web安全攻防系列(一)
开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”
1.系统安全攻防-----软件安全漏洞
2.网络协议安全攻防-----网络协议安全缺陷
3.物理攻击与社会工程学-----人的心里弱点物理设计缺陷
X00网络攻击路线图:
窥探设施 --->攻击目标 ---> 成功之后踩点->扫描->查点->获取访问->特权提升->拒绝服务->偷盗窃取->掩踪灭迹->创建后门
X1.踩点:确定目标地址范围、名字空间查询和信息摄取。
Web搜索与挖掘、DNS和IP查询、网络拓扑、侦擦
X2.扫描:寻找最佳攻击途径路线。
Ping扫描、端口扫描、操作系统探测、网络服务探测、漏洞扫描
X3.查点:找到有效用户账号或者疏于保护的共享资源。
网络服务、用户账号查点
X4.获取访问:获取目标系统访问权。
密码窃听、共享文件的蛮力攻击、密码文件、缓冲区溢出
X5.特权升级:寻求对系统的完全控制。
面膜破解、利用已知漏洞或弱点
X6.拒绝服务:使目标系统瘫痪。
DDOS…(听君一句劝)
X7.偷窃:确定可信系统的入侵机制和途径。
探索明文密码
X8.灭迹:防止管理员发现。
清除日志记录,掩藏工具
X9.创建后门:便于获得特权访问。
创建“无赖”账号,安排批命令作业,感染初启文件,植入远程控制服务,安装监控机制,利用特洛伊木马替换应用。
******************************************************
X01踩点:
(上图来自本人之前公众号图:SecRooike)
熟悉谷歌黑语法
精准匹配--------加双引号""
文件格式--------filetype:
网页标题--------intitle:
网页正文--------intext:
网页网址--------inurl:
指向网页得链接--------inanchor:
仅搜索特定的网站或域名范围--------site:
类似页面---------related:
链接---------link:
DNS注册信息
whois域名.edu.cn查询
中国教育和科研计算机网网络信息中心
DNS服务地址:从DNS到IP的映射
站长之家—nslookup查询
IP Whois查询
得知该段IP地址的管辖范围
DNS与IP到真实世界中的地理位置:进一步实施物理攻击或社会工程学攻击
纯真IP库提供的IP2Location查询功能
(防范措施:注意更新管理性事务联系人的信息。在机构注册信息时,适当运用虚假信息。)
网络拓扑侦察
使用tracert指令实现数据包的路径跟踪,向目标主机IP依次发送一系列的UDP数据包
QQ上长时间的通信将会建立起点到点的TCP或UDP连接,可使用netsata命令获得对方的IP地址
******************************************************
书籍来自——《Web安全深度剖析》
