滲透測試那麼多漏洞該怎麼學呢。?
系統的學習,慢慢來,先把常用漏洞給掌握了,再去學習分析cve這些。web的漏洞肯定是很多的,可以先從基礎開始學習,web基礎,常用工具,滲透環境,信息採集,網路編程這些等等。有了一定的基礎再去學習漏洞
比如sql注入,xss,文件上傳這些常見的,後面再學Xxe,反序列化,變數覆蓋,等等這種技術型漏洞,直到自己已經有能力可以自己分析CVE以後再去拓展自己技術水平,期間,代碼審計也是一關,學會了漏洞挖掘,利用,原理,代碼層也要去了解另外也要會代碼審計。
以及繞waf,漏洞分析,代碼審計,編程這些也可以到後面再去拓展學習,漏洞還是慢慢來嘛,從基礎漏洞開始學習一直到技術型漏洞
也可以多去看看先知社區里前輩的文章,多去自己實戰挖點東西。
循序漸進咯,首先得先了解這些漏洞的形成原因和利用原理。然後不管你是挖SRC也好啊。而自己搭建靶場實操,還是那句話,經驗,唯手熟爾。
如果你想簡單粗暴點的話,可以直接來看我們的公開課視頻,
有關於「零基礎如何挖漏洞」「通過谷歌語法快速挖掘漏洞」同時也有一些漏洞檢測工具的用法及安裝包
掌控安全學院:黑客教程(領資料)?zhuanlan.zhihu.com
以下大致粗略的列舉一些挖各漏洞的技巧
公益漏洞怎麼挖
1.找到可疑的網站
漏洞在後台
找到網站的後台,漏洞大多數漏洞都在網站後台
不好找後台的就先不要管了,比較耽誤時間,可以等刷完榜之後在慢慢找。後台比較明顯的就可以直接使用google語法直接找到比如:
inurl:/admin/login.php.jsp .asp .aspx .do 等等,具體方法自行研究,如果我全都把方法說出來,人人都知道了,勢必會加大大家挖漏洞的難度。挖公益SRC實際上就是餓死膽小的,撐死膽大的。
對方的後台可以進,但一定要注意政府站點!上次我還真的遇到過一個政府站點,後台密碼123123。非常恐怖,嚇得我趕緊給他們打電話。還好人家不在乎。2.收集特徵
我們要找漏洞一定不是盲目的瞎找,而是有根據的找
作為一名新手,我們很肯能好幾天都找不到漏洞,但一旦我們找到了發現了其中的規矩就會很容易了。
舉個栗子: 還記得上次的SRC課程嗎,某網站存在反射型XSS
https://XXXXX/Index?dbcode=SCDBkw=%27%3E%3Cscript%3Ealert(1)%3C/script%3E其特徵是這樣的:
`傳參一個kw出現XSS
提取特徵(kw=)——&>google搜索(inurl:」?kw=1」)——&>測試
世界上出現問題的站點那麼多,
我怎麼知道哪些個站點是漏洞盒子收的呢?
