今天学的很少但还是写写吧
我大一咋就没觉悟提前学习,大一整整四个月的寒假就让我躺废了
基础知识了解一下吧
最近的瓜很多,吃的真爽,孩子真是个神奇的存在,有的人因此得到祝福,有的人直接被封杀,当然这都拖了乐坛半壁江山要出歌的福。hahahahaha
简单的说说我学到的知识
渗透测试
黑客
骇客
红客
白帽子:专门研究或者从事网络安全行业的人,通常受雇于各大网络安全公司,是提高网络,系统安全水平的主要力量
黑帽子:专门研究木马,操作系统,并且以个人意志出发,攻击网络或计算机
灰帽子:专门研究木马,操作系统,寻找漏洞,并以个人意志为出发点,攻击网络和计算机
1. 脚本(asp,php,jsp)
2. Html(css,js,html)
3. HTTP协议
4. CMS(B/S)
5. MD5
肉鸡:被黑客入侵并长期驻扎的计算机或服务器
抓鸡:利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为
Webshell::通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
漏洞:
硬件软件,协议等等的可利用安全缺陷,可能被攻击者利用,对数据篡改,控制等
一句话木马:
通过向服务端提交一句简短的代码,配合本地的客户端实现Webshell功能的木马。
提权:操作系统低权限的账户将自己提升为管理员权限使用的方法
后门:黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个“入口”
跳板:使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息
旁站入侵:即同服务器下的网站入侵。入侵之后可以通过提权跨目标等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot,御剑,明小子和web在线查询等。
C段的入侵:
即同C段下服务器入侵。如目标IP为192.168.1.253入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在window下有Cain
在UNIX环境下有Sniffit等
渗透测试:
黑盒测试:在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的问题
白盒测试:从内部发起(偏向于代码审计)
APT攻击:高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定的目标进行长期持续性网络攻击的攻击形式
1.极强的隐蔽性
2.潜伏期长,持续性强
3. 目标性强
渗透测试的流程和入侵的最大区别:
渗透测试:全面地找出服务器的问题,更倾向于保护
入侵:不择手段地(甚至是具有破坏性的)拿到权限
明确的目标:
信息收集:
- 基础信息
- 系统信息
- 应用信息
- 版本信息
- 服务信息
- 人员信息
- 防护信息
漏洞探测:
1.系统漏洞
2.WebServer漏洞
3.Webl漏洞
4.其他端口服务漏洞
5.通信安全
漏洞验证:
1.自动化验证
2.手工验证
3. 试验验证
4.登录猜解
5.业务漏洞验证
6.公开资源利用
信息分析:
- 精准打击
- 绕过防御机制
- 制定攻击路径
- 绕过检测机制
- 攻击代码
获取所需:
- 实施攻击
- 获取内部信息
- 进一步渗透
- 持续存在
- 清理痕迹
信息整理:
1.整理渗透工具
2.整理收集信息
流程:
委托受理阶段——评测准备阶段——评测实验阶段——综合评估阶段——结题阶段
反正就只有我自己看