网安见闻

渗透测试

渗透测试人员是拥有高超道德黑客技术的安全专业人员,道德黑客是指运用黑客工具和黑客技术来修复安全薄弱环节而不是造成伤害。许多企业会雇用渗透测试人员来对其应用程序、网络和其他资产发起模拟攻击。通过发起虚假攻击,渗透测试人员可以帮助安全团队发现严重安全漏洞,改善整体安全状况。

渗透思路

  • 信息收集
  • 漏洞扫描
  • 漏洞挖掘
  • 开始攻击
  • 权限维持(持久化)
  • 权限提升
  • 兔杀隐藏
  • 横向移动
  • 痕迹清理

编程语言

常见的编程语言有:

C语言、C++,JavaPythonJavascript、C#、Ruby、PHP、Go、Swift等
前期可以学习Python、Javascript、PHP(简单学习)。后期在白盒测试的时候再学习Java、PHP

软件程序

Web程序(网站)

后续主要学习的漏洞程序,Web站点,APP都属于Web程序

二进制程序

二进制的应用大多数是逆向分析这方面的重心,渗透对这方面涉猎并不广泛。

驱动程序

可能是二进制程序写的,本质也是二进制程序。驱动程序也属于软件,以windows为例后缀为sys结尾的都属于是在驱动程序范围内

脚本程序

lua,php,java(也可以算是脚本)

操作系统

操作系统也属于是软件程序,可以理解为,比较大的软件。但从本质上来说也属于软件程序。

操作系统

ios、mac、linux、android、windows、wince、vmwork、RT-Thread

常见的ios,mac,windows,linux这种都属于是非实时操作系统。非实时操作系统就是当我们在操作的过程中,电脑在执行的时候没有马上执行指令,它可能先执行其他的指令再执行你的指令。

反之实时操作系统就是能够在确定的时间做出响应并完成任务,具有严格的时间确定性和可预测性。wince,vmworks,RT-Thread都属于是实时操作系统。

网络通讯

硬盘设备

计算机硬件

中央处理器(CPU):计算机的核心部件,负责执行指令和处理数据。它的性能决定了计算机的运行速度。
内存 :用于存储正在运行的程序和数据,它的容量和速度对计算机的性能有很大影响。
硬盘:用于长期存储数据,包括操作系统、应用程序、文件等。硬盘的容量和读写速度也是影响计算机性能的重要因素。
显卡:用于处理图形和图像数据,它的性能决定了计算机的图形处理能力。对于游戏玩家和图形设计师来说,显卡的性能非常重要。
主板:是计算机的核心电路板,连接着各种硬件设备,如 CPU、内存、硬盘、显卡等。主板的质量和性能对计算机的稳定性和扩展性有很大影响。

网络硬件

网络服务器:提供网络服务,如文件存储、电子邮件、Web 服务等。网络服务器通常具有较高的性能和可靠性,以满足大量用户的需求。
网络存储设备:用于存储网络中的数据,如网络附加存储(NAS)和存储区域网络(SAN)。它们提供了大容量、高可靠性的数据存储解决方案。
网络打印机:可以通过网络连接被多台计算机共享,方便用户打印文件。
网络摄像头:用于视频监控和远程会议等应用。它可以通过网络将视频信号传输到其他设备上。

网络类型

局域网(LAN) : 覆盖范围较小,一般在一个建筑物或一个校园内。例如,公司办公室内的网络就是一个局域网,用于员工之间共享文件、打印机等资源
城域网(MAN) : 覆盖范围较大,一般在一个城市内。例如,城市的有线电视网络、宽带网络等
广域网(WAN) :覆盖范围非常大,可以跨越国家和地区。例如,互联网就是一个广域网,连接了全球各地的计算机和网络设备。

网络协议

TCP/IP : TCP负责数据的可靠传输、IP负责数据的路由和寻址
HTTP:超文本传输协议
FTP:文件传输协议
SMTP/POP3/IMAP:电子邮件的发送和接收
FTP、SMTP、POP3、IMAP都是端口协议

软件程序代码

软件是一种计算机程序,用于计算机计算和其他可编程设备。网页设计、网站开发、软件开发、软件工程其本质都是代码。很多专业名词本质都是代码,例如鉴权中间件、跨域中间件本质就是IIS

Web程序

构成:前面-后面-数据库-服务器

语言

html:点击劫持
css:跨站脚本攻击
JavaScript:跨站脚本攻击(dom型、反射型、存储型),点击劫持,请求走私

代码库

代码库(Code Repository)是用于存储、管理和共享代码的工具或存储空间,它为开发者提供了一个结构化和协作的环境来管理软件项目的源代码。代码库可以是本地的,也可以是在线的(云端)。通俗说就是方便程序员编写代码,只需要把代码封装,然后调用就行。

JQuery
B00tstrap
elementul

框架

框架可以帮助省略掉一些基本的相同底层代码的反复书写,只需调用框架的方法就可以实现你想要的功能。在渗透测试过程中。
单纯分析JavaScrip是很浪费时间的,这个时候我们可以直接通过框架去分析XSS。

.vue
.react
.angular

漏洞

前端

潜在漏洞:信息泄露,xss,csrf,点击劫持,访问控制,Web缓存漏洞,跨域漏洞,请求走私

后端

潜在漏洞:信息泄露,xss,csrf,ssrf,反序列化漏洞,sql注入漏洞,命令注入漏洞,服务端模板注入,跨域漏洞,访问控制

数据库

潜在漏洞:sql注入,xss,命令注入等

关系型数据库

mysql
sqlsever
access
postgresql

非关系型数据库

mongdb
couchdb
redis

服务器程序

潜在漏洞:信息泄露、文件上传漏洞、文件解析漏洞、目录遍历、访问控制

apache
nginx
iis
tengine
weblogic

posted @ 2024-12-29 20:38  dnw  阅读(8)  评论(0)    收藏  举报