攻*击思路
信息收集
- 域名信息收集
- 子域名爆破
- 搜索引擎
- 网络组件搜索
- c段ip地址收集
- githubi信息泄露
web渗透测试
- sql注入
- xss 跨站脚本
- 文件上传
- 任意文件下载
- XXE
- 暴力破解
- 越权漏洞
- 业务逻辑漏洞
- web漏洞扫描
- cms getshell
语言
- java
- python
- c
- javascript
- php
- powershell
内网渗透
- 端口反弹
- socket反弹
- 域渗透
- metasploit
权限提升
- windows exp
- linux exp
- 数据库提权
弱点端口
- ftp
- ssh
- telnet
- snmp
- smb
- rsync
- openssl
- 3389
- vnc
- redis
- memcache
- Hadoop
- 中间件端口
- 数据库端口
常见术语
肉鸡:被黑客入侵并且长期驻扎的计算器或者服务器;
后门:为了对主机及逆行长期控制,在机器上种植的一段程序或者留下入口;
跳板:使用肉鸡IP来实施攻*击其他目标,以便更好的影藏自己的身份信息;
webshell:通过web入侵的一种脚本工具,可以据此对网站服务进行一定的程度控制;
提权:操作系统低劝你西安的账户将自己提升为管理员权限使用的方法
基础技能
协议:http
HTML:html.,css,js
加解密:MD5,BASE64,Unicode,UrlEncode
脚本语言:ASP,PHP,JSP
攻*击方法
常见攻击手法
sql注入
文件上传
漏洞分级
标准参考
一 攻击矢量:
- 网络层
- 登录本地进行攻击
二 攻击复杂度
- 是否有公开可用工具
- 利用是否需要前置条件
- 利用结果是否可控
三 权限需求
- 无,不需要权限
- 低:需要授予低权限
- 高:需要授权高权限
四 漏洞影响
- 机密性
- 完整性
- 可用性
