安全

python安全

1.安全概述
参考书籍：

• web安全攻防
• 内网安全攻防
• Python安全攻防

2.安全形势分析
我国安全服务市场今年保持高速增长，市场占比逐步提升，网络安全相关硬件、软件和服务市场保持高增长。随着中国信息产业和网络技术的发展，传统的信息安全产品难以满足日益变化的复杂的网络空间，未来中国安全市场将由硬件为主转为服务为主。
3.学习流程

• 基础知识
  网络、web、协议、命令、端口等
• 漏洞原理
  SQL、XSS、文件上传、CSRF、SSRF、XXE
• 编程能力
  代码审计、工具开发
• 实战练习
  CTF、SRC 、漏洞复现，护网

4.攻击流程
初始信息收集——初始入侵——站稳脚跟——提升权限 ——内部勘察——横向移动——维持现状——提升权限— —内部勘察——任务完成
5.常用工具

• web类
  burpsuite
  菜刀，蚁剑

• 远程控制类
  Cobalt Strike
  Metasploit
  empire
  koadic

• 内网代理类
  Nps,socat
  冰蝎
  ew
  termite

• 密码获取
  Mimikatz
  Lazagne
  procedump
  sqldump
  sharpdump

6.常见的web攻击
①信息搜集

• 子域名搜集
• 目录枚举
• 指纹识别
• 邮件搜集
• IP地址查询
• 端口探测
• 域名反查IP
• whois查询
• 防护类别识别
• 资产搜集

②漏洞利用

• cms框架漏洞
• 弱口令破解
• 系统漏洞
• web通用漏洞
• 文件上传
• 命令执行
• sql注入
• XSS漏洞
• 目录遍历
• 任意文件读取

③业务逻辑漏洞

• 水平越权攻击
• 垂直越权攻击
• 弱口令
• 授权绕过
• 注册绕过
• 短信炸弹
• 验证码绕过
• 数据篡改
• 接口调用