安服基础能力思维导图
安服基础能力运用全面介绍
树图思维导图提供 安服基础能力 在线思维导图免费制作,点击“编辑”按钮,可对 安服基础能力 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:a43f38ddf54daa35206a5e8e11480947
思维导图大纲
安服基础能力思维导图模板大纲
安全常识基础
1.常用安全术语
脆弱性
漏洞BUG{对系统的安全(机密性,完整性,可用性)产生影响}
基于威胁分类(获取控制,获取信息,拒绝服务)
基于技术分类(内存破坏,设计缺陷,错误逻辑,输入验证,错误配置)
0day漏洞,1day漏洞,nday漏洞
攻击
攻击方式包括:口令入侵,特洛伊木马,应用漏洞攻击,电子邮件,网络监听,扫描,内网穿透等
进行区分:攻击、有效攻击、攻击成功
威胁threat
行业竞争者——提高自身从业竞争力,打压其他同行,如ddos攻击造成目标业务无法运作
政治竞争者——窃取国家重要情报
黑灰产从业者——未谋取利益,非法攻击目标系统,获取利益,如:勒索、挖矿、黑链等
非恶意扫描——扫描器定期进行互联网漏洞探测
HW攻击队——提高演练排名,攻击目标系统,获取核心系统权限
员工——有毒U盘插入,钓鱼邮件接收,不明软件安装
安全风险——威胁利用脆弱性导致安全事件发生及其对组织造成的影响
安全事件——由于人为原因、软硬件缺陷或故障、自然灾害等情况对网络信息系统造成伤害
入侵;通常是指具有熟练地编写、篡改和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部的行为
入侵成功
入侵失陷
风险管理
威胁利用资产的脆弱性导致安全事件发生,带来的危害和影响。
管理威胁源、管理威胁行为、管理自查、管理资产脆弱性、减少影响。
proof of contept 观点证明,测试,攻击样例
后门
绕过安全控制而获取对程序或系统访问权的方法。主要作用是控制系统或者更方便以后再次秘密进入
webshell
以asp、php、jsp、或cgi等网页文件形式存在的一种命令执行环境,网页后门。
exp
exploit一段对系统漏洞如何利用的攻击代码,漏洞利用。
payload
有效荷载
提权
主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升拿到的WEBSHELL权限以夺得该服务器管理员权限。
反弹
免杀
免去杀毒软件的查杀。通过技术把程序修改,主要有加壳、加密、加花指令等
加壳
目的主要有压缩文件、将程序编码加密、免杀等。通过算法改变执行程序或者dll动态链接库文件的编码
apt攻击
高级持续性威胁,对特定目标进行长期持续性网络攻击的攻击形式。
蜜罐
情报收集系统
边界突破口
弱口令、rce、0day 上传:社工、钓鱼、物理接触
内网渗透阶段
本机信息提取、扫描、爆破、横向移动
web服务构成
常见的WEB服务器
广义的web服务器:提供广义WEB服务的软件或主机。
狭义的WEB服务器:提供W3服务的软件或主机,即web服务器软件或装有web服务器软件的计算机。
IIS
是微软提供的Internet服务器软件,包括WEB,FTP,SMTP等组件。
Apache
世界使用排名第一的web服务器软件。 a.php.123
Nginx
WEB系统的发展历程
C/S结构:客户机和服务器结构
优点
是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器
缺点
分布功能弱,不能实现快速部署安装和配置。 兼容性差,局限性较大。 开发成本高。
B/S结构:不需要安装客户端软件,运行在客户端的浏览器上,系统升级或维护时更新服务器端软件即可。
优点
基于浏览器,具有统一的平台和UI体验。 具有分布式特点,可以随时查询、浏览业务。 业务扩展简单方便。 维护简单方便。开发简单,共享性强。
缺点
个性化特点明显降低。 以鼠标为基本操作,无法快速操作。 动态速度明显降低。 功能弱化,难以实现传统模式下的特殊功能要求.
