常用的渗透测试方法
渗透测试可以分为白盒测试和黑盒测试。白盒测试即知道目标网站源码和其他一些信息的情况下对其进行渗透。黑盒测试就是只知道某个网站的地址,其他信息都不知道的情况下,去进行渗透,模拟黑客对网站的渗透。这里跟大家聊聊常用的渗透测试方法。
安全狗高级渗透测试服务:http://www.safedog.cn/service.html
常用的渗透测试方法
1渗透流程
信息收集
漏洞验证/漏洞攻击
提权,权限维持
日志清理
其他
1信息收集
一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎
端口扫描
有授权的情况下直接使用nmap、msscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.ioWindows下基于Powershell的端口扫描脚本。https://github.com/BornToBeRoot/PowerShell_IPv4PortScanner/tree/master/Scripts
漏洞扫描
使用北极熊扫描器、Nessus、awvs、appscan等漏扫工具直接扫描目标,可以直接看到存活主机和主机的漏洞情况。
2漏洞攻击
如果只是使用端口扫描,只是发现开放的端口,在获取banner信息后需要在漏洞库(seebug,ExploitDB)上查找对应CVE,后面就是验证漏洞是否存在。安全检查一般是尽可能的发现所有漏洞,对漏洞的风险进行评估和修复。入侵的话只关注高危远程代码执行和敏感信息泄露漏洞等可以直接利用的漏洞。漏洞验证可以找对应的CVE编号的POC、EXP,利用代码在ExploitDB、seebug上查看或者在github上搜索是否有相关的漏洞验证或利用的工具。
2.1Web应用
可以直接寻找注入、上传、代码执行、文件包含、跨站脚本、等漏洞,来进行攻击。一般可以使用AWVS直接扫描常见漏洞。
2.1.2Web中间件
Tomcat
Tomcat是ApacheJakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(JavaServerWebDevelopmentKit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。
端口号:8080
攻击方法:
默认口令、弱口令,爆破,tomcat5默认有两个角色:tomcat和role1。其中账号both、tomcat、role1的默认密码都是tomcat。弱口令一般存在5以下的版本中。
在管理后台部署war后门文件
远程代码执行漏洞
参考:
https://paper.seebug.org/399/
http://www.freebuf.com/column/159200.html
http://liehu.tass.com.cn/archives/836
http://www.mottoin.com/87173.html
Jboss
是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。从JBoss项目开始至今,它已经从一个EJB容器发展成为一个基于的J2EE的一个Web操作系统(operatingsystemforweb),它体现了J2EE规范中最新的技术。
端口:8080
攻击方法:
弱口令,爆破
管理后台部署war后门
反序列化
远程代码执行
参考:
http://www.vuln.cn/6300
http://mobile.www.cnblogs.com/Safe3/archive/2010/01/08/1642371.html
https://www.zybuluo.com/websec007/note/838374
https://blog.csdn.net/u011215939/article/details/79141624
WebLogic
WebLogic是美国Oracle公司出品的一个ApplicationServer,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
端口:7001,7002
攻击方法:
弱口令、爆破,弱密码一般为weblogic/Oracle@123orweblogic
管理后台部署war后门
SSRF
反序列化漏洞
weblogic_uac
参考:
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf
https://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
https://fuping.site/2017/06/05/Weblogic-Vulnerability-Verification/
https://bbs.pediy.com/thread-224954.htm
WebSphere
IBM公司一套典型的电子商务应用开发工具及运行环境。
端口:默认端口:908*;第一个应用就是9080,第二个就是9081;控制台9090
攻击方法:
控制台登录爆破
很多内网websphere的控制台存在弱口令/默认口令,可以使用admin/admin以及webshpere/webshpere这种口令登录。通过该口令登录控制台后,可以部署war包,从而获取到WEBSHELL。
反序列化
任意文件泄露
参考:
https://loudong.sjtu.edu.cn/?keyword=WebSphere&serverity=高危
http://www.fr1sh.com/wooyun_1/bug_detail.php?wybug_id=wooyun-2013-036803
https://gist.github.com/metall0id/bb3e9bab2b7caee90cb7
Glassfish
2.1.3Web框架
1.Struts2
Struts2是一个优雅的,可扩展的框架,用于创建企业准备的JavaWeb应用程序。出现的漏洞也着实的多每爆一个各大漏洞平台上就会被刷屏。
可利用漏洞
S2-046CVE-2017-5638Struts2.3.5-2.3.31,Struts2.5-2.5.10
S2-045CVE-2017-5638Struts2.3.5-2.3.31,Struts2.5-2.5.10
S2-037CVE-2016-4438Struts2.3.20-2.3.28.1
S2-032CVE-2016-3081Struts2.3.18-2.3.28
S2-020CVE-2014-0094Struts2.0.0-2.3.16
S2-019CVE-2013-4316Struts2.0.0-2.3.15.1
S2-016CVE-2013-2251Struts2.0.0-2.3.15
S2-013CVE-2013-1966Struts2.0.0-2.3.14
S2-009CVE-2011-3923Struts2.0.0-2.3.1.1
S2-005CVE-2010-1870Struts2.0.0-2.1.8.1
参考:
https://github.com/hktalent/myhktools
https://github.com/Lucifer1993/struts-scan
https://github.com/SecureSkyTechnology/study-struts2-s2-054_055-jackson-cve-2017-7525_cve-2017-15095
2.Spring框架
SpringFramework是一个开源的Java/JavaEE全功能栈(full-stack)的应用程序框架,以ApacheLicense2.0开源许可协议的形式发布,也有.NET平台上的移植版本。SpringFramework提供了一个简易的开发方式,这种开发方式,将避免那些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。
可利用漏洞
CVE-2010-1622
CVE-2018-1274
CVE-2018-1270
