小迪安全(基础入门)

操作系统&名词&文件下载&反弹SHELL&防火墙绕过

image-20231021213655446

前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK 等

参考:

https://www.cnblogs.com/sunny11/p/13583083.html
https://forum.ywhack.com/bountytips.php?download
https://forum.ywhack.com/reverse-shell/
https://blog.csdn.net/weixin_43303273/article/details/83029138

Web应用&架构搭建&漏洞&HTTP数据包&代理服务器

image-20231021224752529

网站搭建前置知识

域名,子域名,DNS,HTTP/HTTPS,证书等

WEB 应用环境架构类

理解不同 WEB 应用组成角色功能架构:

开发语言,程序源码,中间件容器,数据库类型,服务器操作系统,第三方软件等

开发语言:asp,php,aspx,jsp,java,python,ruby,go,html,javascript 等

程序源码:根据开发语言分类;应用类型分类;开源 CMS 分类;开发框架分类等

中间件容器:IIS,Apache,Nginx,Tomcat,Weblogic,Jboos,glasshfish 等

数据库类型:Access,Mysql,Mssql,Oracle,db2,Sybase,Redis,MongoDB 等

服务器操作系统:Windows 系列,Linux 系列,Mac 系列等

第三方软件:phpmyadmin,vs-ftpd,VNC,ELK,Openssh 等

WEB 应用安全漏洞分类

SQL 注入,文件安全,RCE 执行,XSS 跨站,CSRF/SSRF/CRLF,

反序列化,逻辑越权,未授权访问,XXE/XML,弱口令安全等

WEB 请求返回过程数据包参考:

https://www.jianshu.com/p/558455228c43
https://www.cnblogs.com/cherrycui/p/10815465.html

请求数据包,请求方法,请求体,响应包,响应头,状态码,代理服务器等
Request,Response,User-Agent,Cookie,Server,Content-Length 等

抓包&封包&协议&APP&小程序&PC应用&WEB应用

基于网络接口抓包-网络接口
基于程序进程抓包-程序进程
基于数据协议抓包-HTTP/S&TCP&UDP
基于应用对象抓包-APP&小程序&PC_UI
基于系统使用抓包-模拟器&WIN&LINUX
基于应用对象封包-WPE 动作数据包重放通讯

参考点

Fiddler:
是一个 http 协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的 http 通讯,设置断点,查看所有的“进出”Fiddler 的数据(指 cookie,html,js,css 等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露 http 通讯还提供了一个用户友好的格式。

Charles:
是一个 HTTP 代理服务器,HTTP 监视器,反转代理服务器,当浏览器连接 Charles 的代理访问互联网时,Charles 可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的 HTTP 通信,这些包括 request, response 和 HTTP headers (包含 cookies 与 caching 信息)。

TCPDump:是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句来帮助你去掉无用的信息。

BurpSuite:是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的 HTTP 消息、持久性、认证、代理、日志、警报。

Wireshark:是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark 使用 WinPCAP 作为接口,直接与网卡进行数据报文交换。科来网络分析系统:是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:是强大的网络封包编辑器,wpe 可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

