网安学习路径

发表于: 分类于:
字数: 2127 阅读:≈ 5分钟 浏览:
总结摘要
网安学习路径

网络安全学习路线

p9iwnpt.jpg

一、BurpSuite学习

1、使用浏览器给burp代理,进行拦截,获得数据,然后改文件名字或者MIME,达到符合前后端的过滤要求,等文件成功传输到后端,再用菜刀链接。

2、用BurpSuite扫描网站可以知道有哪些漏洞

二、CIFS服务器(类似ftp服务器)

打开cmd,输入\,打开CIFS,输入ip即可

三、 DHCP部署和安全

DHCP作用(自动分配IP地址) 地址池/作用域:(IP,子网掩码,网关,DNS,租期), DHCP优点:减少工作量,避免IP冲突,提高地址利用率

DHCP 协议端口是:UDP 67,68

DHCP原理(DHCP租约过程)

分为4个步骤:

1)发送DHCP Discovery 广播包

客户机广播请求IP地址(包含客户机的MAC地址)

2)响应DHCP Offer广播包

服务器响应提供的IP地址(但无子网掩码、网关等参数)

3)发送DHCP Request广播包

客户机选择IP(也可认为确认使用哪个IP)

4)服务器发送DHCP ACK 广播包

服务器确定了租约,并提供网卡详细参数IP、掩码,网关、DNS、租期等

DHCP续约

50%时间过后,客户机会再次发送DHCP Request包,进行续约,如果服务器无响应,则继续使用并在87.5%,再次发送DCHP Request包,进行续约,如X任然无响应,并释放IP地址,及重新发送DHCP Discovery 广播包来获取IP地址,当无任何服务器响应是,自动给自己分配一个169.254.x.x/16,全球统一无效地址,用于临时内网通信!

部署DHCP服务器

客户机验证:

1
2

ipconfig /release  释放IP(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew    重新获取IP(有IP时,发送Request续约,无IP时,发送Discovery重新获取)

地址保留

对指定的MAC地址,固定动态分配IP地址

DHCP 攻击与防御

1)攻击DHCP服务器:

频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽

防御:在交换机(管理型)端口上做动态MAC地址绑定

2)伪装DHCP 服务器攻击:

hack通过将自己部署的DHCP服务器,为客户及提供非法IP

防御:在交换机上(管理型),除合法的DHCP服务器所在的接口外,全部设置为禁止发送DHCP Offer包

四、DNS部署与安全

DNS

Domain Name Service(域名服务)作用:为客户机提供域名解析服务

域名组成 

1
2
3
4
5

www.baidu.com.
. 为根域
.com 为顶级域
baidu 为一级域名
www 为主机名
1
2

FQDN=主机名.DNS后缀
FQDN(完整合格的域名)

监听端口 

1
2

TCP53
UDP53

DNS解析种类

1、按查询方式分类

1)迭代查询

2)递归查询

2、按查询内容分类

1)正向解析:已知域名,解析IP地址

2)反向解析:已知IP地址,解析域名

五、信息收集

1、ip信息收集

2、域名信息收集

收集子域名

3、服务器信息收集

收集常用端口号

4、网站信息收集

谷歌搜索语法

site功能:搜索指定的域名网页内容,子网和网页相关的 site:网站 “你要的信息” site:zhihu.com“web安全”

filetype功能:搜索指定的文件类型 filetype:pdf “你要的信息” filetype:ppt“你要的信息” site:zhihu.com filetype:pdf“你要的信息” ———在zhihu网站里搜索pdf

inurl功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站 inurl:.php?id= ——搜索网址中有“php?id”的网页 inurl:view.php=? ——搜索网址中有“view.php=”的网页 inurl:.jsp?id= ——搜索网址中有“.jsp?id”的网页 inurl:.asp?id= ——搜索网址中有“asp?id”的网页 inurl:/admin/login.php ——搜索网址中有“/admin/login.php”的网页 inurl:login ——搜索网址中有“login”的网页

intitle功能:搜索标题存在特定关键字的网页 intitle:后台登录 ——搜索网址中是“后台登录”的网页 intitle:后台登录 filetype:php ——搜索网址中是“后台登录”的php网页 intitle:index of “keymord” ——搜索网址中关键字“keymord”的网页 intitle:index of “parent directory” ——搜索根目录 相关的索引目录信息 intitle:index of “password” ——搜索密码相关的索引目录信息 intitle:index of “login” ——搜索登录页面的信息 intitle:index of “admin” ——搜索后台登录页面信息

intext功能:搜索正文存在特定关键字的网页 intext:powered by Discuz ——搜索Discuz论坛相关的页面 intext:powered by wordpress ——搜索wordpress制作的博客网址 intext:powered by cms ——搜索CMS相关的页面 intext:powered by xxx inurl:login ——搜索此类网址的后台登录页面

网站容器(nmap扫描) 

1
2
3
4
5

扫描一般用的: (1)主机发现:nmap -sn 地址/24
			 (2)端口扫描:nmap -sS  地址
			 (3)系统扫描:nmap -o 地址
			 (4)版本扫描:nmap -sV 地址
			 (5)综合扫描:nmap -A 地址

数据库类型 

1
2
3
4

常见搭配:
ASP 和 ASPX 网站搭建:ACCESS、SQL Server (数据库)
PHP 网站搭建:MySQL、PostgreSQL (数据库)
JSP 网站搭建:Oracle、MySQL (数据库)

敏感目录爆破

1、dirb工具,2、御剑,3、7KBwebpathBurute