CVE-2018-1273
反序列化
目录穿越
参考
http://www.inbreak.net/archives/377
https://www.secpulse.com/archives/71762.html
http://www.open-open.com/news/view/1225d07
https://xz.aliyun.com/t/2261
https://xz.aliyun.com/t/2252
2.1.4Web服务器
IIS:Windows的WWW服务器
端口:80
攻击方法:
IIS,开启了WebDAV,可以直接详服务器PUT文件
短文件名枚举漏洞
远程代码执行
提权漏洞
解析漏洞
参考:
https://masterxsec.github.io/2017/06/07/IIS-write-漏洞利用/
http://www.freebuf.com/articles/4908.html
https://www.anquanke.com/post/id/85811
Apache
端口:80
攻击方法:
解析漏洞
目录遍历
Nginx
端口:80
攻击方法:
解析漏洞
目录遍历
CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。
参考:
https://www.seebug.org/vuldb/ssvid-92538
lighttpd
端口:80
攻击方法:
目录遍历
2.2常见运维系统
一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。内网的通用类应用比较常见的问题是弱口令,如果一个管理员可以登录几个系统,那在这几个系统的账号、密码也基本上是一样的。
2.2.1Gitlab
GitLab是一个利用RubyonRails开发的开源应用程序,实现一个自托管的项目仓库,可通过Web界面进行访问公开的或者私人项目。
可利用漏洞:
任意文件读取漏洞
意用户token泄露漏洞
命令执行漏洞
参考:
http://blog.knownsec.com/2016/11/gitlab-file-read-vulnerability-cve-2016-9086-and-access-all-user-authentication-token/
http://rinige.com/index.php/archives/577/
2.2.2Jenkins
Jenkins是一种跨平台的持续集成和交付的应用软件,它便于不断稳定地交付新的软件版本,并提高你的工作效率。这款开发运维工具还让开发人员更容易把项目的变化整合起来,并使用大量的测试和部署技术。
可利用漏洞:
远程代码执行漏洞
反序列化漏洞
未授权访问漏洞
登录入口爆破
参考
https://www.cnblogs.com/backlion/p/6813260.html
https://www.anquanke.com/post/id/86018
https://paper.seebug.org/199/
2.2.3Puppet
PuppetEnterprise专门管理基础设施即代码(IAC),在这种类型的IT基础设施配置过程中,系统用代码而不是脚本流程来自动构建、管理和配置。由于它是代码,整个过程易于重复。Puppet有助于更容易控制版本、自动化测试和持续交付,可以更快速地响应问题或错误。
可利用漏洞,很少公开的POC
反序列化
远程命令执行
2.2.4Ansible
Ansible是一种配置和管理工具,面向客户端的软件部署和配置,支持Unix、Linux和Windows。它使用JSON和YAML,而不是IAC,根本不需要节点代理就可以安装。它可以通过OpenStack在内部系统上使用,也可以在亚马逊EC2上使用。
可利用漏洞
远程代码执行
2.2.5Nagios
Nagios是一款开源的电脑系统和网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。
可利用漏洞
代码执行
SQLi
参考
http://www.bugku.com/thread-87-1-1.html
http://www.mottoin.com/93936.html
2.2.6Zabbix
Zabbix是一款强大的开源分布式监控系统,能够将SNMP、JMX、ZabbixAgent提供的数据通过WEBGUI的方式进行展示.
可利用漏洞(具体参考ExploitDB):
远程代码执行
SQLi
shell命令注入
认证绕过
默认账户与密码,默认口令admin/zabbix,或者是guest/空
参考
https://blog.csdn.net/ytuo1223/article/details/45937981
http://vinc.top/2017/04/18/zabbix漏洞总结/
http://www.mottoin.com/87570.html
2.2.7Cacit
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。
可利用漏洞
任意代码执行
SQLi
登录爆破
默认密码admin/admin
参考:
http://wooyun.jozxing.cc/static/bugs/wooyun-2011-02674.html
2.2.8Splunk
SplunkEnterprise可以从任何来源监控和分析机器数据,以提供操作智能,从而优化您的IT、安全和业务绩效。SplunkEnterprise具有直观的分析功能、机器学习、打包应用程序和开放式API,是一个灵活的平台,可从重点用例扩展到企业范围的分析主干。
可利用漏洞
信息泄露
命令注入
服务端请求伪造
参考
ExploitDB搜索
2.3常见Web应用
还有常见邮件应用、CMS应用,在搜索引擎上查找对应的漏洞,利用已知漏洞进行攻击。
2.3.1邮件系统
一部分是使用腾讯企业邮箱、阿里企业邮箱的,很难有可利用的漏洞,另外一种是能独立部署的邮件系统,政企常用的邮箱应用:
Coremail
亿邮
35互联
TurboMail
Exchange
IBMLotus
2.3.2CMS应用
2.4数据库/缓存/消息服务
2.4.1MySQL数据库
默认端口:3306
攻击方法:
爆破:弱口令
身份认证漏洞:CVE-2012-2122
拒绝服务攻击
Phpmyadmin万能密码绕过:用户名:‘localhost’@’@”密码任意
提权
参考:
https://www.seebug.org/appdir/MySQL
http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
https://xz.aliyun.com/t/1491
2.4.2MSSQL数据库
默认端口:1433(Server数据库服务)、1434(Monitor数据库监控)
攻击方法:
爆破:弱口令/使用系统用户
注入
参考:
https://www.anquanke.com/post/id/86011
2.4.3Oracle数据库
默认端口:1521(数据库端口)、1158(OracleEMCTL端口)、8080(OracleXDB数据库)、210(OracleXDBFTP服务)
攻击方法:
爆破:弱口令
注入攻击;
漏洞攻击;-参考:
https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html
2.4.4PostgreSQL数据库
PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。
默认端口:5432
攻击方法:
爆破:弱口令:postgrespostgres
缓冲区溢出:CVE-2014-2669
参考:
http://drops.xmd5.com/static/drops/tips-6449.html
https://www.secpulse.com/archives/69153.html
2.4.5MongoDB数据库
MongoDB,NoSQL数据库;攻击方法与其他数据库类似》
默认端口:27017
