一、HTTP协议和常见的操作系统和服务
涉及:
系统:Windows/Linux
服务:HTTP服务、FTP服务、SSH服务等
文件系统、权限、防火墙等
端口、注册表、IDS、IPS 等
二、基本的Web前端
HTML/CSS、XML、JavaScript、Ajax、Jquery
PHP、ASP、.NET、JSP 等
三、常见的数据库
涉及:MySql、SqlServer、Oracle、DB2、Nosql
四、常见的解析漏洞容器与编辑器相应版本
IIS、Apache、Nginx
(解析并且处理数据的,处理成人类能看懂的数据)
编辑器?干嘛的? (编辑信息用的)
攻击者,可能会利用编辑器做一些非法尝试。
对网站产生一定的影响。
十四、文件包含
./ 是当前路径 ../是切换到上级路径
本地包含、远程包含
涉及比较多的编程语言 PHP
比如:
本地包含 http://www.xxx.com/abc.php?a=../../../1.jpg
远程包含 http://www.xxx.com/abc.php?a=http://www.xx.com/1.jpg
攻击者也许会去包含一个非法文件,让网站受到影响
十五、常见注入
Sql注入、XML注入、Json注入、Post注入、Cookies注入、HTTP请求注入等
大部分 影响的全部都是 数据库里的数据
十六、内网相关
内网-局域网
账户密码爆破(数据库 FTP 等密码)
扫描端口或者服务(21、135、445、1521、8080、1433、3389 等)
这些端口可能 代表某些服务的开启,这样的话 对方提供给你服务
你就可以进行某中操作了。
ARP攻击与嗅探、抓包监听、防火墙绕过 等
十七、0day漏洞挖掘相关
尝试了解一些第三方安全产品的使用和挖掘
比如:安全狗、护卫神 等 (包含安全公司 防火墙等软件 硬件BUG)
十八、社工与APT攻击先关内容
信息的探测与利用
对心里学有一定研究
有长期的潜伏性、和针对性的测试
对一些第三方提权、第三方漏洞挖掘 有一定了解
对邮件 OA 等办公系统有一些基本的攻击手段
...等(东西太多,APT攻击是一个综合性的攻击。)
组合漏洞也是常见的:
文件包含+上传漏洞获取WebShell
SQL注入+物理路径泄露获取WebShell
XSS+CSRF拿下后台+文件上传+解析漏洞获取WebShell
WebShell+MySql_UDF提权+FTP提权+3389端口沦陷服务器
