前言
初入渗透测试领域,过程中遇到不少错综复杂的知识,也遇到不少坑,特此记录,慢慢整理慢慢填。
名词解析
| 名词 | 全称 | 解析 |
|---|---|---|
| PwK | Penetration Testing with Kali Linux | Kali-Linux 渗透测试培训课程 |
| OSCP | Offensive Security Certified Professional | 攻防安全专家认证 |
| OWASP | Open Web Application Security Project | 开放式Web应用程序安全项目 它提供有关计算机和互联网应用程序的公正、实际、 有成本效益的信息,如《2017 Top 10 应用风险评估报告》 其目的是协助个人、企业和机构来发现和使用可信赖软件 |
| SCAP | Security Content Automation Protocol | 安全内容自动化协议 已成立了SCAP中文社区,集成了协议框架中的CVE、CCE、 CPE、CWE、CVSS、OVAL等6种网络安全相关标准数据库 |
| CVE | Common Vulnerabilities and Exposures | 公共漏洞与暴露 每个CVE都有唯一编号,是一个漏洞字典表 |
| EXP | Exploit | 安全术语,指可利用点(如漏洞、代码等) |
| vul | Vulnerabilities | 安全术语,泛指漏洞 |
| PoC | Proof of Concept | 漏洞的概念证明,常见是一段可复盘漏洞的代码 |
| payload | - | 安全术语,有效载荷,泛指漏洞利用成功后所要做的事情 (如Cracker会做一些有害的或者恶性的动作) |
| shellcode | - | 安全术语,payload的一种,让攻击者获得 shell (由于其建立正向/反向shell而得名) |
| WAF | Web Application Firewall | Web应用防护系统(也称为:网站应用级入侵防御系统) |
| Fuzz | Fuzz testing | 模糊测试,一种安全测试方法 它介于完全的手工测试和完全的自动化测试之间 而手工测试是指渗透测试,即模拟Cracker进入系统查找漏洞 |
| 社工 | 社会工程学攻击 | 安全术语,泛指通过心理战术,欺诈他人 以收集信息、行骗和入侵计算机系统的行为 |
| XSS | Cross Site Scripting | 跨站脚本攻击(缩写首字母为X是为了不与CSS混淆) 根据攻击特点分为:反射型XSS、存储型XSS、DOM-XSS |
| DoS | Denial of Service | 拒绝服务攻击 |
| DDoS | Distributed Denial of Service | 分布式拒绝服务攻击 |
| SQLi | SQL Inject | SQL注入式攻击 |
| CSRF | Cross-site request forgery | 跨站请求伪造攻击 |
| CORS | Cross-Origin Resource Sharing | 跨源资源共享 |
| GDPR | General Data Protection Regulation | 通用数据保护条例,在2018-5-25由欧盟正式出台 该条例的适用范围极为广泛,任何收集、传输、保留 或处理涉及到欧盟所有成员国内的个人信息的机构组织 均受该条例的约束,号称史上最严个人数据保护条例 |
想象自己是一个特工,你的目标是监控一个重要的人,有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,结果推开了,这是一个
PoC,于是你回去了,开始准备第二天的渗透计划,第二天你通过同样的漏洞渗透进了他家,仔细查看了所有的重要文件,离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个Exp,你在他家所做的行为就是不同的Payload,就把窃听器当作Shellcode吧!