攻击方法:
爆破:弱口令
未授权访问;github有攻击代码;请点击
参考:
http://www.cnblogs.com/LittleHann/p/6252421.html
http://www.tiejiang.org/19157.html
2.4.6Redis数据库
Redis是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。
攻击方法:
爆破:弱口令
未授权访问+配合sshkey提权;
参考:
http://www.alloyteam.com/2017/07/12910/
2.4.7SysBase数据库
默认端口:服务端口5000;监听端口4100;备份端口:4200
攻击方法:
爆破:弱口令
命令注入
参考
2.4.8DB2数据库
默认端口:5000
攻击方法:
安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)
参考:
http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071
2.5常见服务/协议
2.5.1FTP服务
FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等;默认端口:20(数据端口);21(控制端口);69(tftp小型文件传输协议)
攻击方式:
爆破:ftp的爆破工具有很多,这里我推荐owasp的Bruter以及msf中ftp爆破模块;
匿名访问:用户名:anonymous密码:为空或任意邮箱
嗅探:ftp使用明文传输技术(但是嗅探给予局域网并需要欺骗或监听网关)
后门vsftp
远程溢出
跳转攻击
2.5.2NFS服务
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。如今NFS具备了防止被利用导出文件夹的功能,但遗留系统中的NFS服务配置不当,则仍可能遭到恶意攻击者的利用。
攻击方法
未授权访问
参考
http://www.freebuf.com/articles/network/159468.html
http://www.vuln.cn/6368
2.5.3Samba服务
Samba是linux和unix系统上实现SMB/CIFS协议的一个免费软件,由服务器和客户端程序构成。而SMB是局域网支持共享文件和打印机的一种通信协议,为局域网内不同计算机之间提供文件及打印机等资源的共享服务。
攻击方法
远程代码执行
弱口令
未授权访问(public)
参考
http://www.91ri.org/17114.html
2.5.4SSH服务
SSH是协议,通常使用OpenSSH软件实现协议应用。SSH为SecureShell的缩写,由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其它网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
端口:22
攻击方法:
爆破
后门
漏洞:28退格漏洞、OpenSSL漏洞
参考
https://cloud.tencent.com/developer/article/1078187
2.5.5Telnet服务
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在終端使用者的电脑上使用telnet程序,用它连接到服务器。終端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。
默认端口:21
攻击方法:
爆破
嗅探
2.5.6Windows远程连接
默认端口:3389
攻击方法
爆破
Shift粘滞键后门:5次shift后门
利用ms12-020攻击3389端口
2.5.7VNC服务
VNC(VirtualNetworkComputing),为一种使用RFB协议的显示屏画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的显示屏画面。
默认端口:5900+桌面ID(5901;5902)
攻击方式:
爆破:弱口令
认证口令绕过:
拒绝服务攻击:(CVE-2015-5239)
权限提升:(CVE-2013-6886)
2.5.8SMTP协议
smtp:邮件协议,在linux中默认开启这个服务,可以向对方发送钓鱼邮件!
默认端口:25(smtp)、465(smtps)
攻击方式:
爆破:弱口令
未授权访问
2.5.9POP3协议
默认端口:109(POP2)、110(POP3)、995(POP3S)
攻击方式:
爆破;弱口令
未授权访问;
2.5.10DNS服务
默认端口:53
攻击方式:
区域传输漏洞
2.5.11IMAP协议
默认端口:143(imap)、993(imaps)
攻击方式:
爆破:弱口令
配置不当
2.5.12SNMP协议
默认端口:161
攻击方式:
爆破:弱口令
2.5.13DHCP服务
默认端口:67&68、546(DHCPFailover做双机热备的)
攻击方式:
DHCP劫持;
2.6云环境
2.6.1VMware
使用VMwarevCloud可将现有数据中心内的虚拟基础架构资源池化,并将其作为基于目录的服务交付。通过与云计算基础架构的最佳平台VMwarevSphere配合使用,VMwarevCloudDirector可为客户提供构建安全的私有云,从而改变IT部门交付和管理基础架构服务以及用户访问和使用这些服务的方式。一般组织中很多独立安装的Esxi形式的私有云,或独立部署的虚拟化系统。
端口(很多):
https://kb.vmware.com/s/article/2115330
https://kb.vmware.com/s/article/2081930
漏洞:
主机逃逸
CVE-2017-5638
参考:
https://paper.seebug.org/348/
http://www.freebuf.com/articles/system/141179.html
http://www.mottoin.com/100651.html
http://www.52bug.cn/黑客技术/4375.html
https://twitter.com/VMwareSRC
https://loudong.sjtu.edu.cn/?keyword=vmware&serverity=高危&page=1
https://www.vmware.com/cn/security/hardening-guides.html
2.6.2OpenStack
OpenStack是基础设施即服务(IaaS)软件,让任何人都可以自行创建和提供云计算服务。此外,OpenStack也用作创建防火墙内的“私有云”(PrivateCloud),提供机构或企业内各部门共享资源。
漏洞,有漏洞但是POC基本没有。检查时候可以参考安全的配置实践。
权限绕过漏洞
信息泄露
代码执行漏洞
参考:
https://loudong.sjtu.edu.cn/?keyword=openstack&serverity=高危
https://docs.openstack.org/liberty/zh_CN/install-guide-obs/environment-security.html
http://www.freebuf.com/news/topnews/107203.html
2.6.3Docker
Docker是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。Docker利用Linux核心中的资源分脱机制,例如cgroups,以及Linux核心名字空间(namespace),来创建独立的软件容器(containers)。这可以在单一Linux实体下运作,避免引导一个虚拟机造成的额外负担。Linux核心对名字空间的支持完全隔离了工作环境中应用程序的视野,包括进程树、网络、用户ID与挂载文件系统,而核心的cgroup提供资源隔离,包括CPU、内存、blockI/O与网络。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd–nspawn提供界面的基础上,开始包括libcontainer函数库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。
