心东渗透工具包怎么做的的简单介绍

导航：

• 1、渗透测试应该怎么做呢？
• 2、心包积液有什么治疗办法
• 3、怎样做小钱包?
• 4、想问一下大家都是怎么做渗透测试的呢？

渗透测试应该怎么做呢？

01、信息收集

1、域名、IP、端口

域名信息查询：信息可用于后续渗透

IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常

端口信息查询：NMap扫描，确认开放端口

发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下

发现：是Windows Server 2003系统，OK，到此为止。

2、指纹识别

其实就是网站的信息。比如通过可以访问的资源，如网站首页，查看源代码:

看看是否存在文件遍历的漏洞（如图片路径，再通过…/遍历文件）

是否使用了存在漏洞的框架（如果没有现成的就自己挖）

02、漏洞扫描

1、主机扫描

Nessus

经典主机漏扫工具，看看有没有CVE漏洞：

2、Web扫描

AWVS（Acunetix | Website Security Scanner）扫描器

PS：扫描器可能会对网站构成伤害，小心谨慎使用。

03、渗透测试

1、弱口令漏洞

漏洞描述

目标网站管理入口（或数据库等组件的外部连接）使用了容易被猜测的简单字符口令、或者是默认系统账号口令。

渗透测试

① 如果不存在验证码，则直接使用相对应的弱口令字典使用burpsuite 进行爆破

② 如果存在验证码，则看验证码是否存在绕过、以及看验证码是否容易识别

风险评级：高风险

安全建议

① 默认口令以及修改口令都应保证复杂度，比如：大小写字母与数字或特殊字符的组合，口令长度不小于8位等

② 定期检查和更换网站管理口令

2、文件下载（目录浏览）漏洞

漏洞描述

一些网站由于业务需求，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等。

渗透测试

① 查找可能存在文件包含的漏洞点，比如js，css等页面代码路径

② 看看有没有文件上传访问的功能

③ 采用…/来测试能否夸目录访问文件

风险评级：高风险

安全建议

① 采用白名单机制限制服务器目录的访问，以及可以访问的文件类型(小心被绕过)

② 过滤【./】等特殊字符

③ 采用文件流的访问返回上传文件（如用户头像），不要通过真实的网站路径。

示例：tomcat，默认关闭路径浏览的功能：

param-namelistings/param-name

param-valuefalse/param-value

3、任意文件上传漏洞

漏洞描述

目标网站允许用户向网站直接上传文件，但未对所上传文件的类型和内容进行严格的过滤。

渗透测试

① 收集网站信息，判断使用的语言（PHP，ASP，JSP）

② 过滤规则绕过方法：文件上传绕过技巧

风险评级：高风险

安全建议

① 对上传文件做有效文件类型判断，采用白名单控制的方法，开放只允许上传的文件型式；

② 文件类型判断，应对上传文件的后缀、文件头、图片类的预览图等做检测来判断文件类型，同时注意重命名（Md5加密）上传文件的文件名避免攻击者利用WEB服务的缺陷构造畸形文件名实现攻击目的；

③ 禁止上传目录有执行权限；

④ 使用随机数改写文件名和文件路径，使得用户不能轻易访问自己上传的文件。

4、命令注入漏洞

漏洞描述

目标网站未对用户输入的字符进行特殊字符过滤或合法性校验，允许用户输入特殊语句，导致各种调用系统命令的web应用，会被攻击者通过命令拼接、绕过黑名单等方式，在服务端运行恶意的系统命令。

渗透测试

风险评级：高风险

安全建议

① 拒绝使用拼接语句的方式进行参数传递；

② 尽量使用白名单的方式（首选方式）；

③ 过滤危险方法、特殊字符，如：【|】【】【；】【’】【"】等

5、SQL注入漏洞

漏洞描述

目标网站未对用户输入的字符进行特殊字符过滤或合法性校验，允许用户输入特殊语句查询后台数据库相关信息

渗透测试

① 手动测试：判断是否存在SQL注入，判断是字符型还是数字型，是否需要盲注

② 工具测试：使用sqlmap等工具进行辅助测试

风险评级：高风险

安全建议

① 防范SQL注入攻击的最佳方式就是将查询的逻辑与其数据分隔，如Java的预处理，PHP的PDO

② 拒绝使用拼接SQL的方式

6、跨站脚本漏洞

漏洞描述

当应用程序的网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会出现 XSS 缺陷。XSS 让攻击者能够在受害者的浏览器中执行脚本，并劫持用户会话、破坏网站或将用户重定向到恶意站点。

