• 如果您想对本站表示支持,请随手点击一下广告即可~
  • 本站致力于提供原创、优秀的技术文章~
  • 有任何疑问或建议 均可以在站点右侧栏处 通过各种方式联系站长哦~
  • 白帽子渗透测试入门资源:参考书、课程、工具、认证

    渗透测试 EXP 209阅读 1评论

    前言

    初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。


    名词解析

    名词 全称 解析
    PwK Penetration Testing with Kali Linux Kali-Linux 渗透测试培训课程
    OSCP Offensive Security Certified Professional 攻防安全专家认证
    OWASP Open Web Application Security Project 开放式Web应用程序安全项目
    它提供有关计算机和互联网应用程序的公正、实际、
    有成本效益的信息,如《2017 Top 10 应用风险评估报告》
    其目的是协助个人、企业和机构来发现和使用可信赖软件
    SCAP Security Content Automation Protocol 安全内容自动化协议
    已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、
    CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库
    CVE Common Vulnerabilities and Exposures 公共漏洞与暴露
    每个CVE都有唯一编号,是一个漏洞字典表
    EXP Exploit 安全术语,指可利用点(如漏洞、代码等)
    vul Vulnerabilities 安全术语,泛指漏洞
    PoC Proof of Concept 漏洞的概念证明,常见是一段可复盘漏洞的代码
    payload 安全术语,有效载荷,泛指漏洞利用成功后所要做的事情
    (如Cracker会做一些有害的或者恶性的动作)
    WAF Web Application Firewall Web应用防护系统(也称为:网站应用级入侵防御系统)
    Fuzz Fuzz testing 模糊测试,一种安全测试方法
    它介于完全的手工测试和完全的自动化测试之间
    而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞
    社工 社会工程学攻击 安全术语,泛指通过心理战术,欺诈他人
    以收集信息、行骗和入侵计算机系统的行为
    XSS Cross Site Scripting 跨站脚本攻击(缩写首字母为X是为了不与CSS混淆)
    根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS
    DoS Denial of Service 拒绝服务攻击
    DDoS Distributed Denial of Service 分布式拒绝服务攻击
    SQLi SQL Inject SQL注入式攻击
    CSRF Cross-site request forgery 跨站请求伪造攻击
    CORS Cross-Origin Resource Sharing 跨源资源共享
    GDPR General Data Protection Regulation 通用数据保护条例,在2018-5-25由欧盟正式出台
    该条例的适用范围极为广泛,任何收集、传输、保留
    或处理涉及到欧盟所有成员国内的个人信息的机构组织
    均受该条例的约束,号称史上最严个人数据保护条例

    Pwk课程与OSCP证书

    OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。

    认证条件:无

    考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。

    考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证)

    相关链接


    CTF

    Capture The Flag,夺旗赛。

    通过在线靶场进行实战,磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点:

    不建议找答案,勇敢地刷题吧! 可以很好地锻炼发掘EXP的能(nao)力(dong)~


    工具

    工具 简介 下载
    Kali-Linux 渗透测试的必备工具包
    Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统
    大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内
    官网
    CVEList CVE字典表 Github
    SecLists OWASP维护的一个安全信息列表集合
    该集合包括了用于渗透的各种类型的列表,
    这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷,
    字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等
    Github
    Exploit Database 可利用漏洞数据库(在线)
    罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘
    官网
    SearchSploit 与 Exploit Database 配套的命令行工具包(已集成到Kali)
    它把Exploit Database的数据保存在本地机器(攻击方),
    通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP,
    然后在本地机器提取对应的PoC上传到目标机器实现渗透
    官网
    Hydra 弱密码爆破工具(已集成到Kali) Github
    Burp Suite 用于攻击web 应用程序的集成平台(谁用谁知道) 官网
    破解版
    密:gsqygf
    Arachni 基于Ruby的Web漏洞扫描工具
    算不上强大但有其特色,用于评估web应用程序的安全性
    不仅能对基本的静态或CMS网站进行扫描,
    还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址)
    官网
    Github
    XSStrike 基于python的XSS漏洞扫描和利用工具
    它对参数进行模糊测试之后构建合适的payload,
    然后对参数进行穷举匹配,大多数payload都是由作者精心构造。
    其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低
    Github
    XssPy 基于python的Web应用XSS漏洞智能扫描器
    它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域
    微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用
    Github
    Wfuzz Web Fuzzer:Web应用程序评估审查工具
    它可以对任何字段的HTTP请求中的数据进行模糊处理
    Github
    OpenSCAP 基于C/C++实现的SCAP协议开源框架
    目的是为SCAP各个标准协议的使用者提供一套简单易用的接口
    官网
    中文社区
    Github
    Hackvertor 黑客工具包
    看看黑客们平时都在用什么工具
    官网
    SSL/TLS安全评估报告 检查HTTPS网站的SSL证书安全性 在线检查
    SecurityHeaders 通过分析HTTP响应头,评估相关安全选项是否配置得当
    可根据评估建议修改配置
    在线检查
    URL Fuzzer 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 在线检查
    MD5Online MD5解密:通过已知的Hash字典逆向爆破
    (论MD5加salt的重要性)
    在线使用
    truffleHog 排查 Git 项目中是否包含可疑的敏感信息 Github
    BFG Repo-Cleaner 移除 Git 库中的大文件或污点提交 官网
    Github
    brakeman 通过静态代码扫描发现代码里的SQL注入问题 Github
    gixy Nginx 配置文件静态分析器
    防止安全配置错误,并自动进行缺陷检测
    Github
    bleach HTML净化器
    对HTML片段进行标签或属性过滤,预防XSS攻击
    Github
    Python版
    PHP版
    New PHP Snippet PHP在线运行环境 在线使用
    RequestBin 临时 HTTP 服务器,用于收集 HTTP 请求,XSS 利器 在线使用

