Orserg WSPT WEB 安全项目组A-2项目训练文档
Orserg WEB安全项目组官方基础训练文档 (A-2项目)
你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在****上搜索Orserg关注并且私信我们,我们会在第一时间接收到并且联系你。
Orserg WSPT :
Hello! WEB 安全实验人员。我是Orserg WEB 安全项目组简称WSPT,针对学习 WEB 安全的初级A类研究人员提供较为简单的实验项目。在这2个月内,Orserg WEB安全项目组将主要使用Kali Linux来进行信息收集、服务器端攻击、客户端攻击、身份认证攻击、WEB攻击、防御对策等安全技能
实验环境:
该文件的所有实验只适用于 WEB 安全,并且所有环境均为自己搭建,包括特殊系统镜像,渗透工具、或者是虚拟机等,请确保你有搭建实验平台的条件,才能顺利完成安全实验。Orserg WSPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在WEB实验环境搭建 中。
Kali 基础
在实际使用中我们会用到很多工具,但首先我们先得了解这些工具是干什么的,有个大致的了解。
(1)信息收集工具集
<用来收集目标网络和设备的相关数据>
Nmap一个不错的信息收集,端口扫描工具也在此工具集中。
这里除了分析网络协议关系等,个人认为Nmap是针对Web方面最为有用的工具。
(2)漏洞分析工具集
<这些事用来寻找目标网络存在的薄弱问题或漏洞>
压力测试指的是协议攻击,也就是常说的DOS(拒绝服务攻击)
Cisco工具集是专门针对Cisco网络设备寻找漏洞的工具集,一般我们不会接触到。
Fuzzing工具集就是模糊测试,也是用来寻找漏洞的工具,里面包含几个针对网络协议和应用的模糊测试工具,一般不适用于Web方面的测试,当热也有专门对Web的模糊器以后会介绍。
VOIP工具集一般是对智能语音通话系统,支持VOIP的网络设备,门禁系统,监控系统等审计漏洞的工具集。这里我们不会使用。
(3)Web程序
<用来审计Web和漏洞利用,验证漏洞的工具集>
CMS识别:该工具用于识别CMS建站系统类型,版本等信息
当然什么是CMS? CMS是一种内容管理系统,用来快速建站,登录后台,Web应用。拥有这些你可以快速拥有一个响应式网站。
WEB漏洞扫描:这些程序用来发现一些常见的WEB漏洞和发起WEB攻击
Web爬行:这些使用了爬虫技术的小程序,也常常用于目录**,和过滤请求等。Windows平台上貌似有个叫做御剑的目录**工具原理如上同。例如Wfuzz,dirb等程序都是目录**工具。
Web应用代理:该类工具主要用于请求参数修改,过滤,**,替换,审计,注入,上传突破等技能。例如Burpsuite修改上传突破,导致文件上传漏洞。
(4)密码攻击
<该类工具集一般对于哈希加密密文,本地或者WEB上的登录验证进行**,当然也可以自己生成密码字典>
哈希工具集:用来来**哈希加密密文。当然哈希并不是一种加密方式,你可以这样想,你有5个数字,你自己创建一个规则例如下:
1=2
2=3
3=4
4=5
5=1
那么你所创建的这种代表方式就可以叫做哈希加密
原本的数据:12345
通过你的哈希算法加密后
现在产生的数据:23451
那么假若我自己生成一套只有我自己能识别加密算法的加密方式,不是无法被**了嘛。那为什么类似MD5这些常用加密方式还会被公布解密方式?
Tip:只有你自己懂的算法,无法被众人接收。公布解密方式不代表可逆,大部分数据都是不可逆的。这好像你知道1+2=3.但是通过单独一个3你得不出任何解密方式,这便是不可逆加密。
离线攻击和在线攻击:本地和Web两种攻击方式。
Password Profiling & Wordlists :密码字典生成
相比之下密码破译hydra绝对不赖,后期介绍
(5)无线攻击
<该工具集针对无线射频,蓝牙,红外线,电磁,NFC,无线WIFI信号发起攻击>
至于这个工具集我相信单个WEB攻击行动可能不会用到,所以这里不做介绍
(6)****
<用来逆向**修改/反编译/调试/软件分析>
提供用来分析WEB应用运行原理,运行过程中的数据交换过程等。这可以帮助安全人员大幅度降低对WEB应用的漏洞挖掘。
(7)漏洞利用集
<对已经确认的目标漏洞发起攻击,来真实利用>
web应用客户端攻击:比如说浏览器客户端也算WEB应用的一种,漏洞利用需要Metasploit来调用漏洞模块,一般多用为客户端,软件这类的WEB攻击途径。
SQL数据库**:SQLmap
XSS恶意框架:Beef XSS
这类工具集合一般是用来实际发起攻击的
(8)监听欺骗
<用于抓起网络数据包,篡改,监视,重发,分析,协议劫持等>
我们用到最多的可能是Wireshark这个一般用于本地的WEB应用,用来取证或分析数据包,网络流量等。
(9)权限维持
<单纯理解:后门,木马>
攻击者成功获取权限后,为了保持持续控制,会留下WEB后门或者系统后门,方便任何时候获取权限。
中国菜刀?一个强大webshell连接工具,不得不说这个工具确实很好用。当然Kali也有很多,比如weevely,webacoo这些都是。常用手法上传文件漏洞+PHP后门+这些工具=权限shell
(10)数字取证
<分析网络流量,计算机应用的行为或文件中隐含的信息,数据等>
(11)报告工具集
将你的项目生成一份文档或者是网页,PDF形式的渗透测试报告
(12)社会工程
<钓鱼网站,恶意网站,恶意文件,等一切关于计算机的社会工程>
结尾
好的我们有了大概的WEB渗透思想,和Kali基础常识。现在我们来开始有趣项目实验。