渗透流程与相应的工具使用

 

从渗透的行为，通常能够分为

1。黑帽子 ----以我的意志出发攻击。

2。白帽子 ---- 通常受雇于安全厂商，提升网络安全水平的主要力量。

三、灰帽子 ----每每技术超过黑帽子白帽子，为了利益或者其余冲突，多以行为来彰显本身的风格。

渗透，这正邪两字，本来难分。正派弟子如果心术不正，即是邪徒;邪派中人只要一心向善，即是正人君子。--------------- 张三丰

0x01:基础科普

1.应该了解的基础

WEB语言常见几大类：

1. HTML

超文本标记语言，标准通用标记语言下的一个应用。(一般不叫脚本，由于他是静态的。编辑后自动造成的代码。

2.PHP

3.ASP,ASP.NET

5.JAVA 扩展名.JSP

web服务器程序:

1.apache

2.Microsoft IIS

3.linux

数据库服务程序:

1.Access

2.MYSQL

3.MSSQL

4.ORACLE

5.DB2

 

常见的数据库+脚本组合：

1.ASP+Access

2.php+Mysql

3.ASPX+MSSQL

4.jsp+Oracle、DB2

常见的web漏洞原理

1.脚本概述

脚本程序在执行时，是由系统的一个解释器，将其一条条的翻译成机器可识别的指令，并按程序顺序执行。

2.脚本渗透

脚本渗透，是指用网页编程语言(asp php aspx jsp)进行攻击的行为 ,咱们能够经过脚本渗透来获得咱们想要获得的一些信息。

3.SQL注入漏洞

所谓SQL注入，就是一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户能够提交一段数据库查询代码,根据程序的返回结果,得到某些想得知的数据

4.文件上传漏洞

因为对上传文件类型未过滤或过滤机制不严，致使恶意用户能够上传脚本文件，经过上传文件可达到控制网站权限的目的。该漏洞通常结合解析漏洞，攻击者能够得到网站控制权限。

 

5.XSS跨站脚本攻击

恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。

6.CSRF伪跨站请求

XSS利用站点内的信任用户，而CSRF则经过假装来自受信任用户的请求来利用受信任的网站。

7.找后台

8.弱口令与表单破解

管理员设置简单密码，使咱们更轻易拿到密码。

9.信息泄露与目录遍历

因为软件或者应用在编写，安全，配置过程当中没有充分容错或配置不当，致使服务器相关信息泄露。

10.框架与中间件漏洞

经常使用框架：Spring、Struts二、Hibernate、ThinkPHP、Zend等

经常使用中间件：Tomcat、JBOSS、Weblogic

中间件是提供系统软件和应用软件之间链接的软件，以便于各部件之间的沟通

11.iis写权限漏洞

写入权限：用户能够写入文件到网站目录，也就是咱们所说的写权限漏洞。

12.暴库

暴库，就是经过一些技术手段或者程序漏洞获得数据库的地址，并将数据非法下载到本地。

13.社会工程学

社会工程学陷阱就是一般以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。

14.旁注

利用同一主机上面不一样网站的漏洞获得webshell，从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。

15.0day

在计算机领域中，0day一般是指尚未补丁的漏洞，而0day攻击则是指利用这种漏洞进行的攻击。

16.在线编辑器漏洞ewebeditorFCKeditor

 

2.常见的一些术语词汇

肉鸡

被黑客入侵并被长期驻扎的计算机或服务器。对象能够是企业，我的，政府等等全部单位。

抓鸡

利用使用量大的程序的漏洞，使用自动化方式获取肉鸡的行为。

高端玩家：0day

中端玩家：用已有poc改造

低端玩家：用别人写好的exp(人数众多)

webshell

经过Web入侵的一种脚本工具，能够据此对网站服务进行必定程度的控制。

漏洞

硬件、软件、协议等等的可利用安全缺陷，可能被攻击者利用，对数据进行篡改，控制等。

一句话【木马】

经过向服务端提交一句简短的代码，配合本地客户端实现webshell功能的木马。经常与菜刀搭配使用。

request("pass")接收客户端提交的数据，pass为执行命令的参数值。

eval/execute 函数执行客户端命令的内容

PHP的一句话木马

提权

操做系统低权限的帐户将本身提高为管理员权限使用的方法。

提权有不少种手段和方法：如溢出，数据库提权，各类应用提权。

后门

黑客为了对主机进行长期的控制，在机器上种植的一段程序或留下的一个“入口”。

跳板

使用肉鸡IP来实施攻击其余目标，以便更好的隐藏本身的身份信息。

旁站入侵

即同服务器下的网站入侵，入侵以后能够经过提权跨目录等手段拿到目标网站的权限。常见的旁站查询工具备：WebRobot、御剑、明小子和web在线查询等。

C段入侵

即同C段下服务器入侵。如目标ip为192.168.180.253 入侵192.168.180.*的任意一台机器，而后利用一些黑客工具嗅探获取在网络上传输的各类信息。经常使用的工具备：在windows下有Cain，在UNIX环境下有Sniffit,Snoop,Tcpdump,Dsniff 等。

