黑客是守正出奇且具备创造力的群体,守正出奇这条正道/底线得坚守,但如果太过正就迂腐了,为了搞定任务有时得出奇招,创造力一个没有创造力的人是多么的可怜,对于团队来说也是一种耻辱本技能表的本质目的只有一个,引导你拥有足够的创造力,黑客也可以是一种思维方式,我们需要对得起名片上的那个头衔:工程师、研究员牛人姿态即使现在不是牛人,也得具备这样的姿态,没有一定扎实内功与远见的人很少有这样的姿态拥有不将就的做事风格,迟早是牛人。
“道路千万条,安全第一条”这个“安全”可以指向任何行业任何领域。对于离不开互联网的我们来说,往往觉得黑客是破坏互联网安全的罪魁祸首。从2015年开始,那些曾经的黑客江湖和侠客的传说一个个黯然落幕。当年叱咤风云的白帽子黑客,大多都被 BAT 纳入麾下,只有少数几个看破江湖恩怨,闲云野鹤,退隐山林。那个空了的黑客江湖,被当年侠客们最不齿的黑帽子黑客所统治,他们形成了一条强大的“黑色产业链”,有人专门负责挖漏洞,卖给攻击工具的开发者,开发者开发出攻击工具,再卖给胆大却没有技术的犯罪分子,犯罪分子薅羊毛、做攻击搞到钱,有下线专门负责把钱洗出来。
“钱”这个字魔力无穷,它使得这个链条上的所有人都“按劳分配”,简单到让人想哭。面对金钱的诱惑及其他,失去底线的黑产成为好莱坞电影里那种毫不值得同情的反派魔鬼。但在黑客眼里,能够打破规则的就是漏洞,漏洞又有平凡而又绚丽的生命周期。
如果黑客不黑你,是你没有被黑的价值。
黑客的攻击行为转为为一个行为模型
简单的介绍一下,踩点-->定位-->入侵-->留后门-->抹去痕迹
在这个行为模型里,最重要的步骤一定是第一步踩点。踩点的意思是对攻击的目标进行信息的收集。比如说黑客想要攻陷一个网站,他要做的事情是什么呢?
第一步肯定是要收集该网站的相关信息,比如域名和ip地址,网站的注册信息,网站漏洞扫描收集等等,只有第一步的信息收集到位了,才能做接下来的事情,所有的攻击都是要依靠信息收集的资料,所以有的时候衡量一个黑客的能力,也就是衡量这个黑客的信息收集能力。
第二步叫做定位,意思是对要攻击的目标进行分析。通过第一步踩点得到的信息进行分析,分析目标是不是存在可以被贡献的地方,采用何种方式去攻击。
第三步叫做入侵,入侵就是开始实施对目标的攻击。往往黑客的工具箱里面总是有着各种各样的工具,只要前两步能够确定漏洞,攻击应该是最轻松的一个环节!
第四步留后门,一般来说,入侵完一个网站之后。黑客们都会习惯性的在网站服务器上面放上一个隐蔽的后门木马,方便下次再次光顾,这也是他们入侵的证明!
第五步抹去痕迹,这是检验该黑客是不是新手的一个点。萌新般的黑客,往往会忘记清理入侵的痕迹,导致自己的身份被发现记录,反而落下把柄。所以说,抹去痕迹也是十分重要的!
