网站渗透测试,看这篇就够了
一、信息收集
1.獲取域名的whois信息,獲取注冊者郵箱姓名電話等。
2.查詢服務器旁站以及子域名站點,因為主站一般比較難,所以先看看旁站有沒有通用性的cms或者其他漏洞。
3.查看服務器操作系統(tǒng)版本,web中間件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。
4.查看IP,進行IP地址端口掃描,對響應的端口進行漏洞探測,比如rsync,心臟出血,mysql,ftp,ssh弱口令等。
5.掃描網(wǎng)站目錄結構,看看是否可以遍歷目錄,或者敏感文件泄露,比如php探針。
6.google hack進一步探測網(wǎng)站的信息,后臺,敏感文件。
備注:根據(jù)懸鏡安全團隊多年的滲透測試實戰(zhàn)經(jīng)驗得出:安全團隊再進行滲透測試的時候,收集完相關的信息后,通過自動化的漏掃工具,進行進一步的問題發(fā)掘,然后通過掃描出來的漏洞以及自身的實戰(zhàn)項目經(jīng)驗再進行深層次的漏洞挖掘,這也是為什么滲透測試筆漏掃工具發(fā)現(xiàn)問題的深度和攻擊面會更廣。
二、漏洞掃描
開始檢測漏洞,如XSS,XSRF,sql注入,代碼執(zhí)行,命令執(zhí)行,越權訪問,目錄讀取,任意文件讀取,下載,文件包含,遠程命令執(zhí)行,弱口令,上傳,編輯器漏洞,暴力破解等。
三、漏洞利用
利用以上的方式拿到webshell,或者其他權限
四、權限提升
提權服務器,比如windows下mysql的udf提權,serv-u提權,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux藏牛漏洞,linux內核版本漏洞提權,linux下的mysql system提權以及oracle低權限提權
五、日志清理
六、總結報告及修復方案
報告內容,首先是對本次網(wǎng)站滲透測試的一個總概括,發(fā)現(xiàn)幾個漏洞,有幾個是高危的漏洞,幾個中危漏洞,幾個低危漏洞。
然后對漏洞進行詳細的講解,比如是什么類型的漏洞,漏洞名稱,漏洞危害,漏洞具體展現(xiàn)方式,修復漏洞的方法。
七、其他滲透相關知識點
01. sqlmap,怎么對一個注入點注入
1) 如果是get型號,直接,sqlmap -u "注入點網(wǎng)站" .
2) 如果是post型注入點,可以sqlmap -u "注入點網(wǎng)址" --data=" post的參數(shù)"
3) 如果是cookie,X-Forwarded-For等,可以訪問的時候,用burpsuite抓包,注入處用*號替換,放到文件里,然后sqlmap -r "文件地址"
sql注入的幾種類型
1) 報錯注入
2) bool型注入
3)延時注入
4)寬字節(jié)注入
02.盲注和延時注入的共同點
都是一個字符一個字符的判斷
03.如何拿一個網(wǎng)站的webshell
上傳,后臺編輯模板,sql注入寫文件,命令執(zhí)行,代碼執(zhí)行,一些已經(jīng)爆出的cms漏洞,比如dedecms后臺可以直接建立腳本文件,wordpress上傳插件包含腳本文件zip壓縮包等
sql注入寫文件都有哪些函數(shù)?
select '一句話' into outfile '路徑'
select '一句話' into dumpfile '路徑'
select "into dump file 'd:\wwwroot\http:/baidu.com\nvhack.php';
4) 如何防止CSRF
1.驗證referer
2.驗證token
詳細:淺談cnode社區(qū)如何防止csrf攻擊 - CNode技術社區(qū)
05.owasp漏洞都有哪些
1、SQL注入防護方法;
2、失效的身份認證和會話管理
3、跨站腳本攻擊XSS
4、直接引用不安全的對象
5、安全配置錯誤
6、敏感信息泄露
7、缺少功能級的訪問控制
8、跨站請求偽造CSRF
9、使用含有已知漏洞的組件
10、未驗證的重定向和轉發(fā)
06.SQL注入防護方法
1、使用安全的API
2、對輸入的特殊字符進行Escape轉義處理
3、使用白名單來規(guī)范化輸入驗證方法
4、對客戶端輸入進行控制,不允許輸入SQL注入相關的特殊字符
5、服務器端在提交數(shù)據(jù)庫進行SQL查詢之前,對特殊字符進行過濾、轉義、替換、刪除。
07.代碼執(zhí)行,文件讀取,命令執(zhí)行的函數(shù)都有哪些?
1.代碼執(zhí)行:eval,pregreplace+/e,assert,calluserfunc,calluserfuncarray,create_function
2.文件讀取:filegetcontents(),highlightfile(),fopen(),read file(),fread(),fgetss(),fgets(),parseinifile(),showsource(),file()等
3.命令執(zhí)行:system(),exec(),shellexec(),passthru(),pcntlexec(),popen(),proc_open()
img標簽除了onerror屬性外,還有其他虎丘管理員路徑的辦法嗎?
src指定一個遠程的腳本文件,獲取referer
img標簽除了onerror屬性外,并且src屬性的后綴名,必須以.jpg結尾,怎么獲取管理員路徑。
08.繞過waf.
1、關鍵字可以用%(只限IIS系列)。
比如select,可以sel%e%ct。
原理:網(wǎng)絡層waf對SEL%E%CT進行url解碼后變成SEL%E%CT,匹配select失敗,而進入asp.dll對SEL%E%CT進行url解碼卻變成select。
IIS下的asp.dll文件在對asp文件后參數(shù)串進行url解碼時,會直接過濾掉09-0d(09是tab鍵,0d是回車)、20(空格)、%(后兩個字符有一個不是十六進制)字符.xss也是同理。
2、編碼。這個方法對waf很有效果,因為一般waf會解碼,但是我們利用這個特點,進行兩次編碼,他解了第一次但不會解第二次,就bypass了。騰訊waf、百度waf等等都可以這樣bypass的。
3、繞過策略一:偽造搜索引擎。
4、360webscan腳本存在這個問題,就是判斷是否為admin dede install等目錄,如果是則不作攔截
5、multipart請求繞過,在POST請求中添加一個上傳文件,繞過了絕大多數(shù)WAF。
6、參數(shù)繞過,復制參數(shù),id=1&id=1
用一些特殊字符代替空格,比如在mysql中%0a是換行,可以代替空格,這個方法也可以部分繞過最新版本的安全狗,在sqlserver中可以用/**/代替空格
總結
以上是生活随笔為你收集整理的网站渗透测试,看这篇就够了的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ubuntu18.04搭建 kubern
- 下一篇: kubernetes学习笔记之七:Ing