三种XSS漏洞：

① 存储型：用户输入的信息被持久化，并能够在页面显示的功能，都可能存在存储型XSS，例如用户留言、个人信息修改等。

② 反射型：URL参数需要在页面显示的功能都可能存在反射型跨站脚本攻击，例如站内搜索、查询功能。

③ DOM型：涉及DOM对象的页面程序，包括：document.URL、document.location、document.referrer、window.location等

渗透测试

存储型，反射型，DOM型

风险评级：高风险

安全建议

① 不信任用户提交的任何内容，对用户输入的内容，在后台都需要进行长度检查，并且对【】【】【"】【’】【】等字符做过滤

② 任何内容返回到页面显示之前都必须加以html编码，即将【】【】【"】【’】【】进行转义。

7、跨站请求伪造漏洞

漏洞描述

CSRF，全称为Cross-Site Request Forgery，跨站请求伪造，是一种网络攻击方式，它可以在用户毫不知情的情况下，以用户的名义伪造请求发送给被攻击站点，从而在未授权的情况下进行权限保护内的操作，如修改密码，转账等。

渗透测试

风险评级：中风险（如果相关业务极其重要，则为高风险）

安全建议

① 使用一次性令牌：用户登录后产生随机token并赋值给页面中的某个Hidden标签，提交表单时候，同时提交这个Hidden标签并验证，验证后重新产生新的token，并赋值给hidden标签；

② 适当场景添加验证码输入：每次的用户提交都需要用户在表单中填写一个图片上的随机字符串；

③ 请求头Referer效验，url请求是否前部匹配Http(s)😕/ServerHost

④ 关键信息输入确认提交信息的用户身份是否合法，比如修改密码一定要提供原密码输入

⑤ 用户自身可以通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie；

8、内部后台地址暴露

漏洞描述

一些仅被内部访问的地址，对外部暴露了，如：管理员登陆页面；系统监控页面；API接口描述页面等，这些会导致信息泄露，后台登陆等地址还可能被爆破。

渗透测试

① 通过常用的地址进行探测，如login.html，manager.html，api.html等；

② 可以借用burpsuite和常规页面地址字典，进行扫描探测

风险评级：中风险

安全建议

① 禁止外网访问后台地址

② 使用非常规路径（如对md5加密）

9、信息泄露漏洞

漏洞描述

① 备份信息泄露：目标网站未及时删除编辑器或者人员在编辑文件时，产生的临时文件，或者相关备份信息未及时删除导致信息泄露。

② 测试页面信息泄露：测试界面未及时删除，导致测试界面暴露，被他人访问。

③ 源码信息泄露：目标网站文件访问控制设置不当，WEB服务器开启源码下载功能，允许用户访问网站源码。

④ 错误信息泄露：目标网站WEB程序和服务器未屏蔽错误信息回显，页面含有CGI处理错误的代码级别的详细信息，例如SQL语句执行错误原因，PHP的错误行数等。

⑤ 接口信息泄露：目标网站接口访问控制不严，导致网站内部敏感信息泄露。

渗透测试

① 备份信息泄露、测试页面信息泄露、源码信息泄露，测试方法：使用字典，爆破相关目录，看是否存在相关敏感文件

② 错误信息泄露，测试方法：发送畸形的数据报文、非正常的报文进行探测，看是否对错误参数处理妥当。

③ 接口信息泄露漏洞，测试方法：使用爬虫或者扫描器爬取获取接口相关信息，看目标网站对接口权限是否合理

风险评级：一般为中风险，如果源码大量泄漏或大量客户敏感信息泄露。

安全建议

① 备份信息泄露漏洞：删除相关备份信息，做好权限控制

② 测试页面信息泄露漏洞：删除相关测试界面，做好权限控制

③ 源码信息泄露漏洞：做好权限控制

④ 错误信息泄露漏洞：将错误信息对用户透明化，在CGI处理错误后可以返回友好的提示语以及返回码。但是不可以提示用户出错的代码级别的详细原因

⑤ 接口信息泄露漏洞：对接口访问权限严格控制

10、失效的身份认证

漏洞描述

通常，通过错误使用应用程序的身份认证和会话管理功能，攻击者能够破译密码、密钥或会话令牌， 或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。

