OSCP:我理解的Web环境知识

你需要特别关注以下模块所涵盖的知识点,因为它们在考试中出现的概率很高。

1、SQL 注入(SQL Injection)

●允许攻击者注入自定义的、潜在恶意的 SQL 代码,由底层数据库执行。

●可能导致数据泄露或目标服务器上的远程代码执行(RCE)。

2、目录遍历(Directory Traversals)

●绕过 Web 服务器的常规控制机制,访问运行服务器的进程用户可以访问的整个文件系统。

3、文件包含漏洞

●本地文件包含(LFI):允许攻击者在页面中插入服务器文件系统中的文件。

●远程文件包含(RFI):允许攻击者在页面中插入来自远程资源(例如攻击者自定义服务器)的文件。

4、文件上传漏洞(File Upload Vulnerabilities)

●允许攻击者上传恶意文件,用于数据泄露或远程代码执行(RCE)。

5、操作系统命令注入(OS Command Injection)

●允许攻击者注入并由操作系统执行潜在恶意的命令。

6、跨站脚本攻击(XSS)

●允许攻击者注入潜在恶意的 JavaScript 代码,在访问特定网站或资源的客户端浏览器中执行。

一、常用工具

  • gobuster:枚举虚拟主机、目录、文件和域名。

  • sqlmap:自动化利用 SQL 注入漏洞。

  • BurpSuite:创建自定义 HTTP 请求并分析相关响应。

在 OSCP 考试中 禁止使用自动化漏洞利用工具。

  • 例如,你可以使用 gobuster 进行枚举,但不能使用 sqlmap,因为它会自动完成漏洞利用过程。

  • 所有漏洞利用必须手动完成,你需要清楚每一个命令和有效载荷的具体作用。

唯一例外:针对特定应用程序的漏洞利用程序可以使用来自 exploit-db 的工具,我详细笔记都放在github上。+V: aqniu-kt这一点将在"利用现有漏洞"模块中进一步说明。

二、攻破服务器的两大关键步骤

在攻破服务器时,通常需要完成以下两大步骤:

第一步:初始访问(Foothold)

初始访问的目标是进入目标服务器。为此,你需要:

  • 研究网络协议(如 TCP 和 HTTP)。

  • 理解常见 Web 漏洞,并利用它们获取目标的反向 shell。 一旦成功获得反向 shell,你就可以在远程服务器上执行代码。

第二步:权限提升(Privilege Escalation)

权限提升是指从低权限账户移动到高权限账户的过程。你需要熟悉以下技巧:

  • 枚举系统,寻找权限提升的潜在漏洞。

  • 利用 SUID 文件、内核漏洞或其他本地漏洞,获取更高权限(如 root)。

相关推荐
檀越剑指大厂11 天前
Apache IoTDB:为工业物联网数据打造的专属“智慧中枢
物联网·apache·iotdb
熊文豪11 天前
时序数据库选型指南:如何为企业选择合适的时序数据库解决方案
数据库·时序数据库·iotdb
Apache IoTDB12 天前
训练“系统级思维”,听 IoTDB Committer 说说从设计到应用的成长
iotdb
鲲志说13 天前
数据洪流时代,如何挑选一款面向未来的时序数据库?IoTDB 的答案
大数据·数据库·apache·时序数据库·iotdb
时序数据说15 天前
时序数据库 IoTDB:支撑万亿级物联网设备的基石
大数据·数据库·物联网·时序数据库·iotdb
颜颜yan_15 天前
时序数据库选型指南:Apache IoTDB引领数字化转型新时代
apache·时序数据库·iotdb
一个天蝎座 白勺 程序猿15 天前
Apache IoTDB(6):深入解析数据库管理操作——增删改查与异构数据库实战指南
数据库·apache·时序数据库·数据库管理·iotdb
是Dream呀24 天前
时序数据库选型指南:Apache IoTDB企业级解决方案深度解析
apache·时序数据库·iotdb
一个天蝎座 白勺 程序猿24 天前
Apache IoTDB(5):深度解析时序数据库 IoTDB 在 AINode 模式单机和集群的部署与实践
数据库·apache·时序数据库·iotdb·ainode
Apache IoTDB1 个月前
Apache IoTDB V1.3.5 发布|优化加密算法,优化内核稳定性,修复社区反馈问题
apache·iotdb