burpsuite文件突破

安全圈术语

1、肉鸡

$ 指可以随意被黑客控制的电脑

2、弱口令

$ 指强度不够，容易被猜解的口令

3、Webshell

$ 指入侵web的脚本攻击工具

4、Powershell

$ 微软下的相当于cmd的系统管理工具

5、木马

$          指会悄悄获取系统控制权限的程序，隐藏性高
$ 病毒: 指会破坏电脑的程序

6、注入点

$ 指可执行sql语句的地方

7、上传点

$ 指可以上传文件的地方

8、后门

$ 指入侵者留在系统中，供入侵者持续访问的隐蔽程序

9、内网

$ hexo deploy

10、外网

$ 指直接连入INTERNET（互连网）

11、端口

$ 指计算机与外界进行数据交流的出口

12、远控

$ 指远程控制目标电脑的技术

13、免杀

$ 指能使病毒木马避免被杀毒软件查杀的技术

14、提权

$ 指低权限的账户提升到管理员权限的方法

测试种类

白盒测试

    从内部通过代码审计对内部的程序部署，
应用，代码，列表等，来检测计算机安全风险

黑盒测试

    从外部，通过模拟黑客手段来评估计算机
内部的安全风险。

渗透测试流程

1、信息搜集

    搜集相关信息，真IP，子域名，资产（使用什么编程语言，
用什么数据库配置，用的什么应用及开放的端口等）

2、威胁建模

   对所搜集到的信息，进行分析和搭建
（如：win2008+apache +mysql5.0+php5.0 ）

3、渗透测试

    对研究后得到的结果，进行渗透测试，获得getshell
踢开门，入侵系统，找到目标所在

4、后渗透测试

   渗透测试根据业务需求，对业主分析，根据资产与安全
防御的不同点，自主设计出攻击目标，最终能够组合对客户
组造成最大业务影响的攻击途径 

渗透测试工具

1、信息搜集类

    Nmap（端口扫描）    
    御剑（后台扫描）   
    google hack（语法）   
    maltego（数字取证） 
    whois（站长之家） 
    kali  linux

2、漏洞扫描类

    Awvs（安全测试工具）             
    H3C webScan（企业内网）           
    AppScan（漏洞扫描评估）   
    Netsparker（安全漏洞扫描）    
    Nessus（扫描端口漏洞很厉害）     
    巡风（内网，漏洞应急扫描）

3、漏洞利用类

    中国菜刀（网站管理软件）         
    sqlmap（sql注入工具加扫描）           
    啊D（access的利用）

4、综合平台类

   Burpsuit（攻击web的集成平台）    
   Measploit（安全漏洞扫描工具）主要用于：内网，端口，缓冲区溢出

Google hacking语法

inurl  搜索位于url中的文字
filetype  文件类型
intext：网页内容
intitle 标题 中的文字
site：定位域名

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论，也可以邮件至 zhumeng512@qq.com