滲透術語相關

2022-01-19 06:51:05 字數 2457 閱讀 5026

滲透測試基本術語

指令碼(asp、aspx、php、jsp):編寫**的語言

html(html、css、js):超文字標記語言,解釋給瀏覽器的靜態程式語言

http/https協議:通訊標準,明文或密文

cms(自主建站系統):**內容管理系統,常見的比如discuz、dedecms、74cms等,針對cms漏洞進行滲透測試

肉雞、抓雞:被控制的電腦稱為肉雞,控制過程叫抓雞;

跳板:網路跳板,簡單來說,就是為了隱藏自己的位址,讓別人無法查詢到自己的位置。

shell:取得對伺服器某種程度上操作許可權

原始碼打包、脫褲:原始碼打包和資料庫脫褲就是在拿到伺服器許可權後,對**源**和資料庫進行打包,讓自己擁有足夠的時間檢視**的資料庫裡面的資料,或者進行**審計。

提權:提公升許可權,一般情況下拿到shell的使用者許可權可能比較低,這時候就要進行許可權提公升,方法有資料庫提權,第三方軟體,系統漏洞提權等。

黑帽子、白帽子、灰帽子

0day:一些沒有公開發布補丁的漏洞,意味著很多**對沒有對這個漏洞進行修復工作

ctf(capture the flag):奪旗賽,參賽團隊之間通過進行攻防對抗、程式分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字串或其他內容,內容一般是flag{},並將其提交給主辦方,從而奪得分數。

滲透測試:  是指滲透人員通過模擬惡意黑客的攻擊方法,從內網、從外網等位置利用各種手段對某個特定網路進行測試,發現和挖掘系統中存在的漏洞或技術缺陷,然後輸出滲透測試報告,並提交給客戶。這樣,客戶便可以根據滲透人員提供的滲透測試報告,清晰知曉其網路系統中存在的安全隱患和問題。

1. 關於poc、 exp 、payload 、shellcode

poc:全稱 ' proof of concept ',中文 ' 概念驗證 ' ,常指一段漏洞證明的**。

exp:全稱 ' exploit ',中文 ' 利用 ',指利用系統漏洞進行攻擊的動作。

payload:中文 ' 有效載荷 ',指成功exploit之後,真正在目標系統執行的**或指令。

shellcode:簡單翻譯 ' shell** ',是payload的一種,由於其建立正向/反向shell而得名。

2. 幾點注意

poc是用來證明漏洞存在的,exp是用來利用漏洞的,兩者通常不是一類,或者說,poc通常是無害的,exp通常是有害的,有了poc,才有exp。

payload有很多種,它可以是shellcode,也可以直接是一段系統命令。同乙個payload可以用於多個漏洞,但每個漏洞都有其自己的exp,也就是說不存在通用的exp。

shellcode也有很多種,包括正向的,反向的,甚至meterpreter。

shellcode與shellshcok不是乙個,shellshock特指14年發現的shellshock漏洞。

3. payload模組

4.    想象自己是乙個**,你的目標是監控乙個重要的人,有一天你懷疑目標家裡的窗子可能沒有關,於是你上前推了推,結果推開了,這是乙個poc。之後你回去了,開始準備第二天的滲透計畫,第二天你通過同樣的漏洞滲透進了它家,仔細檢視了所有的重要檔案,離開時還安裝了乙個隱蔽的竊聽,這一天你所做的就是乙個exp,你在他家所做的就是不同的payload,就把竊聽當作shellcode!

滲透測試全過程:

明確目標--> 資訊收集 -->漏洞挖掘--> 漏洞利用--> 許可權提公升 -->內網滲透--> 痕跡清理(想完全清除痕跡是比較困難的,所以一般都以偽裝為主,**ip、虛擬機器、跳板等方式)---> 撰寫報告

明確目標

1)確定範圍:測試的範圍,如:ip、網域名稱、內外網、整站或者部分模組

2)確定規則:能滲透到什麼程度(發現漏洞為止或者繼續利用漏洞)、時間限制、能否修改上傳、能否提權

目標系統介紹、重點保護物件及特性。

是否允許資料破壞?是否允許阻斷業務正常執行?

測試之前是否應當知會相關部門介面人? 接入方式?外網和內網?

3)確定需求:web應用的漏洞?業務邏輯漏洞?人員許可權管理漏洞?

4)分析滲透測試過程中可能產生的風險,如大量測試資料的處理、影響正常業務開展、伺服器發生異常的應急、資料備份和恢復、測試人力及物力等成本。

5)測試方書寫實施方案並提交給客戶或領導進行審核。在審核完成後,從客戶或領導處獲取對測試方進行書面委託授權書,授權測試方進行滲透測試。

許可權提公升

一般情況下,拿到的伺服器許可權比較低,不能進行寫入操作,目錄限制訪問等

資料庫提權 、作業系統提權、 核心漏洞提權、 第三方軟體提權、 系統配置不當提權

撰寫報告

概述(滲透測試範圍、滲透測試主要內容)

脆弱性分析方法

滲透測試過程描述

分析結果與建議

如何進行安全加固

滲透基礎術語

肉雞 別黑客入侵並長期駐紮的計算機或伺服器 抓雞 利用使用量大的程式的漏洞,並使用自動化方式獲取肉雞的行為 webshell 通過web入侵的一種指令碼工具,可以據此對 服務進行一定程度的控制 漏洞 硬體,軟體,協議等等可利用的安全缺陷,可能被攻擊者利用,對資料進行篡改控制 一句話木馬 通過向伺服器...

滲透測試基礎 相關的專業術語

前言 下面所列舉的一些專業術語都是在學習滲透測試中比較常見的術語,而且都是比較入門的術語。在描述相關的專業術語時,我擯棄了一些 條條框框 用一些通俗易懂的語言來顯而易見的讓學習者知曉。cve 的英文全稱是 common vulnerabilities exposures 中文的意思是常見的漏洞與分析...

iSCSI相關術語

1 isns internet 儲存名稱服務協議 通過提供的一組類似於光纖通道網路上可使用的服務,推動了 ip 網路中 iscsi 和光纖通道儲存裝置可擴充套件 配置和管理。這樣 isns 就允許 ip 網路像光纖通道網路一樣操作。管理員不再需要 device by device 的管理 模式,該模...