本文章是18年中记录的一篇文章，可能与现在有点出入。 黑客思维里，永远不是局限于可以看到的部分 从最简单的入手 1. 弱口令 放开自己的思维 突破创造，守正出奇 使用->利用

溯源

基本通用 1. 输入Top，再按P，查看CPU利用率 2. netstat -anpt 查看TCP异常进程信息 3. IPIP.net 查看ip信息 4. x.threatbook.cn 查看威胁信息 5. ls -lh /proc/port port进程信息 6. kill -9 port 杀死进程 7. Md5sum 提起文件MD5值 8. www.virustotal.com 检测文件 9. 查找日记 和 history 或 cat /var/log/sys 10. 查看 /var/spool/cron/crontabs/root 查看自动运行任务 实际可能要更多的分析，更详细的辨别 ### 使用Arachni 发现 Web漏洞 www.vulnweb.com 扫描器测试网站 ./Arachni_web 启动扫描器，图形化界面配置 多使用Burp修改请求发行漏洞 认识Kali 和 Linux命令 Kali提供多个安全工具

Linux命令

ps aux | grep xxx Ps aux 列出全部进程 grep 查找 ps aux 查看其他用户进程 查看自己的进程 查看进程的业务名和时间 ps aux | grep nginx 查看指定进程 ps -u username 查看用户名 top 实时查看进程类似win任务管理器 按大写 C 展示进程详细 按大写 P 按CPU排序 按大写 M 按内存排序 top -u username 查看指定用户的信息 netstat 查看端口信息 netstat -anp 查看详细信息 netstat -anp列出完整端口 -anpt 只看tcp端口信息 uname -a 查看Linux内核 lsb_release -a 查看发行版本 cat 输出某个文件的全部内容 head 输出文件头部 tail输出文件底部 通过 -n 指定行数 tail -f auth.log 实时输出最新的日志 vim/vi （ ~~说得好 我选择nano~~ ） vi 文件名 打开文件 j k l h 控制光标上下左右移动 /string 搜索内容，按小写 n 下一个 大写N 向上找 :wq 保存并退出 :q 退出 按下I进入编辑模式 如果文件不存在则 生成新文件 Touch 生成一个空文件 ctrl+c 退出 通用 crontab -l 列出系统的计划任务 crontab -e 进入编辑模式 crontab -u root -e 查看某个特定账户 History 历史命令操作记录 lastlog 最后登陆信息 ifconfig 查看ip信息 last -f /var/log/wtmp 历史用户登陆信息 find命令 find . -name ‘*.txt* 查找当前目录所有.txt文件 touch -t 201803110000 t_start touch -t 201803140000 t_end find . -type f -newer t_start ! -newer t_end 查找指定时间的文件 vi ~/.bash_history历史命令 /var/spool/cron/(crontabs)对应不同用户计划任务 ls -lh /proc/pid 看到该进程相关信息 /var/log 日志目录 auth.log 系统登陆日志

了解网站的运行架构

LNMP架构 linux + nginx + mysql + php Nginx启动 nginx “service nginx start” /etc/nginx/ 配置文件夹 /usr/share/nginx/ 默认显示页面路径 /usr/lib/nginx/ 模块依赖路径 /usr/sbin/nginx 可执行文件 nginx -t 检测配置是否有错误 service mysql start启动mysql mysql -u root -p 进入数据库

HTML DOM树

DOM树的概念 Document Object Model 文档对象模型 HTML DOM其实是定义了访问和操作HTML文档的标准方法 HTML文档中所有内容都是DOM节点 节点有父子节点之分 浏览器的渲染机制 HTML > CSS > JS 浏览器的解码顺序 HTML解码>URL解码>JS解码 1. 构建DOM树 2. 构建CSSOM 树 3. 执行JS 4. 构建渲染树 render tree 5. 布局 layout 6. 绘制 painting 遍历渲染树绘制所有节点 谷歌浏览器基于 webkit IE是基于Gecko

Cookie 和 Session

制作可信的Cookie 1. 对cookie进行加密 2. 利用session 很多编程语言或框架创建出来的Session 可以通过这些寻找组件指纹 如果Cookie被禁用session也会失效 过期时间如果过期是让浏览器删除 HTTPonly 不运行JS保存

CSP和浏览器安全策略

浏览器是XSS工具的战场 内容安全策略CSP 白名单策略 CSP可以通过mate头设计 也没有header设置 同时存在时 ， header为准 Cookie 安全 主要是 domain path secure HttpOnly的配套组合 iframe 沙盒框架 flash安全沙箱