渗透测试:渗透测试者尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机/应用的安全性作深入的探测,发现系统最脆弱的环节的过程
网络安全:
Web安全: 挖掘网站的漏洞,从而达到某些目的
二进制 :对一些软件进行破解
物联网安全: 家用电器等
社会工程学 :通欺骗人达到某些目的
工控安全 :工业系统
。。。
挖掘过程注意事项:
不要影响网站的正常运营
SQL注入不要拖取数据-- 跑库名 --世纪佳缘案例
webshell-- 上传漏洞 --php:echo 1;
控制他人电脑
跑字典、爆破、SQLMAP的时候线程不要调太高
*.gov.cn,政府网站不要碰Webshell 命令执行的网页木马
常见术语:
肉鸡:被植入木马的电脑或者是服务器等联网设备
软件木马:远控软件的被控端(exe文件)
脚本木马:脚本语言编写的被控端(asp、php…)
拿Webshell(有人也会说是:拿shell):拿到网站的最高权限
服务器:提供计算机服务的设备。
物理服务器:实体的
虚拟服务器:常见的,远程连接的
后门:一栋房子有一扇大门跟一个洞。房子=服务器(个人电脑)、大门=正常权限、洞=后门
白盒测试 :在有代码情况下的渗透测试
黑盒测试 :模拟黑客攻击的渗透测试
DDOS :分布式拒绝服务器攻击
CC攻击 :像正常用户去访问一个网站一样
CMS :内容管理系统
通用型漏洞
事件型漏洞
常见编码和加密方式:
HTML/UTF-8编码:%#
Base64编码:末尾可能会出现1或2个‘=’
URL编码:一个字符ascii码的十六进制,前面加上%。如“”,ascii码为92,92的十六进制是5c,所以“”的url编码是%5c。%20 空格、%0a 回车
Unicode编码:密文中有多个uxxx 你好 u4f60u597d http://tool.chinaz.com/tools/unicode.aspx
JS混淆:对javascript的变量名和过程名进行编码。
MD5加密:e10adc3949ba59abbe56e057f20f883e--123456的MD5加密
md5解密平台:https://www.somd5.com/、https://www.cmd5.com/
漏洞定义:能够影响网站的正常运营就算作是一个漏洞
SRC:补天漏洞平台、漏洞盒子、漏洞银行、CNVD、斗鱼SRC