    参考书

    参考书(Kali系列) 简介/版本 下载
    Penetration Testing with Kali Linux (pwk.1.0) Kali-Linux渗透测试学习指南
    PwK官方文档v1.0.1 – 2014版
    腾讯微云
    密码:4vi4bw
    Instant Kali Linux 2013
    Kali快速入门指导
    腾讯微云
    密码:ryxi47
    Basic Security Testing with Kali Linux 2014
    基于Kali的安全测试
    腾讯微云
    密码:qw9ym8
    Hacking with Kali -
    Practical Penetration Testing Techniques
    2014
    渗透测试实践技术
    腾讯微云
    密码:xk8a3z
    Kali Linux Cookbook 2013
    Kali指导手册
    腾讯微云
    密码:xhgjcd
    Kali Linux Social Engineering 2013
    基于Kali的社会工程
    腾讯微云
    密码:gs4xay
    Kali Linux:Assuring Security By Penetration Testing 2014
    通过渗透测试确保安全
    腾讯微云
    密码:6nrp2k
    Web Penetration Testing with Kali Linux 2013
    web应用渗透测试
    腾讯微云
    密码:2cxp9c
    参考书(Metasploit系列) 简介/版本 下载
    Metasploit渗透测试魔鬼训练营 2013.国内中文原创
    详细讲解了Metasploit渗透测试的
    技术、方法和技巧,并提供实战的实验室环境
    腾讯微云
    密码:i9ihtu
    Metasploit The Penetration Tester's Guide 2011
    渗透测试入门指导
    腾讯微云
    密码:6gurxk
    Metasploit Penetration Testing Cookbook Jun.2012
    渗透测试指导手册
    腾讯微云
    密码:r4q73x
    参考书(BackTrack5系列) 简介/版本 下载
    Offensive Security -
    Penetration Testing with BackTrack (Lab Guide)
    v3.2
    渗透测试实验室指导手册
    腾讯微云
    密码:fj9sqt
    BackTrack 5 Wireless Penetration Testing Beginner's Guide 无线网络渗透测试入门指导 腾讯微云
    密码:pdeqfn
    参考书(其他) 简介/版本 下载
    影响力(中文版) 社会工程学
    人为什么犯贱?
    腾讯微云
    密码:ssyf25
    欺骗的艺术(中文版) 社会工程学
    世界著名黑客传奇
    腾讯微云
    密码:wtpih9
    Learning Nessus for Penetration Testing Jan.2014
    基于Nessus的渗透测试
    腾讯微云
    密码:dak9um
    PP.Penetration Testing with the Bash shell May.2014
    基于Bash的渗透测试
    腾讯微云
    密码:7saehu
    The Basics of Hacking and Penetration Testing
    ( Ethical Hacking and Penetration Testing Made Easy )
    2011
    渗透测试的基本理论
    腾讯微云
    密码:z9enyr
    The Basics of Hacking and Penetration Testing
    ( Ethical Hacking and Penetration Testing Made Easy )
    The 2nd Edition, 2013
    渗透测试的基本理论
    腾讯微云
    密码:5nwjt3
    Advanced Penetration Testing For Highly-Secured
    Environments The Ultimate Security Guide
    2012
    终极指南:高安全环境的渗透测试
    腾讯微云
    密码:3u3c9t
    Gray Hat Hacking The 2nd Edition
    灰帽子黑客
    腾讯微云
    密码:4tvjgb
    Hacking - Firewalls And Networks
    How To Hack Into Remote Computers
    防火墙突破:远程网络渗透 腾讯微云
    密码:k93xfx
    Hacking The Art Of Exploitation The 2nd Edition, 2018
    漏洞利用的艺术
    腾讯微云
    密码:5c5ee6
    Hacking Wireless Networks For Dummies 2005
    无线网络窃听
    腾讯微云
    密码:px7hgj
    Penetration Testing A Hands-On Introduction to Hacking 2014
    渗透测试实践指导
    腾讯微云
    密码:996jfr
    Practical Hacking - Techniques and Countermeasures 黑客实践的技术与对策 腾讯微云
    密码:ne75b9

    相关文献推荐

    社会工程:


    场景案例:


    主机入侵:


    Linux提权:


    Windows提权:


    WebShell:


    HTTP相关:


    其他:


    资源打包

    上文资源打包下载(密码:mpgksn)


    转载请注明:EXP 技术分享博客 » 白帽子渗透测试入门资源:参考书、课程、工具、认证

    喜欢 (4) 分享 (0)
    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    (1)个小伙伴在吐槽
    1. 初学一个月,整理了一天。。 作为一阶段里程碑,以OSCP为目标,Mark !
      EXP2018-12-16 17:35 回复