您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

黑客必备常用编程语言整理

时间:2020-05-05 09:50:40  来源:  作者:

前几天,跟着安界网的老师学完了信息搜集专题,这两天,终于要开始正式接触各种常见的漏洞以及攻击方法了。

老师先给我们介绍了一些基础的知识,为了后面学习理解起来更轻松做铺垫,分享给大家。

常见的网站编程语言:

1)php(ASP、Jsp等)

PHP目前来看是WEB开发语言中的大哥大,它是一种"超文本预处理器",简单来说就和C、JAVA相差不大,PHP是一种动态语言,静态语言就比如html一类。PHP的语法混合了C、Java、Perl以及一些PHP自创的语法。上手比较简单一点,因为遇到的比较多的网站都可能是PHP编写的,所以PHP是一门渗透测试必须的基础功。(ASP、Jsp类似)

2)HTML

HTML,大家之前应该有了解过吧,是一种超文本标记语言。

它属于静态语言,和cssJavaScript等属于大家常听的前端范畴。

在学习XSS等漏洞的时候也需要有关HTML的知识。

 

后续会接触到的名词:

1)Webshell(木马、后门、shell)

Webshell也叫做木马后门等,它的实质是利用一些函数(如PHP中的eval()函数等)去执行命令、操作,可以对网站的文件进行增删改(前提拥有对应的权限),可以执行命令。总而言之,Webshell标志着一场渗透测试中前渗透测试阶段的结束,然后才是渗透测试阶段的开始。

2)Waf(狗)

Waf即防火墙,一些网站会安装防火墙,一旦检测到一些敏感的操作,如SQL注入中使用到某个命令被检测,就会对应的拦截并且写入日志,有些强力Waf可能会直接ban你的IP(ban就是阻止,不允许这个IP继续访问该网站)。所以在实战情况中可能容易探测漏洞,但是并不会很容易的利用漏洞,这个时候就需要和Waf进行对抗(也就是"过狗")

然后老师向我们展示了一次授权渗透测试的过程,并且告诉我们,在渗透测试中,往往思路比技术更加重要。

渗透测试演示笔记:(以下具体的信息内容,纯属虚构,进攻参考)

老师先对目标网站进行了一次完整的信息搜集

WHOIS查询-子域名查询(爆破加搜索引擎利用)-端口扫描(Nmap)-目录扫描(dirmap)-中间件信息搜集

总结下来有这些信息:

黑客必备基础知识:常用编程语言整理

 

  • 站长姓名:张乐
  • 邮箱:123123@126.com
  • 手机号:1888888888

然后通过社会工程学的小技巧查询到了如下深入信息:

  • 毕业院校:家里蹲大学
  • 网站开放端口:3389(可以判断出是windows系统,且开放RDP服务,可能存在0708漏洞、弱口令漏洞)、3306(可以判断出网站使用MySQL数据库,可能存在弱口令漏洞)、80(正常的HTTP服务端口)
  • 目录扫描情况:存在robots.txt(由robots.txt里面的内容判断出该网站的后台地址为:http://xxx.com/admin789)、存在fck编辑器、存在未授权访问的sql.php(可以执行sql命令)
  • 中间件信息:该网站使用的Web容器是IIS7.0,可能存在解析漏洞,且网站前台可以注册用户,用户有上传头像的功能
黑客必备基础知识:常用编程语言整理

 

然后老师就开始进行了漏洞探测,下面是探测出来存在的一些漏洞

  • SQL注射漏洞(80端口网站根目录下的sql.php)
  • 文件上传漏洞(结合IIS解析漏洞与前台头像上传)

探测完毕之后,老师开始利用漏洞进行攻击:

老师利用sql.php文件执行命令,得到后台管理员的账号密码(密码经过MD5算法加密,salt未知),尝试添加账号失败,尝试找到绝对路径写shell失败(权限太低)。然后老师就开始尝试利用文件上传漏洞,在前台注册会员后,在头像上传处上传了一张图片木马(内含PHP一句话)结合解析漏洞成功getshell,得到了网站的shell权限。

因为下课时间到了,老师的演示也就到了这里。

虽然很多操作,我都也还不能完全看懂,但是我非常的期待,接下来的学习,我要更加努力!

如果你在过程中有什么疑问,或遇到其他一些网络信息安全的问题,可以私信安仔,安仔会尽快回复的,最后祝大家天天都有新进步!