安全问题(很少有漏洞的POC,安全检查也是基于最佳实践和官方安全建议进行):
内核漏洞(Kernelexploits) 容器是基于内核的虚拟化,主机(host)和主机上的所有容器共享一套内核。如果某个容器的操作造成了内核崩溃,那么反过来整台机器上的容器都会受到影响。
CVE-2015-36301.6.0DockerLibcontainer安全绕过漏洞
CVE-2015-36271.6.1Libcontainer和DockerEngine权限许可和访问控制漏洞
CVE-2015-36301.6.1DockerEngine安全绕过漏洞
CVE-2014-93581.3.3Docker目录遍历漏洞
CVE-2014-93571.3.2Docker权限许可和访问控制漏洞
CVE-2014-64081.3.1Docker权限许可和访问控制漏洞
CVE-2014-52771.3.0Docker和docker-py代码注入漏洞
拒绝服务攻击(Denial-of-serviceattacks) 所有的容器都共享了内核资源,如果一个容器独占了某一个资源(内存、CPU、各种ID),可能会造成其他容器因为资源匮乏无法工作(形成DoS攻击)。
容器突破(Containerbreakouts) Linux的namespace机制是容器的核心之一,它允许容器内部拥有一个PID=1的进程而在容器外部这个进程号又是不一样的(比如1234)。现在问题在于如果一个PID=1的进程突破了namespace的限制,那么他将会在主机上获得root权限。
有毒镜像(Poisonedimages) 主要是考虑到镜像本身的安全性,没太多好说的。
参考:
https://toutiao.io/posts/2y9xx8/preview
http://www.yunweipai.com/archives/21610.html
http://www.91ri.org/15837.html
https://blog.csdn.net/ruidu_doer/article/details/53401523
https://loudong.sjtu.edu.cn/?keyword=docker&serverity=高危
http://dockone.io/article/150
http://www.dockerinfo.net/docker/docker安全
https://blog.waterstrong.me/docker-security/
2.7大数据
2.7.1Elsaticsearch
Elasticsearch是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch基于Lucene开发,现在是使用最广的开源搜索引擎之一,Wikipedia、StackOverflow、GitHub等都基于Elasticsearch来构建他们的搜索引擎。
默认端口:9200()、9300()
攻击方法:
未授权访问;
远程命令执行;
文件遍历;
低版本webshell植入;
参考
http://www.freebuf.com/sectool/38025.html
https://www.secpulse.com/archives/5401.html
2.7.2hadoop
Hadoop是一个开源的框架,可编写和运行分布式应用处理大规模数据,是专为离线和大规模数据分析而设计的,并不适合那种对几个记录随机读写的在线事务处理模式。Hadoop=HDFS(文件系统,数据存储技术相关)+Mapreduce(数据处理),Hadoop的数据来源可以是任何形式,在处理半结构化和非结构化数据上与关系型数据库相比有更好的性能,具有更灵活的处理能力,不管任何数据形式最终会转化为key/value,key/value是基本数据单元。用函数式变成Mapreduce代替SQL,SQL是查询语句,而Mapreduce则是使用脚本和代码,而对于适用于关系型数据库,习惯SQL的Hadoop有开源工具hive代替。Hadoop就是一个分布式计算的解决方案。
参考:
https://tech.meituan.com/hadoop-security-practice.html
https://zhuanlan.zhihu.com/p/33525241
https://www.anquanke.com/post/id/85343
https://www.cloudera.com/documentation/cdh/5-0-x/CDH5-Security-Guide/cdh5sg_hadoop_security_intro.html
2.7.3Hive
Hive是Hadoop家族中一款数据仓库产品,Hive最大的特点就是提供了类SQL的语法,封装了底层的MapReduce过程,让有SQL基础的业务人员,也可以直接利用Hadoop进行大数据的操作。
参考:
https://cwiki.apache.org/confluence/display/Hive/Security
https://www.cnblogs.com/yejibigdata/p/6394719.html
2.7.4Sqoop
ApacheSqoop(SQL-to-Hadoop)项目旨在协助RDBMS与Hadoop之间进行高效的大数据交流。用户可以在Sqoop的帮助下,轻松地把关系型数据库的数据导入到Hadoop与其相关的系统(如HBase和Hive)中;同时也可以把数据从Hadoop系统里抽取并导出到关系型数据库里。除了这些主要的功能外,Sqoop也提供了一些诸如查看数据库表等实用的小工具。
参考
https://sqoop.apache.org/docs/1.99.7/security.html
2.7.5HBase
HBase建立在HDFS之上,提供高可靠性、高性能、列存储、可伸缩、实时读写的数据库系统。它介于NoSQL和RDBMS之间,仅能通过行键(rowkey)和行键序列来检索数据,仅支持单行事务(可通过Hive支持来实现多表联合等复杂操作)。主要用来存储非结构化和半结构化的松散数据。与Hadoop一样,HBase目标主要依靠横向扩展,通过不断增加廉价的商用服务器,来增加计算和存储能力。
参考:
https://www.cloudera.com/documentation/enterprise/5-6-x/topics/admin_hbase_security.html
http://www.cloudera.com/documentation/cdh/5-1-x/CDH5-Security-Guide/cdh5sg_hbase_security.html
2.7.6Spark
Spark是UCBerkeleyAMPlab所开源的类HadoopMapReduce的通用的并行计算框架,Spark基于mapreduce算法实现的分布式计算,拥有HadoopMapReduce所具有的优点;但不同于MapReduce的是Job中间输出和结果可以保存在内存中,从而不再需要读写HDFS。
参考:
http://cwiki.apachecn.org/pages/viewpage.action?pageId=2887905
3提权权限维持
3.1提权
SecWiki总结了:
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/SecWiki/linux-kernel-exploits
3.2建立后门/端口转发
参考:
http://www.zerokeeper.com/experience/network-port-forwarding-and-penetration.html
https://1sparrow.com/2018/01/20/端口转发总结/
