安全漏洞
安全漏洞指信息系统中存在的缺陷或不适当的配置,可使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险
渗透代码指利用安全漏洞来造成入侵或破坏效果的程序
1、生命周期
安全漏洞研究与挖掘
渗透代码开发与测试
安全漏洞和渗透代码在封闭团队中流传
安全漏洞和渗透代码开始扩散
恶意程序出现并开始传播
渗透代码/恶意程序大规模传播并危害互联网
渗透攻击代码/攻击工具/恶意程序逐渐消亡
2、0day
从安全漏洞被发现到厂商发布补丁程序用于修补该漏洞之前的期间,称之为0day
漏洞在0day期间,攻击存在该安全漏洞的目标成功率可达100%
3、披露方式
完全公开披露
负责人的公开披露
进入黑客产业链
4、安全漏洞公共资源库
CNNVD:中国国家漏洞库 www.cnnvd.org.cn
CNVD:中国国家信息安全漏洞共享平台 www.cnvd.org.cn
乌云安全漏洞报告组织 www.wooyun.org
SCAP中文社区:www.scap.org.cn
5、渗透测试工具
Kali Linux
源于BT5,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具,从渗透前期到后期全部涉及
Metasploit Framework
开源的渗透测试框架软件,包含整个渗透攻击流程的大部分工具,采用统一的攻击逻辑,攻击语法、命令等
各种零散黑客工具
流传于各种黑客社区和论坛,极大可能被捆绑木马病毒
6、靶场环境部署
1、安装VMware Workstation
2、Windows server 2003/2008
3、VMware Tools
4、部署IIS服务(切记启动ASP服务部署)
5、部署靶机web
网站--编辑权限--添加--everyone--完全控制
默认文档--添加indes.asp
ASP--启用父路径--true--应用
Default Web Site--高级设置--应用程序池--DefaultAppPool
应用程序池--DefaultAppPool--高级设置--启用32位应用程序--True