渗透测试知识点总结：从基础到进阶

渗透测试知识点总结

核心知识

Web 安全
二进制安全（包括逆向工程和漏洞利用）
密码学知识

其他基础

软件开发
数据库原理
编程语言
计算机取证分析和隐写术
网络协议及网络算法
算法与数据结构
研究开源工具的基本原理，懂得自制工具

Web 安全

1. 注入类

SQL 注入
XSS 跨站脚本攻击
XXE
命令执行/命令注入（bash）
文件上传/文件下载

2. 信息漏洞

源码泄露
敏感信息接口
员工资料泄露
服务器信息泄露

3. 逻辑类

权限绕过
条件竞争
数据篡改

网站工作原理

HTTP 协议
Webserver

HTTP 协议构成

http-header 构成（request/response）
http-body 构成（request/response）
http 方法

Webserver

Webserver 分类
Webserver 解析流程
Webserver 基础安全

编程语言

前端：html, css, javascript
后台和脚本语言：php, java, python

数据库原理

关系型数据库（MySQL）
非关系型数据库

逆向工程

体系结构：机器指令和汇编语言
编译原理：自动机，词法分析，语法分析
操作系统：系统的加载与引导
计算机组成原理

漏洞挖掘与利用

逆向工程
模糊测试
什么是漏洞
程序员在什么时候会犯错
信息收集工具：端口，子域名，代码泄露，员工字典
数据包抓取修改重放工具
顺手的浏览器及插件（火狐 Hackbar）
VPS，漏洞验证
分析业务功能
分析 web 架构
针对性的罗列可能的漏洞类型
详细测试：不放过任何一个数据包
单一利用：Getshell；敏感信息接口
组合利用：XSS+CSRF

密码学

古典密码学：凯撒密码；移位密码
现代密码学：对称加密体系（DES；AES）和非对称加密体系（RSA）

Windows 提权示例

Win2003 RDP 开启

CVE	KB	Description	Operating System
CVE-2017-0213	KB4013389	Windows COM Elevation of Privilege Vulnerability	windows 10/8.1/7/2016/2010/2008
MS17-010	KB4013389	Windows Kernel Mode Drivers	windows 7/2008/2003/XP
MS16-135	KB3199135	Windows Kernel Mode Drivers	2016
MS16-098	KB3178466	Kernel Driver	Win 8.1
MS16-075	KB3164038	Hot Potato	2003/2008/7/8/2012
MS16-032	KB3143141	Secondary Logon Handle	2008/7/8/10/2012
MS16-016	KB3136041	WebDAV	2008/Vista/7
MS15-097	KB3089656	remote code execution	win8.1/2012
MS15-076	KB3067505	RPC	2003/2008/7/8/2012
MS15-077	KB3077657	ATM	XP/Vista/Win7/Win8/2000/2003/2008/2012
MS15-061	KB3057839	Kernel Driver	2003/2008/7/8/2012
MS15-051	KB3057191	Windows Kernel Mode Drivers	2003/2008/7/8/2012
MS15-010	KB3036220	Kernel Driver	2003/2008/7/8
MS15-015	KB3031432	Kernel Driver	Win7/8/8.1/2012/RT/2012 R2/2008 R2
MS15-001	KB3023266	Kernel Driver	2008/2012/7/8
MS14-070	KB2989935	Kernel Driver	2003
MS14-068	KB3011780	Domain Privilege Escalation	2003/2008/2012/7/8
MS14-058	KB3000061	Win32k.sys	2003/2008/2012/7/8
MS14-040	KB2975684	AFD Driver	2003/2008/2012/7/8
MS14-002	KB2914368	NDProxy	2003/XP
MS13-053	KB2850851	win32k.sys	XP/Vista/2003/2008/win 7
MS13-046	KB2840221	dxgkrnl.sys	Vista/2003/2008/2012/7
MS13-005	KB2778930	Kernel Mode Driver	2003/2008/2012/win7/8
MS12-042	KB2972621	Service Bus	2008/2012/win7
MS12-020	KB2671387	RDP	2003/2008/7/XP
MS11-080	KB2592799	AFD.sys	2003/XP
MS11-062	KB2566454	NDISTAPI	2003/XP
MS11-046	KB2503665	AFD.sys	2003/2008/7/XP
MS11-011	KB2393802	kernel Driver	2003/2008/7/XP/Vista
MS10-092	KB2305420	Task Scheduler	2008/7
MS10-065	KB2267960	FastCGI	IIS 5.1, 6.0, 7.0, and 7.5
MS10-059	KB982799	ACL-Churraskito	2008/7/Vista
MS10-048	KB2160329	win32k.sys	XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7
MS10-015	KB977165	KiTrap0D	2003/2008/7/XP
MS09-050	KB975517	Remote Code Execution	2008/Vista
MS09-020	KB970483	IIS 6.0	IIS 5.1 and 6.0
MS09-012	KB959454	Chimichurri	Vista/win7/2008/Vista
MS08-068	KB957097	Remote Code Execution	2000/XP
MS08-067	KB958644	Remote Code Execution	Windows 2000/XP/Server 2003/Vista/Server 2008
MS08-025	KB941693	Win32.sys	XP/2003/2008/Vista
MS06-040	KB921883	Remote Code Execution	2003/xp/2000
MS05-039	KB899588	PnP Service	Win 9X/ME/NT/2000/XP/2003
MS03-026	KB823980	Buffer Overrun In RPC Interface	/NT/2000/XP/2003