渗透测试

① 在登陆前后观察，前端提交信息中，随机变化的数据，总有与当前已登陆用户进行绑定的会话唯一标识，常见如cookie

② 一般现在网站没有那种简单可破解的标识，但是如果是跨站认证，单点登录场景中，可能为了开发方便而简化了身份认证

风险评级：高风险

安全建议

① 使用强身份识别，不使用简单弱加密方式进行身份识别；

② 服务器端使用安全的会话管理器，在登录后生成高度复杂的新随机会话ID。会话ID不能在URL中，可以安全地存储，在登出、闲置超时后使其失效。

11、失效的访问控制

漏洞描述

未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据，例如：访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。

渗透测试

① 登入后，通过burpsuite 抓取相关url 链接，获取到url 链接之后，在另一个浏览器打开相关链接，看能够通过另一个未登入的浏览器直接访问该功能点。

② 使用A用户登陆，然后在另一个浏览器使用B用户登陆，使用B访问A独有的功能，看能否访问。

风险评级：高风险

安全建议

① 除公有资源外，默认情况下拒绝访问非本人所有的私有资源；

② 对API和控制器的访问进行速率限制，以最大限度地降低自动化攻击工具的危害；

③ 当用户注销后，服务器上的Cookie，JWT等令牌应失效；

④ 对每一个业务请求，都进行权限校验。

12、安全配置错误

漏洞描述

应用程序缺少适当的安全加固，或者云服务的权限配置错误。

① 应用程序启用或安装了不必要的功能（例如：不必要的端口、服务、网页、帐户或权限）。

② 默认帐户的密码仍然可用且没有更改。

③ 错误处理机制向用户披露堆栈跟踪或其他大量错误信息。

④ 对于更新的系统，禁用或不安全地配置最新的安全功能。

⑤ 应用程序服务器、应用程序框架（如：Struts、Spring、ASP.NET）、库文件、数据库等没有进行相关安全配置。

渗透测试

先对应用指纹等进行信息搜集，然后针对搜集的信息，看相关应用默认配置是否有更改，是否有加固过；端口开放情况，是否开放了多余的端口；

风险评级：中风险

安全建议

搭建最小化平台，该平台不包含任何不必要的功能、组件、文档和示例。移除或不安装不适用的功能和框架。在所有环境中按照标准的加固流程进行正确安全配置。

13、使用含有已知漏洞的组件

漏洞描述

使用了不再支持或者过时的组件。这包括：OS、Web服务器、应用程序服务器、数据库管理系统（DBMS）、应用程序、API和所有的组件、运行环境和库。

渗透测试

① 根据前期信息搜集的信息，查看相关组件的版本，看是否使用了不在支持或者过时的组件。一般来说，信息搜集，可通过http返回头、相关错误信息、应用指纹、端口探测（Nmap）等手段搜集。

② Nmap等工具也可以用于获取操作系统版本信息

③ 通过CVE，CNVD等平台可以获取当前组件版本是否存在漏洞

风险评级：按照存在漏洞的组件的安全风险值判定当前风险。

安全建议

① 移除不使用的依赖、不需要的功能、组件、文件和文档；

② 仅从官方渠道安全的获取组件(尽量保证是最新版本)，并使用签名机制来降低组件被篡改或加入恶意漏洞的风险；

③ 监控那些不再维护或者不发布安全补丁的库和组件。如果不能打补丁，可以考虑部署虚拟补丁来监控、检测或保护。

详细学习可参考：

心包积液有什么治疗办法

按摩心包经，指压膻中穴，每天坚持，可以有效去除心包积液。

（要在网上搜一下心包经的图）

说明：

如图，在心包经的穴位进行按摩，在图中所标示的位置附近寻找穴位，找到了穴位，稍用力压就会感到明显的痛感就对了。每天在每个穴位按摩2-3分钟。

除了心包经之外，应再按摩任脉的膻中穴（两乳之间）和膀胱经的昆仑穴（外侧脚踝后方腱前凹陷处），其中昆仑穴的按摩应在按摩心包经之前实施，这样比较容易将心包积液排出。

膻中穴

◎ 特性：对应七轮中的「心轮」。属于奇经八脉中的「任脉」，任、督二脉是人体的两大高速公路，所以它的交流道机能不同于一般的十字路口。所谓「气会膻中」，脑是髓之海，膻中是气之海，本穴属于八会穴之一，所以效用非常广泛。

