加载中...

白帽子渗透测试入门资源:参考书、课程、工具、认证


前言

初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。

名词解析

名词 全称 解析
PwK Penetration Testing with Kali Linux Kali-Linux 渗透测试培训课程
OSCP Offensive Security Certified Professional 攻防安全专家认证
OWASP Open Web Application Security Project 开放式Web应用程序安全项目
它提供有关计算机和互联网应用程序的公正、实际、
有成本效益的信息,如《2017 Top 10 应用风险评估报告》
其目的是协助个人、企业和机构来发现和使用可信赖软件
SCAP Security Content Automation Protocol 安全内容自动化协议
已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、
CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库
CVE Common Vulnerabilities and Exposures 公共漏洞与暴露
每个CVE都有唯一编号,是一个漏洞字典表
EXP Exploit 安全术语,指可利用点(如漏洞、代码等)
vul Vulnerabilities 安全术语,泛指漏洞
PoC Proof of Concept 漏洞的概念证明,常见是一段可复盘漏洞的代码
payload - 安全术语,有效载荷,泛指漏洞利用成功后所要做的事情
(如Cracker会做一些有害的或者恶性的动作)
shellcode - 安全术语,payload的一种,让攻击者获得 shell
(由于其建立正向/反向shell而得名)
WAF Web Application Firewall Web应用防护系统(也称为:网站应用级入侵防御系统)
Fuzz Fuzz testing 模糊测试,一种安全测试方法
它介于完全的手工测试和完全的自动化测试之间
而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞
社工 社会工程学攻击 安全术语,泛指通过心理战术,欺诈他人
以收集信息、行骗和入侵计算机系统的行为
XSS Cross Site Scripting 跨站脚本攻击(缩写首字母为X是为了不与CSS混淆)
根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS
DoS Denial of Service 拒绝服务攻击
DDoS Distributed Denial of Service 分布式拒绝服务攻击
SQLi SQL Inject SQL注入式攻击
CSRF Cross-site request forgery 跨站请求伪造攻击
CORS Cross-Origin Resource Sharing 跨源资源共享
GDPR General Data Protection Regulation 通用数据保护条例,在2018-5-25由欧盟正式出台
该条例的适用范围极为广泛,任何收集、传输、保留
或处理涉及到欧盟所有成员国内的个人信息的机构组织
均受该条例的约束,号称史上最严个人数据保护条例

想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个 PoC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了他家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个 Exp,你在他家所做的行为就是不同的 Payload,就把窃听器当作 Shellcode 吧!

Pwk课程与OSCP证书

OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。

认证条件:无

考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。

考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证)

相关链接

CTF

Capture The Flag,夺旗赛。

通过在线靶场进行实战,磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点:

不建议找答案,勇敢地刷题吧! 可以很好地锻炼发掘 EXP 的能(nao)力(dong)~

工具

工具 简介 下载
Kali-Linux 渗透测试的必备工具包
Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统
大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内
官网
CVEList CVE字典表 Github
SecLists OWASP维护的一个安全信息列表集合
该集合包括了用于渗透的各种类型的列表,
这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷,
字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等
Github
Exploit Database 可利用漏洞数据库(在线)
罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘
官网
SearchSploit 与 Exploit Database 配套的命令行工具包(已集成到Kali)
它把Exploit Database的数据保存在本地机器(攻击方),
通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP,
然后在本地机器提取对应的PoC上传到目标机器实现渗透
官网
Hydra 弱密码爆破工具(已集成到Kali) Github
Burp Suite 用于攻击web 应用程序的集成平台(谁用谁知道) 官网
破解版
密:gsqygf
Arachni 基于Ruby的Web漏洞扫描工具
算不上强大但有其特色,用于评估web应用程序的安全性
不仅能对基本的静态或CMS网站进行扫描,
还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址)
官网
Github
XSStrike 基于python的XSS漏洞扫描和利用工具
它对参数进行模糊测试之后构建合适的payload,
然后对参数进行穷举匹配,大多数payload都是由作者精心构造。
其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低
Github
XssPy 基于python的Web应用XSS漏洞智能扫描器
它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域
微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用
Github
Wfuzz Web Fuzzer:Web应用程序评估审查工具
它可以对任何字段的HTTP请求中的数据进行模糊处理
Github
OpenSCAP 基于C/C++实现的SCAP协议开源框架
目的是为SCAP各个标准协议的使用者提供一套简单易用的接口
官网
中文社区
Github
Hackvertor 黑客工具包
看看黑客们平时都在用什么工具
官网
SSL/TLS安全评估报告 检查HTTPS网站的SSL证书安全性 在线检查
SecurityHeaders 通过分析HTTP响应头,评估相关安全选项是否配置得当
可根据评估建议修改配置
在线检查
URL Fuzzer 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 在线检查
MD5Online MD5解密:通过已知的Hash字典逆向爆破
(论 MD5 加 salt 的重要性)
在线使用
truffleHog 排查 Git 项目中是否包含可疑的敏感信息 Github
BFG Repo-Cleaner 移除 Git 库中的大文件或污点提交 官网
Github
brakeman 通过静态代码扫描发现代码里的SQL注入问题 Github
gixy Nginx 配置文件静态分析器
防止安全配置错误,并自动进行缺陷检测
Github
bleach HTML净化器
对HTML片段进行标签或属性过滤,预防XSS攻击
Github
Python版
PHP版
New PHP Snippet PHP 在线运行环境 在线使用
RequestBin 临时 HTTP 服务器,用于收集 HTTP 请求,XSS 利器 在线使用

