|
开源:开放源代码,指一种软件发布模式。开源亦有可能会有必定的限制,如现值阅读源代码的对象,限制衍生品等
黑客:源自英文hacker。骇客与黑客区别,最初指热情于计算机技术,水平高超的电脑能手
骇客(黑帽子):以个人意志为出发点,攻击网络或计算机
白帽子:专门科研或从事网络安全的人,是加强网络、系统安全水平的重点力量
灰帽子:介于两者之间
脚本:ASP即Active Server Pages,服务器端脚本环境,可用来创建动态交互式网页并创立强大的web应用程序
html(css、js、html)是标记语言不是编程语言
架构:C/S架构 即服务器-客户机结构。c/s结构一般采取两层结构,服务器负责数据管理,客户机负责完成与用户的交互任务
B/S架构 即浏览器-服务器结构。统一了客户端,将功能实现的核心部分放在了服务器上,简化了系统的研发,守护和运用。客户机上只必须装一个浏览器,服务器安装数据库,浏览器经过web服务器同数据库进行数据交互
CMS:内容管理系统
MD5:一种信息摘要算法,能够产生出一个128位(16字节)的散列值(hash value),用于保证信息传输完全一致。1996年后,该算法被证明存在弱点,能够被加以破解。2004年,证实MD5算法没法方式碰撞,不适用于安全性验证,如ssl公开密钥认证或是数字签名等用途
肉鸡:被黑客入侵并长时间空置的计算机或服务器
抓鸡:利用运用量大的程序漏洞,运用自动化的方式获取肉鸡的行径
漏洞:软件、硬件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,掌控等
Webshell:经过Web入侵的一种脚本工具,能够按照此对网站服务进行必定程度上的掌控
一句话木马:短小精悍,功能强大,隐蔽性非常好,在入侵中始终扮演者强大的功效
提权:加强自己在服务器中的权限,就例如在windows中你本身登录用的用户便是guest,而后经过提权之后,就变成超级管理员权限,持有了管理windows的所有权限。提权是黑客的专业名词,通常用于网站入侵和系统入侵中
水平越权:能看到统一权限下的其他用户的内容
垂直越权:向上获取更高层的权限
后门:在信息安全行业,后门时指绕过安全掌控而获取程序或系统拜访权的办法。后门的最重点的目的便是方便以后再次奥密进入或掌控系统
端口:是英文“port”意译,能够认为是设备与外界通讯交流的出口。端口可分为虚拟端口和理学端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80、21、23端口。理学端口又叫作为接口,是可见端口,如RJ45端口。tel运用的RJ11端口亦属于理学端口
网关:网关(Gateway)又叫作间接网见连接器、协议转换器。网关在网络层以上实现网络互联,是繁杂的网络互联设备,仅用于两个高层协议区别的网络互联。网关既能够用与广域网互联,亦能够用于局域网互联
跳板(vps):为了隐匿自己的位置,运用已然被掌控的设备来攻击其他目的,让别人没法查询的自己的位置
旁站:即同服务器下的网站
旁站入侵:即同服务器下的网站入侵。入侵后能够经过提权跨目录等手段拿到目的网站的权限
C段:IP位置是有分段的,例如1.1.1.1最后一个1是C段,如1.1.1.0--1.1.1.255这个C段为255个IP位置;B段便是1.1.0.0--1.1.255.255中间有65535个IP位置;A段为1.0.0.0--1.255.255.255
保存位置:169.254.x.x
倘若你的主机运用了DHCP功能自动得到一个IP位置,那样当你的DHCP服务器出现故障,或响应时间太长而超出了一个系统规定的时间,Wingdows系统会为你分配这般一个位置。倘若你发掘你的主机IP位置是一个诸如此类的位置,很不幸,十有八九是你的网络不可正常运行了。
10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x
私有位置,这些位置被海量用于企业内部网络中。有些宽带路由器,亦常常运用192.168.1.1做为缺省位置。私有网络因为不与外边互连,因而可能运用随意的IP位置。保存这般的位置供其运用是为了避免以后接入公网时导致位置混乱。运用私有位置的私有网络在接入Internet时,要运用位置翻译(NAT),将私有位置翻译成公用合法位置。在Internet上,这类位置是不可显现的。