Pwk课程与OSCP证书
OSCP认证:是一个专门针对 PwK课程 的国际安全专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作实战的方式,而不设笔试环节。这是在安全领域含金量非常高的国际认证。
认证条件:无
考试模式:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。
考试费用:最低 $ 800 (30天实验室访问学习 + 考试认证)
相关链接:
CTF
Capture The Flag,夺旗赛。
通过在线靶场进行实战,磨炼网络安全技巧的一种竞技。这里推荐几个免费的 CTF 站点:
不建议找答案,勇敢地刷题吧! 可以很好地锻炼发掘 EXP 的能(nao)力(dong)~
工具
| 工具 | 简介 | 下载 |
|---|---|---|
| Kali-Linux | 渗透测试的必备工具包 Kali是一个基于 Debian 的 Linux 发行版,专门用于渗透测试的工具系统 大多数做安全测试的渗透和审计开源工具都被尽可能多地囊括在内 |
官网 |
| CVEList | CVE字典表 | Github |
| SecLists | OWASP维护的一个安全信息列表集合 该集合包括了用于渗透的各种类型的列表, 这些列表包含了237个字典文件以及常用的 Web Shell 攻击载荷, 字典文件类型众多,如用户名、密码、域名、敏感数据特征码、模糊测试载荷等 |
Github |
| Exploit Database | 可利用漏洞数据库(在线) 罗列了最新被发现的CVE和PoC等信息,可用于学习漏洞原理和复盘 |
官网 |
| SearchSploit | 与 Exploit Database 配套的命令行工具包(已集成到Kali) 它把Exploit Database的数据保存在本地机器(攻击方), 通过搜集目标机器(防御方)的信息,在本地发现这些信息的EXP, 然后在本地机器提取对应的PoC上传到目标机器实现渗透 |
官网 |
| Hydra | 弱密码爆破工具(已集成到Kali) | Github |
| Burp Suite | 用于攻击web 应用程序的集成平台(谁用谁知道) | 官网 破解版 密:gsqygf |
| Arachni | 基于Ruby的Web漏洞扫描工具 算不上强大但有其特色,用于评估web应用程序的安全性 不仅能对基本的静态或CMS网站进行扫描, 还能识别大部分平台的指纹信息(硬盘序列号和网卡物理地址) |
官网 Github |
| XSStrike | 基于python的XSS漏洞扫描和利用工具 它对参数进行模糊测试之后构建合适的payload, 然后对参数进行穷举匹配,大多数payload都是由作者精心构造。 其内置爬虫功能,能够检测并尝试绕过WAF,且误报率极低 |
Github |
| XssPy | 基于python的Web应用XSS漏洞智能扫描器 它不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域 微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用 |
Github |
| Wfuzz | Web Fuzzer:Web应用程序评估审查工具 它可以对任何字段的HTTP请求中的数据进行模糊处理 |
Github |
| OpenSCAP | 基于C/C++实现的SCAP协议开源框架 目的是为SCAP各个标准协议的使用者提供一套简单易用的接口 |
官网 中文社区 Github |
| Hackvertor | 黑客工具包 看看黑客们平时都在用什么工具 |
官网 |
| SSL/TLS安全评估报告 | 检查HTTPS网站的SSL证书安全性 | 在线检查 |
| SecurityHeaders | 通过分析HTTP响应头,评估相关安全选项是否配置得当 可根据评估建议修改配置 |
在线检查 |
| URL Fuzzer | 扫描Web服务器上的隐藏文件/目录是否存在敏感信息 | 在线检查 |
| MD5Online | MD5解密:通过已知的Hash字典逆向爆破 (论 MD5 加 salt 的重要性) |
在线使用 |
| truffleHog | 排查 Git 项目中是否包含可疑的敏感信息 | Github |
| BFG Repo-Cleaner | 移除 Git 库中的大文件或污点提交 | 官网 Github |
| brakeman | 通过静态代码扫描发现代码里的SQL注入问题 | Github |
| gixy | Nginx 配置文件静态分析器 防止安全配置错误,并自动进行缺陷检测 |
Github |
| bleach | HTML净化器 对HTML片段进行标签或属性过滤,预防XSS攻击 |
Github Python版 PHP版 |
| New PHP Snippet | PHP 在线运行环境 | 在线使用 |
| RequestBin | 临时 HTTP 服务器,用于收集 HTTP 请求,XSS 利器 | 在线使用 |
参考书
| 参考书(Kali系列) | 简介/版本 | 下载 |
|---|---|---|
| Penetration Testing with Kali Linux (pwk.1.0) | Kali-Linux渗透测试学习指南 PwK 官方文档 v1.0.1 - 2014版 |
腾讯微云 密码:4vi4bw |
| Instant Kali Linux | 2013 Kali快速入门指导 |
腾讯微云 密码:ryxi47 |
| Basic Security Testing with Kali Linux | 2014 基于Kali的安全测试 |
腾讯微云 密码:qw9ym8 |
| Hacking with Kali - Practical Penetration Testing Techniques |
2014 渗透测试实践技术 |
腾讯微云 密码:xk8a3z |
| Kali Linux Cookbook | 2013 Kali指导手册 |
腾讯微云 密码:xhgjcd |
| Kali Linux Social Engineering | 2013 基于Kali的社会工程 |
腾讯微云 密码:gs4xay |
| Kali Linux:Assuring Security By Penetration Testing | 2014 通过渗透测试确保安全 |
腾讯微云 密码:6nrp2k |
| Web Penetration Testing with Kali Linux | 2013 web应用渗透测试 |
腾讯微云 密码:2cxp9c |
