对新人学渗透的入坑讲解

  • 内容
  • 相关
程序员不一定是黑客,但是有一定水平的白帽子,黑客一定是程序员,在安全行业中,会代码的人往往比不会代码的人学习安全快很多很多,因为安全的问题就是出自代码的不足,我相信各位老司机肯定深有体会吧。


如何才能学好安全

在学习时,原理性的知识就比如为内功,具体的实操、技术点就是招式,如果一个人只有招式而没有内功那么是不能称为高手的,内功+招式=高手。

安全利弊

安全是把双刃剑,剑在手中,好与坏只在一念之差。我们可以看下某位表哥给的名言警句:
看到注册,抓包修改
如果不行,待会改名
上传文件,大马走起
收货地址,见框就插
网站链接,改改ID
找到后台, 试试爆破
123456,用的真多
评价建议,拿拿cookie
没有存储,来点套路
下单支付,改改数字
web渗透,诱惑真多
保持本心,漏洞提交
一旦黑产,连累全家
倒霉被抓,供出老大 某表哥所写

永远保持警惕

在这个网络世界中,不存在绝对的安全,只有你值不值得被黑,所以我们需要时刻警惕!

我为什么要写这个笔记

当你们拿原书和我对比的时候,你就会发现,这本书的作者没有补充的,我都在笔记里补充了。

加油

书中有一句很棒的话:路虽艰,行则必达、是虽难,做则必成。
加油各位,说不定几年后的你们,站在世界的顶峰~

第一篇:基础篇

服务器是如何被入侵的

我想这个问题是很多人都好奇的,包括我刚学安全的时候也是这样的,现在,我们就来了解一下一台在互联网中的服务器是如何被攻击入侵的。

服务器被入侵,有一个必要的条件,就是服务器必须与计算机能够正常通信的。服务器提供各种服务给客户端使用。那么服务器是如何与客户端通信的?就是依赖端口来通信的,黑客入侵服务器也是靠端口,或者是计算机提供的服务。但是也不排除有"物理黑客",自接来到实地渗透,使我们在同一局域网下。

过去的黑客攻击方式都是直接针对目标进行攻击的,比如对端口扫描,对服务密码爆破 ( FTP、数据库等)、缓存区溢出攻击(缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。) 等方式直接获取目标权限,但随着安全的迅速发展,这种直接对服务器进行溢出攻击方式越来越少了,因为系统的溢出漏洞太难挖掘了,新的战场已转移到了Web上了。

早起互联网都是非常单调的,一般只有静态的文档(就是没有与数据库交互的网站称为静态网站),随着技术的发展,互联网慢慢的多姿多态,每个人都可以在互联网中遨游,小学课本上所谓的"地球村"也真正实现了。

如今的Web

如果的Web应用成为Web应用程序,与早期的Web很非常大的区别,现在的Web可以购物、玩游戏、看电视、社交等都可以实现,而使用的人只需要下载一个浏览器就可以使用了。

现在的Web为何如此强大?这是因为ta有4点是非常重要的:

  1. 编程语言:
    编程语言不用说,就是在电脑上实现我们所想要实现的功能。
  2. 数据库:
    可以存储数据,并且可以动态调用,比如我们看的视频,就是存储在数据库的,当我们要观看的时候,编程语言会执行一段代码,让服务器去调用数据库的数据并将ta展示在网页上(前端)。
  3. Web容器:
    比如IIS、Nginx、tomcat等就是容器,容器是一个服务程序,在服务器一个端口就有一个提供相应服务的程序,而这个程序就是处理从客户端发出的请求。
  4. 服务器:
    专门为用户提供服务的设备。

我们还可以怎么理解:把服务器比喻作星球,容器比喻生态环境,数据库比喻人的大脑,脚本比喻成中国人、美国人、英国人、汪星人(滑稽)

Web默认是运行在服务器上的80端口。

以往,甚至如今,Web都不是非常安全的,我们可以时常看到哪个厂商被某某某入侵什么什么的,这是为什么?原因如下:

  • 首先是开发人员,很多开发人员都是没有安全意识的,总认为黑客是非常神秘的,自己不会接触的,其次,开发者不知道代码哪里会存在"臭虫(Bug)",有些Bug并非是代码的某些功能不完善,而是代码出现的漏洞。

说了那么多,那么到底攻击者是如何攻陷服务器的,我们看如下的图:

攻击者技能图.png

如果攻击者在渗透服务器时,直接对目标下手,那么一般都有这三个手段:

  • C段入侵:举个栗子,我们想去A家里偷东西,但是A家的防御意识非常高,我们可以去B家(A家隔壁)然后通过B家来跳到A家的阳台来实现一些xxxx(虽然有点邪恶,但大概就是这样子的过程)
  • 社会工程学:社会工程学是什么,就是"入侵"人类,通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法。
  • Serves:很多传统的攻击方式是直接针对服务器进行溢出的,至今一些软件任然存在溢出漏洞的。当然,入侵这类服务还有其他方式,这些方式也经常用于内网渗透。

如何更好的去学习Web安全

作为一名Web渗透测试人员,开发是必须理解的,你要简单的知道运行原理,实现原理,比如什么是GET什么是POST之类的。从某个角度上来讲Web渗透测试人员就是一名黑客,但黑客也有好坏之分的,但是一般黑客都是好的,骇客才是搞破坏的,但很多人不明白什么是"骇客",甚至有些安全研究者,都用白帽子黑帽子来区分,其实黑帽子是利用黑客的角度来实施攻击和牟利的人群,而白帽子则是利用手中的技术进行反黑客的人群

渗透测试人员和攻击者性质不一样,攻击者只需要一个突破口,拿到shell即可,而白帽子就不一样了,要做全面的检测,才能保证系统的安全,然而做到这些,必须学习编程,甚至要有比程序员更强的功底。

编程语言如何学习

其实说真的,这是我个人经验,学语言之真的在精不在多的,只要学好一门语言,基本上其他语言也对你来说没有什么难度了,这是因为语言具有相同性的。

本文标签:

版权声明:若无特殊注明,本文皆为《only_free》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:对新人学渗透的入坑讲解 - https://www.0dayhack.com/post-822.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注