欢迎进入访问本站!

六、黑客学习渗透全过程

国际新闻 2022-05-26 23:38:4146本站超级管理员
我们今天开始介绍,黑客整个攻击过程。安全人员对网站安全进行渗透测试的过程也是如此。

1.信息收集

介绍

信息收集可能是渗透过程中最无聊的部分,但也是最重要的部分。收集更多的信息可能会有更多的渗透机会。

例如,目标主网站和服务器的防御非常完美,基本上没有漏洞,但我们在信息收集过程中了解到另一个功能的其他网站。我们可以尝试攻击不那么重要的网站,然后以这个服务器为跳板,使用内部网络渗透的方法来攻击目标网站。它比外部网络攻击要容易得多。另一个例子是弱密码问题。如果我们在信息收集过程中了解对方的公司人员结构和对方的公司人员结构IT负责人的姓名,生日等信息。那么以姓名首字母 生日这样的密码成功率也会成功很多。

总之,信息收集作为攻击的开始,直接决定了后续操作的成功率。信息收集是所有攻击的基础。我希望你不要感到无聊和技术,而是鄙视这一步。

分类

被动收集

是指通过第三方服务获取目标的相关信息,我们的设备不与目标沟通。因此,它基本上不会被发现。

百度,谷歌,bing等待搜索引擎,互联网上的搜索目标信息及其网站;

使用企查查等查询公司管理架构,分公司,子公司等信息;

使用shodan、fofa、zoomeye等待黑暗搜索引擎,查询目标资产;

whois查询,寻找相关网站;

网站源码公开;

......

主动收集

是指与目标直接沟通,获取目标信息。因此,积极收集会增加暴露的风险,并做好隐藏工作。方法如下:

端口扫描,查询服务、版本、防火墙等信息;

域名爆破,查询对方的子域名;

C段旁注扫描,看看有没有同样的ip网站,或同网段;

目录爆破,查询目标网站是否有敏感文件和信息;

社工方法(黑客最后是社工,毕竟系统最大的漏洞是人性);

......

目标

信息收集只有一个目标,就是尽可能多地收集更全面的信息,越多越好!

2.查找漏洞

通过信息收集的基础,您可以开始测试。如果信息收集可以获得对方的源代码,则可以进行源代码审计。如果没有源代码,尝试一个接一个的漏洞,看看是否有办法打破它。这是看个人能力,掌握更多的漏洞,突破的可能性越高。可能介绍一些基本的,然后在后期单独解释。

弱密码漏洞

这是家最看不起的漏洞,没有技术含量,没有艺术美感。测试方法是暴力破解。逐个尝试用户名和密码。当然是用工具做的。比如著名hydra。但现实这个漏洞确实是最多的。大家好像都懒得改初始密码。

sql注入

原因是web程序员在编写数据库语句时不注意。如果用户控制的数据库语句中的变量没有很好的过滤机制,恶意语句可以带入并执行。测试工具sqlmap等。

文件上传

我相信每个人都上传了头像,或者上传了文件共享等等。这个功能也是一个更多的漏洞。原因是用户上传的文件没有被过滤,上传的目录也暴露出来。攻击者可以上传恶意脚本文件并访问它以执行它。

XSS

该漏洞主要产生在信息和反馈等相关功能上。攻击者可以在留言板上留下信息js陈述。当经理查看信息时,执行陈述,并在不知情的情况下将敏感信息发送到攻击者的服务器。因此,攻击者有管理员的权限。

CSRF

这个原理很简单,比如你登录了一家银行的支付系统,没有退出账户。您的登录信息在银行系统中仍然有效,信任您的浏览器。此时,攻击者诱导你访问一个网站,该网站的功能是跳转到银行的支付系统,因为银行系统认为你在操作,所以账户的钱不明白。当然,解决方案也很简单,现在很多网站都会测试你的来源网站(稍后详细说明)。

RCE

一些网站提供代码执行功能,web如果程序员对恶意命令的过滤不完美,就会出现漏洞。攻击者输入攻击代码并由网站执行,以获得敏感信息或网站控制。

下载任何文件

一些网站提供下载功能,但保护不好,使攻击者能够下载任何地址的文件,从而获得网站源代码、用户数据等敏感信息。

网上公开漏洞

有公开的漏洞很多,有些网站没有及时修复。

0day

我自己挖的,互联网上没有公开的漏洞。大人物通常有很多0day。也有人挖0day在暗网上销售(具体就不多说了)。

3.越权

权力提升分为两种,一种是普通用户权限,升级为管理员权限(完全控制权限),我们称之为垂直越权。一是通过内网获得服务器的权限,通过内网获得其他设备的权限,称为水平越权。

如果我们发现的漏洞服务器不是我们的目标,我们将通过水平越权到达目标服务器,然后垂直越权,获得最高权限。

检测报告

如果你是坏人,有了这些漏洞,你就会做坏事。提醒大家做守法的公民!

然而,作为一名安全测试人员,最终将出具测试报告,包括挖掘漏洞的过程和修复建议。(在测试过程中,一般要求不影响对方网站的正常使用,不能下载用户数据等敏感信息。简而言之,我们必须学习网络安全法。)此外,我们必须在测试前获得对方的书面许可。保护自己总是对的。

Copyright © 2018-现在 PbootMoBan All Rights Reserved. 免责声明:网站中图片均来源于网络,如有版权问题请联系删除!

备案号:皖ICP备88888888号 联系方式:admin@pbku.cn