http://drops.xmd5.com/static/drops/tools-15000.html
端口转发及代理类工具:
LCX:windows下面的端口转发软件。
sockscap:主要针对windows平台的端口转发和代理转发。
proxifier:跨平台的端口转发和代理工具,适用windows,linux,Macos平台,代理转发利器
Rsscoks:*nix平台下的端口转发和代理工具,配合proxychains好用到不行。
Proxychains:*nix平台下老牌的socks代理工具,一般的系统都会自带,谁用谁知道。
sshproxy:通过ssh做端口代理和转发,一般*nix系统都自带。
netcat:socat,hping,在很多情况下可以做端口转发和数据代理转发。
metasploit:metasploit的后渗透模块中有不少代理模块和端口转发模块。
在中转服务器上下载端口转发工具(加密压缩):
能连接互联网下载
通过mstsc的磁盘加载
通过入口服务器中转
通过远程控制软件上传
3.3传输文件
3.3.1文件打包
关于打包
Rar文件打包,压缩d:data目录下所有2013-01-01后修改的doc文件,100M/包密码为Pass,-x为排除选项
rar.exea–r–v100mnew.rar–ta20130101000000–hpPass–n*.doc–x*.exed:data
7z加密,压缩d:data下所有文件,密码为Pass,分卷100M/包
7z.exeac:xx.7z-pPass-mhed:data-v100m
Linux用tar打包文件是可以加密码,要跟openssl结合使用。
tar-zcvf-pma|openssldes3-salt-kpassword|ddof=pma.des3
使用tar对加密文件解压。
ddif=pma.des3|openssldes3-d-kpassword|tarzxf-
3.4.2文件传输几个思路
使用端口转发直接传送数据;
搭建FTP、HTTP协议;
上传到云端再下载;
3.5制作后门/木马程序
一般用Matisploit的msfvenom,使用参考:
https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom
https://www.offensive-security.com/metasploit-unleashed/msfvenom/
SET也可以生成后门程序,另外也可以关注一下最新的Office、PDF的漏洞
4日志清理
在做日志清理前需要了解以下的内容:
攻击和入侵很难完全删除痕迹,没有日志记录本身就是一种入侵特征;
删除或清理入侵系统的本地日志不代表删除了痕迹,在网络设备、安全设备、集中化日志系统上仍然留存记录;
留存的后门本身会有攻击者的信息;
使用的代理或跳板可能会被反向入侵;
在操作前检查是否有管理员登录;
删除上传的工具,使用磁盘覆写的功能删除;
Windows日志类型
web日志:IIS、Apache以及其它web日志
操作日志:3389登录列表、最近访问文件、IE等浏览器访问日志、文件访问日志
登陆日志:系统应用日志-安全日志等
攻击前和状态还原,尽量保持一致
Linux操作日志
Linux历史操作
unsetHISTORYHISTFILEHISTSAVEHISTZONEHISTORYHISTLOG;exportHISTFILE=/dev/null;
SSHD登陆记录删除~/.ssh/known_hosts中记录
修改文件时间戳touch–r原文件要修改文件
删除临时使用文件,尤其是tmp目录
logtamper
5工具和其他
1.内网使用工具渗透的一些原则
使用适合自己的工具,工具没必要收集太多,够用就行;
能根据实际情况编写适用的工具;
不能确保安全的工具均要在虚拟机中运行(很多捆绑病毒木马);
做安全检查的话,尽量使用GitHub上开源的工具。
2.工具介绍
个人习惯使用kali自带工具,特定POC先从Github上搜索。推荐一个工具介绍的网站:https://www.kitploit.com
3.渗透注意事项
检查内网监控防范系统
谨慎使用ARP软件和大面积扫描软件
使用目标网络中无空闲机器,作为打包对象
使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统
使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作
禁止使用psexec.exe
打包时避开用户工作时间
控制卷包大小
渗透测试类型有哪些
渗透测试类型主要有3种:1、黑盒, 团队对目标系统的内部结构一无所知。他们充当黑客,探寻任何可从外部发起攻击的弱点。2、灰盒, 团队对一套或多套凭证有一定了解。他们还了解目标的内部数据结构、代码和算法。渗透测试人员可以根据详细的设计文档(如目标系统的架构图),构建测试用例。3、白盒, 对于白盒测试,渗透测试人员可以访问系统和系统工件:源代码、二进制文件、容器,有时甚至是运行系统的服务器。白盒方法可在最短的时间内提供最高水平的安全保证。
本文由项目管理工具PingCode小编整理
一、什么是渗透测试?渗透测试是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估。渗透测试人员使用与攻击者相同的工具、技术和流程,来查找和展示系统弱点对业务带来的影响。
渗透测试通常会模拟各种可能威胁您业务的攻击。渗透测试可以检查系统是否足够稳定,能否抵抗来自经过认证和未经认证的攻击,以及一系列系统角色发起的攻击。在合适的范围内,针对您需要评估的系统的任何方面,渗透测试都可以深入其中。
二、渗透测试类型有哪些根据渗透测试的具体目标,组织针对目标系统向测试者提供不同级别的信息或访问权限。有时,渗透测试团队会在开始时设置一种方法并一直坚持下去。有时,测试团队会随着在渗透测试期间对系统认识的加深而改进其策略。在本行业中,我们讨论了三种类型的渗透测试:
黑盒。 团队对目标系统的内部结构一无所知。他们充当黑客,探寻任何可从外部发起攻击的弱点。灰盒。 团队对一套或多套凭证有一定了解。他们还了解目标的内部数据结构、代码和算法。渗透测试人员可以根据详细的设计文档(如目标系统的架构图),构建测试用例。白盒。 对于白盒测试,渗透测试人员可以访问系统和系统工件:源代码、二进制文件、容器,有时甚至是运行系统的服务器。白盒方法可在最短的时间内提供最高水平的安全保证。三、渗透测试阶段渗透测试人员意在模拟怀有动机的对手发起的攻击。为此,他们遵循的方案通常包含以下步骤:
侦察。从公共和专用来源收集尽可能多的目标相关信息,以制定攻击策略。这些来源包括互联网搜索、域注册信息检索、社会工程、非侵入式网络扫描,有时甚至是搜索垃圾箱。这些信息有助于渗透测试人员破解出目标的攻击面和潜在漏洞。侦察可能因渗透测试的范围和目标不同而有所差异,可能简单到打个电话即可了解系统的功能。扫描。渗透测试人员使用工具检查目标网站或系统是否存在弱点,包括开放服务、应用安全问题和开源漏洞。渗透测试人员根据在侦察和测试期间的发现来使用各种工具。获得访问权限。攻击者可能怀有各种动机,可能是窃取、更改或删除数据,可能是转移资金,也可能仅仅是要损害您的声誉。在执行每个测试案例时,渗透测试人员都必须确定访问系统的最佳工具和技术,无论是利用弱点(如 SQL注入),还是通过恶意软件、社会工程或其他方式。维护访问权限。一旦渗透测试人员取得目标的访问权限,其模拟攻击必须保持足够长时间的连接,以达成其目标:提取数据、修改数据或滥用功能。目标是展示潜在的影响。四、渗透测试工具的类型渗透测试没有通用的解决方案。而是不同的目标需要使用不同的工具套件进行端口扫描、应用扫描、Wi-Fi侵入或网络直接渗透。但一般而言,渗透测试工具的类型分为五个类别:
用于发现网络主机和开放端口的侦察工具用于发现网络服务、Web应用和API问题的漏洞扫描器代理工具(例如,专用网络代理或通用中间人代理)用于到达系统或访问资产的利用工具用于在利用之后与系统交互、维护和扩展访问权限以及实现攻击目标的工具国内外十大测试用例管理工具盘点测试管理工具有哪些?
