跳至主要內容

渗透基础知识

星火燎原@vxhly大约 3 分钟pentestPentestPHPLiunx

前言

整理的渗透所需的一些基础知识。

HTML 表单基础

  1. 该表单是提交给哪个文件进行处理的(查看 action 属性值)
  2. 向后端程序提交的参数是什么(查看 name 属性)

SQL 数据库查询语句基础

  1. 查询返回所有的结果
select * from users;
  1. 条件查询
select * from users where uame='$uname';
  1. union 合并多个查询结果
select * from users union select * from msgs;
  1. ... ...

万能用户名或者万能密码

  1. 第一种
select * from users where uame='' or ''='' and passwd=$passwd;
  1. 第二种
select _from users where uame='' union select_ from users and passwd=$passwd;
  1. 第三种
select * from users where uame=$uname and passwd='' or ''='';
  1. ... ...

使用 PDO 进行防注入基础

  1. 允许长连接
PDO::ATTR_PERSISTENT=>true
  1. 不允许使用预处理语句
PDO::ATTR_EMULATE_PREPARE=>false
  1. PDO 连接
$pdh=new PDO(host='127.0.0.1:1433',user='sa',password='root');
  1. 预处理 SQL 查询语句
$stmt=$dbh->prepare($sql)
  1. 填充 SQL 语句中的占位符
$stmt->execute(array(...,...,....));
  1. SQL 占位符(如: select * from users where uname=? and passwd=?; )
select * from users where uname=? and passwd=?;
  1. ... ...

Wireshark 抓包

  1. 熟练使用 Wireshark 这款软件
  2. 熟练掌握过滤器的写法(如: tcpudpicmpmac ......)
  3. 知道各个协议的包结构、包头、包尾
  4. ... ...

审查代码的能力

  1. HTML 源文件内容(通过右键网页 –> 查看源文件)
  2. PHP 代码(了解代码逻辑以及书写规范, 特别是对函数名的记忆)
  3. PYTHON 代码(快速读懂代码意思, 特别是要从 main 函数入手去查看)
  4. C 语言代码(从代码中分析出来, 该代码的意思以及各个函数的逻辑)
  5. ... ...

各个 WEB 漏洞的利用能力

  1. SQL 注入(通过万能用户名和万能密码来获取一定的 webshell)
  2. 命令注入(特别是 PHP 中的 exec 和 system 函数也能获取到一定的 webshell)
  3. 文件包含和目录遍历(通过 ../../../../... .../flag.txt 来获取文件)
  4. ... ...

Liunx 服务的安全配置

  1. SSH(禁止 root 登录;禁止空密码登录;禁止密钥登录 ... ...)
  2. TELNET(禁止 root telnet;禁用 telnet ... ...)
  3. VSFTP(不允许普通用户登录 ftp;禁止匿名用户登录 ftp ... ...)
  4. HTTPD(禁止回显 banner 信息;严格控制目录权限 ... ...)
  5. ... ...

PHP 安全配置

  1. 开启安全模式
safe_mode = on
  1. 禁用函数
disable_functions = system,exec,eval,shell_exec,phpinfo,... ...
  1. 禁止 SQL 注入
magic_quotes_gpc = On

PYTHON 渗透脚本基础

  1. 了解 scapy 这一模块(特别是在构造数据包的时候该怎么写)
  2. 了解 dpkt 封装或者拆解网络协议包
  3. 了解 socket 编程
  4. 能够从 help 这一帮助函数中获取到其他函数的使用方法
  5. 拥有快速阅读脚本的能力和代码逻辑思维
  6. ... ...

Liunx 常用命令

  1. find
find  /  -iname  * | xargs  grep  –i  '*key*'
  1. grep
grep  '*key*'  ./keystring.txt
  1. netstat
netstat –tulnp 11.4 kill -9 [pid] 11.5 chattr +i /etc/passwd
  1. kill
kill -9 [pid]
  1. chattr
chattr  +i  /etc/passwd /etc/shadow
  1. useradd
useradd  -o  -u  0  test

WEB 漏洞训练平台

1.DVWADVWAopen in new window】 2.Web For PentesterWeb For Pentester IIopen in new window】(请自行安装镜像, 安装时请选择"其他 Liunx 3.x 内核 64 位") 3.ZVulDrillZVulDrillopen in new window】(请自行准备 PHP 环境)

  1. ... ...

网络协议原理

  1. Tcp 三次握手和四次挥手
  2. Icmp 发包以及回包
  3. Mac 防洪原理
  4. ARP 发广播包, ARP 欺骗
  5. Dtp 生成树攻击原理
  6. ... ...

关于 PYTHON 的网络渗透编程

  1. ARP 扫描
import socket
# or
from scapy.all import *
  1. ARP 欺骗、ARP 监控
from scapy.all import *
  1. OS 扫描
import nmap
  1. Mac 防洪
import socket
# or
from scapy.all import *
  1. mssql 数据库密码爆破
import pymssql
  1. 跨越 VlAN 攻击
from scapy.all import *
  1. Dtp 攻击
from scapy.all import *
  1. ... ...
打赏
给作者赏一杯咖啡吧
您的支持将是我继续更新下去的动力
微信微信
支付宝支付宝