对于“渗透测试”这个事,我也时常纠结,尤其在“度”的方面上,毕竟自己还很年轻。个人感觉,渗透是在不影响单位正常运营的前提下的一场完整攻击,目标是一个面不是一个点。但是,大家都懂得2333。
入坑以来,跟着网上师傅们分享的各种好文章划来划去,终于肚子里有点墨水挤出来了,水了一篇基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结,文章涉及的工具可能比较多,就不一一举例用法了,毕竟不想搞成一个工具使用说明文*(相关工具用法搜索一下就有了)*,也不提供下载链接了,毕竟我是好公民。
一、个人准备
准备一套新win+lin虚拟机并安装常用工具,不要使用实体机。
loading="lazy">
白天好好睡觉,晚上干活,万一对服务造成伤害还可以降低影响。
二、信息搜集
1. 主动/被动搜集
信息搜集分为主动信息搜集和被动信息搜集。
主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息,缺点是会记录自己的操作信息;被动信息搜集就是通过第三方服务进行信息搜集,缺点是收集信息有限。信息搜集是很重要的一部分,信息越全面对后面的攻击越有帮助,可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息,再使用主动信息搜集的方式搜集非被动搜集不到的信息。
2. 常用套路
3. 从信息到规划
根据已搜集的信息进行梳理与分析,查找疏漏点进行搜集补充,从各个角度都整理一套渗透攻击步骤与思路的规划,优先以最擅长的方面切入,优先以最有把握的点切入,以不打草惊蛇为原则。
三、漏洞挖掘与利用
1. 漏洞挖掘
站点漏洞挖掘是大家都经常搞的了,挖洞技能全靠平时积累学习。看文章的师傅们水平目测都比我高,这里不班门弄斧了,只分享下一般站点漏洞挖掘的个人习惯(不对地方还请指出,3Q)。
2. 漏洞利用
其他漏洞就不一一举例了,反正在隐秘测试的情况下,能悄悄的就悄悄的。
漏洞挖掘与利用辅助工具也就那些常用的那些,除了上面列举外再举例几个自己比较习惯的:Firefox插件(Hackbar、HackSearch、HttpRequester、Live Http headers、Modify Headers、Netcraft Anti-Phishing Toolbar、NoScript、Wappalyzer、Web Developer)、御剑、椰树、dirb、K8fly、Sqlmap、BurpSuite、AntSword、Hashcat、Hydra、Medusa。
四、提权与维权
1. 提升权限
虽说仅仅是个测试,但很多情况下提权还是要的,这是变点为面的前提。当然,提权也未必是在自己拿到的站点服务器或钓到的那个主机上提权,提权目的是有个高权限的机子来方便测试整个内网,比如可以以已有机器为跳板以远程提权方式来打到内网其他主机的高权限,所以只要在内网任意机器上拿到可进一步渗透利用的高级权限就够了。提权方法也有很多,不同环境下有不同的姿势。
2. 维持权限
维权也是一个必须的点,好不容易搞到的跳板可不能轻易丢了。维权也就是所谓的留后门,无论windows下还是linux下留后门姿势都多种多样,我也就只列举几个吧。
3. 内网渗透
内网渗透基本都是依据当前所获得的网络环境进行策略制定,不同环境方式不同,但内网中能搞得也就常说的那些,在有比较靠谱的防火墙、NIDS、IPS的情况下内网就更加难搞了,时时刻刻还要提防它们。这里也就之列举一下常用的内网思路。
4. 常用套路
五、后记
一场正规测试下清理痕迹就可以省了,所以这里也不写了,但还是需要老老实实供出在人家网络干了哪些事,以免以后出其他乱子扣在自己头上。另外还需要撰写漏洞报告,一个漂亮的报告是渗透测试的满意答卷,漏洞报告上不仅要体现出漏洞危害程度与漏洞细节,相应的修补建议尤其是内网修补建议要详细、规格、严谨。
软件测试工作
软件测试工作就是运用这种测试策略及方法去对执行,验证程序的表现是否符合用户的需求。 测试流程按照工作内容分为:1.分析需求2.编写测试用例3.执行测试(用例)4.填写报告5.提交按照阶段分为:1.单元测试2.集成测试3.确认测试4.系统测试5.性能测试6.安装测试7.验收测试对于软件测试来说,首先要有一个合适的测试流程,自己要掌握基本的测试策略及测试方法,尤其对于功能测试来说,主要就是全面的用到这种测试方法,比如边界值,等价类等等。 其次自身要掌握广泛的知识,比如开发语言需要了解,Linux / Unix ,以及良好的文档及口头沟通分析表达能力。 以及对这种测试工具的掌握,以及自动化测试的脚本等。 如果你有需要的话,可以找我,希望可以帮助到你。 当然了,测试管理方面的QC,TD,BUGFREE,等等,自动化测试,Loadrunner性能 ,QTP功能.这个需要根据不同公司需要有不同的选择。 所以尽量掌握多一些,到那家公司都可以。 基本都是想通的。 有必要的话可以找我Q谈,, answer:姜
防晒霜如何用?