环境配置

1、安卓模拟器安装搭建

逍遥,雷电,夜神等自行百度下载安装

2、工具相关证书安装指南

Charles
https://blog.csdn.net/weixin_45459427/article/details/108393878

Fidder
https://blog.csdn.net/weixin_45043349/article/details/120088449

BurpSuite
https://blog.csdn.net/qq_36658099/article/details/81487491

1、为什么要抓包?-抓包应用的资产信息进行安全测试

2、抓包对象有那些?-小程序,APP,桌面应用等

3、抓包协议区别工具?-有部分应用不走 HTTP/S,需要用到全局协议抓包

4、封包和抓包不同之处?-零散整体的区别,封包能精确到每个操作的数据包

30余种加密编码进制&Web&数据库&系统&代码&参数值

知识点

存储密码加密-Web&数据库&系统

传输数据编码-各类组合传输参数值

代码特性加密-JS&PHP&NET&JAVA

数据显示编码-字符串数据显示编码

密码存储加密

MD5 值是 32 或 16 位位由数字”0-9”和字母”a-f”所组成的字符串

SHA1 这种加密的密文特征跟 MD5 差不多,只不过位数是 40

NTLM 这种加密是 Windows 的哈希密码,标准通讯安全协议

AES,DES,RC4 这些都是非对称性加密算法,引入密钥,密文特征与 Base64 类似

应用场景:各类应用密文,自定义算法,代码分析,CTF 安全比赛等

传输数据编码

BASE64 值是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,结尾通常有符号=

URL 编码是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,通常以%数字字母间隔

HEX 编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由 0-9,A-F,组成

ASCII 编码是将 128 个字符进行进制数来表示,常见 ASCII 码表大小规则:09<AZ<a~z

举例:

个人博客-URL 解码

国外 WEB-BASE64 解码

搜狐视频-BASE64 解码

应用场景:参数传递(如注入影响),后期 WAF 绕过干扰写法应用,视频地址还原等

JS 前端代码加密

JS 颜文字 jother JSFUCK

颜文字特征:一堆颜文字构成的 js 代码,在 F12 中可直接解密执行

jother 特征:只用! + ( ) [ ] { }这八个字符就能完成对任意字符串的编码。也可在 F12 中解密执行

JSFUCK 特征:与 jother 很像,只是少了{ }

后端代码加密

PHP .NET JAVA

PHP:乱码,头部有信息

.NET:DLL 封装代码文件

JAVA:JAR&CLASS 文件

举例:Zend ILSpy IDEA

应用场景:版权代码加密,开发特性,CTF 比赛等

数据库密文加密

MYSQL MSSQL 等

数据显示编码

UTF-8 GBK2312 等

识别算法编码类型

1、看密文位数

2、看密文的特征(数字,字母,大小写,符号等)

3、看当前密文存在的地方(Web,数据库,操作系统等应用)

补充点

1.常见加密编码进制等算法解析

MD5,SHA,ASC,进制,时间戳,URL,BASE64,Unescape,AES,DES 等

2.常见加密编码形式算法解析

直接加密,带 salt,带密码,带偏移,带位数,带模式,带干扰,自定义组合等

3.常见解密解码方式(针对)

枚举,自定义逆向算法,可逆向

4.常见加密解码算法的特性

长度位数,字符规律,代码分析,搜索获取等

拓展补充参考资料

部分资源:

https://www.cmd5.com

http://tmxk.org/jother

http://www.jsfuck.com

http://www.hiencode.com

http://tool.chacuo.net/cryptaes

https://utf-8.jp/public/aaencode.html

30 余种加密编码类型的密文特征分析(建议收藏)
https://mp.weixin.qq.com/s?__biz=MzAwNDcxMjI2MA==&mid=2247484455&idx=1&sn=e1b4324ddcf7d6123be30d9a5613e17b&chksm=9b26f60cac517f1a920cf3b73b3212a645aeef78882c47957b9f3c2135cb7ce051c73fe77bb2&mpshare=1&scene=23&srcid=1111auAYWmr1N0NAs9Wp2hGz&sharer_sharetime=1605145141579&sharer_shareid=5051b3eddbbe2cb698aedf9452370026#rd

CTF 中常见密码题解密网站总结(建议收藏)

https://blog.csdn.net/qq_41638851/article/details/100526839

CTF 密码学常见加密解密总结(建议收藏)

https://blog.csdn.net/qq_40837276/article/details/83080460

资产架构&端口&应用&CDN&WAF&站库分离&负载均衡

详细点

1、前置条件-购买使用-云服务器&域名等
2、架构搭建-目录&端口&子域&插件&应用等
3、安全部署-WAF 防火墙&主机防护&HIDS 等
4、性能优化-负载均衡&CDN 加速&OSS 云存储等

资产架构

WEB 单个源码指向安全
WEB 多个目录源码安全
WEB 多个端口源码安全
服务器架设多个站点安全
架设第三方插件接口安全
服务器架设多个应用安全

番外安全

基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全

考虑阻碍

阻碍-站库分离
阻碍-CDN 加速服务
阻碍-负载均衡服务
阻碍-WAF 应用防火墙
阻碍-主机防护防火墙