一种基于人工智能的自动化渗透测试的系统和方法与流程
本发明涉及计算机网络安全领域,尤其涉及一种基于人工智能的自动化渗透测试的系统和方法。
背景技术:
渗透测试(penetrationtesting)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标应用系统及其宿主服务器(如web、数据库、中间件服务器等)进行深度漏洞挖掘,发现系统中存在的漏洞,并进行漏洞可利用性的验证的过程。渗透测试是站在第三者的角度来思考企业系统的安全性。通过渗透测试可以发觉企业潜在却未纰漏的安全性问题。企业可以根据测试的结果对内部系统中的不足以及安全脆弱点进行加固以及改善,从而使企业系统变得更加安全,减低企业的风险。
渗透测试主要分为前期交互、信息收集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告生成七个阶段,其中信息收集和渗透攻击往往是最为耗时的两个步骤,也是在自动化实现过程中最需要提高效率的两个方面。
信息收集阶段需要渗透测试人员利用各种搜集技术,尝试获取更多关于目标组织网络拓扑、系统配置、安全防御、端口服务的信息。信息收集是否充分在很大程度上决定了渗透测试的成败,准确的信息收集结果会使得渗透测试的路径选择更为丰富。
渗透攻击阶段需要渗透测试人员根据收集到的目标信息,找到最为合适的漏洞利用方法,从而真正入侵到系统中,获得访问控制权。在漏洞利用过程中,测试人员往往需要充分考虑目标的系统特性来定制渗透攻击,因此该阶段通常需要测试人员的经验支持才能完成。
因此,本领域的技术人员致力于开发一种基于人工智能的自动化渗透测试系统和方法,利用人工智能算法将传统渗透测试中的各个步骤进行自动化的串联,以此来提高渗透测试的效率和准确性。
技术实现要素:
有鉴于现有技术的上述缺陷,本发明以降低渗透测试门槛、提高渗透测试效率为目的,所要解决的技术问题是如何利用人工智能算法将传统渗透测试中的各个步骤进行自动化的串联,从而提高渗透测试的效率和准确性,从而帮助使用者只需输入测试目标的ip地址和一些相关配置即可开始自动化渗透测试。
为实现上述目的,本发明提供了一种基于人工智能的自动化渗透测试系统,所述系统包括以下模块:
信息收集模块,用于对目标系统进行探测,获取所述目标系统的信息;
信息整合模块,用于对获取的所述目标系统的所述信息进行整合提取;
漏洞验证模块,用于验证所述目标系统是否可以被渗透;
报告生成模块,用于自动地生成测试报告,展示渗透测试的结果;
所述信息收集模块与所述信息整合模块连接,所述信息收集模块将获取的所述目标系统的所述信息传递给所述信息整合模块;
所述信息整合模块与所述漏洞验证模块连接,所述信息整合模块将整合后的所述信息传递给所述漏洞验证模块;
所述漏洞验证模块与所述报告生成模块连接,所述漏洞验证模块将验证结果传递给所述报告生成模块。
进一步地,所述信息收集模块包括用nmap系统对所述目标系统进行探测获取所述目标系统的所述信息,并用textcnn模型对探测获得的所述目标系统的所述信息进行识别。
进一步地,所述textcnn模型包括嵌入层、卷积层、池化层和输出层。
进一步地,所述信息整合模块利用metasploit中的search命令搜索exploit模块,或者利用预先建立的字典搜索所述exploit模块。
进一步地,所述漏洞验证模块包括使用基于a3c的强化学习算法选择渗透路径,并使用启发式的方式辅助所述基于a3c的强化学习算法。
进一步地,所述自动化渗透测试系统为一个所述目标系统创建一个任务;所述任务可以多个同时进行。
进一步地,所述目标系统包括网站和主机;所述目标系统的信息包括所述目标系统各个端口的服务与版本号。
本发明还提供了一种基于人工智能的自动化渗透测试方法,所述方法包括以下步骤:
步骤1、信息收集:从客户端获得所述目标系统的ip地址,所述自动化渗透测试系统使用所述nmap系统扫描所述目标系统的主机端口,并使用web爬虫从所述目标系统的主机web端口获取http响应头,同时使用所述textcnn模型以根据所述目标系统的主机响应报文进行识别,获得所述目标系统的信息;
步骤2、信息整合:在完成所述步骤1的所述信息收集后,根据收集到的所述目标系统的端口服务名称以及版本信息,搜索可用的所述exploit模块;
步骤3、漏洞验证:在完成所述步骤2的所述信息整合后,依次对所述目标系统的所述各主机端口和所述各exploit模块进行验证,并在所述漏洞验证过程中,记录所述各exploit模块的验证情况;
步骤4、报告生成:在完成以上三个步骤后,所述自动化渗透测试系统整合所述目标系统的一系列审计信息,包括主机信息和渗透测试结果,进行统计后生成html格式的渗透测试报告,并展示在所述自动化渗透测试系统的web页面前端。
进一步地,在所述步骤2中根据预先建立的所述字典搜索所述exploit模块。
进一步地,在所述步骤3中部署所述基于a3c的强化学习算法,以进行漏洞验证,所述基于a3c的强化学习算法通过测试所述目标系统的主机操作系统、所述exploit模块、端口号、端口服务信息选择payload模块。