如何科学使用防晒霜1、不同品牌的防晒霜混合使用是否会对皮肤有害?肯定不好,最起码是增加了皮肤过敏的几率。 各个品牌防晒霜的成分是不一致的,如果混用,重叠在皮肤上,有可能造成成分相互干扰或相互排斥,降低了防晒功效,甚至引起皮肤过敏。 2、对于出汗比较多的人,特别是经常在户外活动的人,是不是在涂抹防晒霜时要注意多涂抹几次?出汗越多,补涂的次数就应越勤。 如果防晒霜随着汗液流走或擦掉,再不及时补擦,岂不等于没涂防晒霜?3、不同的天气应该使用多少SPF值的防晒产品?平时:SPF15、PA+以下就够了。 外出旅游:SPF15~30、PA++完全可以。 游泳:SPF30、PA+++,而且防晒霜一定要防水型的。 当然这也不是绝对的。 尤其在今年,这种界限被打破。 今年防晒霜的特点是“高倍数还依然轻薄不油腻,虽然轻薄但却有很好的防晒效果”。 像兰蔻、碧欧泉、高丝等都有这样优秀的防晒产品。 4、属于汗毛有点重的人,每年夏天使用防晒产品后都会感觉汗毛有加重的现象,尤其是脸上,有点担心,希望知道这是什么原因,是不是有激素或是什么化学的东西?如果感觉每年汗毛都在加重的确应该引起重视,但并不一定是防晒霜的原因,但一定要记住,任何时候使用护肤产品都应该选择名牌产品,名牌不代表昂贵,而是品质的象征,是皮肤安全的保证。 像玉兰油、欧莱雅这样的品牌,别看价格低廉,却是著名的国际品牌,品质一定是优秀的,像激素、不合格的化学成分等是绝对不会添加到产品中的。 5、防晒霜和防晒液的区别在哪里?什么样的肤质应该选用何种产品?使用防晒霜还是防晒液应该是由肤质决定的。 一般防晒液适合干性肤质,而防晒霜适合中性或油性肤质。 6、防晒产品的SPF值越高,代表抗晒能力越强,还是防晒时间越长?应该说两方面都有。 SPF阻隔UVB紫外线,一般来说SPF15能阻隔93.3%的UVB紫外线,而SPF30大概能阻隔96.6%的UVB紫外线;SPF值15~30之间相差一倍,而阻隔紫外线的能力却只相差0.3%,非常有限;而对于PA来说,一般PA+的有效防护时间为4个小时,PA++的有效防护时间为8个小时,但如果经常出汗,即使是PA+++,也还是要补擦的。 7、隔离霜和防晒霜有什么区别?防晒霜只有防晒功能,而隔离霜除了具有防晒功能,成分中还会添加抗氧化成分、美白成分或维他命成分。 隔离霜最大的功劳,是抵挡紫外线给皮肤带来的伤害,但同时还能隔离脏空气、脏东西,以减少自由基对皮肤的伤害。 如果你是个办公室族,只是上下班的路上与阳光相遇,就只擦些隔离霜,而没有必要再涂上一层防晒霜;如果是外出游玩或到海边享用“阳光大餐”,那是一定要使用高倍数的防晒霜,对皮肤才安全。 8、我听说涂完隔离霜后3个小时就要洗掉,要不然就会造成色素沉淀,是这样吗?隔离霜成分中不应该含有造成色素沉淀的成分,也不应该形成色素斑,除非你买了不合格的产品。 1 按以前肤质选用护肤品 夏季由于油脂分泌的不同,肤质会有所改变,应再做一次肤质检测。 2 SPF值越高防晒效果越好。 SPF——防晒系数计算:一般黄种人皮肤平均能抵挡阳光15分钟而不被灼伤, SPF15的防晒用品约有225分钟(15分钟*SPF15=225)的防晒时间。 