建设双语的网站,网站建设 哪家好,有哪些可以做问卷的网站,嵌入式软件开发流程规范web渗透学习路线 前言 一、web渗透测试是什么#xff1f;
Web渗透测试分为白盒测试和黑盒测试#xff0c;白盒测试是指目标网站的源码等信息的情况下对其渗透#xff0c;相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透#xff0c;以下所说的Web…web渗透学习路线 前言 一、web渗透测试是什么
Web渗透测试分为白盒测试和黑盒测试白盒测试是指目标网站的源码等信息的情况下对其渗透相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透以下所说的Web渗透就是黑盒渗透。
二、web渗透步骤
Web渗透分为以下几个步骤信息收集漏洞扫描漏洞利用提权内网渗透留后门清理痕迹。一般的渗透思路就是看是否有注入漏洞然后注入得到后台管理员账号密码登录后台上传小马再通过小马上传大马提权内网转发进行内网渗透扫描内网c段存活主机及开放端口看其主机有无可利用漏洞nessus端口nmap对应服务及可能存在的漏洞对其利用msf拿下内网留下后门清理痕迹。或者看是否有上传文件的地方上传一句话木马再用菜刀链接拿到数据库并可执行cmd命令可继续上大马…思路很多很多时候成不成功可能就是一个思路的问题技术可以不高思路一定得骚。
1.前期工作
htmlcssjs
前端三要素 html、css、js是被浏览器解析的代码是构成静态页面的基础。也是前端漏洞如xss、csrf的基础。
重点了解html和js
能力要求能够写出简单表单能够通过js获取DOM元素控制DOM树即可。
apachephp 推荐使用phpstudy来进行傻瓜式安装可以少走很多弯路。通过apachephp体会一下网站后端的工作客户端浏览器通过请求apache服务器上的php脚本php执行后生成的html页面返回给浏览器进行解析。
重点了解php
能力要求了解基本网站原理了解php基本语法开发简单动态页面mysql 之前已经安装的phpstudy可以轻易的安装mysql。mysql是一款典型的关系型数据库一般来说大部分网站都会带有数据库进行数据存储。
重点了解sql语句
能力要求 能够用sql语句实现增删改查并且能用phpmysql开发一个增删改查的管理系统如学生管理系统python 虽然 “php是最好的语言”但它主要还是应用在服务端做网站开发我们搞安全经常需要写一些脚本或工具来进行诸如密码爆破、目录扫描、攻击自动化等操作需要一个方便且趁手的编程语言这里我推荐python
重点学习requests、BeautifulSoup、re这三个库
能力要求 了解python基础语法能够用python爬取网站上的信息requestsBeautifulSoupreburpsuite web安全的工具很多但我觉得必备的渗透工具还得是它
重点学习Proxy、Repeater、Intruder三个模块分别用于抓包放包、重放包、爆破
初步使用即可在中期的漏洞学习中去逐渐熟练它
能力要求 能够用burpsuite抓包改包、爆破用户名密码
2.中期提高
此时我们对网站已经不再陌生能够自己动手完成一个简单站点。但我们写出来的代码真的安全吗进入中期我们便要开始着眼经典漏洞的学习。
一个漏洞的学习要搞明白三点每学完一个漏洞就问自己这三个问题 如何利用这个漏洞进行恶意操作 为什么会产生这个漏洞 如何修复这个漏洞 SQL注入 (1) 了解产生sql注入的原理 (2) Union注入 (3) POST类型注入 (4) 万能用户 (5) 盲注 能力要求 能够手工注入出任意表的数据熟悉三种盲注的手法能够通过sql注入实现任意文件读取和任意文件写入能够自己编写一个不含sql注入的查询功能 文件上传 (1) 了解原理 (2) 会编写一句话木马 (3) 会用cmd命令吧一句话木马与图片结合 (4) 利用一句话木马getshell 能力要求 会写php的webshell明白webshell的原理熟悉常见的文件上传绕过方法如过后缀检测、过文件头检测、过MIME类型检测能够自己编写一个不含漏洞的上传功能 文件包含 (1) 了解原理 (2) 会利用文件包含与文件上传文件相结合来getshell (3) 会访问容易文件 (4)file协议、php伪协议的利用 命令执行 (1) 了解原理 (2) 了解一些cmd的基本命令 (3) 知道哪些特殊字符有特殊作用 (4)php常见的代码执行eval、命令执行system函数 XSS (1) 了解原理 (2) 学一下javascript的基本语法 (3) 然后会利用xss获取cookie (4) 编写一个简单的xss蠕虫 CSRF (1) 了解原理 (2) 可以利用CSRF进行一些小操作(通过csrf让用户点击恶意链接就触发敏感操作) (3) 结合xss来利用 变量覆盖 (1) 了解原理 (2) 利用变量覆盖来getshell XEE (1) 了解一些XML的语法 (2) 了解原理 (3) 会用XEE来getshell之类的 反序列化 (1) 了解序列化 (2) 了解反序列化 (3) 了解POP链 逻辑漏洞
3.后期打牢