本发明所提供的基于人工智能的自动化渗透测试系统和方法,将传统的人工渗透测试的各个环节智能化地串联,通过引入深度学习和强化学习的方法使自动化渗透测试成为可能。本发明也降低了渗透测试的门槛,对于一些中小型企业而言,可以利用自动化渗透测试系统对自己的网络服务进行安全自检,由于整个测试流程的自动化,使用者并不需要经过专业的渗透测试训练也能使用。而对于专业的安全测评师而言,本发明可以替他们省去繁琐的信息收集、漏洞验证等可自动进行的渗透步骤,使之可以专注于业务逻辑漏洞等非系统漏洞问题。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1为本发明所提供的基于人工智能的自动化渗透测试系统整体架构示意图;
图2为本发明针对指纹识别的textcnn网络结构图;
图3为本发明在漏洞验证时采用的a3c强化学习模型示意图;
图4为本发明进行自动化渗透测试的流程示意图。
具体实施方式
以下参考说明书附图介绍本发明的多个优选实施例,使其技术内容更加清楚和便于理解。本发明可以通过许多不同形式的实施例来得以体现,本发明的保护范围并非仅限于文中提到的实施例。
如图1所示,为本发明所提供的一种基于人工智能的自动化渗透测试系统,包括以下模块:
信息收集模块,用于对目标系统进行探测,获取目标系统的信息;
信息整合模块,用于对获取的目标系统的信息进行整合提取;
漏洞验证模块,用于验证目标系统是否可以被渗透;
报告生成模块,用于自动地生成测试报告,展示渗透测试的结果;
信息收集模块与信息整合模块连接,信息收集模块将获取的目标系统的信息传递给信息整合模块;
信息整合模块与漏洞验证模块连接,信息整合模块将整合后的信息传递给漏洞验证模块;
漏洞验证模块与报告生成模块连接,漏洞验证模块将验证结果传递给报告生成模块。
在最为耗时的信息收集模块和漏洞验证模块部分,本发明结合了深度学习和强化学习的方法进行了效率和准确性上的优化。
可选地,信息收集模块包括用nmap系统对目标系统进行探测获取目标系统的信息,并用textcnn模型对探测获得的目标系统的信息进行识别。通过采用textcnn模型,将服务识别问题视作文本分类问题,利用深度学习算法解决了传统指纹识别的弊端,提高识别效率;
可选地,textcnn模型包括嵌入层、卷积层、池化层和输出层(如图2所示)。
可选地,信息整合模块利用metasploit中的search命令搜索exploit模块,或者利用预先建立的字典搜索exploit模块。
可选地,漏洞验证模块包括使用基于a3c的强化学习算法选择渗透路径,并使用启发式的方式辅助基于a3c的强化学习算法。如图3所示,本系统所采用的a3c的强化学习算法将操作系统、服务、版本、端口等收集到的信息作为当前状态,智能地选择合适的payload进行漏洞验证,并从渗透结果中获得反馈,进而调整模型中的参数。对于模型的不断训练会加速攻击路径的选择,最终提高漏洞验证效率。
整个渗透测试过程全自动化进行,无需人工干预,因为深度学习算法和强化学习算法在测试流程中的引入,使渗透测试的效率和准确性得到了显著的提升。
可选地,自动化渗透测试系统为一个目标系统创建一个任务;任务可以多个同时进行。
可选地,目标系统包括网站和主机;目标系统的信息包括目标系统各个端口的服务与版本号。
如图4所示,为一种基于人工智能的自动化渗透测试方法,包括客户端和服务端。在客户端,用户在自动化渗透测试系统的web前端输入待进行渗透测试目标的ip地址,客户端会向服务端发送客户输入的ip地址。在服务端获得ip地址后自动对目标系统进行完整的渗透测试,最终生成渗透测试报告并将其展示到客户端的web前端。
本发明的服务端的自动渗透测试流程包括:
步骤1、信息收集:从客户端获得目标系统的ip地址,自动化渗透测试系统使用nmap系统扫描目标系统的主机端口,并使用web爬虫从目标系统的主机web端口获取http响应头,同时使用textcnn模型以根据目标系统的主机响应报文进行识别,获得目标系统的信息;
步骤2、信息整合:在完成步骤1的信息收集后,根据收集到的目标系统的端口服务名称以及版本信息,搜索可用的exploit模块;
步骤3、漏洞验证:在完成步骤2的信息整合后,依次对目标系统的各主机端口和各exploit模块进行验证,并在漏洞验证过程中,记录各exploit模块的验证情况;
步骤4、报告生成:在完成以上三个步骤后,自动化渗透测试系统整合目标系统的一系列审计信息,包括主机信息和渗透测试结果,进行统计后生成html格式的渗透测试报告,并展示在自动化渗透测试系统的web页面前端。
可选地,在步骤2中根据预先建立的字典搜索exploit模块。
可选地,在步骤3中部署基于a3c的强化学习算法,以进行漏洞验证,基于a3c的强化学习算法通过测试目标系统的主机操作系统、exploit模块、端口号、端口服务信息选择payload模块。
在系统自动渗透测试完成后,用户可以从渗透测试报告中了解目标主机存在的高危漏洞信息以及安全隐患,并能看到针对每一个被验证漏洞的详细的验证过程信息。同时,报告还将根据目标主机信息搜索exploit-db中的有用信息并反馈在渗透测试报告中,以方便用户的进一步安全审计。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
人工智能导论第一次作业(人工智能有哪些研究途径与方法它们的关系如何人工智能有哪些研究内容人工智能领域有哪些分支领域和研究方向现在人工智能有哪些学派它们的认知观是什么)