日常护理、外出购物、逛街可选用SPF5—8的防晒用品,外出游玩时可选用SPF10—15的防晒用品。 游泳或做日光浴时用SPF20—30的防水性防晒用品。 3室内、阴天无需用防晒霜。 即便在室内,在树荫底下,紫外光仍可从四周物体进行折射。 就算是阴天,紫外光仍会侵害肌肤。 4 SPF值不能累加涂两层。 5临出门才涂防晒霜。 防晒霜跟一般的护肤用品一样,需要一定时间才能被肌肤吸收。 所以出门前10—20分钟应涂防晒霜,而去海滩前30分钟就应涂好。 6 防晒霜不能在上妆前使用。 7 涂上防晒霜万事大吉。 通常防晒霜在皮肤上涂抹量为每平方厘米2毫克时才能达到应有的防晒效果
如何提高建筑工程材料检测的质量
建筑检测的一个最重要的环节就是建筑结构性能的检查,为了对建筑结构有一个整体的认识,需围绕建筑的实体结构的强度和刚度、稳定性,来对建筑实体进行相应的检查。 建筑是人们日常生活的必须品,因而要在安全,适用和耐久性方面具有一定的保障,才能让人们安心的生活,体现其自身的价值。 为了提高建筑工程质量,建筑结构性能检查技术的发展将发挥着重大的作用,它可为国家和企业节省很多金钱和精力,也能避免企业在生产安全方面和人民的财产方面不必要的损失。 一、混泥土结构检查技术 在整个房屋建筑工程中的安全性、实用性、经济性,都和混凝土结构工程的质量好坏有直接的联系,混凝土结构检查技术也越来越受到了重视,这些检查项目主要包括混凝土材料检测、构件检测、混凝土强度检测等。 在混凝土材料和构件检测中,为了检查其内部空洞、裂缝深度和完整性(特别是桩基)等缺陷,我们通常采用的是超声波检查技术。 其基本原理是采用超声波检测仪,测量超声脉冲波在混凝土的传播速度、首波幅度和接收信号主频率等声学参数,并根据这些参数及相应变化,判定混凝土中的缺陷情况。 由于混凝土是一种多项复合材料,均质性较差,对超声脉冲的吸收、散射衰减较大,因此,超声波在所检查的混凝土上传播,当遇到空洞和裂缝等缺陷部位时,超声波振幅和超声波的高频成分发生衰减。 当超声波在传播中碰到混凝土的内部缺陷时,由于超声波的绕射、反射和传播路径的复杂变化,不同的叠加会使波形发生畸变。 因此超声波正是根据声速、振幅、波形和频率等参数发生变化,来测定混凝土内部缺陷情况。 关于混凝土强度的检查主要有回弹法、超声法和钻芯法等。 回弹法是以在混凝土结构或构件上测得的回弹值和碳化深度来评定混凝土结构或构件强度的一种方法,这种方法由于简便、灵活、准确、可靠、快速、经济等特点而倍受工程检查人员的青睐,但这种方法在使用过程中出现较多的操作不规范、随意性大、计算方法不当等问题,检查的精度往往不高;超声法可用于检测混凝土缺陷,也可用于检测混凝土强度。 其基本原理就是根据监测到的波速推定混凝土强度。 采用超声波测定混凝土强度在实际工程中应用局限性比较大;钻芯法是采用金刚石岩钻探技术和操作工艺,在结构混凝土上钻取芯样以检测混凝土强度和缺陷的一种检测方法,钻芯法是一种比较直观、准确、可靠的一种方法,但由于钻芯法检测费用较高,费时长,且对混凝土会造成局部损伤,因而在没有得到委托方的同意或容易产生严重后果的情况下,最好要慎用这种方法。 