我們發(fā)現(xiàn)很多網(wǎng)站用IIS環(huán)境尤其是aspx+sqlserver架構(gòu)的網(wǎng)站總是被攻擊，具體先是接到阿里云的通知說(shuō)是有違規(guī)URL通知，然后過(guò)了幾天發(fā)現(xiàn)百度site網(wǎng)站域名，多了很多與網(wǎng)站本身內(nèi)容不相關(guān)的垃圾快照內(nèi)容，攻擊從百度點(diǎn)擊這個(gè)快照地址進(jìn)去后顯示404找不到頁(yè)面，但從百度站長(zhǎng)工具里抓取頁(yè)面就能看到內(nèi)容，說(shuō)明攻擊者對(duì)搜索引擎的UA標(biāo)識(shí)做了判斷進(jìn)行混淆，導(dǎo)致從肉眼看不出任何問(wèn)題，但快照依然在繼續(xù)增加新收錄。
細(xì)化你的目標(biāo)，制定具體的學(xué)習(xí)內(nèi)容例如咱們定個(gè)目標(biāo)，寫(xiě)一個(gè)PE的保護(hù)殼，那你首先要做的是什么呢？先去google搜索PE的保護(hù)殼有哪些種？比如壓縮殼，加密殼，虛擬機(jī)等等，難度高低怎么樣？對(duì)于入門(mén)者來(lái)說(shuō)，壓縮殼相對(duì)簡(jiǎn)單，那就從這個(gè)開(kāi)始學(xué)。接著去github或者google搜索開(kāi)源的PE壓縮殼和相應(yīng)的教程。發(fā)現(xiàn)PE壓縮殼有用匯編寫(xiě)的，有用C，C++寫(xiě)的，這個(gè)時(shí)候咱們可以先選擇匯編來(lái)寫(xiě)。

多元業(yè)務(wù)意味著防護(hù)方式也需要多種接入方式，如果采用一個(gè)個(gè)單的防護(hù)產(chǎn)品：一方面，企業(yè)面臨的安全產(chǎn)品部署成本將會(huì)很高；另一方面，分散的產(chǎn)品也會(huì)給安全防護(hù)的效率、性能各方面帶來(lái)壓力，如：一家企業(yè)用了三個(gè)單的安全產(chǎn)品，日常就需要管理三個(gè)賬號(hào)，而且可能數(shù)據(jù)也不可共享。顯然，傳統(tǒng)的“一個(gè)蘿卜一個(gè)坑”的產(chǎn)品部署模式對(duì)于企業(yè)來(lái)說(shuō)并不理想，整體解決方案的需求迫在眉睫。

然后就查詢一下壓縮殼原理的教程和書(shū)籍，比如書(shū)籍推薦《加密與解析》，對(duì)比著開(kāi)源殼的代碼去理解，如果匯編不懂，找到一本匯編書(shū)，比如王爽的匯編入門(mén)書(shū)籍，不要全看完，對(duì)比著殼代碼看到哪去學(xué)哪。整體的學(xué)習(xí)過(guò)程變成了：PE保護(hù)殼-》壓縮殼-》匯編壓縮殼-》搜索開(kāi)源代碼和原理教程-》對(duì)比著殼代碼，看匯編書(shū)籍理解將目標(biāo)越來(lái)越細(xì)化，你就越清楚自己做什么。
3.反饋學(xué)習(xí)是一個(gè)不斷反饋的過(guò)程，你在第2步的學(xué)習(xí)過(guò)程中，作為初學(xué)者肯定不會(huì)這么順利，看看開(kāi)源代碼也會(huì)遇到不懂得地方，自己寫(xiě)的代碼的時(shí)候肯定也會(huì)調(diào)試不通，這時(shí)候就接著去找資料，看書(shū)，調(diào)試，搞懂。正常的學(xué)習(xí)過(guò)程一般是：學(xué)習(xí)-》應(yīng)用-》反饋-》接著學(xué)習(xí)4.推薦CTFCTF比賽還是非常推薦的，為啥這么說(shuō)呢？有兩點(diǎn)吧。

SQL注入運(yùn)用，學(xué)習(xí)培訓(xùn)XSS網(wǎng)絡(luò)平臺(tái)運(yùn)用代碼學(xué)習(xí)XSS運(yùn)用。
管理權(quán)限維系、內(nèi)網(wǎng)滲透：進(jìn)到目標(biāo)信息，開(kāi)展橫縱擴(kuò)展，向滲透目標(biāo)靠進(jìn)，目標(biāo)獲得、清理痕跡：獲得滲透目標(biāo)管理權(quán)限或數(shù)據(jù)資料，發(fā)送數(shù)據(jù)資料，開(kāi)展清理痕跡。之上，便是有關(guān)滲透測(cè)試流程小編的許多小結(jié)。特別注意的是：1.在網(wǎng)站滲透測(cè)試環(huán)節(jié)中不必開(kāi)展例如ddos攻擊，不損壞數(shù)據(jù)資料。2.檢測(cè)以前對(duì)關(guān)鍵數(shù)據(jù)資料開(kāi)展自動(dòng)備份。一切檢測(cè)實(shí)行前務(wù)必和用戶開(kāi)展溝通交流，以防招來(lái)很多不必要的不便。3.可以對(duì)初始系統(tǒng)生成鏡像系統(tǒng)環(huán)鏡，隨后對(duì)鏡像系統(tǒng)環(huán)境開(kāi)展檢測(cè)。4.確立網(wǎng)站滲透測(cè)試范疇。
在這個(gè)小盒子里，作系統(tǒng)敘述了網(wǎng)站滲透測(cè)試的主要工作流程，每一個(gè)工作流程所相匹配的知識(shí)要點(diǎn)，及其4個(gè)cms站點(diǎn)滲透實(shí)戰(zhàn)演練訓(xùn)練，此外還包含在滲透的終如何去寫(xiě)這份高質(zhì)量的網(wǎng)站滲透測(cè)試報(bào)告。這種信息全部都是以1個(gè)從業(yè)人員的視角開(kāi)展解讀，融進(jìn)了許多經(jīng)驗(yàn)分享，期待來(lái)學(xué)習(xí)培訓(xùn)的大家都有一定的獲得，現(xiàn)階段有滲透測(cè)試服務(wù)需求的，如果你覺(jué)得服務(wù)內(nèi)容非常棒的情況下，國(guó)內(nèi)SINE安全，綠盟，盾安全，啟明星辰等等都是做滲透測(cè)試服務(wù)的，喜歡的可以去看一下。
如果想要對(duì)自己的網(wǎng)站或APP進(jìn)行安全測(cè)試，那就得需要我們SINESAFE進(jìn)行全面的安全滲透測(cè)試進(jìn)行漏洞審計(jì)和檢測(cè)。
http://www.58seesohu.com