Web渗透学习思路

Web渗透攻防技术方法自学:

  1. 通过安全站点漏洞更新通告和安全文章了解漏洞的形成原理和利用过程,掌握漏洞的核心原理;
  2. 在本地搭建实验环境进行实际测试,掌握漏洞的利用方法;
  3. 在互联网上对存在漏洞的站点进行实际操作,在真实的环境下进行验证,提出修补漏洞的方法;

学习思路跟随书本《安全之路-Web渗透技术及实战案例解析(第2版)》 (作者:陈小兵)进行

详细如下


    “本书共分8章,由浅入深,依照Web攻防的技术特点安排内容,每一节都是一个具体Web攻防技术的典型应用,同时,结合案例给予讲解,并给出一些经典的总结。本书主要内容安排如下。”
第1章 Web渗透必备技术
介绍Web渗透的基础知识,在Windows XP和Windows 7中创建及使用VPN,域名查询技术,常用DOS基本命令,CX端口转发实现内网突破,远程终端的安装与使用,Windows下PHP+MySQL+IIS安全试验平台的搭建,一句话后门的利用及操作,MySQL数据库导入与导出攻略,以及SQL Server 2005还原数据库攻略等。这些技术可以在Web渗透中使用,也可以在网络管理中使用。
第2实战中常见的加密与解密
在Web渗透中经常会碰到数据被加密的情况,尤其是用户的密码,各个系统采用的密码加密算法不一样,如明文、MD5、SHA1、Base64等。如果不了解常见的Web加密和解密方法,那么后续渗透工作将无法进行。本章主要介绍Web渗透过程中各种密码的破解及解密,获取和破解Windows及Linux操作系统密码的方法,以及绝大部分应用软件加密密码的获取和破解等。通过本章的学习,读者对后续渗透碰到的密码破解任务可以举一反三,触类旁通。
第3章 Web漏洞扫描
Web渗透技术的核心就是发现Web漏洞,我们可以通过扫描器进行漏洞扫描。本章主要介绍Jsky、Acunetix Web Vulnerability Scanner、Safe3等扫描工具,还对Windows操作系统、MSSQL、MySQL、FTP、路由器等的口令扫描和利用进行了介绍。
第4常见文件上传漏洞及利用
上传是Web渗透中最容易获得WebShell的途径之一。本章介绍了如何利用WebEditor、FCKeditor、CuteEditor等典型编辑器漏洞获取WebShell的方法,同时还对登录绕过后通过Flash上传、文件上传等方法获取WebShell进行了探讨。
第5章 SQL注入漏洞及其利用
SQL注入是Web渗透的核心技术。本章主要介绍如何使用SQL注入方法获取WebShell,穿插介绍了如何使用多种扫描软件、攻击工具渗透Web服务器并提权。
第6高级渗透技术
本章介绍如何充分利用多种技术组合,结合巧妙的思路,最终成功渗透一些高难度的Web服务器,同时还对一些不常见的高级漏洞的利用进行了探讨。
第7章 Windows和Linux提权技术
本章主要通过一些实例讨论如何进行Windows提权。这些提权方法比较经典,掌握这些提权方法后,对其他提权方法也可以触类旁通。Web渗透的终极目标就是获取服务器权限,也即在获取Webshell权限后,利用现有信息和资源,通过各种途径,让Webshell权限提升到操作系统权限。Windows提权的方法很多,本书仅介绍一些常见的提权方法,包括MSSQL和MySQL数据库提权、Serv-U提权、Winmail提权、Pr提权、JBoss提权。提权的核心思想就是通过应用程序或者操作系统漏洞,使普通用户获得system权限。
第8章 Windows及Linux安全防范
本章就一些常见的漏洞和弱点进行分析,抛砖引玉。真正的安全防范是一个持续的改进和完善过程,需要随时关注0day及安全漏洞。在网络攻防的整个过程中,安全防范非常重要,攻击方需要隐藏自己的IP地址,消除痕迹,防止被发现,而防守方则关注如何加固,使自己的系统更加安全。可以说,牢不可破是终极目标。在武侠小说中经常提及一个理念:最好的防御就是攻击。通过攻击自身系统发现漏洞,对漏洞进行分析、修补和加固,也就有了日常听到的安全公司进行某项目的安全评估。

One Reply to “Web渗透学习思路”

发表评论

电子邮件地址不会被公开。 必填项已用*标注