image.png

漏洞

計(jì)算機(jī)由軟件和硬件兩部分組成离例，軟件由不同的程序員來(lái)編寫的订咸，由于程序員的水平不同挑宠，會(huì)導(dǎo)致軟件存在一些問(wèn)題均驶。
軟件編寫存在問(wèn)題→導(dǎo)致軟件缺陷→攻擊者利用軟件缺陷來(lái)攻擊→給用戶植入木馬病毒团滥，或者直接盜取用戶秘密信息→這時(shí)軟件缺陷應(yīng)該被稱為軟件漏洞
程序員代碼編寫的軟件存在缺陷竿屹，使程序存在bug，即軟件缺陷灸姊，某些情況下拱燃，軟件中存在的bug可以被利用對(duì)用戶造成惡意攻擊。如給用戶計(jì)算機(jī)上安裝木馬病毒力惯，或者直接盜取用戶計(jì)算機(jī)上的秘密信息

漏洞挖掘

利用軟件的bug來(lái)編寫惡意代碼碗誉，從而達(dá)到攻擊的目的

image.png

殺毒軟件無(wú)效的原因？

計(jì)算機(jī)系統(tǒng)中的某個(gè)軟件（包括操作系統(tǒng)）存在安全漏洞父晶，有人利用這些漏洞來(lái)發(fā)動(dòng)攻擊哮缺，給計(jì)算機(jī)系統(tǒng)安裝了木馬病毒程序，所以殺毒軟件甲喝、防火墻軟件都無(wú)法阻止木馬病毒的侵入尝苇。

肉雞

受別人控制的遠(yuǎn)程電腦。如果服務(wù)器軟件存在安全漏洞埠胖，攻擊者可以發(fā)起“主動(dòng)”進(jìn)攻糠溜，植入木馬，將該服務(wù)器變?yōu)橐粋€(gè)任人宰割的“肉雞”

image.png

image.png

為什么點(diǎn)了一個(gè)url鏈接就會(huì)中了木馬直撤？

url鏈接有一個(gè)運(yùn)行環(huán)境：瀏覽器非竿，如果瀏覽器存在一些安全漏洞，如果訪問(wèn)URL對(duì)應(yīng)的網(wǎng)站時(shí)谋竖，它在解析上或者網(wǎng)站的功能本身存在一些問(wèn)題红柱，這些問(wèn)題足以導(dǎo)致木馬被下載到電腦上

word文件侮东、ppt文檔它們會(huì)導(dǎo)致惡意代碼的執(zhí)行嗎？

如果辦公軟件例如office中存在一些安全漏洞豹芯，那么也會(huì)導(dǎo)致木馬被植入

漏洞產(chǎn)生的原因

• 開發(fā)水平質(zhì)量參差不齊
• 趕進(jìn)度悄雅，偷工減料
• 被輕視的軟件安全測(cè)試
• 淡薄的安全思想，缺乏安全開發(fā)的意識(shí)和經(jīng)驗(yàn)

• 不完善的安全維護(hù)

  
  
  image.png

滲透測(cè)試

通過(guò)模擬惡意黑客的攻擊方法铁蹈，來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法

image.png

image.png

滲透測(cè)試的特點(diǎn)

• 滲透測(cè)試是一個(gè)逐漸的并且逐步深入的過(guò)程
• 滲透測(cè)試是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn)的攻擊方法進(jìn)行的測(cè)試

滲透測(cè)試的方法

黑箱測(cè)試又稱為 zero-knowledge testing
對(duì)系統(tǒng)義務(wù)所知宽闲，手中的資源來(lái)自各種對(duì)外公開的服務(wù)器

image.png

image.png

image.png

滲透測(cè)試環(huán)境

VM ware vmnet1

將虛擬機(jī)和真實(shí)系統(tǒng)連接上了，可以和真實(shí)系統(tǒng)共享文件沿腰，但不能訪問(wèn)外部互聯(lián)網(wǎng)

VM ware vmnet8

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換览徒，將虛擬機(jī)和真實(shí)系統(tǒng)連接上了，可以和真實(shí)系統(tǒng)共享文件颂龙，可以訪問(wèn)外部互聯(lián)網(wǎng)

kali（卡麗）

專門用于滲透測(cè)試的linux操作系統(tǒng)

image.png

image.png

image.png

image.png

image.png

image.png

利用反匯編

• 定位關(guān)鍵分支所占的位置习蓬，并進(jìn)行修改
  將錯(cuò)誤分支的地址 改成正確分支的地址
  push call 為參數(shù)調(diào)用做了一個(gè)輸入
  eax通常存的是函數(shù)的返回值,或者進(jìn)行加減運(yùn)算
  匯編中 jz（jump if zero）為零跳轉(zhuǎn)
  jnz （jump if not zero）非零跳轉(zhuǎn)

  
  
  image.png

• 更改函數(shù)

  
  
  image.png
  
  

  一個(gè)數(shù) 異或 自身 可以達(dá)到清空的效果
  Mov dword ptr [ebp-8]，eax 把eax移送到局部變量ebp-8的地址
  ebp-8 新地址往上減一般是一個(gè)局部變量的地址
  esp始終指向棧頂措嵌，ebp是在堆棧中尋址用的
  堆是向到高地址擴(kuò)展的躲叼，棧是向低地址擴(kuò)展的

  
  
  image.png
  
  
  image.png
  
  nop空指令