服务:指电脑中,必须各样服务以支持各样功能,他在后台运行,亦能够手动开启或关闭某些服务以达到管理相应功能的目的
权限:指的是某个特定的用户拥有特定的系统资源运用权力,像是文件夹,特定系统指令的运用或存储量的限制。一般,系统管理员,或在网络中的网络管理员,对某个特定资源的运用分配给用户区别的权限,系统软件则自动地强制执行这些权限
批处理文件:批处理,顾名思义便是进行批量的处理。批处理文件是扩展名为·bat 或·cmd的文本文件,包括一条或多条命令,由DOS或Windows系统内嵌的命令解释器来解释运行
渗透测试:渗透测试,是为了证明网络防御根据预期计划正常运行而供给的一种机制。不妨假设,你的机构定时更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以保证所有补丁都已打上。倘若你早已做到了这些,为何还要请外方进行审查或渗透测试呢?由于,渗透测试能够独立地检测你的网络策略,换句话说,便是给你的系统安了一双眼睛。况且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士
黑盒测试:在授权的状况下,模拟黑客的攻击办法和思维方式,来评定计算机网络系统可能存在的安全危害
白盒测试:与黑盒测试恰恰相反,测试者能够经过正常途径向被测单位取得各样资料,包含网络拓扑、员工资料乃至网站或其它程序的代码片段,亦能够与单位的其它员工(营销、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作
特点
充满挑战与刺激——不达目的不罢休
思路与经验的累积常常决定成败
渗透测试是倾向于守护的
APT攻击:即高级可连续威胁攻击,亦叫作为定向威胁攻击,指某组织对特定对象展开的连续有效的攻击活动。这种攻击活动拥有极强的隐蔽性和针对性,一般会运用受感染的各样介质(usb接口)、供应链(给目的单位做服务)和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击,极强的隐蔽性,隐藏期长,连续性强,目的性强
静态网站:指的是所有由HTML(标准通用标记语言的子集)代码格式页面构成的网站,所有的内容包括在网页文件中。网页上亦能够显现各样视觉动态效果,如GIF动画、FLASH动画、滚动字幕等,而网站重点是静态化的页面和代码构成,通常文件名均以htm、html、shtml等为后缀
动态网站:动态网站并不指的是拥有动画功能的网站,而指的是网站内容可按照区别状况动态变更的网站,通常状况下动态网站经过数据库进行架构。动态网站除了要设计网页外,还要经过数据库和编程序来使网站拥有更加多自动的和高级的功能。
动态网站表现在网页通常是以asp,jsp,php,aspx等技术,而静态网页通常是HTML(标准通用标记语言的子集)结尾,动态网站服务器空间配置要比静态的网页需求高,花费亦相应的高,不外动态网页利于网站内容的更新,适合企业建站。动态是相针对静态网站而言的
伪静态网站
伪静态是相对真实静态来讲的,一般咱们为了加强搜索引擎的友好面,都将文案内容生成静态页面,然则有的伴侣为了实时的表示有些信息。或还想运用动态脚本处理有些问题。不可用静态的方式来展示网站内容。然则这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间办法呢,这就产生了伪静态技术。伪静态技术指的是展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的
伪静态:URL重写方式,写的看起来是个静态页面。并不是真的静态。
Location:重定向用户到另一个页面,可识别身份认证后准许拜访
Cookie:客户端发回给服务器证明用户状态的信息(头:值成对显现)
Referer:发起新请求之前用户位置于哪个页面,服务器基于此头的安全限制很容易被修改绕过
Host:被拜访的的完整URL中的主机名叫作
状态码
状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果。借助状态码,用户能够晓得服务器端是正常处理了请求还是显现了错误。
状态码的类别:
