认为是设备与外界通讯交流的出口。端口指计算机内部或交换机路由器内的端口,不可见。
  常见端口:
    http协议代理服务器常用端口:80/8080/3128/8081/9080
    ftp(文件传输)协议代理服务常用端口:21
    Telnet(远程登录cmd方式)协议代理常用端口:23
    tftp(文件传输协议)默认端口:69
    tomcat(一般搭建jsp站点)端口:8080
    Oracle数据库默认端口:1521
    win2003远程登录,默认端口:3389
    MSsql server数据库server,默认端口1433/tcp 1433/udp
    sqlserver端口:1433
    Mysql端口:3306
    vnc端口:5900
  黑客通过端口可以干什么?
    信息收集
    目标探测
    服务判断
    系统判断
    系统角色分析

注册表:

注册表(Windows操作系统称之为登录档)是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。

黑客DOS命令:

是指DOS操作系统的命令,是一种面向磁盘的操作命令,主要包括目录操作类命令、磁盘操作类命令、文件操作类命令和其它命令。
常见dos命令
    net view查看局域网内其他计算机名称
    tracert经过多少路由器
    systeminfo查看局域网计算机
    copy con 创建文件
    start  打开文件
    type   打开文件cmd中查看
    md     目录名  创建目录
    rd     删除目录
    ren    原文件名  新文件名  重命名文件名
    del    删除文件
    move   移动文件
    net user 用户名 密码 /add建立用户
    net user guest/active:yes激活guest用户
    net user 查看有哪些用户及用户属性
    net locaLGroup adminlstrators用户名/add把“用户”添到管理员组
    net user guest 1234用guest用户登录后将密码改为1234
    net password密码 更改系统登录密码
    net share 查看本地开启的共享
    net share ipc$ 开启ipc$共享
    net share ipc$/del 删除ipc$共享       问题!
    net share c$/del 删除c:共享
    netstat -a 查看开启端口,常用netstat -an
    netstat -n 查看端口网络连接情况,常用netstat -an
    netstat -v 查看正在进行的工作
    at/delete  停止所有计划任务,用参数/yes则不需要确认就直接停止
    at id号/delete停止某个已注册的计划任务
    at 查看所有计划任务
    attrib 文件名(目录名)查看某文件(目录)的属性
    attrib文件名-A-R-S-H或+A+R+S+H去掉(添加)某文件的 存档,只读,系统,隐藏属性;用+则是添加为谋属性
    taskklist 查看进程    taskklist /im qq.exe /f 强制结束qq

网络基础:

局域网特点和常用设备
   特点:距离短,延迟小,传输速率高,传输可靠
   常用设备:HUB(多端口的转发器),交换机(信号转发的网络设备),路由器
广域网常用设备
       Modem(俗称“猫”)
    路由器
    广域网交换机
    接入服务器
    
OSI分层
    应用层:
       与其它计算机进行通讯的一个应用,它是对应应用程序的通信服务的。例如,一个没有通信功能的字处理程序
       就不能执行通信的代码,从事字处理工作的程序员也不关心OSI的第7层。但是,如果添加了一个传输文件的选
       项,那么字处理器的程序员就需要实现OSI的第7层。示例:telnet,HTTP,FTP,NFS,SMTP等

    表示层:
       这一层的主要功能是定义数据格式及加密。例如,FTP允许你选择以二进制或ASCII格式传输。如果选择二进制,
       那么发送方和接收方不改变文件的内容。如果选择ASCII格式,发送方将把文本从发送方的字符集转换成标准的
       ASCII后发送数据。在接收方将标准的ASCII转换成接收方计算机的字符集。示例:加密,ASCII等。

    会话层:
       它定义了如何开始、控制和结束一个会话,包括对多个双向消息的控制和管理,以便在只完成连续消息的一部
       分时可以通知应用,从而使表示层看到的数据是连续的,在某些情况下,如果表示层收到了所有的数据,则用
       数据代表表示层。示例:RPC,SQL等。

    传输层:
       这层的功能包括是否选择差错恢复协议还是无差错恢复协议,及在同一主机上对不同应用的数据流的输入进行
       复用,还包括对收到的顺序不对的数据包的重新排序功能。示例:TCP,UDP,SPX。

    网络层:
       这层对端到端的包传输进行定义,它定义了能够标识所有结点的逻辑地址,还定义了路由实现的方式和学习的
       方式。为了适应最大传输单元长度小于包长度的传输介质,网络层还定义了如何将一个包分解成更小的包的分
       段方法。示例:IP,IPX等。