接下來我就為大家一一講解:
1.後台弱密碼
後台登錄處無驗證碼用戶名密碼可爆破且存在弱口令,根據審核人員心情會給中危或者高危。2.進後台之後什麼sql注入getshell,都是高危的。有時getshell會給硬幣,可以去商城裡換一些個東西。3.存儲型ss是中危4.反射型ss是低危
5.沒有時間次數限制的簡訊轟炸機,依據審核人員心情會給中危或者低危6.一些個不知名廠家的漏洞平台可能會有選擇的接收所以多去找一些各大廠家吧,那樣才顯得比較厲害
只要你可以想到的對廠家或者對用戶可以造成傷害的地方。那麼他都有可能是漏洞。大膽的去提交就好了。
總結:
如果你可以使用谷歌,那麼你的重複率已經比別人低了一半了,我上面的方法僅限用於借鑒。
最重要的是發掘你自己的辦法。
為什麼這麼說呢,因為上面的方法我都已經用過了,所以你們重複的概率會很多(但是我在第一次用這種方法的時候,重複率可以說是極低的)。
如何批量挖漏洞
掌握了如何找到這些可疑的地方,下一步就是確認這些漏洞並且提交。但是網站放在那裡需要我們一個一個的看過去。
這未免也太耽誤時間了。而且根據我的經驗,在純手工後台挖掘到30個漏洞左右的時候,基本上該見到的就已經都見過了。
繼續刷下去,不但不會長進而且會很耽誤時間。
所以接下來我就要講一講這麼批量的去挖。
1.當你挖不到漏洞的時候,可以嘗試轉變思路。
2.當你挖不到漏洞的時候,可以看看你以前所發過的漏洞,試著從中提取出那些漏洞的特徵,然後利用谷歌語法從網上搜集這些特徵。
多用工具
這裡我要向大家介紹一款我最喜歡用的工具:xsstrike
在僅僅一個月的漏洞挖掘當中,我一共收穫了52個XSS,其中僅有四個存儲型XSS是我手動打出來的,剩下的當然都是機器跑出來的啦。
下載地址:https://github.com/s0md3v/XSStrike/releases
這個機器非常好,用一條語句就夠了。
python xsstrike.py -u XXX --crawl -l 4 --skip-dom
把你們要測試的網址放在XXX的地方
具體的使用方法你們可以看一下掌控B站上面的文章。演示一下:
如果使用我上面的語句跑出來的效果應該是這樣的。上方綠色打馬賽克的那行是URL需要把那個複製下來放在瀏覽器里,在URL後面打上英文的問號代表URL傳參,然後把下方綠色的字體複製下來,粘貼的時候要注意把它原有的冒號換成問號。
原本是這樣:[++] Vulnerable webpage: http://URL/index.asp
[++] Vector for edtSearch: 「&>&v3dm0s
然後這樣:index.asp? edtSearch=">&
這款工具經常會打出一些個奇奇怪怪的XSS,注意看清他的XSS語句,有時需要你點擊,滑鼠移動等等才可以觸發,還是非常好用的。
這款工具採用了Python的多線程。所以可以同時開好幾個黑框跑。我上面的語句跳過了Dom型XSS,因為使用這款工具的話效果不理想,而且非常耽誤時間。
個人不建議用它來跑儲存型,畢竟如果你把別人網站搞得滿屏跳彈窗,人家肯定會報警抓你的。
至於說反射型的要怎麼找,大家可以試一下URL/Search.php?kw=123,其他用法就自行研究吧
總的來說:批量挖掘漏洞的技巧,就是要從已知的漏洞當中提取那些漏洞的特徵,在公網上批量搜索這些特徵,之後放入某些可以批量驗證的工具當中,或者手工測試。
工具上哪兒找,多看github!!!二.支付漏洞如何挖掘
如何挖掘
- 找到關鍵的數據包可能一個支付操作有三四個數據包,我們要對數據包進行挑選。
- 分析數據包支付數據包中會包含很多的敏感信息(賬號,金額,餘額,優惠),要嘗試對數據包中的各個參數進行分析。
- 不按套路出牌多去想想開發者沒有想到的地方pc 端嘗試過,wap 端也看看,app 也試試。
防禦方法
- 後端檢查每一項值,包括支付狀態。
- 校驗價格、數量參數,比如產品數量只能為正整數,並限制購買數量
- 與第三方支付平台檢查,實際支付的金額是否與訂單金額一致。