WEB
WEB1.0 :传统的主要为单向向用户传递信息的WEB应用。
WEB2.0:核心:互动、分享与关系博客、百科、社交网站、P2P、IM
WEB3.0:无处不联网:移动互联网 网络计算:SaaS软件即服务,云计算语义网
WEB系统的构成
WEB服务器
WEB浏览器
超文本传输协议HTTP(Hypertext Transfer Proto)
超文本标记语言HTML(Hypertext Markup Lang)
主流的应用程序平台
动态网站服务器平台的最少组合包括
操作系统+web服务器+应用服务器+数据库,操作系统可以使用UNIX、Linux、windows、根据不同的像ASP、JSP和PHP等脚本语言选择相应的服务器。
常见的WEB应用程序开发平台
ASP.NET操作系统使用windows、web服务完全为ISS,数据库常用SQL server,服务器编程语言为ASP、C#
JavaEE.运用在JVM上,跨平台,服务器Tomcat、weblogic,开发语言为jsp,java,ssh
客户端为本地应用程序,运行效率高。 客户端与服务器直连,响应速度快。 形式多样,能满足客户的个性化要求。 管理信息系统处理能力强,能实现复杂的业务流程。
常见夺得web应用程序开发架构
XAMP:linux或windows、服务器为Apache、Nginx,开发语言为PHP,数据库常为Mysql
Python web:新兴的快速发展平台,跨平台、Python语言、Django、Flask、WEB.py
常见的中间件
WEBsph
是一个JavaEE应用服务器,即JavaEE中间件。
Weblogic
用于开发,集成,部署和管理大型分布式web应用,网络应用和数据库应用的Java应用服务器。
tpmcat
是一个免费的开放源代码的·web应用服务器,属于轻量级应用服务器。
Jboss
http协议原理
一次完整的http请求过程
http1.0的特点
1.0版本的工作方式是每次TCP连接只能发送一个请求,当服务器响应后就会关闭这次连接,下一个请求需要再次建立TCP连接,不支持keep-alive.
http1.1的特点
引入了持久连接,即tcp连接默认不关闭,可以被多个请求复用,一个tcp连接可以允许多个http请求。
http请求
HTTP-method:可以说明对URL指向的对象进行什么样的操作。identifier :资源标识符(这里是去掉协议和因特网域名字符串后的URL,如果,报文是送往代理服务器的,则为整个URL). HTTP-version:目前客户端使用的HTTP协议版本。
host
host请求头主要用于指定被请求资源的internet主机或端口号,通常从HTTP URL中提取
user—Agent
告诉HTTp服务器,客户端使用的操作系统、浏览器的名称和版本
Accept
浏览器可以接受媒体的类型(Mime)
cookie
WEB服务器通过响应HTTp消息中增加想要字段,浏览器通过在http请求消息中增加cookie请求字段回传给web服务器
referer
提供了request的上下文信息的服务器,知道服务器从哪个链接来的
请求方法
GET
POST
head
options
PUT/DELETE
location
响应报头用于重定向接受到一个新的位置
server
http状态码
Web服务器用来告诉客户端发生了什么
同源策略
影响源的因素
子主题 1
子域名
端口
协议
同源策略的作用
1.域名解析 2.发起TCP的三次握手 3.发起HTTp请求 4.服务器响应HTTP请求 5.浏览器解析HTML代码,并请求HTML代码中的资源 6.浏览器对页面进行渲染呈现给用户
保证用户信息安全防止恶意的网站窃取数据
linuxwindows操作系统基础
命令说明
help
man
文件目录管理
目标操作
Ls命令
命令格式:Ls
文件权限属性设置
chmod
chmod命令用来变更文件或日录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取 写入 执行3种一般权限来区分,另有3种特殊权限可供运用。
文件查找
find命令
用来在指定目录下查找文件
语法:find(选项)参数
参数
查找文件的起始目录
根据文件或者正则表达式进行匹配
在/home目录下查找以.txt结尾的文件名:find /home -name "*.txt" 当前目录及子目录下查找所有以.txt和.pdf结尾的文件: find . -name ".txt" -o -name "*pdf"
否定参数
找出/home下不是以.txt结尾的文件: find /home ! -name "*.txt"
根据文件时间戳进行搜索
.finde-type f时间戳UNIX/Linux文件系统每个文件都有三种时间戳: 访问时间( -atime/天,-amin/分钟);用户最近一次访问时间。修改时间(-mtime/天,-mmin/分钟)︰文件最后一次修改时间。变化时间(-ctime/天,-cmin/分钟)︰文件数据元(例如权限等)最后一次修改时间。
