15158846557 在线咨询 在线咨询
15158846557 在线咨询
所在位置: 首页 > 营销资讯 > 网站运营 > Web安全 -- 入门

Web安全 -- 入门

时间:2023-06-05 00:18:02 | 来源:网站运营

时间:2023-06-05 00:18:02 来源:网站运营

Web安全 -- 入门:

双十一来了,团队也在想着为大家搞点福利。所以特约好朋友给大家开几期渗透测试课程。此次课程基本上就是利用自己搭建靶场和编写靶场,给大家进行讲解。大佬已经有着非常丰富的渗透测试经验,必定会把套路传给大家。 明天启程系列课程也会进行更新,视频文章同时出,由于上节课程听朋友们普遍反映声音比较低,就没有进行外放,这次老师会把上一节课程全部补上,然后进行共享。


福利:2篇技术文章+2个视频,全部免费啦

社工技术


社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。 简单来说社会工程学就是对目标的信息搜集,当然不仅仅是搜集目标主动泄漏的信息,还要利用各种方式去获取目标的相关系统。 在渗透测试的过程中,社工技术会对整个渗透测试的方案和最终结果产生巨大的影响。 主要获取的信息(渗透测试中)包括:服务器信息,网站所有者信息,域名信息等。


例:对红日实验室的简单社工






现在的网络环境对安全越来越重视,无疑加大了信息搜集的难度,在以后的学习道路上我们要收集搭建属于自己的社工库,比如说




在日后的课程中,我也会带着大家搭建这样的社工库并提供部分数据




这样的一个社工库,里面加入我们收集到的数据,并逐渐扩大我们的数据库内容,这样在以后的工作中会对你提供很大的帮助。

漏洞挖掘


经过信息的获取,我们可以定位到我们的目标信息,同时,可以把我渗透方法的范围缩小,可以开展针对性的测试了。

服务器方面


针对不同的服务器,我们会进行不同的测试,比如目标是一个linux的系统,我们基本就不会去看asp方面的漏洞了,只会对它有可能存在的漏洞进行测试,而服务器方面,我们也会发现不同的版本漏洞。在他的中间件等等。

溢出漏洞








应用方面


应用方面我们要讲的就会多一些了,虽然网站类型多变,各种语言层出不穷,但主要的漏洞就是那么几个。可以参考owasp top 10,我优先为大家介绍一下危害比较大的漏洞类型。

跨站脚本漏洞











当我们访问这个页面时,我们的PC就在攻击者的beef中上线了




通过 beef,我们可以对上线的浏览器进行很多的后门操作比如最基本的弹窗:




Sql注入漏洞








上面两个图片,是数据以getpost方式发送的代码内容,我们的参数就是以这种形式发送的。而后台接收后的样子类似是这样的 Select * from (xxx数据表) where what=(‘id’) id为你输入的参数,而sql注入就是在这个语句后面加入攻击者自己构造的语句,使数据库查询出我们想要的数据并给前台一定的提示。 并会在我们的靶场中进行攻击学习.




漏洞实战演练:http://www.cnblogs.com/moqiang02/p/4061399.html













越权漏洞





  1. 测试越权一般得有俩号。



  1. 对userid。orderid等等ID要敏感,一旦发现,就多测测。



  1. 某些厂商喜欢用纯数字的MD5作为用户的cookie,多注意发现。



  1. 多使用抓包工具,多分析数据包,多修改数据包。



  1. 多站在开发的角度去分析网站哪儿存在越权。



  1. 多看看别人的漏洞 越权漏洞属于逻辑漏洞,这样的漏洞,不是代码的硬性错误,网站可以说他没有sql注入漏洞,但他不可以说他没有逻辑漏洞,只是每个人的思考方向不同,测试方法和角度也不一样,发现的逻辑漏洞也就不会相同。






目录漏洞





文件包含漏洞


命令执行漏洞





弱口令漏洞


文件上传漏洞





漏洞利用


权限提升


当我们拿到webshell后,我们要做的就是权限提升了,我们真正开接触到我们的目标了现在。










当然,还有很多很多,我就不一一展示了,还有一部分要涉及到密码的寻找,如果,我们没有办法溢出,那我们就要想办法找到高级管理员的密码,来登录到高权限的帐户上去




后门


网页后门

网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。

网页挂马

网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 这是主要的两种后门情况,一个好的后门要保证自身不被发现,不被安全软件识别并杀死,可以进行实时的更新。

日志清扫


完成一次完整形的渗透测试,最后一步,是对日志的处理,当我们有客户授权的情况下,这一步并不重要,但当你是自己做一些友情测试里,这一步就是最重要的一步,你要通过对日志的处理来更好的保护自己,删除敏感日志,或修改日志内容,并备份真实日志。

经验总结


整个测试结束,我们要对我们的思路和过程做一个完整的总结,保证下次我们遇到类似的环境时,可以直接利用我们已经有的东西,并在自身的团队中交流经验,总结这次工作中的不足,这是进步最好的方法。

关键词:入门,安全

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