- 支付參數進行 MD5 加密、解密、數字簽名及驗證,這個可以有效的避免數據修改,重放攻擊中的各種問題
- 金額超過閾 (yu) 值,進行人工審核
三.挖SRC,撿中低危漏洞的一些技巧
剛開始挖src往往不知道從哪下手,首先我們其實可以從各個src平台提交漏洞下拉框里看一看收取的漏洞類型。
然後針對性的去學習如何挖掘,比如智聯招聘src收取的漏洞類型,我們就可以針對性的學習對應的挖掘技巧。
框架注入
明文密碼傳輸
表單破解漏洞
IIS短文件名泄露
老舊過期的HTTPS服務
跨目錄下載漏洞
目錄可瀏覽漏洞
LFI本地文件包含漏洞
RFI遠程文件包含漏洞
HTTP拒絕服務攻擊
弱口令登錄
CSRF跨站點請求偽造
Flash點擊劫持
SQL注入漏洞
XSS跨站腳本漏洞
文件上傳漏洞
解析漏洞:IIS解析漏洞
解析漏洞:Apache解析漏洞
Cookies注入漏洞
越權訪問漏洞
命令執行漏洞
Struts2遠程代碼執行漏洞
業務邏輯漏洞
用戶隱私泄露
敏感信息泄漏(運維)
敏感信息泄漏(研發)
敏感文件泄漏(運維)(配置)
敏感文件泄漏(運維)(許可權)
未驗證的重定向和傳遞
Flash跨域訪問資源
測試文件泄漏
開啟危險的HTTP方法
HTTP參數污染
Unicode編碼繞過
源碼泄漏
後台目錄泄漏
鏈接注入漏洞
SSRF伺服器請求偽造
jsonp劫持
學習完基礎的漏洞類型後,我們可以多看一些實戰的漏洞報告。
比如wooyun漏洞庫和hackone上的報告。
1.登錄框處常見的一些漏洞
在我們通過對目標的前期信息收集之後,首當其衝的往往就是各種奇奇怪怪的登錄框,一般來說,大型的企業為了減少安全問題,一般都是用統一的登錄介面登錄不同的旗下網站
但是一些後台系統,運維繫統,或者一些邊緣業務使用了獨立的註冊、登錄體系,這個時候往往就會存在安全問題。
2.註冊、登錄、找回密碼處的簡訊郵箱轟炸漏洞
這個也挺常見的,一般可以對特定用戶進行轟炸的是一定會收的,橫向轟炸能夠消耗資源的隨緣收。
常見的繞過姿勢:
- 加空格繞過
- 加任意字母繞過
- 前面加86繞過
- xff頭偽造ip繞過
3.邏輯漏洞挖掘思路
1.登陸 登陸處一般會出現
- 無驗證碼可爆破
- 驗證碼登陸爆破(4位,或長期有效)
- 驗證碼登陸繞過
- 驗證碼在返回包
- 簡訊轟炸
- 郵箱轟炸
- sesslon覆蓋
- 萬能密碼
- post注入
- xss
2.註冊
- 任意用戶註冊
- 註冊覆蓋
- 驗證碼在返回包
- 簡訊轟炸
- 郵箱轟炸
- xss
3.密碼找回
- 任意用戶密碼重置
- 密保問題在前端源碼
- 驗證碼爆破
- 手機號碼篡改為自己的接收簡訊驗證碼
- 郵箱篡改為自己的接收簡訊驗證碼
4.會員系統(報名系統)
- 用戶越權訪問
- 訂單越權查看修改
- 收貨地址越權查看修改
- 資料越權查看修改
- 換綁手機號碼簡訊轟炸
- 水平垂直越權
- 介面查詢
- 數據泄露
- 文件上傳
- 資料處xss
- csrf
5.支付系統
- 商品價格修改
- 優惠卷數量修改
- 折扣修改
- 商品數量修改
- 支付金額修改
- 積分修改
- 收貨地址越權遍歷
- 訂單查看
- 備註處xss
- 支付成功訂單重放
- 優惠數量限制突破
就到這裡吧,挖漏洞思路很重要,可以多看看大佬的文章,學學思路,寧外,信息搜集很重要!!
沒下手點就信息搜集 最好拿個本本有分類的記下來 看的時候一目了然,
滲透測試就要多想 多試 不要輕易放棄
掌控安全學院:黑客教程(領資料)?zhuanlan.zhihu.com發佈於 04-06繼續瀏覽內容
知乎發現更大的世界打開
Chrome繼續
攻城獅網路安全培訓?已認證的官方帳號當然是最常見的方法,由淺入深,先是理論基礎,再是實際項目的操作,網路安全領域是沒有任何捷徑可以走的,只有長久累計的積累。
有條件的話可以藉助下外力,比如說報個實力雄厚的培訓機構,一定是要現場真人解答教學,還要有能夠讓學員上手實際操作項目的那種,不然光學理論沒有實操經驗那也只是紙上談兵,沒用!
