安全測試集相關網站推薦:
在線分析或沙盒平臺推薦:
安全技術大會推薦:
安全學術會議建議:
2.滲透測試流程
測試標準是安全急用中的通病,也是滲透測試的經典標準。 有關詳細信息,請參閱參考資料 2。
OWASP(Open Web )的工具、文檔、論壇和章節對所有旨在提高應用程序安全性的人開放。 《應用安全風險列表》總結了Web應用最容易出現、最常見、危害最大的十大漏洞,是開發、測試、服務、咨詢人員應具備的知識。
1.注射
向解析器發送不安全命令,形成類似SQL注入、NoSQL注入、OS注入、LDAP注入的漏洞。 攻擊者可以通過注入有缺陷的解析器來構建惡意數據以執行意外命令或未經許可訪問數據。
2.過期認證
通過濫用應用程序的身份驗證和會話管理功能,攻擊者可以破譯密碼、密鑰或會話令牌,或者暫時或永久地冒充其他用戶。
3.敏感數據泄露
一般的敏感信息包括密碼、財務數據、醫療數據等。由于Web應用程序或API沒有對敏感數據進行不正確的加密或保護,這些數據極易受到攻擊者的攻擊。 由于未加密的信息極易受到破壞和利用,我們應該加強對敏感數據的保護。 Web應用程序應該在數據傳輸、存儲和瀏覽器交互過程中對數據進行加密,以確保數據安全。
4.外部實體XXE
XXE的全稱是XML,即XML外部實體注入攻擊。 初始或配置錯誤的 XML 處理器評估 XML 文件的外部實體引用。 攻擊者可以利用該漏洞竊取URI文件處理器的內部文件和共享文件,監聽內部掃描端口,執行遠程代碼,進行拒絕服務攻擊。
5. 損壞的訪問控制
經過身份驗證的用戶可以訪問有關其他用戶的信息。 攻擊者可以利用該漏洞查看未經授權的功能和數據,如訪問用戶賬號、敏感文件、獲取與普通用戶相同的權限等。
6.安全配置錯誤
安全配置錯誤是比較常見的漏洞。 由于運營商配置不當,攻擊者可以利用該配置獲得更高的權限。 安全配置錯誤可能發生在所有級別復制物理網絡連接狀態,包括平臺、Web 服務器、應用程序服務器和數據庫。 、架構和代碼。
7、跨站腳本攻擊XSS
當應用程序的網頁包含不受信任的、未正確驗證的、轉義的數據,或使用 HTML、瀏覽器 API 更新現有網頁時,就會出現 XSS 漏洞,而跨站點腳本攻擊是最常見的 Web 應用程序安全漏洞,甚至一些安全平臺都存在 XSS漏洞。 它在瀏覽器中執行攻擊者的腳本并劫持用戶的會話,破壞網站或將用戶重定向到惡意站點,甚至可以使用 XSS 執行拒絕服務攻擊。
8.不安全的反序列化
它可能導致遠程代碼執行、重放攻擊、注入攻擊或特權升級攻擊。
9.使用富含已知漏洞的組件
組件(如庫、框架或軟件模塊)與應用程序具有相同的權限,如果應用程序存在豐富的已知漏洞,攻擊者可以利用漏洞獲取數據或接管服務器。 同時,使用此類組件會破壞應用程序防御,導致各種類型的攻擊產生嚴重后果。
10.日志記錄和監控不足
這與etc有關。日志記錄和監控不充分,以及風暴響應的缺失或無效集成,使攻擊者可以進一步攻擊系統,維護連續或更成功的系統,并訪問數據。 操作不當。
滲透測試(test)并沒有一個標準的定義。 美國一些安全組織達成的一般說法是:滲透測試是一種通過模擬惡意黑客的攻擊方式來評估計算機網絡系統安全性的評估方法。
此過程包括從攻擊者可能存在的位置主動分析系統中的任何弱點、技術缺陷或漏洞,并有條件地主動利用安全漏洞。
換句話說,滲透測試就是滲透者使用各種手段在不同位置(如外網和外網)對特定網絡進行測試,以發現和挖掘系統中的漏洞,然后輸出滲透測試報告。 并提交給網絡所有者。 根據滲透人員提供的滲透測試報告,網絡所有者可以清楚地知道系統存在的安全風險和問題。
滲透測試過程包括:
3. 滲透技術總體框架
滲透測試是一種通過模擬惡意黑客的攻擊來評估計算機網絡系統安全性的評估方法。 滲透測試主要分為黑盒測試和白盒測試。 不同的人有不同的框架。 在這里,i春秋的YOU老師將滲透技術定義為四個部分:信息收集、外網訪問、權限提升和維護、內網滲透。 推薦大家關注i春秋~
一、信息收集
