声明:本文仅限学习研究讨论,切忌做非法乱纪之事
常见名词及其解释
渗透
渗透测试(Penetration Testing)是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。
渗透测试服务的目的在于充分挖掘和暴露系统的弱点,从而让管理人员了解其系统所面临的威胁。
渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。
提权
提权就是通过获得低权限用户再通过漏洞获得最高权限的过程. 假如当你得到一个 系统用户,但是有一些事情你做不了,你就想要怎么才可以有那种权限呢?你把的这个用 户的权利通过漏洞变高的过程就叫提权.0day https://zhuanlan.zhihu.com/p/30044629
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
一些简单的攻击方式相关知识简介
这里介绍几种最基础的web攻击方式
XSS注入
https://www.freebuf.com/vuls/334263.html
拒接服务攻击
可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。 也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而 达成攻击者不可告人的目的。 虽然同样是拒绝服务攻击, 但是 DDOS 和 DOS 还是有所不同, DDOS 的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向 受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服 务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合 法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击 又被称之为 “洪水式攻击”
DOS攻击、DDOS攻击、CC攻击
https://www.cloudflare.com/zh-cn/learning/ddos/what-is-a-ddos-attack/
zip炸弹
https://www.cntonan.com/pc/computer/show-8-854-1.html
ARP协议欺诈
https://blog.csdn.net/weixin_46560512/article/details/123325604
SQL注入
https://blog.csdn.net/qq_44159028/article/details/114325805
随着B/S模式(Browser/Server,浏览器/服务器)应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 例如:目标服务器的网页脚本(ASP或 PHP)与数据库的数据交换过程存在检测不够严格的漏洞,攻击者通过构建特殊代码暴出数据库信息,包括用户信息,管理员密码等敏感信息以入侵远程服务器的网站系统。
越权
https://www.freebuf.com/vuls/313396.html
横向越权:攻击者尝试访问与他拥有相同权限的用户的资源
纵向越权:攻击者可以使用低权限的账户去使用高权限账户的功能。
CSRF攻击
https://baijiahao.baidu.com/s?id=1727601372183126511&wfr=spider&for=pc