浅入深出讲解渗透测试前期工作之信息收集手法

• 常规信息收集
• 搜索引擎技巧
• 资产发现与监控
• 社工思路拓展
• 打开挖洞的思维[彩蛋]

• 01 软件安全检测
• 02 软件功能性能测试
• 03 软件源代码安全测试
• 04 系统安全检测/评估
• 05 系统攻防渗透测试
• 06 软件系统安全评估服务
• 07 总结分析

• EVAL长度限制突破技巧
• 命令长度限制突破技巧
• Mysql突破换行符的技巧
• 命令执行WAF绕过技巧
• 无字母数字Webshell构造技巧

R3start常年活跃于大大的小小的src平台，拿下多个月度和周度冠军，对如何寻找大型企业暴露在公网上的资产很有心得。例如，他向我们展示了，在某些IP地址的401，403页面之后，也许隐藏着极为脆弱和敏感的系统，只需通过简单的脚本爆破，就能打开新的大门。

• 案例分享
• 渗透流程
• 资产收集
• 如何渗透401、403、404、500？
• Hosts碰撞
• 脚本原理
• 碰撞案例
• 漏洞原理
• 通过JS寻找可用信息
• 总结

相对于沙龙现场的大部分乙方安全人员不同，香克斯现就职于某大型甲方公司，他曾为了锻炼自己的技术能力，了解大型企业的安全布控，在多个不同的甲方单位工作过。将防守者的视角和攻击者的视角进行对比，也许能让你得到安全测试方面的新感悟。

• 大型企业的系统和安全特点
  • 大型企业特点，常见大型企业都有哪些常见的系统
• 防御系统及其弱点分析
  • 解析常见的防御系统的原理和弱点
• 通用脆弱性分析
  • 有哪些比较常见的脆弱点
• 一些手法和流程
  • 测试时有哪些比较重要的手法和注意点

演讲者Mickey现就职于某大型国际网络公司，多年负责和云相关的业务，所以对云上的一系列安全问题有着自己的独特深刻见解，对可能对云服务产生威胁的人为和非人为因素有着自己的总结。这也许能让你测试如今以云为主的企业网络环境时更加得心应手。

• 云上常见的风险
• 预备知识
• 凭据泄漏的常见方式
• S3存储桶权限配置过松
• Case
• DEMO: 错误配置的IAM权限导致的权限提升
• 防护
• 学习资源

• We Live in a Smart and Connected World
• 数据泄露(data breaches)可以发生在任何人
• 几家大公司数据泄露导致CEO下台
• 只是服从安全的规则是不够的
• 渗透测试的进展Pentest’s Evolution
• 渗透测试市场前景Pentest’s Market Growth
• 渗透测试员最重要的技术：思维方式
• New CVEs by Year
• New Vulnerabilities by CVSS
• 2018 New Vulnerabilities by Type
• 漏洞有很多来源, 需要大家都加强安全概念
• 什么人考OSCP证书呢？
• OffSec的教育特点
• 世界各地急缺有能力的安全人员

• 01 常规性资产收集
• 子域名枚举、端口扫描、路径扫描、旁站c段查询
• 02 巧用搜索引擎
• 关注页面内容、关注目录、敏感关键字搜索巧用搜索引擎
• 03 发挥创造性思维
• 构造接口、构造文件、构造目录、框架搭配发挥创造性思维
• 04 关注企业动态
• 微信公众号、小程序关注企业动态
• 05 其他tips
• gayhub搜索、漏洞回挖、假性社工其他tips
• 06 综合案例
• 从一个文件服务器静态资源泄露引发的血案

演讲大纲

• 测试卖靓号QQ骗子网站服务器纪实
• 渗透测试某知名中国内网
• Linux本地包含漏洞测试国外网站VXXXvvvvvvvGHVHGGHY
• 利用CVE-2014-6332IE全版本漏洞测试邻居XP电脑
• 实战入侵邻居安卓手机
• 多种方法免杀metasploitpayload
• 简述如何有效防御各类漏洞攻击

• 传统的攻击手段
• 传统攻击手段的特点
• 针对传统攻击的防御手段
• 新的攻击手段
• 新攻击手段防御难点
• 针对新型攻击手段的防御策略
• 网站安全监控
• 渗透测试
• 网络安全评估
• 安全巡检服务
• 安全加固服务
• 新系统入网