◎ 位置：腹中线与两乳头联机之交点，女性取第四肋间隙之中间取穴。

◎ 作用：心情郁闷，胸中有闷气无法发泄，本穴具宁心神，开胸除闷，降气平胃等作用，此外，对呼吸系统及神经衰弱具特殊效果。

◎ 刺激方式：用大拇指指腹以上下方向稍用力揉压，每次约五秒，休息三秒，共约五回，可自己体会斟酌加减时间或次数。

目的：

消除心脏外部心包的积液，解除心脏所受之不必要的压迫，使心脏的正常功能得到发挥，有能力将血液输到皮下组织，将堆积的废物带走。

心脏是人体动力系统的核心，当心脏外部积液太多时，会使心脏的功能大幅降低，这个方法可以去除这个问题。

额外效益：

这个方法，可以消除许多人体的不舒适，例如胸闷、呼吸不顺畅、手脚无力、肩背酸痛、心律不整等，这是最快见效的方法。这个方法可以提升人体的免疫力，感冒发烧时，配合其它穴位的按摩，是最好的退烧方法，特别是小孩发烧，又不想服用太多抗生素时，这是最好的选择。

中医有许多强心的药，其实其中效果最好的，不过和按摩心包经相同而已。强心最好的药就是人蔘，因此按摩心包经和服用人蔘有着类似，甚至更好的效果。

详细说明：

心包在中医里是一个独立的经络，许多病症都和这个经络有关。从解剖学来看，心包是心脏外部的一层薄膜，和心脏之间有部份体液，做为心脏和这层膜之间互动时的润滑剂。

(图四：心包和心脏的图片)

在某些情形下，会使这些体液增加，使得心脏的活动受到影响，心脏泵血的能力也就减弱了。供给到皮下的血液也相对的减少，是肥胖形成的主要原因之一，因此按摩这个经络是减肥最重要的工作。

从中医五行理论，心属火，脾主土，火能生土，心脏的能力提升，必定能够提升脾脏的能力。由于心包经的通畅，能使心脏发挥正常功能，间接提升了脾脏的能力。脾脏是人体免疫系统最重要的器官，因此按摩心包经可以提升人体的免疫能力。多数疾病，按摩这条经络都能对身体有很大的帮助。

心包积液的形成，主要是身体中出现了疾病，脾脏将主要能力用来和疾病对抗，就将运水的工作暂时搁置下来，心包中的废水就积了下来。由于人体多数的维修工作都在夜间睡眠时进行，因此，多数的积液情形会出现在早上，通常到下午就会退去。

但是当疾病严重时，人体会不停的和疾病对抗，这时积液就会长时间不退，使得心脏的机能减低，脾脏对抗疾病的能力也跟着下降，进一步恶化心包积液的情形，形成了恶性循环，人体会和疾病形成对峙的局面，就出现发烧的症状。这时人为的按摩心包经可以快速将心脏中的积液排除，提升心脏的能力，帮助脾脏打赢这场战争，烧就退了。因此，按摩心包经也是退烧的最好方法。

(图五：按摩心包时听水声的位置)

按摩这个经络的穴位时，在人体胸前肋骨的下方(如图)，可以听到流水声的变化。在按摩前先听其声音，按摩穴位时再听，就能比较其差异，其声音的差异就像在挤出容器中的液体一样，压了穴位一会儿就能听到一些东西流了出去。由于按摩的穴位和声音的出处有一段距离，因此从手压下去，直到听到声音的变化，有一段时间差，按摩每个需要按摩的穴位都会产生声音，如果长时间按摩一个穴位，既没有痛感也没有回馈的声音，就表示这个穴位没有问题，不需要按摩。

由于按摩时会阻断经络中体液的流动，因此按摩时，先压住穴位，心里数一到二十，然后放开一会儿再压，如此反复进行，每次约三至五分钟。

如果自己一个人在家，没人可以帮忙听，可以到药房买一个医生用的听诊器，用带子将听筒固定在肋骨下的位置，就可以自己按摩自己听了。

简化的按摩方法：

虽然整条经络的按摩，能够得到最好的效果，但是在日常生活中，有时并不能坐下来好好的按摩。而身体又正好有不舒服，例如，晕车或晕船时，或平常突然感到胸闷、气喘不过来，手脚无力等，只需要按摩胸口任脉的膻中穴，就能很快使症状得到缓解。