搜索最近七天内被访问过的所有文件: find .-type f -atime -7搜索恰好在七天前被访问过的所有文件: find . -type f -atime 7搜索超过七天内被访问过的所有文件: find . -type f -atime +7搜索访问时间超过10分钟的所有文件: find . -type f -amin +10
·根据文件权限/所有权进行匹配
当前目录下搜索出权限为777的文件: find . -type f -perm 777
找出当前目录下权限不是644的php文件: find . -type f -name "*.php" ! -perm 644找出当前目录用户tom拥有的所有文件: find . -type f -user tom
文件内容查看
cat命令
cat命令连接文件并打印到标准输出设备上,cat经常用来显示文件的内容
语法:cat(选项)(参数)
more命令
more命令,功能类似cat, cat命令是整个文件的内容从上到下显示在屏幕上。more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按b键就会往回(back)一页显示
语法:more(选项)(参数)
less命令:
less命令的作用与more十分相似,都可以用来浏览文字档案的内容,相对于more命令来说更有弹性,功能更多。用less命令显示文件时,用PageUp键向上翻页,用PageDown键向下翻页。要退出less程序,应按Q键。
文件编辑
vi命令是UNIX操作系统和类UNIX操作系统中最通用的全屏幕纯文本编辑器。
.sed命令:
sed是一种流编辑器,它是文本处理中非常重要的工具,能够完美的配合正则表达式使用。处理时,把当前处理的行存储在临时缓冲区中,接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。
文件过滤grep命令:
是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来
目录操作
mkdir命令:
mkdir mkdir命令目录基本操作mkdir命令用来创建目录。该命令创建由dirname命名的目录。
rm命令:
rm命令可以删除一个目录中的一个或多个文件或目录,也可以将某个目录及其下属的所有文件及其子目录均删除掉。对于链接文件,只是删除整个链接文件,而原有文件保持不变。
文件压缩与解压.
tar命令:
tar命令可以为linux的文件和目录创建档案。利用tar命令,可以把一大堆的文件和目录全部打包成一个文件,或者将一个打包文件还原成若干文件。
文件权限属性设置
stat命令
stat命令用于显示文件的状态信息。stat命令的输出信息比ls命令的输出信息要更详细。
切换目录、盘符
cd [path]:\[folderName]cd ///切换到根目录
查看网卡-ifconfig
查看当前位置-pwd//查看当前目录位置
系统管理
系统安全.
last命令
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该文件的内容记录的登入系统的用户名单全部显示出来。
lastb命令:
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
w命令
w命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。执行这个命令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
进程和作业管理
ps命令:
子主题 1
系统检测
.lsof命令
命令用于查看你进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。
mpstat命令
mpstat命令指令主要用于多CPU环境下,它显示各个可用CPU的状态信息。这些信息存放在/proc/stat文件中。在多CPUs系统里,其不但能查看所有CPU的平均状况信息,而且能够查看特定CPU的信息。
其他
awk命令
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。
sort
sort命令用于将文本文件内容加以排序。sort可针对文本文件的内容,以行为单位来排序。
操作系统类型
单用户操作系统
单用户操作系统是指一台计算机在同一时间只能由一个用户使用,一个用户独自享用系统的全部硬件和软件资源。
多用户操作系统
同一时间允许多个用户同时使用计算机,则称为多用户操作系统。
用户与组
用户
如果要使用系统资源,就必须向泰统管理员申请一个账户,然后通过这个账户进入系统
用户组
用户组是具有相同特征用户的逻辑集合,建立一个组,让这个组具有查看、修改此文件的权限,然后将所有需要访问此文件的用户放入这个组中,那么所有用户就具有了和组一样的权限。
用户的分类
超级用户:rQot具有操作系统的一切权限,UID值为0
伪用户:是为了方便系统管理,满足相应的系统进程文件属主的要求,伪用户不能登录系统,UID值1 -- 499
普通用户:普通用户具有操作系统有限的权限,UID值500 -- 6000
用户和组的关系
用户和用户组夺得关系有:一对一、一对多、多对一和多对多
权限