有興趣的可以看下下面這個回答,感覺說的很不錯。
應屆生找培訓機構學習前應該了解哪些東西??www.zhihu.com
發佈於 03-26繼續瀏覽內容知乎發現更大的世界打開Chrome繼續
冰戮血魔獸畢業網路安全工程師謝邀
說實話,滲透測試其實用的最多的還是編程。要學會很多編程的信息,你才能做好滲透測試。這是基本。
其次明白TCP/IP協議。網路7層的具體含義和傳輸過程。其次明白信息收集會用到哪些工具,如何去使用,哪些信息是我們需要的,哪些信息是不需要的。SQL注入,XSS,文件上傳,越權訪問,重放攻擊,任意文件下載等常見漏洞的運用和查找方法,會利用御劍,SQLmap,nmap,Layer子域名挖掘機,蟻劍,冰蠍,天蠍,Burpsuite,wireshake,CS,MSF等等這些常用的工具。
最後,去研究XXE,反序列化,SSRF,以及各種CVE的漏洞,去復現他們。
嘗試繞WAF,繞安全狗,繞各種限制的騷操作。多看一些別人的滲透測試經驗或者報告,可以有新的理念學到新的知識
當然是最常見的方法,由淺入深,先是理論基礎,再是實際項目的操作,網路安全領域是沒有任何捷徑可以走的,只有長久累計的積累。
有條件的話可以藉助下外力,比如說報個實力雄厚的培訓機構,一定是要現場真人解答教學,還要有能夠讓學員上手實際操作項目的那種,不然光學理論沒有實操經驗那也只是紙上談兵,沒用!
有興趣的可以看下下面這個回答,感覺說的很不錯。
應屆生找培訓機構學習前應該了解哪些東西??www.zhihu.com發佈於 03-26繼續瀏覽內容知乎發現更大的世界打開Chrome繼續冰戮血魔獸畢業網路安全工程師謝邀
說實話,滲透測試其實用的最多的還是編程。要學會很多編程的信息,你才能做好滲透測試。這是基本。
其次明白TCP/IP協議。網路7層的具體含義和傳輸過程。其次明白信息收集會用到哪些工具,如何去使用,哪些信息是我們需要的,哪些信息是不需要的。SQL注入,XSS,文件上傳,越權訪問,重放攻擊,任意文件下載等常見漏洞的運用和查找方法,會利用御劍,SQLmap,nmap,Layer子域名挖掘機,蟻劍,冰蠍,天蠍,Burpsuite,wireshake,CS,MSF等等這些常用的工具。
最後,去研究XXE,反序列化,SSRF,以及各種CVE的漏洞,去復現他們。
嘗試繞WAF,繞安全狗,繞各種限制的騷操作。多看一些別人的滲透測試經驗或者報告,可以有新的理念學到新的知識
謝邀
說實話,滲透測試其實用的最多的還是編程。要學會很多編程的信息,你才能做好滲透測試。這是基本。
其次明白TCP/IP協議。網路7層的具體含義和傳輸過程。其次明白信息收集會用到哪些工具,如何去使用,哪些信息是我們需要的,哪些信息是不需要的。SQL注入,XSS,文件上傳,越權訪問,重放攻擊,任意文件下載等常見漏洞的運用和查找方法,會利用御劍,SQLmap,nmap,Layer子域名挖掘機,蟻劍,冰蠍,天蠍,Burpsuite,wireshake,CS,MSF等等這些常用的工具。
最後,去研究XXE,反序列化,SSRF,以及各種CVE的漏洞,去復現他們。
嘗試繞WAF,繞安全狗,繞各種限制的騷操作。多看一些別人的滲透測試經驗或者報告,可以有新的理念學到新的知識
首先,可以先找一個比較全的視頻去看,這裡推薦小迪的,很是不錯,體系化深度都有的
https://b23.tv/21VnAP?b23.tv這個課程看著應該是比較新的,一共133多多個小時,都是滿滿的乾貨啊;
其次的話建議買一些書籍來輔助學習,個人用的比較多的書有三本,其一,《白帽子講Web》安全,這本是安全圈聖經一般存在的書籍,適合入門的人看的(啊呸,我就是被這樣坑的,結果都干三年多了,這裡面很多知識還是看不懂……)
白帽子講Web安全(紀念版)(博文視點出品)京東¥ 46.20去購買?初學者建議還是買一本《web安全攻防》更好一點,通俗易懂
正版 web安全攻防滲透測試實戰指南 web滲透測試技術書拼多多拼團價¥ 41.40去購買?