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
近年来,欧盟受到了一系列黑客攻击与泄密事件,欧盟对此感到震惊,并提出了一系列举措来应对这些攻击。现在,欧盟计划建立一个安全会议室。据新闻网站“欧盟观察”(EU observer)报道,...【详细内容】
2022-07-14  Tags: 黑客  点击:(5)  评论:(0)  加入收藏
安全研究人员警告说,黑客可以滥用在线编程学习平台来远程发起网络攻击、窃取数据并扫描易受攻击的设备,只需使用网络浏览器。至少有一个这样的平台,称为 DataCamp,允许威胁参与...【详细内容】
2022-07-10  Tags: 黑客  点击:(5)  评论:(0)  加入收藏
顶尖黑客组织匿名者 匿名者世界第一大邪恶黑客联盟组织,其成员遍布全世界,并且实力超强。曾入侵过美国的五角大楼、攻击过isis的网站,入侵过荷兰、英国等国家的网络系统,被世界...【详细内容】
2022-07-10  Tags: 黑客  点击:(13)  评论:(0)  加入收藏
DoNews 7月4日消息(刘文轩)Google表示,已通过Safe Browsing服务封锁了遭到黑客租赁服务所利用的数十个域名,并公布黑客租赁服务的生态。Google的威胁分析小组(Threat Analysis Gr...【详细内容】
2022-07-05  Tags: 黑客  点击:(12)  评论:(0)  加入收藏
据中国国家计算机病毒应急处理中心和360公司最新披露,美国国家安全局(NSA)所属的又一款网络攻击武器——“酸狐狸”漏洞攻击武器平台,近来十分活跃。据悉,“酸狐狸”...【详细内容】
2022-06-29  Tags: 黑客  点击:(26)  评论:(0)  加入收藏
编者按立陶宛政府和私营企业目标6月27日遭受大规模DDoS攻击,亲俄黑客组织Killnet宣布对上述网络攻击负责。此次攻击导致大量立陶宛网站瘫痪下线,包括机场、国家税务、最高法院...【详细内容】
2022-06-29  Tags: 黑客  点击:(30)  评论:(0)  加入收藏
在使用手机的时候是否会出现丢失电量的速度太越来越快快。或者有一天,它突然开始关机,然后再次打开并且时常发烫。同样,你可能会看到从未拨打过的电话或数据使用量出现奇怪的峰...【详细内容】
2022-06-27  Tags: 黑客  点击:(22)  评论:(0)  加入收藏
最近,俄罗斯黑客宣布将会对十个国家政府的网络发起挑战,这让很多国家已经慌了。而马斯克的星链网络技术更是俄罗斯黑客的第一个攻击对象。 最近报道表示,俄乌战场乌方使用的通...【详细内容】
2022-06-24  Tags: 黑客  点击:(8)  评论:(0)  加入收藏
有研究证明,Anonymous黑客团体的规模比人们的预期要大的多,并且正在成为全世界范围内最流行一群人。关于他们存在这一事实的新闻首先在社交媒体上 公布于众,上面显示...【详细内容】
2022-06-13  Tags: 黑客  点击:(35)  评论:(0)  加入收藏
2016年7.20号,国内最大的白帽子交流平台被迫关闭。在互联网世界,乌云网一直扮演着“守护者”角色,但乌云网模式自诞生起,就一直行走在灰色地带,因而备受争议。乌云网此次危机,正是...【详细内容】
2022-05-26  Tags: 黑客  点击:(69)  评论:(0)  加入收藏
▌简易百科推荐
绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证应用本身的安全,给黑客以可乘之机。当今世界, Internet(因特网)已经成为一个非常重的基础平台,很多...【详细内容】
2022-07-12  前端启明星    Tags:web渗透   点击:(8)  评论:(0)  加入收藏
前言钓鱼wifi是很久的话题了,但是传统的方法可能比较麻烦需要手动配置dhcp,dns,网卡,流量转发,比较麻烦,而且还有根据每次的网络环境需要重新的配置,这里介绍用WIFIpumpkin3工具简...【详细内容】
2022-07-12  黑客帮    Tags:钓鱼wifi   点击:(7)  评论:(0)  加入收藏
顶尖黑客组织匿名者 匿名者世界第一大邪恶黑客联盟组织,其成员遍布全世界,并且实力超强。曾入侵过美国的五角大楼、攻击过isis的网站,入侵过荷兰、英国等国家的网络系统,被世界...【详细内容】
2022-07-10  A位出道    Tags:黑客   点击:(13)  评论:(0)  加入收藏
CSRF:Cross Site Request Forgery(跨站点请求伪造)。CSRF 攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网...【详细内容】
2022-06-27  Java那点事    Tags:CSRF   点击:(27)  评论:(0)  加入收藏
SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击原理SYN Flood攻击是一种...【详细内容】
2022-06-21  我是FEIYA    Tags:SYN Flood   点击:(41)  评论:(0)  加入收藏
前言最近在做内网渗透相关姿势点的总结,打了一些靶场,本次内网网络拓扑图如下所示,中等进阶难度。 测试过程0x1:信息搜集访问域名: 对域名解析的ip进行端口扫描:nmap -sS --open -...【详细内容】
2022-06-15  星云博创    Tags:渗透测试   点击:(35)  评论:(0)  加入收藏
零基础学黑客领资料搜公众号:白帽子左一关于原型链在javascript中,继承的整个过程就称为该类的原型链。每个对象的都有一个指向他的原型(prototype)的内部链接,这个原型对象又...【详细内容】
2022-05-20  暗网视界    Tags:nodejs   点击:(69)  评论:(0)  加入收藏
参数来源:GitHub(802) https://github.com/FastTunnel/FastTunnel来源:Gitee(2200) https://gitee.com/Hgui/FastTunnel协议:Apache-2.0 license官网:https://suidao.io/文档:htt...【详细内容】
2022-05-16  IT微部落    Tags:内网穿透   点击:(115)  评论:(0)  加入收藏
因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往常一样上传冰蝎的webhsell时,发现冰蝎的马子居然被杀了.......于是便有了该文章........【详细内容】
2022-05-11  暗网视界    Tags:冰蝎   点击:(173)  评论:(0)  加入收藏
外网打点首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 拿着报错去百度上发现应...【详细内容】
2022-04-30  靓仔的二十四分之一天    Tags:靶场渗透   点击:(63)  评论:(0)  加入收藏
站内最新
站内热门
站内头条