二、砌筑结构检查技术 比起混凝土结构检查技术的发展,砌筑结构检查技术的起步要相对晚一些,在技术成熟程度上也比混凝土强度检查略差一些。 由于受我国传统结构的影响,目前国内大部分建筑结构仍采取的是砌体结构,这主要是砌体结构在取材方面比较方便,而且还具有保温、隔热、隔音等特点,因而一直被人们广泛使用。 但砌体结构也存在很大的缺点,由于砌体承担着建筑物的承载作用,一旦砌体的承载能力不足,就会引起砌体的局部压裂、压碎、剪裂和拉裂等现象,再一砂浆与块体间的粘接力也比较弱,如果受到外界的强力作用,可能会因局部破坏造成整体失稳而倒塌。 因而在建筑结构性能检查上,对砌体结构的检查是必不可少的。 砌体结构检查主要是进行抗压和抗剪强度的测定,它包含砖、石、砌块,砂浆等的强度。 测定砌体结构的检查方法一般有现场检测法和间接检查法,现场检查法需要从墙体上截取试件,检测的难度大而又比较繁杂,影响的因素较多,且试件一旦被挪动,其强度会受到很大的影响,因而这种检查方法一般应用较少。 间接检查法一般是对砌块和砂浆的强度进行测试,然后根据砌体结构设计规范直接确定砌体强度,对砌块强度的检查通常可以从砌体上取样,采取回弹法、取样结合回弹法或钻芯法。 三、钢结构检查技术 与混凝土结构和砌体结构相比,工程建设中钢结构的数量相对较少,钢结构具有以下特点:材质均匀、质量稳定、可靠度高;钢材的强度高,塑性和韧性好,抗冲击和抗振能力强。 加上各行各业对钢结构检验方法比较完善,因而在检查技术上一般是通过借鉴和学习其它行业的先进方法,一般通常所采用的方法有:射线检测、超声波检查、磁粉检查、渗透检查、TOFD检测等。 射线检测是利用射线(X射线、Y射线、中子射线等)穿过材料或工件时的强度衰减,检测其内部结构不连续性的技术。 超声波检查是利用超声波在金属、非金属材料及其工件中传播时,材料的声学特性和内部组织的变化对超声波的传播产生一定的影响,通过对超声波受到影响程度和状况的探测了解材料性能和结构变化。 磁粉检测是利用利用漏磁和合适的检测介质发现材料表面和近表面的不连续性的。 渗透检查是利用液体的毛细血管作用,将渗透液渗入固体材料、工件表面开口缺陷处,再通过显像剂渗入的渗透液吸出到表面显示缺陷的存在。 TOFD是当超声波遇到诸如裂纹等缺陷时,将在缺陷尖端发生叠加到正常反射波上的衍射波,探头探测到衍射波,可以判定缺陷的大小和深度。 四、建筑结构性能检测技术展望 随着工程技术的发展和检测要求的提高,建筑结构性能检测技术必将得到更广泛的研究。 在今后的建筑结构性能检查技术上,更加准确、减少损伤、快捷方便无疑是已有建筑结构检验测试技术改善和提高的发展目标,开发新的检验项目,使检验测试技术更加完善则是这项技术发展的方向。 结语: 建筑结构性能检查将关系到人民生活的保障,因此就需要我们工程技术人员需具备扎实的理论基础,同时还需要制定一套严谨科学的检查方法。 让我们一起发挥自身的优势,为努力推进我国建筑结构检查工作而奋斗,为构建社会主义和谐社会共创美好未来。
发表评论