Day01

滲透測試：滲透測試者儘量完整地模擬黑客使用的漏洞發現技術和攻擊手段，對目標網絡/系統/主機/應用的安全性做深刻的探測，發現系統最脆弱的環節的過程

 

網絡安全：

Web安全： 挖掘網站的漏洞，從而達到某些目的

二進制 ：對一些軟件進行破解

物聯網安全： 家用電器等

社會工程學 ：通欺騙人達到某些目的

工控安全 ：工業系統

。。。

 

 

挖掘過程注意事項：

不要影響網站的正常運營

SQL注入不要拖取數據-- 跑庫名 --世紀佳緣案例

webshell-- 上傳漏洞 --php：echo 1;

控制他人電腦

跑字典、爆破、SQLMAP的時候線程不要調過高

*.gov.cn,政府網站不要碰Webshell 命令執行的網頁木馬

 

常見術語：

肉雞：被植入木馬的電腦或者是服務器等聯網設備

軟件木馬：遠控軟件的被控端(exe文件)

腳本木馬：腳本語言編寫的被控端(asp、php…)

拿Webshell(有人也會說是：拿shell)：拿到網站的最高權限

服務器：提供計算機服務的設備。

物理服務器：實體的

虛擬服務器：常見的，遠程鏈接的

後門：一棟房子有一扇大門跟一個洞。房子=服務器(我的電腦)、大門=正常權限、洞=後門

白盒測試 ：在有代碼狀況下的滲透測試

黑盒測試 ：模擬黑客攻擊的滲透測試

DDOS ：分佈式拒絕服務器攻擊

CC攻擊 ：像正經常使用戶去訪問一個網站同樣

CMS ：內容管理系統

通用型漏洞

事件型漏洞

 

常見編碼和加密方式:

HTML/UTF-8編碼：%#

Base64編碼：末尾可能會出現1或2個‘=’

URL編碼：一個字符ascii碼的十六進制，前面加上%。如「\」，ascii碼爲92,92的十六進制是5c，因此「\」的url編碼是%5c。%20 空格、%0a 回車

Unicode編碼：密文中有多個\uxxx 你好 \u4f60\u597d http://tool.chinaz.com/tools/unicode.aspx

JS混淆：對javascript的變量名和過程名進行編碼。

MD5加密：e10adc3949ba59abbe56e057f20f883e--123456的MD5加密

md5解密平臺：https://www.somd5.com/、https://www.cmd5.com/

Html實體化編碼： https://www.w3school.com.cn/html/html_entities.asp

 

漏洞定義：可以影響網站的正常運營就算做是一個漏洞

 

SRC：補天漏洞平臺、漏洞盒子、漏洞銀行、CNVD、鬥魚SRC