读书笔记

主要是记录一些常识

msf篇

渗透测试:是一种通过模拟恶意攻击者的技术与方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

渗透测试的分类:黑盒和白盒、灰盒(白+黑)

一定的测试流程:

  1. 安全测试方法学开源手册
  2. NIST SP 800-42网络安全测试指南
  3. OWASP top 10
  4. Web安全威胁分类标准
  5. PTES

着重记一下PTES,认同度比较高

七个阶段:前期交互、情报搜集、威胁建模(团队brain storm)、漏洞分析、渗透攻击、后渗透攻击、报告

安全漏洞的生命周期

1. 研究与发掘
1. exp开发与测试
1. 漏洞和exp在封闭团队中流传
1. 扩散开了
1. 恶意程序出现开始传播
1. 大规模传播并危害互联网
1. 逐渐消亡

image-20240519203316672

​ 也就是我们说的0day,1day之类的

0day:从发现到补丁,传播一段时间后就是1day了

漏洞也有买卖、地下经济链,No more free bug

安全漏洞公共资源库

  1. CNNVD 中国国家漏洞库
  2. CNVD 中国国家信息安全漏洞共享平台
  3. 乌云(民间组织)
  4. SCAP
  5. CVE 通用漏洞与披露
  6. NVD 国家漏洞数据库(美)
  7. securityfocus
  8. OSVDB msf作者发起的

渗透攻击的代码获取

msf应该就是最好的了,但也有其它的,付费或者免费的都有1337day就是付费的

image-20240519203914970

好多插件:

Nessus、OpenVAS、SET、FAast Track、Karmetasploit等

Nessus 是一款广泛使用的网络漏洞扫描工具。它由 Tenable Network Security 公司开发,旨在帮助组织评估其计算机系统和网络的安全性。

OpenVas是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。

Kali–social engineering toolkit(SET)https://blog.csdn.net/m0_68012373/article/details/125564443

Fast-Track是Backtrack工具里面自带的渗透工具,在现代的渗透测试过程中体现出了她所拥有的强大的威力,同时也对安全人员带来了很大的压力。

image-20240519205417745ss

基础库:RRex fw-core、fw-base

四个模块:aux、exp、payload、post、encoders

SCADA工业控制系统服务渗透攻击

主动渗透攻击所利用的安全漏洞位于网络服务端软件与服务承载的上层应用程序之中,

被动渗透攻击利用的安全漏洞位于客户端软件中,如浏览器、浏览器插件、电子邮件客户端、Office与Adobe等各种文档阅读与编辑软件。

保护机制:Windows7等新型操作系统所引人的NX(堆栈不可执行)、DEP(数据执行保护),可以通过控制payload绕过

空指令:在x86CPU体系架构平台上的操作码是 0x90.在渗透攻击构造邪恶数据缓冲区时,常常要在真正要执行的Shellcode之前添加一段空指令区,这样当触发渗透攻击后跳转执行Shellcode 时,有一个较大的安全着陆区,从而避免受到内存地址随机化、返回地址计算偏差等原因造成的Shellcode执行失败,提高渗透攻击的可靠性。Metasploit框架中的空指令模块就是用来在攻击载荷中添加空指令区,以提高攻击可靠性的组件。

编码器模块的第一个使命是确保攻击载荷中不会出现渗透攻击过程中应加以避免的“坏字符”,这些“坏字符”的存在将导致特殊构造的邪恶数据缓冲区无法按照预期目标完成,典型的就是0x00

第二个就是免杀

Linux之Xinetd服务介绍

win的administrator的默认密码是空

win安全策略:

系统创建时会默认创建一个guest用户,该账户权限很低,但也可以被黑客利用提权到管理员权限带来进一步危害

可以通过计算机管理的本地用户和组策略里禁用了

局域网共享资源

批处理启动法

net share ipc$ /delete
net share admin$ /delete
net share c$ /delete

还有侠客密码星号查看器这种东西

NTFS还比fat32更安全,在winxp中fat32无论什么权限的用户都可以对fat32分区下的资源进行任何操作

win + r shrpubw创建共享文件夹

UPNP服务漏洞,面向无线设备等提供网络连接,用于检测和集成UPNP硬件

升级程序漏洞:比如winxp升xppro,会重装ie,之前ie的补丁会被清楚

帮助和支持中心漏洞,这些页面可能被利用删除文件

rdp漏洞,vm漏洞,热键,账号快速切换

winserver攻击思路

139(SMB)进入共享磁盘->IPC$管道入侵->IIS漏洞->缓冲区溢出->Serv-U(FTPSer)->木马等脚本DDOS->开启后门

IIS常见漏洞:

① Null.htw,暴露源代码

② MDAC-RCE

③ idc&.ida漏洞

④ +.htr

⑤ NTSite Server Adsamples

⑥ IIS HACk 缓冲区溢出

⑦ Webhits.dll & .htw

⑧ ASP ::$DATA(文件上传有提到这个)

⑨ ISM.d