多多参与CTF赛事 参与当下举行的ctf赛事是最好的学习方法之一即使是初学者也能够找到一些适合自己能力的赛事比如极客大挑战、UNCTF、各个大学的新生赛等等都是不错的选择在比赛中去发现自己知识的不足然后去针对的补充这部分知识是很好的学习循环无需迷茫的去到处获取知识而是在需要时去学习。
Tips: 或许有人觉得直接刷题是一样的但完全不是当下比赛中的题往往更加前沿和流行你可以找到当下的ctf题目趋势紧跟技术热点而且可以多多融入ctf竞技的氛围中成长的更快。
ctfhub 可以很方便的查看最近举行的ctf赛事 多多看其他师傅的博客 打完ctf比赛的你肯定是想看writeup答案的一般来说赛后过几天就会有很多师傅发出他的writeup从比赛群、百度等途径都可以找到。多多看看其他师傅的解题思路关注几个大牛看看他们发的技术文章都是很好的学习方法。 三、熟悉渗透相关工具 熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。 1.了解该类工具的用途和使用场景先用软件名字Google/SecWiki2.下载无后门版的这些软件进行安装3.学习并进行使用具体教材可以在SecWiki上搜索例如Brup的教程、sqlmap 渗透实战操作 掌握渗透的整个阶段并能够独立渗透小型站点。 1.网上找渗透视频看并思考其中的思路和原理关键字渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等2.自己找站点/搭建测试环境进行测试记住请隐藏好你自己3.思考渗透主要分为几个阶段每个阶段需要做那些工作例如这个PTES渗透测试执行标准4.研究SQL注入的种类、注入原理、手动注入技巧5.研究文件上传的原理如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用IIS、Nignix、Apache等参照上传攻击框架6.研究XSS形成的原理和种类具体学习方法可以Google/SecWiki可以参考XSS7.研究Windows/Linux提权的方法和具体使用可以参考提权 关注安全圈动态 关注安全圈的最新漏洞、安全事件与技术文章。 1.通过SecWiki浏览每日的安全技术文章/事件2.通过Weibo/twitter关注安全圈的从业人员遇到大牛的关注或者好友果断关注天天抽时间刷一下3.通过feedly/鲜果订阅国内外安全技术博客不要仅限于国内平时多注意积累没有订阅源的可以看一下SecWiki的聚合栏目4.养成习惯每天主动提交安全技术文章链接到SecWiki进行积淀5.多关注下最新漏洞列表推荐几个exploit-db、CVE中文库、Wooyun等遇到公开的漏洞都去实践下。6.关注国内国际上的安全会议的议题或者录像推荐SecWiki-Conference。 熟悉Windows/Kali Linux 学习Windows/Kali Linux基本命令、常用工具 1.熟悉Windows下的常用的cmd命令例如ipconfig,nslookup,tracert,net,tasklist,taskkill等 2.熟悉Linux下的常用命令例如ifconfig,ls,cp,mv,vi,wget,service,sudo等 3.熟悉Kali Linux系统下的常用工具可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等 4.熟悉metasploit工具可以参考SecWiki、《Metasploit渗透测试指南》。 服务器安全配置 学习服务器环境配置并能通过思考发现配置存在的安全问题。 1.Windows2003/2008环境下的IIS配置特别注意配置安全和运行权限可以参考SecWiki-配置2.Linux环境下的LAMP的安全配置主要考虑运行权限、跨目录、文件夹权限等可以参考SecWiki-配置3.远程系统加固限制用户名和口令登陆通过iptables限制端口4.配置软件Waf加强系统安全在服务器配置mod_security等系统参见SecWiki-ModSecurity5.通过Nessus软件对配置环境进行安全检测发现未知安全威胁。 脚本编程学习 选择脚本语言Perl/Python/PHP/Go/Java中的一种对常用库进行编程学习 1.搭建开发环境和选择IDEPHP环境推荐Wamp和XAMPPIDE强烈推Sublime一些Sublime的技巧SecWiki-Sublime2.Python编程学习学习内容包含语法、正则、文件、网络、多线程等常用库推荐《Python核心编程》不要看完3.用Python编写漏洞的exp然后写一个简单的网络爬虫可参见SecWiki-爬虫、视频4.PHP基本语法学习并书写一个简单的博客系统参见《PHP与MySQL程序设计第4版》、视频5.熟悉MVC架构并试着学习一个PHP框架或者Python框架可选6.了解Bootstrap的布局或者CSS可以参考SecWiki-Bootstrap; 源码审计与漏洞分析 能独立分析脚本源码程序并发现安全问题。 1.熟悉源码审计的动态和静态方法并知道如何去分析程序参见SecWiki-审计2.从Wooyun漏洞库上寻找开源程序的漏洞进行分析并试着自己分析3.了解Web漏洞的形成原因然后通过关键字进行查找分析参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术4.研究Web漏洞形成原理和如何从源码层面避免该类漏洞并整理成checklist