人工智能有哪些研究途径与方法?它们的关系如何?(1)研究途径与方法
“心理模拟、符号推演”心理学派、逻辑学派和符号主义的基于“心理模拟和符号推演”的人工智能研究。就是从人脑的宏观心理层面入手,以智能行为的心理模型为依据,将问题或知识表示成某种逻辑网络,采用符号推演的方法,模拟人脑的逻辑思维过程,实现人工智能。
“生理模拟、神经计算”“生理模拟、神经计算”就是从人脑的生理层面,即微观结构和工作机理入手,以智能行为的生理模型为依据,采用数值计算的方法,模拟脑神经网络的工作过程,实现人工智能。具体来讲,就是用人工神经网络作为信息和知识的载体,用称为神经计算的数值计算方法来实现网络的学习记忆联想识别和推理等功能。
“行为模拟、控制进化”“行为模拟、控制进化”是一种基于“感知—行为”模型的研究途径和方法,我们称其为行为模拟法。基于行为模拟法的人工智能研究,被称为行为主义、进化主义、控制理论学派。
“群体模拟、仿生计算”“群体模拟、仿生计算”就是模拟生物群落的群体智能行为,从而实现人工智能。其特点为可以直接付诸应用而解决工程问题和实际问题。
“博采广鉴、自然计算”“博采广鉴、自然计算”就是模仿或者借鉴自然界中某种机理而设计计算机模型,这种计算机模型一般具有自适应、自组织、自学习、自寻优能力的算法。
“着眼数据、统计建模”“着眼数据、统计建模”就是着眼于事物或问题的外在表现和关系,收集、采集、整理相关信息并做成样本数据,然后基于样本数据用统计学、概率论和其他数学理论和方法建立数学模型,并采用适当的算法和策略进行计算,以期从事物外在表现的样本数据中推测事物的内在模式或规律,并用之解决相关实际问题。
(2)关系
以上人工智能研究的六种方法和途径,它们各有所长,也有各自的局限性。所以,这些研究途径和方法并不能相互取代,而是并存和互补的关系。
人工智能有哪些研究内容?难题求解自动规划、调度与配置机器博弈机器翻译与机器写作机器定理证明自动程序设计智能控制智能管理智能决策智能通信智能预测智能仿真智能设计与制造智能车辆与智能交通智能诊断与治疗智能生物信息处理智能教育智能人—机接口模式识别智能机器人数据挖掘与知识发现计算机辅助创新计算机文艺创作人工智能领域有哪些分支领域和研究方向?a).从研究内容来看,人工智能可以分为搜索与求解、知识与推理、学习与发现等十大分支领域(它们构成了人工智能学科的总体架构)。
b).从研究途径和智能层次来看,人工智能可分为符号智能、计算智能、统计智能和交互智能等四大分支领域。
c).从所模拟的脑智能或脑功能来看,AI中有机器学习、机器感知、机器联想、机器推理、机器行为等分支领域。
d).从系统角度看,AI中有智能计算机系统和智能应用系统两大类。
e).从应用角度看,AI中有难题求解等数十个分支领域和研究方向。
f).从信息处理角度看,人工智能的研究涉及确定—确切性信息处理、不确定—确切性信息处理、确定—不确切性信息处理和不确定—不确切性信息处理等四个主题。
现在人工智能有哪些学派?它们的认知观是什么?目前人工智能的主要学派有下面三家:
(1) 符号主义,又称为逻辑主义、心理学派或计算机学派,其原理主要为物理符号系统(即符号操作系统)假设和有限合理性原理。
(2) 连接主义,又称为仿生学派或生理学派,其主要原理为神经网络及神经网络间的连接机制与学习算法。
(3) 行为主义,又称为进化主义或控制论学派,其原理为控制论及感知-动作型控制系统。
认识观
符号主义认为人工智能源于数理逻辑连接主义认为人工智能源于仿生学行为主义认为人工智能源于控制论5.未来人和机器的关系是什么?
在机器人行为准则被严格贯彻的情况下,机器人可以参与到人们的生活和工作中去,人和及其人可以和谐共存也可以成为朋友甚至是家人。
6.智能时代青少年人工智能伦理教育有必要吗?为什么?
我认为智能时代青少年人工智能伦理教育十分有必要。
从2017年起,伴随互联网和大数据信息技术的社会普及,“人工智能+教育”已成为当前国内教育领域的前端热门话题。编程作为人工智能教育的基础语言成为教育领域的焦点。越来越多的学校和企业采取联合教研的方式合作,利用双方优势助推人工智能教育的普及。国务院《新一代人工智能发展规划》指出,人工智能成为国际竞争的新焦点。人工智能是引领未来的战略性技术,人工智能将深刻改变人类生产生活方式和思维模式,人工智能的迅速发展将深刻改变人类社会生活、改变世界。 人工智能要从娃娃抓起,推动国民科学创新素质。信息数字化社会中,人工智无处不在,融入到教育、交通、金融等改革发展的万花筒中。两会时间里,人工智能被写进2018年政府工作报告,引起社会各界尤其是教育领域的高度关注。“人工智能时代刚刚来临,人工智能发展方面人才缺口大,同时国内中小学校的STEAM科学教育课程也亟待加强,这是促进素质教育的有力突破口。”中国教育科学研究院副研究员郁波说。教育部发布的《关于“十三五”期间全面深入推进教育信息化工作的指导意见》提出,鼓励中小学探索STEAM教育、创客教育等新教育模式,使学生具有较强的信息意识与创新意识,养成数字化学习习惯。“人工智能是改变人类未来生活方式的重要手段,是未来颠覆人类发展生活的大方向。”,对国内中小学教育,人工智能和教育相结合势在必行,“让人工智能融入中小学课堂,推助国民科学创新素质,为国家的人工智能发展培育种子力量,这是一种社会责任。