单击此处添加标题 * * * * * * * 目录页 渗透测试之信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤： 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking Whois IP地址查询 子域名查询 利用搜索引擎获取敏感信息 注册信息的获取 便于扫描、C段、旁注 迂回包抄 渗透的步骤 信息收集——扫描 渗透的步骤 信息收集——查点 对目标系统进行连接和查询，可能会被日志记录 网络资源、共享资源 用户、用户组 服务器程序及旗标 单击此处添加标题 * * * * * * *

目录页;路由策略（Routing Policy）的作用是当路由器在发布、接收和引入路由信息时，可根据实际组网需要实施一些策略，以便对路由信息进行过滤或改变路由信息的属性，如： 控制路由的发布：只发布满足条件的路由信息。 控制路由的接收：只接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 过滤和控制引入的路由：一种路由协议在引入其它路由协议时，只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 设置特定??由的属性：为通过路由策略过滤的路由设置相应的属性。 ;路由策略是通过一系列工具或方法对路由进行各种控制的“策略”。这种策略能够影响到路由产生、发布、选择等，进而影响报文的转发路径。这些工具包括ACL、route-policy、ip-prefix、filter-policy等，这些方法包括对路由进行过滤，设置路由的属性等。;本地策略路由：对本设备发送的报文实现策略路由，比如本机下发的ICMP、BGP等协议报文。 当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时，可以配置本地策略路由。 常用Policy-

;目录页;数据包在相同网段内或不同网段之间转发所依据的原理基本一致。;TCP封装;IP封装;主机A必须要拥有到达目的地的路由。;以太网封装;数据帧转发过程;数据包转发过程;数据帧解封装;数据包解封装;数据段解封装;

目录页;协议的必要性;网络通信协议模型;分层模型-OSI;促进标准化工作； 各层间结构上相互独立，把网络操作分成低复杂性单元； 灵活性好，某一层变化不会影响到其他层； 各层间通过一个“接口”实现上下层通信； 理想化、便于学习； ; 许多功能在多个层次重复，有冗余感（如流控，差错控制等） 各层功能分配不均匀（链路、网络层任务重，会话层任务轻） 功能和服务定义复杂，很难产品化（实际应用中几乎没有完全按OSI七层模型设计的产品） ;分层模型– TCP/IP;奥利奥生产包装过程;数据的封装、解封装过程、PDU;数据的封装、解封装过程、PDU;数据封装;

* * * * * * * * 目录页 网络渗透测试 HTTP的请求响应模型 安全工作者模拟黑客攻击技术与漏洞发现技术，深入探测目标系统，发现系统薄弱环节 安全评估方法 渐进逐步深入 不影响业务系统运行 利用自动化工具生成报告 误解 渗透人员 思维方式 经验 解决了“安全玻璃天花板”问题 防御由被动变为主动 能在漏洞暴露之前被修复 渗透测试基础 渗透测试分类 黑盒测试 白盒测试 灰盒测试 对系统一无所知 模仿外部黑客渗透 了解拓扑、员工、代码片段 模仿内部员工越权操作 介于上述两者之间极少数人知道，检测应急监控、响应、恢复 渗透测试基础 渗透测试流程 渗透测试基础 渗透测试报告 渗透测试报告 概述 测试综述 安全建议 测试结果 测试目的 测试范围 实施流程 系统层 应用层 T H A N K S 感谢聆听 * * * * * * * *

* * * * * 网络渗透概述 渗透测试基础 渗透（Penetration） HTTP的请求响应模型 无孔不入 固若金汤 千里之堤溃于蚁穴 蚁穴 安全缺陷和漏洞 渗透测试基础 网络渗透 迂回渐进的攻击长期有计划的渗透 渗透测试基础 网络渗透 渗透攻击 目标明确，危害严重 步骤系统 综合利用多种手段 普通攻击 目标随机，目的简单 步骤简单 手段单一 T H A N K S 感谢聆听 * * * * *

渗透工具 HTTP的请求响应模型 漏洞利用类工具 Windows密码破解工具 开发者：Oxid.it 平台：windows 版权：免费 * * * * * * * * 漏洞利用类工具 渗透工具 HTTP的请求响应模型 漏洞利用类工具 Metasploit Framework开发框架 作者：H.D.Moore等，目前Rapid7 面世时间：2003 平台：跨平台 版权：开源 渗透工具 漏洞利用类工具 渗透工具 HTTP的请求响应模型 漏洞利用类工具 自动化SQL注入工具 开发者：Bernardo等 基于python开发的工具 平台：跨平台 版权：免费 渗透工具 漏洞利用类工具 * * * * * * * *

单击此处添加标题 * * * * * * * * * 目录页 网络渗透工具信息收集类 渗透工具 HTTP的请求响应模型 渗透工具不胜枚举，只能选取少数工具来介绍： ?信息收集类工具 ?漏洞利用类工具 ?辅助类及工具套件 渗透工具 信息收集类工具 全名：Network Mapper 作者：Gordon Lyon（Fyodor） 面世时间：1997.9 平台：跨平台 版权：免费 渗透工具 信息收集类工具 渗透工具 信息收集类工具 作者：Renaud Deraison 所有者：Tenable network security 面世时间：1998 平台：跨平台 版权：家庭版免费，专业版收费 渗透工具 信息收集类工具 渗透工具 信息收集类工具 全名：Acunetix Web Application Aecurity 开发者：Acunetix公司 最新版本：11.x 平台：跨平台 版权：免费版和收费版 单击此处添加标题 * * * * * * * * *

* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1）上传一句话木马 eval.php 2）上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。标准的文件上传组件中会自动上传文件的MIME类型，但是由于MIME类型是从客户端传递的，修改也不影响文件正常运行，因此通过BURP拦截和修改MIME类型可以轻易绕过此类检测。 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 常见的MIME类型： 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .

* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能，网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而，看似不起眼的文件上传功能如果没有做好安全防护措施，就存在巨大的安全风险。 文件上传功能 文件上传功能 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验，攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击，这种情况下认为系统存在文件上传漏洞。 一个文件上传的一般流程： 文件上传流程与上传攻击 稍有经验的开发者都知道对文件上传功能进行一些限制，防止用户上传网页木马文件，但是如果开发者没有使用有效的限制手段，往往不能很好的阻止攻击者上传木马文件，以下是常见的限制手段和绕过限制手段进行上传攻击的方式。 文件上传漏洞测试思路 文件上传漏洞---无任何上传限制 文件上传漏洞利用 文件上传漏洞---无任何上传限制 1）上传一句话木马 eval.php 文件上传漏洞利用 文件上传漏洞---无任何上传限制 2）构造木马连接 3