每日一句:
今天開始更新kali及其工具的使用編寫,配合web原理可以達到很理想的效果
本文內容:
零,前言之環境配置
~安裝過程
~linux的基本命令
~其他基礎知識(可選)
一,滲透測試流程以及信息收集總綱
~信息收集的作用
~信息收集收集什麼
~通過信息收集能幹嘛
~信息收集報告編寫
零,前言之環境配置
1,安裝過程
VM虛擬機,自行百度這個過程
教程太多了,本博主就不寫了
另外,註冊碼網站也有很多
下載kali,安裝到VM
可以直接私聊我,發送配置好的kali,直接打開使用
2,linux的基本命令
如:
~知道cd、ls(及其部分參數)
~複製、移動、刪除、創建文件夾、文件
~讀取、寫入文件內容
~壓縮、解壓文件夾、文件
~瞭解文件權限,如777代表什麼意思
~學會改變文件(夾)權限
~tab鍵自動補全內容
~搜索命令,find命令
~等等。。
3,其他基礎知識(可選)
如:
~kali、linux的起源
~什麼是shell、與命令控制行有什麼聯繫
~安裝VM與kali遇到的部分問題
等等吧
這部分不做硬性要求,大家憑藉興趣學習
一,滲透測試流程以及信息收集總綱
1,信息收集的作用
~可以有效的擴大攻擊面積
~知己知彼、百戰不殆
~信息收集的全面性對於後期滲透測試工作及其重要
2,信息收集收集什麼
例子:追妹子
姓名,微信號碼 ----》 目標人物
宿舍,專業班級 ----》 目標環境
興趣,女神愛好 ----》 目標事件
滲透測試:
目標人物
電話,郵箱,密碼(社工庫弱密碼),whois等
目標環境
域名,腳本語言,數據庫,中間件,框架,cms,開放端口等
目標事件
歷史漏洞,使用手冊,使用說明,通知,公衆號等
補充:
~腳本語言:asp,js,php,python,vb等
~命令控制端是腳本,但不是我們所說的web腳本語言
~數據庫,就是存儲信息的一個倉庫。如mysql、access、Oracle等
~中間件就是一箇中間人,連接兩邊的獨立應用,如apache、tomcat、iis等
~框架就是開發時,爲了節約開發成本直接套用別人已經搭建好的結構去建設網站,如flash、diango、mvc等
~cms類似框架,但是使用比cms還簡單。基本不需要代碼能力就可以搭建網站
~歷史漏洞,可能沒有修復
~使用手冊,使用說明會泄露一定的信息
~通知,公衆號可以收集一些域名、網站真實的IP
總只就是收集一切對我們有用的信息,信息收集是滲透測試的靈魂
3,通過信息收集能幹嘛
當然是利用
舉例一:cms可能存在通殺漏洞,如dedecms通殺,帝國cms通殺等
舉例二:危險端口入侵,如445|3306|22|1433|6379可以嘗試爆破
不同的端口代表不同的服務,一些危險服務可以直接拿到shell、甚至整臺服務器
舉例三:收集目標人物信息,生成弱密碼字典進行端口、後臺管理登錄爆破等
4,信息收集報告編寫
爲什麼寫?
給領導看,給第三方看
如何寫?
目標人物
電話: xxx
微信號: xxx
等
目標環境
域名: xxx
IP: xxx
等
目標事件
歷史漏洞: xxx
等
整個過程類似思維腦圖
另外多提一句,如果收集到旁站,接下來要把上邊收集的方法在旁站上重新收集一遍
本文總結:重點讓大家瞭解信息收集的重要性與信息收集的思路