    数据链路层:
       它定义了在单个链路上如何传输数据。这些协议与被讨论的各种介质有关。示例:ATM,FDDI等。

    物理层:
       OSI的物理层规范是有关传输介质的特性标准,这些规范通常也参考了其他组织制定的标准。连接头、帧、帧的
       使用、电流、编码及光调制等都属于各种物理层规范中的内容。物理层常用多个规范完成对所有细节的定义。示
       例:Rj45,802.3等。

IP地址:
   IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写。IP地
   址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地
   址的差异。目前还有些ip代理软件,但大部分都收费。
   IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表
   示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。例:点分十进IP地址(100.4.5.6),实际上是32
   位二进制数(01100100.00000100.00000101.00000110)。
IP地址分类
   A类私有地址:
   10.0.0.0--10.255.255.255

   B类私有地址:
   172.16.0.0--172.31.255.255

   C类私有地址:
   192.168.0.0--192.168.255.255

ARP协议原理:
   地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息
   时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将
   该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立
   在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报
   文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的
   主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或
   删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
ARP欺骗:
   由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地
   址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗。

信息收集:

常见服务器入侵方法:
   web:sql注入,上传漏洞,xss,包含漏洞,代码执行,逻辑漏洞,,,
   services:溢出,mysql,ftp,web,mssql,,,
   web服务器:c段渗透,services,社会工程学

信息收集:
    dns收集
    域名对应ip
    二级域名
    mx
    whois(可以查询注册人信息)注册人邮箱 手机号 电话 联系地址 邮编 所在地区
    whois 反查 张三 注册其他域名 注册人邮箱 注册其他域名
        Windows:站长工具,爱站网,http://searchdns.netcraft.com/
        kali:dnsenum,dnswalk,dig,fierce
敏感目录:
    管理后台
    PHPmyadmin
    上传目录
    安装目录
    查找webshell
    扫描数据库文件
    wwwroot/www/.rar/zip
    robots.txt
    phpinfo.php(document_root中可找到绝对路径)
端口探测:
   工具:
    nmap
    portscan
   端口:
    ftp端口:22,mysql端口:3306,mssql端口:1433,telnet端口:23,ssh端口:22,mstsc端口:3389,pop3端口110(然后爆破)
谷歌hack
    intext:后台 登录 管理
    intitle:后台登录
    filetype:www.xxx.zip www.zip
    inurl:admin.asp
    iunrl:asp?id=
    site:xxx.com(此站其它域名)
    site:xxx.com inurl:asp?id=
子域名探测
    站长工具,http://searchdns.netcraft.com/
旁站探测
    御剑扫描工具
    站长工具
    爱站网
   c段查询
    http://www.webscan.cc/
    http://www.5kik.com/c/
整站识别
    系统操作平台:
    Windows,Linux Unix 

网站服务器组件:
    IIS 6,7.0, 8.
    Apache
    Tomcat
    jboss
    ngix
    
使用的数据库类型:
    mysql,mssql,Oracle,db2,access,postgresql,mangodb

脚本类型:
    ASP,aspx,PHP,jsp

网站cms:
    dedecms,o8cms,精良,aspcms,PHPweb,phpcms,帝国cms,dz,WordPress等。。。

waf探测:
    and 1=1

工具网站:
    Google,百度

常见网站后台:
  1,常见默认后台
    admin
    admincp.php
    wwwroot
    admin_login.asp
    root
    mange
    manage
    mang
    houtai
    guanli
  2,查看网页链接:一般来说,网站主页有管理登录类似的东西,有些可能被管理员删除
  3,查看网站使用的管理系统,从而确定后台
  4,查看网站图片属性
  5用工具查找:wwwscan,Intellitamper,御剑
  6,robots.txt的帮助
  7,Googlehack
  8,查看网站使用的编辑器是否有默认后台,密码
  9,短文件利用
  sqlmap-sql-shell load_file('d:/wwwroot/index.php');        

cdn绕过:
    超级ping
    挂vpn去国外访问网站
    ddos
    查找二级域名
    http://toolbar.netcraft.com
    http://www.yougetsignal.com/tools/web-sites-on-web-server
    访问绕过cdn
    修改hosts文件
批量安全检测方法:    
    利用0day
    利用搜索引擎
    利用工具

漏洞分析:

常见的漏洞分析工具:
   Acunetix web vulnerability scanner
   netsparker
   jsky
   APPscan
   webcruiserwvs
   safe3wvs
   椰树
   burpsuite
awvs:
   网站爬行,漏洞扫描,目标发现,子域名扫描,http编辑,http嗅探,http模糊测试,网络服务扫描等功能。。。
Acunetix web vulnerability scanner(主要学习)
   漏洞扫描配置,SQL注入利用,网站爬行讲解,网络目标发现,子域名扫描,http editor,http sniffer,http fuzzer,http authentication

关注推送最新文章

本文由Qinto创作,除注明转载/出处外,均为本站原创,转载前请务必署名