| 参考书(Metasploit系列) | 简介/版本 | 下载 |
|---|---|---|
| Metasploit渗透测试魔鬼训练营 | 2013.国内中文原创 详细讲解了Metasploit渗透测试的 技术、方法和技巧,并提供实战的实验室环境 |
腾讯微云 密码:i9ihtu |
| Metasploit The Penetration Tester's Guide | 2011 渗透测试入门指导 |
腾讯微云 密码:6gurxk |
| Metasploit Penetration Testing Cookbook | Jun.2012 渗透测试指导手册 |
腾讯微云 密码:r4q73x |
| 参考书(BackTrack5系列) | 简介/版本 | 下载 |
|---|---|---|
| Offensive Security - Penetration Testing with BackTrack (Lab Guide) |
v3.2 渗透测试实验室指导手册 |
腾讯微云 密码:fj9sqt |
| BackTrack 5 Wireless Penetration Testing Beginner's Guide | 无线网络渗透测试入门指导 | 腾讯微云 密码:pdeqfn |
| 参考书(其他) | 简介/版本 | 下载 |
|---|---|---|
| 影响力(中文版) | 社会工程学 人为什么犯贱? |
腾讯微云 密码:ssyf25 |
| 欺骗的艺术(中文版) | 社会工程学 世界著名黑客传奇 |
腾讯微云 密码:wtpih9 |
| Learning Nessus for Penetration Testing | Jan.2014 基于Nessus的渗透测试 |
腾讯微云 密码:dak9um |
| PP.Penetration Testing with the Bash shell | May.2014 基于Bash的渗透测试 |
腾讯微云 密码:7saehu |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) |
2011 渗透测试的基本理论 |
腾讯微云 密码:z9enyr |
| The Basics of Hacking and Penetration Testing ( Ethical Hacking and Penetration Testing Made Easy ) |
The 2nd Edition, 2013 渗透测试的基本理论 |
腾讯微云 密码:5nwjt3 |
| Advanced Penetration Testing For Highly-Secured Environments The Ultimate Security Guide |
2012 终极指南:高安全环境的渗透测试 |
腾讯微云 密码:3u3c9t |
| Gray Hat Hacking | The 2nd Edition 灰帽子黑客 |
腾讯微云 密码:4tvjgb |
| Hacking - Firewalls And Networks How To Hack Into Remote Computers |
防火墙突破:远程网络渗透 | 腾讯微云 密码:k93xfx |
| Hacking The Art Of Exploitation | The 2nd Edition, 2018 漏洞利用的艺术 |
腾讯微云 密码:5c5ee6 |
| Hacking Wireless Networks For Dummies | 2005 无线网络窃听 |
腾讯微云 密码:px7hgj |
| Penetration Testing A Hands-On Introduction to Hacking | 2014 渗透测试实践指导 |
腾讯微云 密码:996jfr |
| Practical Hacking - Techniques and Countermeasures | 黑客实践的技术与对策 | 腾讯微云 密码:ne75b9 |
相关文献推荐
社会工程:
- 信息安全之社会工程学(需梯子):常识扫盲、信息收集、假冒身份、施加影响
- 《影响力》——人为什么犯贱
- 有哪些「社会工程学」攻击手段?
- 防范社会工程学攻击的技巧与姿势
场景案例:
- Penetration Testing with Kali (PWK) 课程和 Offensive Security Certified Professional (OSCP) 考试回顾
- XSS实战:我是如何拿下你的百度账号
- 如何构建自己的渗透测试环境
- 驱散前端安全梦魇——DOMXSS典型场景分析与修复指南
- CSRF 攻击的应对之道
- DDOS 攻击的防范教程
- 海量日志中,如何实时在线检测未知异常行为?看瀚思的序列异常算法
- 记一次在实战靶机中使用SearchSploit的总结
- Paypal 2FA Bypass(通过删掉HTTP请求参数绕过验证)
- 部分利用社工技巧的群发邮件样本关联分析
主机入侵:
Linux提权:
- A GUIDE TO LINUX PRIVILEGE ESCALATION
- Linux提权基础介绍(是前一篇的译文)
- Basic Linux Privilege Escalation
- 史上最全Linux提权后获取敏感信息方法(是前一篇的译文)
- 初识linux提权
- 渗透测试中的Linux提权
- Linux提权?这四个脚本可以帮助你
- Linux提权:从入门到放弃
Windows提权:
- Windows Privilege Escalation Fundamentals
- Windows下的渗透测试之提权的基本套路[上][下](是前一篇的译文)
- Windows提权笔记
- Privilege Escalation Windows
- Windows 提权命令指南
- Windows提权的几种姿势
- 内网渗透之如何玩转Meterpreter?
- Windows内核漏洞利用提权教程
- Metasploit、Powershell之AlwaysInstallElevated提权实战
- metasploit 渗透测试笔记(meterpreter篇)
WebShell:
HTTP相关:
其他:
- 米斯特白帽培训讲义
- 知道创宇研发技能表v3.1
- 大学霸 Kali Linux 安全渗透教程
- 大数据安全分析漫谈
- 浅析ReDoS的原理与实践
- 最好用的开源Web漏扫工具梳理
- How to completely remove a file from a Git repository
- 渗透测试常用工具集合
