网络安全入门到实战,让SQLmap子弹飞一会儿
9本网络安全实战书籍精华
共23篇 | simeon2005
¥51.00 858人订阅
新人大礼包
小程序订阅 省¥12
专栏介绍
适用人群
1.安全测试人员
2.所有互联网个人用户
3.网络安全管理维护人员
4.对安全感兴趣的在校学生
订阅说明
1.本专栏为图文专栏,共计30篇
2.专栏定期更新,每周至少更新一篇,现已更新完结
3.专栏一经订阅永久阅读, 可与作者留言互动
4.本专栏为虚拟产品,一经订阅,概不退款,请慎重订购
5.专栏阅读过程中,如有任何问题请联系51CTO小助手(微信:cto51boke/QQ:3591348659)
学习本专栏您能收获什么
1.高危漏洞分析防御方法
2.使用主流扫描工具发现漏洞
3.常见开源cms漏洞及其利用总结
4.加强企业网站安全管理、安全运维和安全开发
专栏目录
目标域名(子域名)及信息收集概要在进行渗评估测试时,评估方给定一个目标域名后,我们需要对其进行详细的信息收集,就跟行军打仗一样,我们需要明白作战地点、敌方将帅等信息,做到知己知彼,才能百战不殆。
在web安全验证过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续渗透的思路和策略。CMS指纹识别是渗透测试环节一个非常重要的阶段,是信息收集中的一个关键环节。
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的,它主要用来扫描网上计算机开放的网络连接端,确定运行的服务,并且可以推断计算机运行哪个操作系统(这是亦称 fingerprinting),系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,Nmap后续增加了漏洞发现和暴力破解等功能。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
AcunetixWebVulnerabilityScanner(简称AWVS)是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本,该软件为国外著名的扫描软件之一,曾经被列为最为流行
RouterScan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源
对于MySQL数据库安全验证来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但安全验证就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行安全验证测试时,具有较高的参考价值
在本专栏中推荐使用Jsky的理由是,jsky比较适合国人的口味,作为国内能够免费获取的商业扫描工具,曾经一段时间基本都有Jsky来扫描网站漏洞,缺点是断更了!一个产品好用还不行,还得有市场,要能挣钱!
Webcruiser是一款英文版的漏洞扫描工具,体积小,支持多种漏洞扫描,扫描到漏洞的同时可以直接对漏洞进行验证测试。
BurpSuite是用于测试Web应用程序安全的集成平台,它包含了许多工具,这些工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起安全威胁。
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。
目前很多大型网站和公司都采用Java做为支撑,Tomcat是应用(Java)服务器,它只是一个servlet容器,是Apache的扩展,其后台管理功能非常强大,可以用来直接部署war文件。
Web目录扫描及暴力破解是安全验证信息收集重要一步,有些目标网站会存在目录信息泄露,通过浏览目录,可以查看目录下的文件,有的文件可以直接下载和访问,有时候访问一些文件还会爆出网站的真实物理路径。
织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步
有些漏洞看起来简单,级别比较低,不如SQL等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间,本文以一个实际案例来介绍web扫描到多个漏洞的综合利用。
KindEditor是一款比较著名的编辑器,可以在aspx/php/jsp/asp等语言环境中使用,用来上次媒体文件,目前最新版本没有直接可以利用的漏洞,但在某些情况,可以利用其列目录漏洞来查看网站代码文件,一旦网站存在源代码或者其他可供利用的漏洞,有可能获取目标webshell,乃至服务器权限
目前市面上漏洞扫描软件有多款,前面介绍了一些扫描软件例如awvs对目标站点进行扫描,其实国外还有一款扫描软件Netsparker也挺厉害,扫描误报率低,扫描效果还不错。
17.弱口令验证某CMS安全性及Win2012服务器密码获取
在很多企业网络中,一些CMS系统很多用户设置都是弱口令,可以通过数据库碰撞以及burpsuite的暴力破解,前面已经介绍过如何利用burpsuite来进行后台暴力破解。介绍本文的目的是通过一个实际案例来了解上传漏洞,以及最新Windows2012密码获取方法。
Soap服务一般多应用在aspx站点中,在前面的“sqlmap入门与精通”(http://blog.51cto.com/cloumn/detail/3)专栏中介绍了如何利用sqlmap来进行soap注入的利用。本文是在前面的基础上增加了一些新的应用思路和方法。
在web网站安全评估过程中,发现越来越多的网站都是用github等来进行托管,由于开发管理不当,可以通过手工在其url地址加.git/(例如http://antian365.com/.git/)进行测试,一旦可以浏览目录,则可以直接或者通过一些开源工具获取其代码等信息。
在对服务器目标进行安全验证时,需要对目标的各种信息进行收集,在信息收集过程中有可能利用已有信息进行安全验证,取得意想不到的效果
对于给定授权网站的安全性验证,可以通过漏洞扫描工具进行扫描,也可以通过手工挖掘,这是一篇经典的手工漏洞挖掘案例
网络安全防护中的安全验证技术在实际安全验证过程中可以流程化
对某目标站点,通过漏洞扫描,未发现明显可以利用漏洞,安装惯例,如果未扫描到可以利用的漏洞,则需要手工进行漏洞挖掘,除手工漏洞挖掘外,还有一个思路,就是通过暴力破解后台管理账号及密码,成功登录后台后
在网络安全世界中,安全危害也是安全保护,二者在对立中进行统一。在安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,通过后门程序获取服务器webshell,甚至服务器权限。
在实际工作过程中,通过对一个目标的扫描,有可能出来很多子站点及其相关站点的扫描,通过awvs可以对多个目标的扫描,很多漏洞扫描软件,也不是商业扫描软件可以对多个目标继续扫描
ASHX文件是.Net2.0新增文件类型,它是.Net中AJAX请求的页面,扩展名为ashx是用于写webhandler,可以通过它来调用IHttpHandler类,它免去了普通aspx页面的控件解析以及页面处理的过程。ashx文件适合产生供浏览器处理的、不需要回发处理的数据格式,例如用于生成动态图片、动态文本等内容。使用.ashx可以专注于编程而不用管相关的WEB技术。ashx必须包含IsReu
在awvs中信建一个扫描对象,输入网站地址http://www.antian365.com.com 进行扫描,扫描结束后
Web漏洞扫描及利用的另外一种方式,对Web漏洞扫描及利用思路整理思维导图如图所示
认识masscan源自一次渗 透交流,朋友使用Masscan来扫描端口,说其扫描速度优于Nmap,经过实际测试,确实如此,从此扫描端口优先使用Masscan,本文是端口扫描的一个补充。
Web漏洞扫描利用及防御专栏到此结束,感谢大家的订阅,其实对于Web漏洞扫描利用及防御,还涉及很多技术和细节。
支付成功
加入作者互动群
和作者近距离提问 &交流 &互动
扫描二维码 回复 ZL015 + 昵称 入群