文件权限
.r:可读:可以使用类似cat等命令查看文件内容
w:可写,可以编辑或删除此文件;
x:可执行,可以命令提示符下当作命令提交给内核运行;
目录权限
r:可以对此目录执行ls以列出内部的所有文件;
w:可以在此目录创建文件;
x:可以使用cd切换进此目录,也可以使用Is -|查看内部文件的详细信息;
权限管理
chown
修改文件的所有者
chgrp
修改文件的所属组
网络安全基础
子主题 5
DNS劫持的原理
DNS服务器作为域名和IP地址相互映射的分布式数据库。该通信过程中基于UDP协议的一种应用层协议。DNS劫持的前提是攻击者控制了网关。
Web站点访问流程
DNS劫持演示
准备工作:Kali Linux 搭建钓鱼网点 安装劫持工具Ettercap 被攻击机器安装浏览器 同事连入同一局域网
DNS劫持防范
1.使用SSL进行访问Web资源
2.选择安全性高的的DNS服务器节点
3.加速运营商DNS缓存的记录获取刷新的时间及数据
osi
OSI是open System Interconnection的缩写,意为开放式系统互联。国际标准化组织(ISO)制定了OSI模型,OSI模型定义了网络中设备所遵守的层次结构是设计和描述计算机网络通信的基本框架。
WEB服务
Web是world wide web (万维网)的简称,万维网是基于http协议进行交互的应用网络,
Web服务器
Web服务器也称为HTTP服务器,它是响应来自浏览器的HTTP请求,并且发送出网页文件的软件。
web访问流程
1.解析域名
2.查找ip
3.发送http请求
4.服务器处理请求
服务器返回http响应
ftp服务
用于Internet上的控制文件的双向传输。 同时,它也是一 个应用程序 .基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
ftp和tcp连接方式
控制连接
用于在FTP客户端和FTP服务器之间传输FTP控制命令及命令执行信息。
数据连接
用于传输数据,包括数据上传、下载、 文件列表发送等。数据传输结束后数据连接将终止
ftp传输方式
主动传输模式
被动传输模式
dns服务
能够提供主机名和IP地址之间的映射,DNS系统的结构是一 个具有树状层次结构的,联机分布式数据库系统。
ARP协议简介
ARP (Address Resolution Protocol)地址解析协议,是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层(也就是相当于oSI的第三层)地址解析为数据链路层(也就是相当于osI的第二层)的物理地址(注:此处物理地址并不一定指MAC地址)。
ARP欺骗
ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种:一种是对路由器ARP表的欺骗(伪装成内网其他用户);另一种是对内网PC的网关欺骗(伪装成网关)。
第一种ARP欺骗的原理是――截获网关数据
第二种ARP欺骗的原理是――伪造网关。它的原理是建立假网
如何找出RARP病毒源
1.使用wireshark抓包分析
⒉.使用tracert命令查看下一跳
DOS介绍
其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
DSOS攻击
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接
DDOS
即分布式拒绝服务攻击,很多DOS攻击源一起攻击某台服务器或某个网络,就组成了DDOs攻击。
攻击表现形式
1.攻击网络宽带资源
1.ICMP/UDP洪水攻击
UDP洪水攻击
2.发射和放大攻击
1.ack反射攻击
2.DNS放大攻击
3.攻击缺陷·
攻击系统资源
1SYN洪水攻击
PS+ACK洪水攻击
攻击应用资源
攻击DNS服务
DNS洪水攻击
攻击WEB服务
HTTP洪水攻击
SLOwloris攻击
CC攻击
直接攻击
代理攻击
僵尸网络攻击
cc攻击现象判断
1、网站访问速度很慢
被搜索引擎k站,排名消失
被云服务器提供商清退
严重影响用户体验。
cc攻击防御
取消域名绑定
域名欺骗解析
更改web端口
加入防火墙黑名单
优化代码
限制手段
完善日志
数据库基础
SQL
通过语言可以对数据库对象进行查询和更新(添加、删除、修改)。SQL语言既是自含式语言,又是嵌入式语言。
数据定义语言
数据库包括若干个对象,要完成对这若干个对象的定义,可以使用创建(create)、修改(alter)、删除(drop)
数据控制和语言
数据库用户或角色权限的语句,这些语句包括GRANT、DENY、REVOKE等权限授予、拒绝、收回等语句。在默认状态下,只有sysadmin,dbcreator,
权限类型
暗示性权限
对象权限
语句权限
权限状态
授予
收回
拒绝
以内网穿透场景,通过代理访问,用于提权后的操作。思维导图模板大纲
基于J2EE的开放源代码的应用服务器。思维导图模板大纲
是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器思维导图模板大纲
沪公网安备 31011502019485号
上海工商