本文章是18年中记录的一篇文章,可能与现在有点出入。
黑客思维里,永远不是局限于可以看到的部分
从最简单的入手
1. 弱口令
放开自己的思维
突破创造,守正出奇
使用->利用
溯源
基本通用
1. 输入Top,再按P,查看CPU利用率
2. netstat -anpt 查看TCP异常进程信息
3. IPIP.net 查看ip信息
4. x.threatbook.cn 查看威胁信息
5. ls -lh /proc/port port进程信息
6. kill -9 port 杀死进程
7. Md5sum 提起文件MD5值
8. www.virustotal.com 检测文件
9. 查找日记 和 history 或 cat /var/log/sys
10. 查看 /var/spool/cron/crontabs/root 查看自动运行任务
实际可能要更多的分析,更详细的辨别
### 使用Arachni 发现 Web漏洞
www.vulnweb.com 扫描器测试网站
./Arachni_web 启动扫描器,图形化界面配置
多使用Burp修改请求发行漏洞
认识Kali 和 Linux命令
Kali提供多个安全工具
Linux命令
ps aux | grep xxx
Ps aux 列出全部进程
grep 查找
ps aux 查看其他用户进程 查看自己的进程 查看进程的业务名和时间
ps aux | grep nginx 查看指定进程
ps -u username 查看用户名
top 实时查看进程类似win任务管理器
按大写 C 展示进程详细
按大写 P 按CPU排序
按大写 M 按内存排序
top -u username 查看指定用户的信息
netstat 查看端口信息
netstat -anp 查看详细信息
netstat -anp列出完整端口
-anpt 只看tcp端口信息
uname -a 查看Linux内核
lsb_release -a 查看发行版本
cat 输出某个文件的全部内容
head 输出文件头部
tail输出文件底部
通过 -n 指定行数
tail -f auth.log 实时输出最新的日志
vim/vi ( ~~说得好 我选择nano~~ )
vi 文件名 打开文件
j k l h 控制光标上下左右移动
/string 搜索内容,按小写 n 下一个 大写N 向上找
:wq 保存并退出
:q 退出
按下I进入编辑模式
如果文件不存在则 生成新文件
Touch 生成一个空文件
ctrl+c 退出 通用
crontab -l 列出系统的计划任务
crontab -e 进入编辑模式
crontab -u root -e 查看某个特定账户
History 历史命令操作记录
lastlog 最后登陆信息
ifconfig 查看ip信息
last -f /var/log/wtmp 历史用户登陆信息
find命令
find . -name ‘*.txt* 查找当前目录所有.txt文件
touch -t 201803110000 t_start
touch -t 201803140000 t_end
find . -type f -newer t_start ! -newer t_end 查找指定时间的文件
vi ~/.bash_history历史命令
/var/spool/cron/(crontabs)对应不同用户计划任务
ls -lh /proc/pid 看到该进程相关信息
/var/log 日志目录
auth.log 系统登陆日志
了解网站的运行架构
LNMP架构
linux + nginx + mysql + php
Nginx启动 nginx “service nginx start”
/etc/nginx/ 配置文件夹
/usr/share/nginx/ 默认显示页面路径
/usr/lib/nginx/ 模块依赖路径
/usr/sbin/nginx 可执行文件
nginx -t 检测配置是否有错误
service mysql start启动mysql
mysql -u root -p 进入数据库
HTML DOM树
DOM树的概念
Document Object Model 文档对象模型
HTML DOM其实是定义了访问和操作HTML文档的标准方法
HTML文档中所有内容都是DOM节点
节点有父子节点之分
浏览器的渲染机制
HTML > CSS > JS
浏览器的解码顺序
HTML解码>URL解码>JS解码
1. 构建DOM树
2. 构建CSSOM 树
3. 执行JS
4. 构建渲染树 render tree
5. 布局 layout
6. 绘制 painting 遍历渲染树绘制所有节点
谷歌浏览器基于
webkit
IE是基于Gecko
Cookie 和 Session
制作可信的Cookie
1. 对cookie进行加密
2. 利用session
很多编程语言或框架创建出来的Session
可以通过这些寻找组件指纹
如果Cookie被禁用session也会失效
过期时间如果过期是让浏览器删除
HTTPonly 不运行JS保存
CSP和浏览器安全策略
浏览器是XSS工具的战场
内容安全策略CSP
白名单策略
CSP可以通过mate头设计 也没有header设置
同时存在时 , header为准
Cookie 安全
主要是 domain path secure HttpOnly的配套组合
iframe 沙盒框架
flash安全沙箱