重要观念：

传统中医的医疗手段，在古书中的记载是分为砭、针、灸、药四种方法。“砭”指刮痧和按摩的物理治疗方法，是四种方法之首，可见是各种方法中最重要的方法。除了“砭”的治疗效果可能特别好以外，由于它完全不需要特别的材料和工具，只要一双手或简单的刮痧板或瓷汤匙甚至扁平光滑的石头就行了。只要懂得医理，随时随地都能为人治病，是最方便的医疗方法，因此被古人将之列为各种治病方法之首。药为四种方法之末，主要可能是这种方法需要各种不同的药材，不是随时随地都能具备的，因此最早被列为治疗方法中的下策。

一个好的中医应该精通四种方法，视实际需要及资源状况，选择最好的方法为人治病。但是由于“砭”的治疗方法，医生最耗体力，也最耗时间，最不容易赚钱，动手动脚的像在干粗活一样，形象并不是佷好。而开方取药，不但能用最少时间、最少体力为人看病，也能维持医生专业权威的形象。同时在药材上也比较容易抬高价格，可以使医生获得较大的经济利益。

多年演变下来，最终“以药为主”的治疗方法成为中医主流，而各种“砭”的手段却沦为民俗疗法，正牌的医师不屑为之，中医的功效也大打折扣。有些以 “砭” 治疗为主的疾病，就成了今天的不治之症，例如，重症肌无力 (台湾所称 “渐冻人”，或神经元疾病) 是最好的例子。

重症肌无力最早的成病原因多半是肠胃的细菌感染，加上血气低落，形成了心包经长期阻塞，心包积液长期存在，心脏能力长期低落，使得人体的血液长期没有能力进入肌肉组织。没有血液的肌肉自然没有力量，没有血液中营养的供养，肌肉逐渐演变成萎缩的症状，就形成了严重的疾病。只要依照本书中的方法，使血气不断上升，经络逐渐通畅，这种疾病有机会渐渐好转，最终也有可能达到完全痊愈，唯需要为期三至五年的治疗。但愿这个疾病不再是不治之症，世界上不再有人受困于这个可怕的疾病。

从中医旳病理辩证分析，肌无力是中医所说“脾不束肌”的现象，肌肉无力主要是脾虚造成的。脾属土，心属火，火生土。心脏的能力直接影响脾脏的能力，相反的脾虚也会直接影响心脏，使得心脏形成积液，也就是中医所说的心包经阻塞。而脾脏是人体免疫系统的主要负责器官，脾虚必定是来自肠胃的细菌感染。

重要发现：

这种有流水声回馈信号的按摩方法，是我们最早发现的，几乎按摩身上所有经络的穴位，都能在胸腔或腹腔内适当的部位找到流水声回馈信号。这使得我们的保健按摩不再是盲目的进行，而是可以立即从回馈信号了解按摩的穴位对了没有，也能立即知道自已身体的问题在那里，更能够了解治疗的方法有效与否及治疗完成了没有(也就是经络打通了没有)。

怎样做小钱包?

材料：废旧牛仔布料、剪刀、针线

做法：

1、先准备好所需的东西。

2、选出一块合适的布料，剪一块长约25厘米，宽约15厘米的长方形。并把长方形布料沿中线向上方对齐对折。

3、此时把布料两边缝合，并在底部左右两边各缝上一条线（如图所示），这样可以扩展包的空间，让包包更立体。

4、因为牛仔布料容易脱线，所以要用手锁下边。锁边时先把针从上面往下扎，然后拿线绕一下针，最后针再穿过去就可以了。包包锁好边后，小包包的样子就出来了。

5、再找些可以封口的东西，例如牛仔裤上有的拉链，把拉链拆下来。

6、要把拉链缝到小包上，先把包包反过来，在反面缝合，把拉链头在右边，拉链尾在左边，对齐的时候拉链要比包包的边高一点。缝合时拉链头要留出一些，这样包包才能密封好。

7、为了包包方便携带，我从裤子上沿着裤线剪了一个小条条。长度可以根据自己需要裁剪。把这个小条缝到包包上就可以。

8、最后把包包翻过来，就大功告成了。

想问一下大家都是怎么做渗透测试的呢？

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些扣扣群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

标签：心东渗透工具包怎么做的