龙空技术网

六、黑客学习——渗透全流程

西瓜君-Hacker 592

前言:

目前各位老铁们对“网页入侵 教程”大概比较珍视,同学们都想要剖析一些“网页入侵 教程”的相关文章。那么小编在网上搜集了一些关于“网页入侵 教程””的相关文章,希望看官们能喜欢,看官们快快来了解一下吧!

今天我们开始介绍,黑客进攻的整个流程。安全人员对网站安全进行渗透测试的流程也是如此。

1.信息收集

介绍

信息收集可能是渗透过程中最枯燥无聊的部分,但同时也是最重要的一块。多收集一份信息,可能就多一分渗透的机会。

比如说,目标的主网站以及所在的服务器,防御做的非常完美,基本没有漏洞,但我们在信息收集的过程中得知对方还有另一个功能的其他网站。我们就可以尝试攻击不是那么重要的网站,然后再以此服务器为跳板,使用内网渗透的方法,进攻目标网站。比起外网进攻来说,就容易多了。再比如,弱密码问题。若我们信息收集过程中,得知了对方的公司人员架构,得知对方IT负责人的姓名,生日等信息。那么以姓名首字母+生日这样的密码成功率也会成功很多。

总而言之,信息收集作为进攻的开始,直接决定了后续操作的成功率。信息收集工作,是一切进攻的基础。希望大家不要觉得无聊且技术性不高,而轻视这一步骤。

分类

被动收集

是指通过第三方服务,获得目标的相关信息,我方设备不与目标发生通信。因此,基本不会被察觉。如:

使用百度,谷歌,bing等搜索引擎,搜索目标在互联网上爆出的信息,以及其所属网站;

使用企查查等查询公司管理架构,分公司,子公司等信息;

使用shodan、fofa、zoomeye等黑暗搜索引擎,查询目标资产情况;

whois查询,寻找关联网站;

公开的网站源码;

......

主动收集

是指直接与目标通讯,获取目标信息。因此,主动收集会增加暴露的风险,要做好隐藏。方法有:

端口扫描,查询对方开启的服务、版本以及防火墙等信息;

域名爆破,查询对方的子域名;

C段旁注扫描,找有没有同ip的网站,或者同网段的;

目录爆破,查询目标网站是否有敏感文件和信息;

社工方法(黑客的尽头是社工[机智],毕竟系统的最大漏洞是人性);

......

目标

信息收集只有一个目标,就是尽可能的收集更多更全面的信息,越多越好!

2.查找漏洞

有了信息收集的铺垫,就可以开始进行测试了。如果信息收集能得到对方的源码,那就可以进行源码审计。如果没有源码,就一个个漏洞去尝试,看看是否有方法攻破。这一块就是看个人能力,掌握更多的漏洞,攻破可能性越高。大概介绍几个基础的,后期再分开讲解。

弱密码漏洞

算是大家最瞧不起的一个漏洞,毫无技术含量,没有艺术美感。测试方式就是暴力破解。一个个用户名和密码去试。当然是使用工具进行。如大名鼎鼎的hydra。但现实这个漏洞确实是最多的。大家好像都懒得改初始密码。

sql注入

产生的原因是web程序员,写数据库语句的时候没注意,对于用户控制的数据库语句中的变量没有做好过滤机制,可以将恶意语句带入,从而执行。检测工具有sqlmap等。

文件上传

相信大家都上传过头像,或者上传文件分享等。这个功能也是漏洞发生比较多的地方。产生原因是,对用户上传的文件没有做好过滤,同时上传目录暴露。使的攻击者可以上传恶意脚本文件,并对其进行访问,使其执行。

XSS

该漏洞主要产生在留言和反馈等相关功能。攻击者可以在留言板上留下js语句。在管理者查看留言时,使该语句执行,在不知情的情况下就会将敏感信息发送到攻击者的服务器。从而使攻击者拥有了管理员权限。

CSRF

这个原理非常简单,比如你登录了某银行的支付系统,未退出账号。银行系统中你的登录信息还是有效的,信任你的浏览器。此时,攻击者诱导你访问某网站,而该网站的的功能就是跳转到银行的支付系统,因为此时银行系统还认为是你本人在操作,于是账户的钱不明不白就没了。当然,解决方法也很简单,现在很多网站都会对你的来源站点进行检测(具体后面再细说)。

RCE

有些网站会提供代码执行的功能,而web程序员对恶意命令的过滤不够完美就会使此漏洞发生。攻击者输入攻击性代码,被网站执行,使攻击者得到敏感信息或者网站的控制权。

任意文件下载

有些网站提供下载功能,而防护没做好,使攻击者可以下载任意地址的文件,从而获得网站源码,用户数据等敏感信息。

网上公开漏洞

有很多新公开的漏洞,某些网站未及时修补的情况。

0day

自己挖掘的,未在互联网上公开过的漏洞。大佬一般都有很多0day。也有人挖0day在暗网上售卖(具体就不多说了)。

3.越权

提权分为两个,一个是普通用户权限,提升为管理员权限(完全控制权限),我们称为垂直越权。一个是我们获得内网中某台服务器的权限,通过内网渗透,获得其他设备的权限,称为水平越权。

如果我们找到的漏洞服务器不是我们的目标,这里就要通过水平越权,到达我们的目标服务器,随后再垂直越权,拿到最高权限。

检测报告

如果是坏人的话,有了这些漏洞信息,就去干坏事了。提醒大家做遵纪守法的公民!!

但是作为安全测试人员,最后还要出具检测报告,包括漏洞的挖掘过程,以及修补建议。(测试过程中一般要求不影响对方网站的正常使用,不能下载用户数据等敏感信息等,总之一定要好好学习网络安全法)还有,在测试之前一定要得到对方的书面允许。保护好自己总没错。

标签: #网页入侵 教程