js-网络安全-网络安全-hw
js 网络安全 网络安全 hw
HW攻击思路分享
信息收集->获取权限->横向移动
信息收集:
组织架构、IT资产、代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露、供应商信息
组织架构:子公司
IT资产:域名、IP地址、ip端、开放端口、运行服务、web中间件信息、web应用
互联网信息泄露:代码泄露、历史漏洞、文档信息泄露、邮箱信息泄露
获取权限:
owasp TOP10、通用漏洞、历史漏洞、供应链攻击、文档信息泄露、代码审计->0day
通用漏洞:
中间件漏洞:weblogic、websphere、jboss、jboss、tomcat、jetty、
cms系统:wordpress、drupal、joomla、phpcms、dicuz、dedecms
开发框架:structs2、thinkphp、spring、shiro、fastjson
进入内网:
目标可以连通外网:反向隧道(FRP、ew)
目标服务器不能连通外网:正向http(reg,reduh,其他)
客户直接访问目标:正向隧道(vpn、socket5)
横向移动:
信息收集、确定目标、获取权限
信息收集:网络链接、进程列表、命令执行历史、数据库信息、当前用户信息、管理员登陆信息、总结密码规律、补丁更新频率
确定目标:邮件服务器权限、OA系统权限、代码管理服务器权限、集中运维管理平台权限、统一认证系统权限、域控。
how:常规漏洞、弱口令、口令复用、商业系统 代码审计->0day、文档信息泄露
企业内网渗透:
网络渗透:
信息泄露:敏感信息(git、百度文库、网盘、qq群、公众号)
案例:VPN/堡垒机账号泄露、teamviewer、网络设备默认口令
web应用入侵:owasp、框架漏洞、cms漏洞、0day
攻击途径:门户、oa、邮箱、H5、app、边缘资产
案例:远程命令执行、任意文件上传、sql注入get
端口入侵:弱口令、未授权、反序列化
攻击途径:22、3306、8080
攻击案例:ssh/RDP爆破、redis未授权
鱼叉钓鱼攻击:诱导受害者点击链接输入敏感信息,打开感染木马
攻击途径:短信、邮件、二维码、qq/微信
案例:网页钓鱼、office文档、可执行文件、PDF、zip
水坑攻击:管理员经常登录的网站植入木马
攻击途径:网站存在漏洞,浏览器或其他程序存在漏洞
攻击案例:FLASH水坑攻击
供应链攻击:软/硬件产品的生命周期中植入恶意代码
攻击案例:Xshell、PHPstudy后门、恶意容器镜像
社会工程学攻击:Google hacking、社工库
近源渗透
WiFi攻击:wifi破解,WiFi钓鱼、WiFi伪造、WiFi劫持
攻击案例:无人机WiFi破解、WiFi热点伪造、中间人攻击、伪造认证界面
门禁破解:RFID Hacking、复制门禁卡
攻击案例:破解门禁系统
暴露的有线网口:直接插网线
攻击案例:保安室、地下室、仓库
BadUSB:插入U盘自动执行攻击
攻击案例:捡u盘、送u盘、进入内如插u盘
智能设备:摄像头、网络打印机、只能电视、扫地机器
社工:伪造身份、美人计
攻击案例:假装面试、送水、外卖、快递
勿做伸手党,勤思考,总能成就一番事业。
网络安全学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
需要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
- 如果你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,里面不仅有web安全,还有渗透测试等等内容,包含电子书、面试题、pdf文档、视频以及相关的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF书籍&web安全等(可分享)
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失