参考书

参考书(Kali系列) 简介/版本 下载
Penetration Testing with Kali Linux (pwk.1.0) Kali-Linux渗透测试学习指南
PwK 官方文档 v1.0.1 - 2014版
腾讯微云
密码:4vi4bw
Instant Kali Linux 2013
Kali快速入门指导
腾讯微云
密码:ryxi47
Basic Security Testing with Kali Linux 2014
基于Kali的安全测试
腾讯微云
密码:qw9ym8
Hacking with Kali -
Practical Penetration Testing Techniques
2014
渗透测试实践技术
腾讯微云
密码:xk8a3z
Kali Linux Cookbook 2013
Kali指导手册
腾讯微云
密码:xhgjcd
Kali Linux Social Engineering 2013
基于Kali的社会工程
腾讯微云
密码:gs4xay
Kali Linux:Assuring Security By Penetration Testing 2014
通过渗透测试确保安全
腾讯微云
密码:6nrp2k
Web Penetration Testing with Kali Linux 2013
web应用渗透测试
腾讯微云
密码:2cxp9c

参考书(Metasploit系列) 简介/版本 下载
Metasploit渗透测试魔鬼训练营 2013.国内中文原创
详细讲解了Metasploit渗透测试的
技术、方法和技巧,并提供实战的实验室环境
腾讯微云
密码:i9ihtu
Metasploit The Penetration Tester's Guide 2011
渗透测试入门指导
腾讯微云
密码:6gurxk
Metasploit Penetration Testing Cookbook Jun.2012
渗透测试指导手册
腾讯微云
密码:r4q73x

参考书(BackTrack5系列) 简介/版本 下载
Offensive Security -
Penetration Testing with BackTrack (Lab Guide)
v3.2
渗透测试实验室指导手册
腾讯微云
密码:fj9sqt
BackTrack 5 Wireless Penetration Testing Beginner's Guide 无线网络渗透测试入门指导 腾讯微云
密码:pdeqfn

参考书(其他) 简介/版本 下载
影响力(中文版) 社会工程学
人为什么犯贱?
腾讯微云
密码:ssyf25
欺骗的艺术(中文版) 社会工程学
世界著名黑客传奇
腾讯微云
密码:wtpih9
Learning Nessus for Penetration Testing Jan.2014
基于Nessus的渗透测试
腾讯微云
密码:dak9um
PP.Penetration Testing with the Bash shell May.2014
基于Bash的渗透测试
腾讯微云
密码:7saehu
The Basics of Hacking and Penetration Testing
( Ethical Hacking and Penetration Testing Made Easy )
2011
渗透测试的基本理论
腾讯微云
密码:z9enyr
The Basics of Hacking and Penetration Testing
( Ethical Hacking and Penetration Testing Made Easy )
The 2nd Edition, 2013
渗透测试的基本理论
腾讯微云
密码:5nwjt3
Advanced Penetration Testing For Highly-Secured
Environments The Ultimate Security Guide
2012
终极指南:高安全环境的渗透测试
腾讯微云
密码:3u3c9t
Gray Hat Hacking The 2nd Edition
灰帽子黑客
腾讯微云
密码:4tvjgb
Hacking - Firewalls And Networks
How To Hack Into Remote Computers
防火墙突破:远程网络渗透 腾讯微云
密码:k93xfx
Hacking The Art Of Exploitation The 2nd Edition, 2018
漏洞利用的艺术
腾讯微云
密码:5c5ee6
Hacking Wireless Networks For Dummies 2005
无线网络窃听
腾讯微云
密码:px7hgj
Penetration Testing A Hands-On Introduction to Hacking 2014
渗透测试实践指导
腾讯微云
密码:996jfr
Practical Hacking - Techniques and Countermeasures 黑客实践的技术与对策 腾讯微云
密码:ne75b9

相关文献推荐

社会工程:

场景案例:

主机入侵:

Linux提权:

Windows提权:

WebShell:

HTTP相关:

其他:


资源下载

腾讯微云(密码:mpgksn)


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
  目录