CVE

Description

Operating System

CVE-2017-0213

KB4013389

Windows COM Elevation of Privilege Vulnerability

windows 10/8.1/7/2016/2010/2008

MS17-010

KB4013389

Windows Kernel Mode Drivers

windows 7/2008/2003/XP

MS16-135

KB3199135

Windows Kernel Mode Drivers

2016

MS16-098

KB3178466

Kernel Driver

Win 8.1

MS16-075

KB3164038

Hot Potato

2003/2008/7/8/2012

MS16-032

KB3143141

Secondary Logon Handle

2008/7/8/10/2012

MS16-016

KB3136041

WebDAV

2008/Vista/7

MS15-097

KB3089656

remote code execution

win8.1/2012

MS15-076

KB3067505

RPC

2003/2008/7/8/2012

MS15-077

KB3077657

ATM

XP/Vista/Win7/Win8/2000/2003/2008/2012

MS15-061

KB3057839

Kernel Driver

2003/2008/7/8/2012

MS15-051

KB3057191

Windows Kernel Mode Drivers

2003/2008/7/8/2012

MS15-010

KB3036220

Kernel Driver

2003/2008/7/8

MS15-015

KB3031432

Kernel Driver

Win7/8/8.1/2012/RT/2012 R2/2008 R2

MS15-001

KB3023266

Kernel Driver

2008/2012/7/8

MS14-070

KB2989935

Kernel Driver

2003

MS14-068

KB3011780

Domain Privilege Escalation

2003/2008/2012/7/8

MS14-058

KB3000061

Win32k.sys

2003/2008/2012/7/8

MS14-040

KB2975684

AFD Driver

2003/2008/2012/7/8

MS14-002

KB2914368

NDProxy

2003/XP

MS13-053

KB2850851

win32k.sys

XP/Vista/2003/2008/win 7

MS13-046

KB2840221

dxgkrnl.sys

Vista/2003/2008/2012/7

MS13-005

KB2778930

Kernel Mode Driver

2003/2008/2012/win7/8

MS12-042

KB2972621

Service Bus

2008/2012/win7

MS12-020

KB2671387

RDP

2003/2008/7/XP

MS11-080

KB2592799

AFD.sys

2003/XP

MS11-062

KB2566454

NDISTAPI

2003/XP

MS11-046

KB2503665

AFD.sys

2003/2008/7/XP

MS11-011

KB2393802

kernel Driver

2003/2008/7/XP/Vista

MS10-092

KB2305420

Task Scheduler

2008/7

MS10-065

KB2267960

FastCGI

IIS 5.1, 6.0, 7.0, and 7.5

MS10-059

KB982799

ACL-Churraskito

2008/7/Vista

MS10-048

KB2160329

win32k.sys

XP SP2 & SP3/2003 SP2/Vista SP1 & SP2/2008 Gold & SP2 & R2/Win7

MS10-015

KB977165

KiTrap0D

2003/2008/7/XP

MS09-050

KB975517

Remote Code Execution

2008/Vista

MS09-020

KB970483

IIS 6.0

IIS 5.1 and 6.0

MS09-012

KB959454

Chimichurri

Vista/win7/2008/Vista

MS08-068

KB957097

Remote Code Execution

2000/XP

MS08-067

KB958644

Remote Code Execution

Windows 2000/XP/Server 2003/Vista/Server 2008

MS08-025

KB941693

Win32.sys

XP/2003/2008/Vista

MS06-040

KB921883

Remote Code Execution

2003/xp/2000

MS05-039

KB899588

PnP Service

Win 9X/ME/NT/2000/XP/2003

MS03-026

KB823980

Buffer Overrun In RPC Interface

/NT/2000/XP/2003

渗透测试知识点总结：从基础到进阶