来源:天空软件网 更新:2023-09-14
用手机看
简单地梳理一下想靠漏洞挖掘工作地岗位,需要哪些工作能力
由于web系统是大多数公司业务系统或对外服务系统的架构形式,所以Web是推荐先掌握的能力
在漏洞挖掘中常用的漏洞形式包括:命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过等常见漏洞
命令执行漏洞通常发生在各种web组件上,包括Web容器、web框架、CMS软件、安全组件等
SQL注入漏洞产生的主要原因是软件对输入数据的合法性缺少校验或过滤不严
造成代码执行漏洞的主要原因是开发人员在编写代码时,没有充分校验输入数据的合法性
逻辑漏洞主要是因为程序设计逻辑不够严谨、导致一些逻辑分支处理错误,或部分流程被绕过
大部分解析漏洞的产生都是由应用程序本身的漏洞导致的
造成信息泄露漏洞的主要原因包括运维操作不当、系统代码不严谨等
XSS工具通常指能够发现软件或系统的设计缺陷或安全漏洞,构造XSS攻击代码,实现网络攻击的技术能力
造成配置错误的主要原因是运维人员的疏忽或专业技能不足
造成弱口令的主要原因是系统的运维人员、管理人员安全意识不足
反序列化漏洞通常是指反序列化过程可以被操控或篡改,进而引发恶意代码执行风险的安全漏洞
文件上传漏洞通常指可以利用文件上传漏洞将恶意代码秘密植入到服务器中,之后再通过远程访问去执行恶意代码,达到攻击的目的
权限绕过漏洞的主要原因是,软件或系统的开发人员对数据处理权限的设计或判定不严谨、不全面
Burp Suite是一个常用 Web攻击工具的集合平台,经常被用来测试Web系统安全性
Sqlmap 可以利用常见的SQL注入漏洞,获取数据库服务器的权限,并且可提供针对各种不同类型数据库的渗透测试的功能选项
AppScan 是一个很方便的漏洞扫描器,功能比较齐全,支持登录、报表等功能
AWVS 可以扫描任何可通过 Web 浏览器访问的和遵循 HTTP/HTTPS 规则的 Web 站点和 Web 应用程序
Nmap 常用来对目标系统进行资产分析
Wireshark通常是用于网络数据包分析软件
MSF 能够让用户通过选择它的渗透攻击模块、攻击载荷和编码器来实施一次渗透攻击,也可以更进一步编写并执行更为复杂的攻击技术
该工具几乎覆盖了 APT 攻击链中所需要用到的各个技术环节,端口转发、端口扫描、Socks 代理、提权、凭据导出、钓鱼、远控木马等功能
主要是熟练挖掘基础能力中的常见漏洞
对桌面应用程序、Web 应用程序、分布式系统和嵌入式系统等应用程序
PHP 主要适用于 Web 开发领域,是在服务器端执行的
比较通用
广泛用于系统软件与应用软件的开发,也常用于嵌入式设备的开发
但具有内存安全、垃圾回收、结构形态及 CSP-style 并发计算等功能
PoC即概念验证,特指为了验证漏洞存在而编写的程序代码。有时也经常被用来作为 0day、Exploit(漏洞利用)的别名
EXP即漏洞利用代码。一般来说,有漏洞不一定就有 EXP,而有EXP,就肯定有漏洞
针对Web 应用和智能硬件/IoT 设备等,编写 PoC 或 EXP 相对容易,属于进阶能力;而针对操作系统或安全设备编写 PoC 或 EXP 则更加困难,因此属于高阶能力了
指利用社会工程学手法,利用伪装、欺诈、诱导等方式,利用人的安全意识不足或安全能力不足,对目标机构特定人群实施网络攻击的一种手段
指在公开的互联网信息平台上,合法收集针对目标机构的关键情报信息的能力
所谓社工库,通常是指含有大量用户敏感信息的数据库或数据包,不过正常使用的社工库资源,必须兼顾合法性问题
是指通过制作和投递鱼叉邮件,实现对机构内部特定人员有效欺骗的一种社工能力
是指通过社交软件或社交网站与攻击目标内的成员进行沟通交流,骗取对方信任并借此收集相关情报信息的能力
