我想学习安全维护和渗透测试的原理,该如何去学习? |
| 时间:2022-03-01 11:13:40 知乎原文链接 作者:网盾科技 |
| 学习web渗透,要怎么学呢?看看学习大致思路哈1.首先要学习的是注入。1.1要了解主流数据库(access,mysql,mssql)的手工注入方法,会使用注入工具,因为有些表名你是猜解不到的,需要借助工具的字典,这里要学习的工具有:SQLMAP,panglin,啊D,萝卜头。这些工具各有各的优点和缺点,但是公认sqlmap是神器,要深入学习!1.2 SQL注入的手工练习,手工是很重要的,所以必须多加练习。下面给出几点建议:第一,能用手工,不用工具,这样可以锻炼你的耐心以及熟悉注入语句!第二呢,用工具跑出来的站,再用手工搞一遍。在手工搞的时候,你就会理解到联合查询法和逐字猜解法的优缺点,以及适用范围了!对了,还要了解工具注入的原理(即工具使用的语句,对你的提升很有帮助)在学注入的时候,你要多多练习,注入熟练了,再向下学习!这时候,你一定遇到了很多注入问题,可以百度,也可以问人解决!并且,此时你也拥有了一些网站的后台账号密码了!楼下继续2.解析漏洞,上传漏洞的学习你要知道,拿到网站的后台管理账号密码并不算什么,你的权限还是非常小的,这时候,你可以通过上传漏洞,解析漏洞去获得更高的权限!首先,要知道什么是webshell!webshell就是你对网站文件的一个操作权限(简单可以这么理解)!那么学解析漏洞和上传漏洞要学哪些呢?2.1 iis6.0的解析漏洞两个,a.asp/xxxxxx.jpg />和a.asp;.jpg />原理就不讲了,不是来讲课的…2.2 nginx<8.03和iis7.x版本的解析漏洞,遇到的很少,但是很实用2.3apache的畸形解析漏洞http://a.php.xxx.xxx常用的基本上只有这几个吧…重要的是突破上传!3.上传漏洞要学的:3.1绕过js前端验证,直接上传脚本格式文件。3.2 截断即00截断上传脚本文件!3.3逐浪cms2.4爆出的那个,改content–type突破上传3.4 这里把filepath也作为一种上传突破吧,用filepath去结合iis6.0的文件夹解析漏洞getshell3.4还有在脚本文件后面加一个.绕过呀等等,很多…4.在你学上传漏洞和解析漏洞的时候肯定拿了不少shell,并且遇到了很多挫折了…接下来再教你几个getshell的方法:4.1 编辑器漏洞,最好简单的编辑器漏洞是ewebeditor的编辑器,eweb的漏洞:目录遍历,修改上传类型上传脚本,本地构造上传!FCK编辑器漏洞:二次上传突破.变成_;递归创建目录,突破.变成_…好像有专门的利用工具。以及ueditor的本地验证,导致上传任意命名文件等…多去百度!4.2 已知cms版本,利用百度,谷歌等搜索引擎去搜索该cms的漏洞!5.到这里,你已经能拿一些简单的网站的webshell了,但是webshell还不是最高的权限,这一小点写提权!5.1溢出漏洞提权:这个提权比较简单就是看你的EXP全不全!5.2MYSQL提权:udf提权和mof提权,都是利用的root用户的高权限来执行命令的!前提是要有root账号密码!5.3第三方软件提权:zend,radmin,serv-u等等…第三方软件提权,我一次没成功过!你把你手上的shell都试试提权,你又会发现好多问题,然后针对问题去解决,去百度!6.到了提权你会发现,你已经学会了很多东西,但是很多网站还是搞不了。别急,技术在于积累…这里我现在也在这个程度,以下内容就是我自己的计划了,也在实行之中!6.1先学javascript再去学习xss,有时候xss可以帮助你拿一些后台管理账号!6.2多看安全论坛前辈们分享的经验6.3尝试用21.1433.3306.3389等爆破的方法去拿到服务器权限!6.4学习html+php+mysql,html会帮助你在日站的时候找到更多的突破口,php就比较重要了,php是以后代码审计的基础,并且了解一定的安全狗等防护软件的原理,可以自写过狗大马,过狗一句话!mysql,有点狭窄,应该说是SQL语句,你掌握SQL语句之后才能过狗注入!6.5 代码审计,只玩别人的漏洞和exp你永远是一个脚本小子,这里,你要自己去挖掘漏洞,可以提交到乌云,补天,也可以自己留着用!并且要尝试用php等脚本语言写漏洞的exp…6.6学强型的编程语言,建议学python…因为有时候脚本无法将一个漏洞利用好,你可以编写利用软件!6.7C段渗透…有些站做的太好,没有漏洞,你可以通过C段来入侵目标网站的服务器,来达到目的…这些学完了,建议你学习linux渗透,从windows转向linux吧!当然真正要上手实践,靠个人肯定不太行的,建议网盾安全培训班了解一下,更多实践上手机会,系统的学习更有利于掌握哒
|
上一篇 下一篇 删除文章 编辑文章
|
|
|