Orserg WSPT WEB 安全项目组A-2项目训练文档Orserg Team-

Orserg WEB安全项目组官方基础训练文档 （A-2项目）

你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在ImapBox上搜索Orserg关注并且私信我们，我们会在第一时间接收到并且联系你。

Orserg WSPT :

Hello! WEB 安全实验人员。我是Orserg WEB 安全项目组简称WSPT，针对学习 WEB 安全的初级A类研究人员提供较为简单的实验项目。在这2个月内,Orserg WEB安全项目组将主要使用Kali Linux来进行信息收集、服务器端攻击、客户端攻击、身份认证攻击、WEB攻击、防御对策等安全技能

实验环境：

该文件的所有实验只适用于 WEB 安全，并且所有环境均为自己搭建，包括特殊系统镜像，渗透工具、或者是虚拟机等，请确保你有搭建实验平台的条件，才能顺利完成安全实验。Orserg WSPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在WEB实验环境搭建 中。

Kali 基础

在实际使用中我们会用到很多工具，但首先我们先得了解这些工具是干什么的，有个大致的了解。

（1）信息收集工具集
<用来收集目标网络和设备的相关数据>
Nmap一个不错的信息收集，端口扫描工具也在此工具集中。
这里除了分析网络协议关系等，个人认为Nmap是针对Web方面最为有用的工具。

（2）漏洞分析工具集
<这些事用来寻找目标网络存在的薄弱问题或漏洞>
压力测试指的是协议攻击，也就是常说的DOS（拒绝服务攻击）
Cisco工具集是专门针对Cisco网络设备寻找漏洞的工具集，一般我们不会接触到。
Fuzzing工具集就是模糊测试，也是用来寻找漏洞的工具，里面包含几个针对网络协议和应用的模糊测试工具，一般不适用于Web方面的测试，当热也有专门对Web的模糊器以后会介绍。
VOIP工具集一般是对智能语音通话系统，支持VOIP的网络设备，门禁系统，监控系统等审计漏洞的工具集。这里我们不会使用。

（3）Web程序
<用来审计Web和漏洞利用，验证漏洞的工具集>

CMS识别：该工具用于识别CMS建站系统类型，版本等信息
当然什么是CMS? CMS是一种内容管理系统，用来快速建站，登录后台，Web应用。拥有这些你可以快速拥有一个响应式网站。

WEB漏洞扫描：这些程序用来发现一些常见的WEB漏洞和发起WEB攻击

Web爬行：这些使用了爬虫技术的小程序，也常常用于目录爆破，和过滤请求等。Windows平台上貌似有个叫做御剑的目录爆破工具原理如上同。例如Wfuzz,dirb等程序都是目录爆破工具。

Web应用代理：该类工具主要用于请求参数修改，过滤，爆破，替换，审计，注入，上传突破等技能。例如Burpsuite修改上传突破，导致文件上传漏洞。

（4）密码攻击
<该类工具集一般对于哈希加密密文，本地或者WEB上的登录验证进行破解，当然也可以自己生成密码字典>

哈希工具集：用来来破解哈希加密密文。当然哈希并不是一种加密方式，你可以这样想，你有5个数字，你自己创建一个规则例如下：
1=2
2=3
3=4
4=5
5=1
那么你所创建的这种代表方式就可以叫做哈希加密
原本的数据：12345
通过你的哈希算法加密后
现在产生的数据：23451

那么假若我自己生成一套只有我自己能识别加密算法的加密方式，不是无法被破解了嘛。那为什么类似MD5这些常用加密方式还会被公布解密方式？

Tip:只有你自己懂的算法，无法被众人接收。公布解密方式不代表可逆，大部分数据都是不可逆的。这好像你知道1+2=3.但是通过单独一个3你得不出任何解密方式，这便是不可逆加密。

离线攻击和在线攻击：本地和Web两种攻击方式。

Password Profiling & Wordlists ：密码字典生成

相比之下密码破译hydra绝对不赖，后期介绍

（5）无线攻击
<该工具集针对无线射频，蓝牙，红外线，电磁，NFC，无线WIFI信号发起攻击>
至于这个工具集我相信单个WEB攻击行动可能不会用到，所以这里不做介绍

（6）逆向工程
<用来逆向破解修改/反编译/调试/软件分析>
提供用来分析WEB应用运行原理，运行过程中的数据交换过程等。这可以帮助安全人员大幅度降低对WEB应用的漏洞挖掘。

（7）漏洞利用集
<对已经确认的目标漏洞发起攻击，来真实利用>

web应用客户端攻击：比如说浏览器客户端也算WEB应用的一种，漏洞利用需要Metasploit来调用漏洞模块，一般多用为客户端，软件这类的WEB攻击途径。
SQL数据库爆破：SQLmap
XSS恶意框架：Beef XSS
这类工具集合一般是用来实际发起攻击的

（8）监听欺骗
<用于抓起网络数据包，篡改，监视，重发，分析，协议劫持等>

我们用到最多的可能是Wireshark这个一般用于本地的WEB应用，用来取证或分析数据包，网络流量等。

（9）权限维持
<单纯理解：后门，木马>
攻击者成功获取权限后，为了保持持续控制，会留下WEB后门或者系统后门，方便任何时候获取权限。
中国菜刀？一个强大webshell连接工具，不得不说这个工具确实很好用。当然Kali也有很多，比如weevely，webacoo这些都是。常用手法上传文件漏洞+PHP后门+这些工具=权限shell

（10）数字取证
<分析网络流量，计算机应用的行为或文件中隐含的信息，数据等>

（11）报告工具集
将你的项目生成一份文档或者是网页，PDF形式的渗透测试报告

（12）社会工程
<钓鱼网站，恶意网站，恶意文件，等一切关于计算机的社会工程>

结尾

好的我们有了大概的WEB渗透思想，和Kali基础常识。现在我们来开始有趣项目实验。