国家网络空间安全人才培养基地、NISP专项证书管理中心欢迎你加入国家网络安全人才培养计划!

国家网络空间安全人才培养基地
国家网络空间安全人才培养基地

您即将进入国家信息安全水平考试(NISP)管理中心


信息安全意识培训(ISAT)

根据《网络安全法》要求,对各类人员进行安全意识教育和岗位技能培训,并告知相关的安全责任和惩戒措施。针对不同岗位制定不同的培训计划......


了解详情>>

国家信息安全水平考试(NISP)

全面普及信息安全/网络安全知识,培养我国网络空间安全专业人才,加强我国的网络空间安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力......


了解详情>>

注册信息安全专业人员(CISP)

该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机关、企事业单位中负责信息系统建设、运维和管理工作的信息安全专业人员所颁发的资质证书......


了解详情>>

双A认证+北京国家会计学院结业证

国家网络空间安全人才培养基地联合北京国家会计学院推出“双A证书”培训体系(NISP-A+CISP-A+北京国家会计学院结业证书),培养高层次的信息系统审计师......


了解详情>>

国家基地

渗透思路(突破口寻找)

作者:大疯 浏览: 发表时间:2020-11-23 15:38:57 来源:国家网络空间安全人才培养基地

前言

本篇文章作为我自己的学习总结,也为各位渗透测试人员提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。

正文:把渗透比作一把武器,宏观认识为你提供武器内部构造,让你知道击发原理(渗透原理),目的是为了拿到弹药(漏洞)后能马上使用,此过程能应能在一个月内建立,读者在看这篇文章的同时也能很快帮助建立,建立自己的武器后就算是入门了!后面就是如何高效准确的使用这把武器。

建立宏观后才应该再去建立微观意识(这里的微观指漏洞)此过程长期需要积累,高手和入门的差别也在这里体现,高手特种弹药积累多,遇到敌人(目标)能迅速找出弱点并使用对应弹药击破,下面就介绍3种作战方式,依次体现为:常规常见漏洞(普通弹药),钓鱼(雷),0day(特种弹药)

常规常见漏洞

这里只做一个漏洞验证的介绍,利用方式,危害程度可以看我的下一章:渗透思路(突破口利用)。

1、SQL注入

sql注入存在于与数据库交互的指令中,造成方式为指令过滤不严谨或者未过滤,让使用者可以直接构成SQL语句对数据库进行操作。SQLmap对注入的测试语句与绕过方式等做了一个较全面的整理,新手老手必备工具,未使用过的新手可以参考sqlmap快速入门

2、XSS注入

XSS同SQL原理一样,造成方式同样为指令过滤不严谨或未进行过滤,区别为SQL注入对数据库构成语句,XSS为对web前端构成代码达到我们想要的目的,这里给大家推荐一个我在实际环境中最好用的测试语句:,基础语句可以以它为基础进行改变,因为这些词都常见和少见,遇到过滤可以看输出后的结果进行灵活修改。

3、弱口令

弱口令构成简单也很常见,管理者为了方便根据自己的使用习惯设置密码,这会使密码容易被破解,前期做好充分调研之后可以进行密码猜测,这里我给新手送一个社工密码组合工具,使用方式和网址已经做了介绍,只是因为是我个人的服务器所以不常打开,使用随缘字典生成器

4、代码执行

代码执行存在于程序为我们提供了执行功能,如提供了ping某某IP,但是字符过滤不完善,我们可以通过并行执行命令方式让计算机按照我们的指令运行。

5、文件上传

文件上传看上传点是否对文件后缀进行限制,使用PHP,jsp,jpg.php等变体后缀尝试上传,拦截验证方式分为前端和后端,如果只做了前端验证可通过抓包绕过限制上传,如果系统有解析漏洞搭配那么极大可能存在上传漏洞(如:IIS 5.x-IIS 6.x),具体利用方式后面介绍。

6、CSRF

跨站请求伪造(CSRF),存在于未做确认验证的web中,攻击者诱导受害者进入构造好的页面代码,执行后向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。(此次2020年HW便有一个0day属于CSRF,杀了不少设备)

7、文件包含

文件包含造成原因是系统加载的文件未进行验证,使我们可以任意加载文件,测试方式为尝试修改加载的文件路径, 能成功加载便有漏洞,攻击者可通过日志记录,发送邮件,包含远程文件等方式加载恶意代码获得计算机权限。

钓鱼

在无法找到常规漏洞,且无可以利用0day时,钓鱼就作为了打开突破口的重要手段,钓鱼手法多种多样,但总体思路和目标都是一样的:让受害机下载并运行我们的编写好的控制代码。

1、网站

通过网站主要诱导窃取用户信息,最常见的诱导方式模拟用户感兴趣的网站,如用户正在玩的某某游戏活动,购物活动等,获取用户的密码习惯,个人信息。

2、硬件

BadUSB:Bad-Usb插入后,会模拟键盘鼠标对电脑进行操作,通过这些操作打开电脑的命令终端,并执行一条命令,这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括:窃取信息、反弹shell、发送邮件等,从而实现控制目标机或者窃取信息的目的。

3、邮件

发送携带带有恶意代码的邮件,或者使用其他聊天工具也可以,带有excel宏代码,或快捷方式类代码,诱导执行,可以获得受害机shell或破坏性命令,与其他钓鱼方式不同的是此方式具有固定目标,针对性更强。

4、XSS诱导

在用户信任的网站,伪造也行,使用XSS诱导用户点击运行我们编辑好的可执行文件,常用如提示更新某软件程序,如flash更新,显卡更新等都是比较好用的诱导方式。

0day

0day是非常珍贵的资源,要找到往往只有拿到程序源代码进行白盒审计,我们掌握的只有windows发布补丁当天曝出的漏洞,被攻击机还没来得及打补丁便利用漏洞攻击,此后的漏洞只能算Nday了,从事安全行业越久,掌握越多,遇到未打补丁或者补丁不全面便能轻易利用对应漏洞攻击,这便是新手和高手的差距,此漏洞往往只针对特定系统、特定环境。一个漏洞完整介绍,从使用,原理,利用等可能比我整篇文章还多,所以需要自己研究,复现,掌握利用。

转自:FreeBuf网络安全行业门户

渗透思路(突破口寻找)
本篇文章作为我自己的学习总结,也为各位渗透测试人员提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。
长按图片保存/分享

联系邮箱:wasj@nishr.cn | 联系电话:400-807-8118 010-88588366 16601059288 | 联系地址: 国家网络空间安全人才培养基地(北京市海淀区紫竹院路98号)

版权所有:国家网络空间安全人才培养基地 | ICP备案证:京ICP备18045154号-8

国家网络空间安全人才培养基地

国家信息安全水平考试(NISP)专项证书管理中心

客服中心
二维码