渗透测试

黑盒测试：在未受权的状况下，模拟黑客的攻击方法和思惟方式，来评估计算机网络系统可能存在的安全风险。

黑盒测试不一样于黑客入侵，并不等于黑站。黑盒测试考验的是综合的能力(OS、Datebase、Script、code、思路、社工)

思路与经验积累每每决定成败。

APT攻击

Advanced Persistent Threat，高级可持续性攻击，是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。

1.极强的隐蔽性

2.潜伏期长，持续性强

3.目标性强

更多词汇后期持续更新....

0x02:渗透介绍

渗透测试与入侵的区别

渗透测试：更全面地找出服务器的问题，更倾向于保护。

入侵：不择手段地(甚至是具备破坏性的)拿到权限。

即：明确目标---信息收集---漏洞验证----漏洞探测---信息分析----获取所需--信息整理---造成报告

1.明确目标

主要要明确如下3个内容

范围：测试目标的范围，ip，域名，内外网。

规则：能渗透到什么程度，时间?可否修改上传?可否提权等。

需求：web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限 管理漏洞(针对人员、权限)等等。

2.信息收集

基础信息、系统信息、应用信息、版本信息、服务信息、人员信息、防御信息

3.漏洞探测

系统漏洞

WebServer漏洞

Web应用漏洞

其余端口服务漏洞

通讯安全

4.漏洞验证

自动化工具验证

手工验证

试验验证

登录猜解

业务漏洞验证

公开资源的利用

5.信息分析

精准打击

绕过防护机制

定制攻击路径

绕过检测机制

攻击代码

6.获取所需

实施攻击

获取内部信息

进一步渗透

持续性存在

清理痕迹

7.信息整理

整理渗透工具

整理收集信息

整理漏洞信息

8.造成报告

按需整理

补充介绍

修补建议

各式各样的流程说到底只是一种思路!!

0x03 工具的使用

Kali是一款集成比较主流实用的渗透测试系统。基于Debian的Linux发行版， 设计用于数字取证和渗透测试和黑客攻防。

1.Nmap

nmap是一个网络链接端扫描软件，用来扫描网上电脑开放的网络链接端。

全面进攻性扫描: nmap -v -Awww.目标.com

Ping扫描: nmap -v -sn192.168.0.0/16 10.0.0.0/8

快速端口扫描: nmap -F -v targetip

2.wwwscan

网站目录文件批量扫描工具

-p表示设置web端口

-m表示设置最大的线程数

-t表示设置超时时间

-r表示设置扫描的起始目录

如wwwscan.exewww.xxxx.com -p 8080 -m 10 -t 16

3.Cansina

是一款Web网站敏感目录/内容探测工具。

常规扫描:cansina.py -uexample.com -p payload

自定义文件类型扫描:cansina.py -uexample.com -p payload -e php

特定内容扫描:cansina.py -uexample.com -p payload -c text

4.sqlmap

SqlMap是一个开放源码的渗透测试工具，它能够自动探测和利用SQL注入漏洞和接管数据库服务器的过程。它经过了一个强大的检测引擎，最终渗透测试和普遍的从数据库中的指纹持久的开关，从数据库中提取数据，访问底层的文件系统和操做系统执行命令的许多利基功能带外链接。

安装python运行环境，注意，版本应低于3.3高于2.7，由于sqlmap是基于2.7。

sqlmap.py -u “url注入点” --current-user #获取当前用户名称

sqlmap.py -u “url注入点” --current-db #获取当前数据库名称

sqlmap.py -u“url注入点” --tables -D "db_name" #列表名

sqlmap.py -u “url注入点” --columns -T "tablename" -D "db_name" -v 0 #列字段

sqlmap.py -u “url注入点” --dump -C "column_name" -T "table_name" -D "db_name" -v 0 #获取字段内容

5.Whatweb

是一款web应用程序指纹识别工具。

常规扫描：whatweb example.com

详细回显扫面：whatweb -vexample1.com example2.org

扫描强度等级控制：whatweb -a 3example.com

快速本地扫描：whatweb --no-errors-t 255 192.168.0.0/24

6.Dnsmap

是一款获取网站子域名的探测工具。

常规扫描：dnsmap example.com

自定义字典扫描：dnsmap example.com-w dictionary.txt

延迟时间扫描：dnsmap example.com-r /tmp/ -d 3000

自定义输出文件：dnsmap example.com-r ./domain_results.txt

做者SecYe安全团队