在接下来的文章中,有理论、有教程、有工具、有心得、有技术、有分享等等,都是对你可能有帮助的东西分享,黑客、极客的精神和学习精神,是需要你自驱力,书和优盘工具等知识辅助你更快更好的学习理解,同时也是对我的支持,有好的建议或者分享有趣的东西都可以评论。
黑客精神并不仅仅局限在软件的黑客文化中。 有人用黑客态度对待其它事情,如电子学和音乐—— 事实上,你可以在任何最高级别的科学和艺术活动中发现它。 精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中, 我们将注意力集中在软件黑客的技术和态度, 以及发明了“黑客”一词的以共享为特征的文化传统之上。
一、信息收集
1,获取域名的whois信息,获取注册者邮箱姓名电话等。2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对相应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针6,google hack 进一步探测网站的信息,后台,敏感文件安全团队在进行渗透测试的时候,收集完相关的信息后,通过自动化的漏扫工具,进行进一步的问题发掘,然后通过扫描出来的漏洞以及自身的实战项目经验再进行深层次的漏洞挖掘,这也是为什么渗透测试比漏扫工具发现问题的深度和攻击面会更广。
成长;新事物的敏感性;保持好奇心;不要局限在自己的圈子,适当跨界吸收灵感;订阅国内外优秀博客/资源,Inoreader/深蓝阅读不错;选择性参与一些必要的会议,听必要的主题,讨论必要的话题
关于知识;对知识的渴望程度决定了前进动力的大小;当知识很廉价地摆在你面前,你反而不会珍惜;对知识保持敬畏之心;不要让自己成为矫情/浮夸的人;和比你厉害的人在一起,和一流的人工作;指点往往是精华。
漏洞是安全的重点。企业网络上线之日直至如今必然经历种种变迁,只要攻击者比企业自己的IT员工更清楚其中存在的漏洞,企业网络就对攻击者门户洞开。绘制公司网络地图的责任不落在渗透测试团队身上。如果渗透测试团队在做这项工作,就意味着你有可能错过他们的测试结果,因为你收到的网络架构消息都能把渗透测试结果淹没。一张更新的网络地图(包括逻辑方面和拓扑方面)应成为渗透测试的强制性前提条件。如果渗透测试员在告诉你你所不知道的网络架构情况,那你就是在为网络地图买单——很贵的那种。
普通用户养好注重隐私与安全的习惯,最简单的一招:所有和数字货币相关的操作,都独立手机号、邮箱、密码、手机、电脑、网络,完全独立隔离出来,安装国际知名的杀毒软件、不要安装破解程序或盗版程序、学会安全科学的自由上网方式、始终相信天下没有免费的午餐、该付费的付费、币圈套路多。这样下来出安全事故的概率就会低很多很多。
漏洞扫描开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等总结报告及修复方案报告是安全漏洞结果展现形式之一,也是目前安全业内最认可的和常见的。每家安全团队在写渗透测试报告的都不一样,但大体展现的内容是一样的。那报告上都会有哪些内容呢?有的团队,特别是专业的安全渗透测试团队6ing,报告首先有渗透测试人员产出,出来后由专业的文档品控人员对文档的质量再进行进一步的检查,这个过程不仅可以看出技术的专业度来,也可以看出团队文档的品质感。那报告上都包括哪些内容?首先是对本次网站渗透测试的一个总概括,发现几个漏洞,有几个是高危的漏洞,几个中危漏洞,几个低危漏洞。然后对漏洞进行详细的讲解,比如是什么类型的漏洞,漏洞名称,漏洞危害,漏洞具体展现方式,修复漏洞的方法。
我们当下所处的世界已经是一个信息超级大爆炸的世界,知识多到我们根本看不过来,你会发现只要你单点突破了,才会有所开窍。任何人都一样,所以在成长的路上不用太过焦虑,沉下心来:单点突破。 总之很多东西你自己就会主动的去接触了,一时肯定不能全部都罗列上来,反正这个时候你自己就知道该去研究什么了,或者也可能在这个时候突然对逆向很感兴趣了,那就去学啊。总之学习途中这些问题都不是主要问题,主要问题归结起来其实可能是“如何能够一直学下去”,也就是避免对兴趣的丧失。