信息采集包括技術信息采集、人員信息采集和組織信息采集。 其中,人員和組織信息采集可以通過公共情報采集領域知識實現,如電話盜竊、業務京東、社會工程學等,利用人員弱點識別。 因為安全的本質是人與人之間的對抗(攻擊者與防御者),涉及人員信息和組織信息。
我們專注于技術信息收集部分,以識別網站或服務器中的技術漏洞和弱點。 技術資料收集包括:
2、內網入口
內網入口是指從外網進入內網的通道。 內網入口強調“見針見血、乘機而上”,涉及的內容包括:
舉個反例,小偷要進入公司進行詐騙,罪犯是怎么進入公司的? 可以穿過門、窗或通風管道。 同樣,在虛擬網絡中,如果想從外部互聯網進入公司內部網絡,也需要找到相應的通道。
對于一個公司網絡來說,它的外部渠道有哪些? 第一個是Web服務器,就是你訪問的網站; 二是VPN服務器和郵箱服務器; 手機APK反向可以查到手機APP與什么服務交互; WIFI插口表示當家庭無線網絡同時連接手機和筆記本時,它們共同組成一個內部局域網,附近的人可以搜索WIFI網絡并爆破其密碼,從而植入惡意代碼; 最后,其他知識。
內網入口涉及到技術弱點的識別,核心技術和作者的相關博客如下,分享安全技術大鱷的推薦。
3. 權限維護與改進
權限的維護和提升強調“明修棧道,暗守舊倉”。 具體技術包括:
鞏固權限后,我們開始對外網進行滲透。
4、外網穿透
哪些是外聯網? 比如你連的是同一個WIFI,就可以叫做外網。 換句話說復制物理網絡連接狀態,不能從外部網絡直接訪問的網絡稱為外部網絡。 比如有些資源是架設在公司的文件服務器上的,外部互聯網的人是無法直接訪問到這些資源的。
接下來我們來看一張網絡拓撲圖,最常見的企業網絡。 從圖中可以看出,一個企業網絡一般對外都有一個防火墻,防火墻里面有一個路由器,連接著很多筆記本,包括三個區域(DMZ區、核心業務區、辦公區)。 底層服務器,如短信、門戶服務器等; 核心業務區存放企業核心數據庫、OA系統、ERP系統; 辦公區是企業員工的辦公網絡。
假設一個白領巾需要測試內網,直接訪問核心業務區的數據庫是不可能的,但是公司在DMZ區提供了一個外部的web服務器,這樣你就可以在上直接訪問了。
其實,兵無常,水無常。 在Web滲透測試中,信息收集是關鍵,占據了大部分工作。 并且不一定按照信息收集、外網訪問、權限維護和提升、內網滲透的順序執行,會根據具體情況而有所不同。
4、常用技術手段
一、常用技術概念
選擇目標
攻擊方式
二、歷史案例分析
本案例為授權滲透測試,請勿進行非法滲透或攻擊。
從網絡拓撲圖中可以看出,在正常訪問時,會使用CDN(內容分發網絡)、WAF(應用保護系統)等安全軟件對我們企業的網絡安全進行過濾和保護。 白領巾要想辦法:能不能讓我們的訪問不走CDN和WAF?
答案是肯定的。
五。 環境配置
如果你是安全初學者,需要先學習搭建環境和相關基礎,然后循序漸進的學習和進步。 下面介紹環境配置的相關知識。
1.虛擬機應用配置
安裝詳見上一篇文章《虛擬機+Kali安裝介紹及基本使用》。
注意虛擬機有快照功能,可以幫助我們快速恢復到之前的狀態。
虛擬機網絡配置在右下角。
如果想讓虛擬機上網,一般我們會選擇“網絡模式”,讓它手動獲取IP。
也可以設置自定義模式。
如何在虛擬機中搭建一個網站,使其可以被內網訪問?
選擇“橋接模式”直接連接化工網絡,復制化工網絡的連接狀態,此時在同一網關訪問。 這里在虛擬機中建立一個網站,其虛擬機IP地址為192.168.0.104,如右圖所示。
此時化工機可以通過IP地址直接訪問虛擬機內置的網站,終端上的標語是99。
那么,如何通過內網訪問呢?
然后需要配置極速網絡的路由器,點擊“高級用戶”->“虛擬服務器”映射IP。 搭建虛擬服務器,添加HTTP合約服務器,IP地址為192.168.0.104,終端為99。
這時內網訪問本地化學IP地址時,會跳轉到虛擬機內置的網站。 其本地化學 IP 地址為 182.46.195.40。
內網訪問的最終結果如右圖所示。 還建議您建立一個用于滲透測試的網站。
PS:在深入教程之后,我將分享如何建立網站和域名解析。