渗透测试基础

 

 

 

 

渗透测试基础

定义:

受信任的第三方通过模拟黑客的攻击手段对目标网络、系统进行攻击测试，发现目标安全隐患给出安全加固建议的一种安全测试方法

分类:

黑盒测试

定义：事前完全不了解任何目标内部信息

白盒测试

定义：事前已经获取目标内部信息

特点：时间长，能力要求高

特点:对比黑盒，能用最小代价发现目标更多的安全隐患

概述:

PTES（渗透测试执行标准）阶段划分

前期交互: 与客户进行讨论确定攻击目标攻击范围等

信息收集：采用google hacking•扫描探测 开源情报（osint）等

威胁建模：根据信息做出攻击规划，以及攻击方案

漏洞分析：分析数据，验证发现漏洞，开发exp脚本

渗透攻击：利用安全漏洞或exp(漏洞利用程序)入侵目标，获得访问控制权

后渗透攻击：找到关键基础设施能对客户组织造成最重要业务影响的攻击途径

渗透报告：给出所有漏洞的详情以及挖掘过程等，给出薄弱点风险和修复建议

 

概念：

POC：proof of concept poc:概念验证验证漏洞是否存在，能否被利用。

EXP: exploit：漏洞利用程序，利用安全漏洞进行入侵或破坏的程序

Payload：有效荷载，攻击载荷，目标被攻击之后执行的代码

安全漏洞生命周期

0day：漏洞信息没有被发现或公布时，可以用exp通杀

1day：漏洞信息被公布发现了，但还没有官方补丁和修复方案

Nday：已有修复方案，只能入侵还未及时修复打补丁的系统

 

web服务概述:在web世界，分为客户端和服务端，客户端就是常用的浏览器，服务端是提供web服务的服务器。

什么是静态网页: 一般常说的静态网页是以.htm.html为后缀的文件.文件内容一般是有HTML，CSS，javascript构成的。

什么是渲染解析：渲染解析（Rendering and Parsing）是指将网页中的 HTML、CSS 和 JavaScript 等代码解析为可视化的网页界面的过程。

什么是动态网页: 相比于静态网页会实时的更新，一般以.PHP.jsp.asp.aspx为后缀的文件。文件内容一般是HTML，CSS，JavaScript，和后端语言代码构成例如.PHP，文件内容中就有PHP代码

web应用的基本架构：客户端，服务端（web应用服务器，动态脚本引擎，数据库）如何在本地快速搭建web服务端PHPstudy

服务流程，1.在客户端输入URL客户端发送http请求报文给服务端 2.服务端处理客户端的请求，返回http响应报文给客户端。

服务端接受请求报文的处理过程：真正接受处理报文的是web应用服务器，例如Apache，IIS，Tomcat，Nginx等。这些web应用服务器是专用与提供http服务的，它会处理接收到的http请求，最后构建http报文进行响应。

宏观层面理解处理过程：1.访问指定的网址2.浏览器发送http请求报文3.判断请求报文的扩展名4.在网站根目录下找到对应的文件5.构建响应报文，将源代码发给浏览器6.服务端发送http响应报文7.浏览器渲染解析，呈现画面。在对动态页面的处理过程中，只在判断扩展名后加了两步，交给php脚本引擎处理，和解析文件中的PHP代码。

URL: 统一资源定位符uniform resource locator 俗称网页地址（网址）作用是定位服务器的资源，这个资源可以是HTML页面CSS文档图像等。URL中的一些特殊作用的字符，浏览器会自动进行编码，服务器会自动进行解码。

 

深入了解http协议

定义：hypertext transfer protocol超文本传输协议，是一种详细规定了浏览器和万维网服务器之间相互通信规则的协议。

报文遵循请求应答模型：当浏览器向服务器发送请求时web服务器会做出应答，所以发送一次http请求产生两种报文，请求报文与响应报文它也是一种无状态的协议

报文结构：请求行（请求方法，url，http协议版本），请求头部（告知服务器有关客户端的请求信息，关键字：值组成，关键字和值用英文冒号分隔，例如host: 118.25.20.59:9002），空行，请求数据