第一弹介绍了小部分,接下来的每一个章节可能都比较容易的开始。简单的说就是把术语翻译成大白话,把术语讲清楚让你们学习。初心也是为了帮助更多人学习到黑客攻防,学会保护自己和身边的人。信息搜集;主动/被动搜集信息搜集分为主动信息搜集和被动信息搜集。主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息,缺点是会记录自己的操作信息;被动信息搜集就是通过第三方服务进行信息搜集,缺点是收集信息有限。
信息搜集是很重要的一部分,信息越全面对后面的攻击越有帮助,可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息,再使用主动信息搜集的方式搜集非被动搜集不到的信息。常用套路1. 搜集网站单位信息。这项可以通过一些在线网站来查询,可以由此得到单位的基本信息。分享几个单位信息查询站点:天眼查、启信宝、企业信用信息公示系统。
一个网站的切入点,可以由此得到域名相关信息。列举几个whois查询站点:Chinaz、Aliyun 搜集网站备案信息:ICP备案查询网 、ICP/IP地址/域名信息备案管理系统;搜集子域名信息。子域名往往是渗透过程中重点关注的对象,主站行不通的情况下往往首先想到子站入手。分享几个子域名搜集方法和工具:搜索引擎查询(Baidu、So、Bing、Google等)、DNS域传送漏洞、父站点爬取、IP反查、Forward-DNS 、子域名挖掘机、Host、Dig、Dnsenum、Dnsmap、Fierce
搜集邮件系统信息。邮件系统也是需要重点关注的地方,在自建邮件服务情况下很好的利用邮件服务可以达到意想不到效果,并且在GET到某些邮件地址情况下进行钓鱼也不错的选择。可以先通过域名MX记录查看是否为自建邮件服务器,自建的情况下可以后续测试漏洞,通过TheHarvester可以进行邮箱挖掘,后续再爆破一波就美滋滋了。搜集真实IP地址。弄到藏在CDN后的真实IP的确是个头大的事情,师傅们分享的大多是通过多地ping的方式确定是否有CDN,再通过子站IP尝试和国外访问尝试的方式看看是否可获得IP,或通过历史域名解析记录寻找IP,或利用DNS社工库查询IP、或利用邮件验证码之类功能获取邮件发送地址,或利用DDOS消耗CND进行IP泄漏。
渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透。入侵渗透涉及许多知识和技术,需要前期的很多准备,渗透测试对于企业和个人来说都是非常重要的,企业在这块花费也非常大,一般来说企业的测试分为白盒测试和黑盒测试;一种是授权和没有授权,你就可以理解一种你有部分资源、一种你什么都没有。对于难度、费用、技术,3者都是非常高的。
搜集旁站信息。主站搞不定的情况下搞下旁站也是一条路,毕竟目的是一个突破点。感谢师傅分享的旁站查询接口; 搜集C段信息。一个单位不可能只买一个IP,很多都是大小段的买,所以从C段也能突破进单位,举例几个的查C段工具:Nmap、Zmap、Webscan、Hackmall;搜集Web敏感文件。Web敏感文件比较多,日常留意多搜集。举几个例子:robots.txt、crossdomin.xml、sitemap.xml、源码泄漏文件。
搜集服务器和中间件信息。这一项也有多种方式,可以通过Zoomeye、Shodan等优秀的在线系统搜集,也可以利用Nmap、MSF、Zmap等端口和指纹识别功能搜集,也可以用NC和Telnet获取Banner信息进行识别,Web方面可以用Whatweb工具或者通过Headers信息。搜集WAF信息:WAF识别大多基于Headers头信息,有一个老工具Wafw00f可以用来探测一定的Waf,也可利用Sqlmap的waf脚本,也可使用Nmap的http-waf-detect和http-waf-fingerprint脚本,也可自己平时多收集Waf特征。 搜集历史漏洞。若能够在根据已有信息情况下找到一枚历史漏洞将会是一个巨大的帮助。
接下来的技术会有白帽子和黑帽子,做什么怎么学,学什么怎么学,学了技术怎么用,我的初衷希望大家都了解,免费分享的东西只是给你参考方向,不是说你就要按着这条路去走,一定要选择自己喜欢的东西去追求,这样你的安全之路会更加的有乐趣,同时你也学的更多,得到的更多。国外工具用不来的可以考虑国产。
Kaboom:一款功能强大的自动化渗透测试工具
项目地址Kaboom:github/Leviathan36/kaboom
bscan:信息收集和服务枚举工具
视频教程 asciinema/a/207654?autoplay=1&speed=2
,