类别 原由短语
1XX Informational(信息性状态码) 接受的请求正在处理
2XX Success(成功状态码) 请求正常处理完毕
3XX Redirection(重定向状态码) 必须进行附加操作以完成请求
4XX Client Error(客户端错误状态码) 服务器没法处理请求
5XX Server Error(服务器错误状态码) 服务器处理请求出错
2XX——显示请求被正常处理了
1、200 OK:请求已正常处理。
2、204 No Content:请求处理成功,但无任何资源能够返回给客户端,通常在只必须从客户端往服务器发送信息,而对客户端不必须发送新信息内容的状况下运用。
3、206 Partial Content:是对资源某一部分的请求,该状态码暗示客户端进行了范围请求,而服务器成功执行了这部分的GET请求。响应报文中包括由Content-Range指定范围的实身体容。
3XX——显示浏览器必须执行某些特殊的处理以正确处理请求
4、301 Moved Permanently:资源的uri已更新,你亦更新下你的书签引用吧。永久性重定向,请求的资源已然被分配了新的URI,以后应运用资源此刻所指的URI。
5、302 Found:资源的URI已临时定位到其他位置了,姑且算你已然晓得了这个状况了。临时性重定向。和301类似,但302表率的资源不是永久性移动,只是临时性性质的。换句话说,已移动的资源对应的URI将来还有可能出现改变。
6、303 See Other:资源的URI已更新,你是不是能临时按新的URI拜访。该状态码暗示因为请求对应的资源存在着另一个URL,应运用GET办法定向获取请求的资源。303状态码和302状态码有着相同的功能,但303状态码知道暗示客户端应当采用GET办法获取资源,这点与302状态码有区别。
当301,302,303响应状态码返回时,几乎所有的浏览器都会把POST改成GET,并删除请求报文内的主体,之后请求会自动再次发送。
7、304 Not Modified:资源已找到,但未符合要求请求。该状态码暗示客户端发送附带要求的请求时(采用GET办法的请求报文中包括If-Match,If-Modified-Since,If-None-Match,If-Range,If-Unmodified-Since中任一首部)服务端准许请求拜访资源,但因出现请求未满足要求的状况后,直接返回304.。
8、307 Temporary Redirect:临时重定向。与302有相同的含义。
4XX——显示客户端是出现错误的原由所在。
9、400 Bad Request:服务器端没法理解客户端发送的请求,请求报文中可能存在语法错误。
10、401 Unauthorized:该状态码暗示发送的请求必须有经过HTTP认证(BASIC认证,DIGEST认证)的认证信息。
11、403 Forbidden:不准许拜访那个资源。该状态码显示对请求资源的拜访被服务器拒绝了。(权限,未授权IP等)
12、404 Not Found:服务器上无请求的资源。路径错误等。
5XX——服务器本身出现错误
13、500 Internal Server Error:貌似内部资源出故障了。该状态码显示服务器端在执行请求时出现了错误。亦有可能是web应用存在bug或某些临时故障。
14、503 Service Unavailable:抱歉,我此刻正在忙着。该状态码显示服务器暂时处在超负载或正在停机守护,此刻没法处理请求
渗透测试流程
知道目的
确定范围
确定规则
确定需求
信息收集(名人画像)
基本信息(机构法人,高级人员姓名,人员关系)
系统信息(服务器的系统,版本信息,开源框架)
应用信息
版本信息
服务信息
人员信息(通讯录,机构架构)
防护信息
漏洞探测(goby)
系统漏洞
应用漏洞
端口服务漏洞
漏洞验证
自动化验证
手工验证
登录猜解(登录认证、401认证)
业务漏洞验证
公开资源的利用
信息分析
精细打击
绕过防御检测机制
poc检测 ping vps——跳板机
exp(中文意思是“漏洞利用”)攻击 whoami
ipconfig
指定攻击路径
实施攻击
获取内部信息
信息整理
形成报告
漏洞数量
漏洞害处
修复意见
静态网站
| 
发表于 2024-8-21 05:58:32
