安全专题

发布时间: 更新时间: 总字数:2547 阅读时间:6m 作者: IP上海 分享 网址

汇集常见的安全类软件,总有一款适合你。

软件

  • 系统 kali
  • 攻击工具
    • Armitage
    • Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。参考:https://somd5.com/BurpSuite_Pro_v1.7.13.html
  • 安全工具
    • OpenVas 是一款开源的漏洞扫描工具,是Nessus项目分支,检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。
    • wazuh 开源安全平台,可为公共云、私有云和内部数据中心提供保护。
    • xray 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc
    • Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报
    • OpenSCAP 是一个开源框架,是一个获得SCAP认证的免费开源的自动化扫描,基线核查,报告和自动修复工具,目前主要有 Redhat 进行维护
      • 主要集成了安全内容自动化协议(Security Content Automation Protocol,SCAP),它的目标是为使用SCAP提供一个简单易于使用的接口
    • meterspolit 全球最常用的渗透测试框架
  • Fortify是一款应用程序安全性测试(Application Security Testing,AST)工具,它可以分析源代码并对潜在的安全漏洞进行检测和防御。它提供了各种静态和动态测试技术,从源代码、二进制代码和漏洞扫描到应用程序安全性测试,以帮助企业构建安全的软件应用程序。
    • Fortify的静态源代码分析(Static Application Security Testing,SAST)能够检测代码中的漏洞和潜在的错误,静态二进制代码分析(Static Binary Analysis,SBA)则可用于检测应用程序的二进制文件,而动态应用程序安全性测试可以模拟攻击者对应用程序进行攻击,以检测应用程序的安全性。
    • Fortify还提供了各种报表、风险评估和问题跟踪工具,以帮助企业对安全漏洞进行适当的修复和管理。该产品支持多种程序设计语言,包括Java、.NET、C/C++、Objective-C、PHP、Python和Ruby等。Fortify的设计目标是帮助企业改善软件开发过程中的安全性,并最终生成更安全的软件应用程序。
  • DLP(Data loss prevention, 数据丢失防护) 是一种可检测潜在的数据泄露/数据泄露传输,并通过监视,检测和阻止使用,运动和静止时的敏感数据来防止此类传输的软件
  • Data Protection Manager (DPM) 用来保护数据的方法

网站

漏洞系统

  • DVWA
  • bWAPP
  • sqli-labs
  • mutillidae
  • BodgeIt
  • WackoPicko
  • WebGoat
  • Hackademic、XSSed、DSVW、vulnerable-node、MCIR

https://github.com/c0ny1/vulstudy

外围打点/漏洞扫描工具

  • Fscan 轻量级端口+漏洞扫描神器,无需任何依赖,唯一缺点是无法进行漏洞利用
  • Goby 漏洞扫描工具,也可以用来探测端口、操作系统、数据库、中间件等信息
  • Nmap 端口扫描工具,也可以用来探测操作系统、数据库等信息
  • Wappalyzer 网站指纹信息识别插件工具
  • 御剑 网站路径探测工具
  • Ascotbe/Medusa 是一个红队武器库平台,目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能
  • Xray 纯粹漏洞扫描工具,有主动扫描和被动扫描两种模式
  • AWVS 传统漏洞扫描工具,可以构造网站结构树状图
  • Nessus 主机漏洞扫描
  • Acunetix 扫描工具,提供 web UI

漏洞利用实现 RCE

  • RCE(Remote Code Execution, 远程命令执行) 指的是远程代码执行,这是一种网络攻击手段,攻击者通过向目标系统发送恶意数据或命令,从而在目标系统上执行任意代码
  • 针对扫描发现的漏洞,可以尝试进行利用
  • 漏洞本身存在于网站之中,用户通过浏览器访问网站,这一交互过程的实现是基于 HTTP 协议。因此要通过抓包工具,以"中间人"的身份介入到用户与网站的通信过程中,进而清晰完整的看到通信双方的请求响应过程。
  • 抓包工具
    • 正常的流量:浏览器 <—> 服务器
    • 抓包:浏览器 <—> Buep Suite <—> 服务器

一句话木马

  • 一句话木马 通常指的是那些简短且容易隐藏的恶意代码,这些代码可以植入目标系统以执行特定的恶意任务
  • 特点:小巧、隐蔽且功能强大,在网络安全领域常用于渗透和攻击,因其体积小,所以更容易被隐蔽在目标系统的某个角落,不易被发现
  • 一句话木马用来执行攻击者发送的任意指令
  • 示例:<?php eval($_REQUEST[a]);?>

工具:

  • chrome: HackBar

Getshell

  • Shell 在计算机系统中指的是一个用户界面,用于访问操作系统的服务。如:Windows 的 cmd,Linux 的命令行
  • Webshell 从名字上来看,存在于 Web 页面中的 shell,就是 Webshell。在网络安全中,通常指代恶意脚本、后门程序,用于获得服务器的执行操作权限
  • Getshell 获取 Webshell,也可以理解成拿下了目标系统
  • 工具:蚁剑、冰蝎、哥斯拉
  • 其他工具:
    • AntSword
    • Behinder
    • fscan
    • goby
    • Webshell_Generate-1.2.3.jar

搭建隧道实现内网穿透

  • 在物理世界中,隧道是一种跨越通常无法跨越的地形或边界的方法。
  • 同样,在网络中,隧道是一种使用网络不支持的协议在该网络中传输数据的方法。
  • 隧道的工作原理是对数据包进行封装:将数据包包装在其他数据包内。
    • 数据包是小块的数据,可以在目的地重新组合成一个大文件
  • 隧道技术经常用于 虚拟专用网络(VPN)。它还可以在网络之间建立高效和安全的连接,从而使用本不受支持的网络协议,并在某些情况下允许用户绕过防火墙
  • 工具
    • Neo-reGeorg 生成 tunnel.php 等多语言隧道实现
    • Frp
    • Nps
    • lox
    • Proxifier 在客户端配置代理服务器
    • Chrome 插件:FoxyProxy 配置 Proxifier 地址

渗透测试流程

  • 明确目标
  • 信息收集
  • 漏洞探测
  • 漏洞验证
  • 信息分析
  • 获取所需
  • 信息整理
  • 形成报告

从外围打点到内网穿透(内网渗透)

  • 外围打点,信息收集
  • 漏洞扫描,发现可能存在的漏洞
  • 漏洞利用:远程命令执行
  • 上传木马:获取服务器权限(Getshell)
  • 搭建隧道:实现内网穿透
Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数