渗透基础知识

整理的渗透所需的一些基础知识

HTML 表单基础

  1. 该表单是提交给哪个文件进行处理的(查看 action 属性值)
  2. 向后端程序提交的参数是什么(查看 name 属性)

SQL 数据库查询语句基础

  1. 查询返回所有的结果
select * from users;
  1. 条件查询
select * from users where uame='$uname';
  1. union 合并多个查询结果
select * from users union select * from msgs;
  1. … …

万能用户名或者万能密码

  1. 第一种
select * from users where uame='' or ''='' and passwd=$passwd;
  1. 第二种
select _from users where uame='' union select_ from users and passwd=$passwd;
  1. 第三种
select * from users where uame=$uname and passwd='' or ''='';
  1. … …

使用 PDO 进行防注入基础

  1. 允许长连接
PDO::ATTR_PERSISTENT=>true
  1. 不允许使用预处理语句
PDO::ATTR_EMULATE_PREPARE=>false
  1. PDO 连接
$pdh=new PDO(host='127.0.0.1:1433',user='sa',password='root');
  1. 预处理 SQL 查询语句
$stmt=$dbh->prepare($sql)
  1. 填充 SQL 语句中的占位符
$stmt->execute(array(...,...,....));
  1. SQL 占位符(如:select * from users where uname=? and passwd=?;)
select * from users where uname=? and passwd=?;
  1. … …

Wireshark 抓包

  1. 熟练使用 Wireshark 这款软件
  2. 熟练掌握过滤器的写法(如:tcpudpicmpmac … …)
  3. 知道各个协议的包结构、包头、包尾
  4. … …

审查代码的能力

  1. HTML 源文件内容(通过右键网页 –> 查看源文件)
  2. PHP 代码(了解代码逻辑以及书写规范,特别是对函数名的记忆)
  3. PYTHON 代码(快速读懂代码意思,特别是要从 main 函数入手去查看)
  4. C 语言代码(从代码中分析出来,该代码的意思以及各个函数的逻辑)
  5. … …

各个 WEB 漏洞的利用能力

  1. SQL 注入(通过万能用户名和万能密码来获取一定的 webshell)
  2. 命令注入(特别是 PHP 中的 exec 和 system 函数也能获取到一定的 webshell)
  3. 文件包含和目录遍历(通过 ../../../../... .../flag.txt 来获取文件)
  4. … …

Liunx 服务的安全配置

  1. SSH(禁止 root 登录;禁止空密码登录;禁止密钥登录 … …)
  2. TELNET(禁止 root telnet;禁用 telnet … …)
  3. VSFTP(不允许普通用户登录 ftp;禁止匿名用户登录 ftp … …)
  4. HTTPD(禁止回显 banner 信息;严格控制目录权限 … …)
  5. … …

PHP 安全配置

  1. 开启安全模式
safe_mode = on
  1. 禁用函数
disable_functions = system,exec,eval,shell_exec,phpinfo,... ...
  1. 禁止 SQL 注入
magic_quotes_gpc = On

PYTHON 渗透脚本基础

  1. 了解 scapy 这一模块(特别是在构造数据包的时候该怎么写)
  2. 了解 dpkt 封装或者拆解网络协议包
  3. 了解 socket 编程
  4. 能够从 help 这一帮助函数中获取到其他函数的使用方法
  5. 拥有快速阅读脚本的能力和代码逻辑思维
  6. … …

Liunx 常用命令

  1. find
find  /  -iname  * | xargs  grep  –i  '*key*'
  1. grep
grep  '*key*'  ./keystring.txt
  1. netstat
netstat –tulnp 11.4 kill -9 [pid] 11.5 chattr +i /etc/passwd
  1. kill
kill -9 [pid]
  1. chattr
chattr  +i  /etc/passwd /etc/shadow
  1. useradd
useradd  -o  -u  0  test

WEB 漏洞训练平台

  1. DVWADVWA
  2. Web For PentesterWeb For Pentester II】(请自行安装镜像,安装时请选择”其他 Liunx 3.x 内核 64 位”)
  3. ZVulDrillZVulDrill】(请自行准备 PHP 环境)
  4. … …

网络协议原理

  1. Tcp 三次握手和四次挥手
  2. Icmp 发包以及回包
  3. Mac 防洪原理
  4. ARP 发广播包,ARP 欺骗
  5. Dtp 生成树攻击原理
  6. … …

关于 PYTHON 的网络渗透编程

  1. ARP 扫描
import socket
# or
from scapy.all import *
  1. ARP 欺骗、ARP 监控
from scapy.all import *
  1. OS 扫描
import nmap
  1. Mac 防洪
import socket
# or
from scapy.all import *
  1. mssql 数据库密码爆破
import pymssql
  1. 跨越 VlAN 攻击
from scapy.all import *
  1. Dtp 攻击
from scapy.all import *
  1. … …
亲!!! 听说给作者打赏一杯咖啡钱,会给自己带来好运哦!