需要了解的內容:
指令碼(asp、php
、jsp)
html(css、js、html)
http協議
cms(b/s)
md5一句話木馬:通過向服務端提交一句簡短的**,配合本地客戶端實現webshell功能的木馬
<%eval request(「pass」)%>
<%execute(request(「pass」))%>
注:request(「pass」)接受客戶端提交的資料 pass為執行命令的引數值 eval/execute函式執行客戶端命令的內容
如:php的一句話木馬
<?php evaal($_post[cracer]);?>
下面的**可以用post的方式提交php語句,利用php指令碼的各種函式,就可以實現執行系統命令、修改資料庫、增刪、改檔案等等的各種功能。
提權:作業系統低許可權的賬戶將自己提公升為管理員許可權使用的方法。
後門:黑客為了對主機進行長期的控制,在機器上種植的一段程式或留下的乙個「入口」。
跳板:使用肉雞ip來實施攻擊的其他目標,以便更好的隱蔽自己的身份資訊。
旁站入侵:c段入侵:即同c段下伺服器入侵,如,目標ip為192.168.1.253,入侵192.168.1.*的任意一台機器然後利用一些黑客工具嗅探獲取在網路上傳輸的各種資訊。(常用工具:windows下有cain,unix環境下有sniffit、snoop、tcpdump、dsniff等)
黑盒測試:在未授權的情況下,模擬黑客的攻擊方法和思維方式來評估計算機網路系統可能存在著的安全風險。
黑盒測試不同於黑客入侵,並不等於黑站,黑盒測試考驗的是綜合的能力(os、datebase、script、code、思路、社工)
思維與經驗積累往往決定成敗。
白盒測試:相對於黑盒測試,白盒測試基本是從內部發起。
黑白盒的另一種說法:知道源**和不知道源**的滲透測試。
這時,黑盒測試還是傳統的滲透測試,而白盒測試則偏向於**審計。
流程明確目標
確定範圍
確定規則
確定需求
資訊收集
基礎資訊
系統資訊
應用資訊
版本資訊
服務資訊
人員資訊
防護資訊
漏洞檢測
系統漏洞
webserver漏洞
web應用漏洞
其他埠服務漏洞
通訊安全
漏洞驗證
自動化驗證
手工驗證
實驗驗證
登入猜解
業務漏洞的驗證
公開資源的利用
資訊分析
精準打擊
繞過防禦機制
定製攻擊路徑
繞過檢測機制
攻擊**
獲取所需
實施攻擊
獲取內部資訊
進一步滲透
持續性存在*
資訊整理
整理滲透工具
整理收集資訊
整理漏洞資訊
形成報告
按需整理
補充介紹
修補建議
黑客基礎知識與防護(一)
名稱介紹 hacker cracker honke 木馬 灰鴿子 黑洞 pcshare rootkit 工具 ntroorkit ipc 命名管道 加殼 upx aspack pepack pecompact upack 免疫007 木馬彩衣 檢視系統啟動項 執行 msconfig 命令 調出登錄檔...
Hacker基礎知識 初級黑客安全技術命令詳解
hacker基礎知識 初級黑客安全技術命令詳解 這個東東相當簡單,直接在dos下鍵入命令就是了,沒有什麼引數。3.tracert 是驗證通往遠端主機路徑的實用程式 用法 tracert d h maximum hops j host list w timeout target name 引數 d d...
電腦的基礎知識 電腦的基礎知識
電腦的組成部分與其作用 一 軟體系統 軟體系統的組成分別是 作業系統 應用軟體等。其應用軟體是指特定領域開發 並為特定目的服務的一類軟體。而作業系統是位於底層硬碟與使用者之間溝通的橋梁。使用者可以通過作業系統的使用者頁面,輸入命令,實現使用者需求。二 硬體系統 硬體系統是指構成計算機的物理裝置,即由...