先學理論,在有許可權的情況下多進行實戰,可以去打打靶機,現在有很多平台可以實戰的。現在很多大佬都有寫滲透的博文,也可以多看看,附上一篇,可以了解下Five86-1靶機滲透實戰-合天網安實驗室
分階段學習吧,web漏洞的話,首先是服務端漏洞,再者是客戶端漏洞,最後是代碼層的漏洞,web之後建議學內網滲透。一步一步來。
加個QQ一起學習呀,共同進步
其實大方向也就那麼幾種。慢慢來
當時就覺得刺激好玩,然後怎麼學的忘了,最後就會了
其實我認為這個問題還是比較好回答的,畢竟學習這個問題永無止境,你問該怎麼學,我推薦你從易到難,就是從那種只需要單件的幾十個字母能搞定的payload到需要打好多代碼進行復現的洞,我學習漏洞就是從xss開始,畢竟前端還是簡單一點,然後再是什麼sql注入,nosql注入,xxe,ssrf,csrf之類的,url跳轉也是洞。
言歸正傳,學習永無止境,從易到難就好。
基礎!基礎!基礎!
重要的事情說三遍
去網盾學
這個要根據個人的實際情況來決定的,比如你先要去了解什麼是滲透測試:
1、滲透測試屬於信息安全行業,準確的說是網路計算機/IT行業
2、現在你知道了它的行業屬性,那麼你是否具備一些這個行業的知識呢?
3、具備的話學習起來比較簡單,直接去學習滲透測試實戰就行,不具備接著往下看
4、現在知道它行業屬性,你大概就能清楚需要些什麼樣的基礎知識了;下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。
5、前期入門大概需要掌握或者說了解以下知識點:
1)了解基本的網路知識,例如什麼是IP地址(63.62.61.123)去掉點是扣扣學習群,IP地址的基本概念、IP段劃分、什麼是A段、B段、C段等2)廣域網、區域網、相關概念和IP地址劃分範圍。
3)埠的基本概念?埠的分類?
4)域名的基本概念、什麼是URL、了解TCP/IP協議、
5)了解開放式通信系統互聯參考模型(OSI)
6)了解http(超文本傳輸協議)協議概念、工作原理
7)了解WEB的靜態頁面和WEB動態頁面,B/S和C/S結構
8)了解常見的伺服器、例如、Windows server2003、Linux、UNIX等
9)了解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的網路架構、例如:Linux + Apache + MySQL + php
11)了解基本的Html語言,就是打開網頁後,在查看源碼裡面的Html語言
12)了解一種基本的腳本語言、例如PHP或者asp,jsp,cgi等
然後你想學習入門,需要學習以下最基礎的知識:
1、開始入門學習路線
1)深入學習一種資料庫語言,建議從MySQL資料庫或者SQL Server資料庫、簡單易學且學會了。
其他資料庫都差不多會了。
2)開始學習網路安全漏洞知識、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠程溢出漏洞等等
)工具使用的學習、御劍、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 語法學習
3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等
4、漏洞挖掘學習
5、想成為大牛的話、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基礎的。
6、Linux系統命令學習、kali Linux 裡面的工具學習、Metesploit學習
7、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等
遇見一個學一個啊((
讓碰壁成為常態,在這一行業里,不管學多久,總有你沒見過的思路,不會的新知識也會層出不窮,多走彎路=多見世面,那就對什麼感興趣就從哪裡學起,這樣輕鬆一些,注意搞清楚原理和底層協議,對日後融會貫通會有很大幫助。
怎麼學?
對照路線,一個知識點一個知識點的學。
不是讓你一開始學那麼多不同漏洞的原理。
最開始應該是WEB基礎、計算機基礎、網路基礎、語言基礎、其他相關基礎。
學紮實也得兩個月。
然後才是開始積累各種漏洞的挖掘姿勢
hackyou:(自用乾貨分享)滲透測試全流程歸納總結?zhuanlan.zhihu.com
推薦閱讀:
