一,渗透测试
1.渗透测试方法论—>安全评估(网络、应用、系统)
2.渗透测试种类:
1)黑盒测试:不清楚内部技术构造,从外部评估网络基础设施的安全性和引发安全事故的攻击模式
2)白盒测试:可获取被测单位的内部资料,全面消除内部安全问题,增大从单位外部渗透系数难度
白盒测试+常规研发生命周期:可在入侵者发现漏洞前消除隐患【时间、成本、技术门槛比黑盒测试低】
3)脆弱性评估【漏洞扫描+防御策略】与渗透测试【漏洞发现、入侵、破坏性】:分析企业资产安全威胁程度,评估内部和外部的安全控制的安全性
内部的脆弱性评估:保证内部系统的安全性
外部的脆弱性评估:验证边界防护的有效性
2.开放式web 应用程序安全项目(open web,OWASP)
OWASP项目:1)测试指南 2)开发人员指南 3)代码审查指南
OWASP top 10(web十大安全):
3.1)通用缺陷链表CWE(漏洞类别编号)
2)通用漏洞与披露CVE(具体某一个漏洞编号)
3)一般一个安全公告对应一个漏洞
5)修补漏洞->打补丁【微软补丁KB开头】
6).systeminfo命令
二..OpenVAS安装
1).OpenVAS:开源的网络漏洞扫描器 web端管理端口
2)需要镜像文件
3)
三.web架构安全分析1:
1.渗透测试流程:
1)PTES渗透测试框架
2.通用渗透测试框架
1)范围界定
2)信息收集
3)目标识别(识别被测单位联网设备,通信方式)
4)服务枚举(端口扫描)
5)漏洞映射(漏洞扫描)
6)社会工程学(欺骗)
7)漏洞利用
8)权限提升
9)访问维护(埋藏后门)
10)文档报告
3.简化渗透测试流程
4.黑客攻击一般过程:
5.web工作机制
6.一些概念:
注:apache服务php;IIS服务.net;
NginX有反向代理功能(转发->隐藏IP),应用于负载均衡。
负载均衡:
这里提到的客户端发送的、nginx反向代理服务器接收到的请求数量,就是我们说的负载量 请求数量按照一定的规则进行分发到不同的服务器处理的规则,就是一种均衡规则 所以~将服务器接收到的请求按照规则分发的过程,称为负载均衡。
2)中间件:asp、.net、php、weblogic(可以当中间件.web容器、还可以作负载均衡)、Jboss
四.web架构安全分析2
1.http协议(超文本传输协议):
1)是浏览器与web服务器之间的通信协议
2)http是用来将html文档从web服务器传输到web浏览器
3)http使用可靠的TCP连接,默认端口80
4)支持浏览器/服务器模式(B/S架构即浏览器和服务器架构模式)
CS架构一般指服务器-客户机
5)http协议是无状态的协议(不会保持会话状态)
6)URL(统一资源定位服务):某资源位置路径全球唯一(ip唯一)
URL编码原理 :%+ASCII码十六进制形式进行编码,中文不能进行URL编码
2.http报文分析工具:
3.http请求方式(请求行+请求头+请求正文):
.1)host:主要用于指定被请求资源的internet主机和端口号
2)refer:当前URL的上一个URL
3)cookie:记录认证者的身份信息
4)
4.http响应报文(状态行、响应报头、响应正文):
1)格式:
2)
五.信息收集
1.
1)whois查询:whois是一个集成在Kali虚拟机里的工具,可以查询域名注册信息
格式:whois 域名
2)whois反查域名:1‘邮箱反查 2’注册人反查 3‘电话反查
2)子域名查询:
网站:1.https://searchdns.netcraft.com 2.证书
eg:查询一个vulnweb.com的子域名,就会查询到如下
3)域传送漏洞:同步域名服务器时没有身份认证
4)可以用dig工具检测域传送漏洞:【dig axfr @dns.example.com example.com//dig axfr @172.16.132.1 www.vulhub.org】在本地解析域名
可以获取到子域名信息和子域名对应的IP地址
5.子域名爆破:
1).工具:子域名挖掘机(*子域名字典)爆破后会得到
1’解析IP 2‘开放端口 3’web服务器 4‘网站状态……
6.dig +trace www.baidu.com【获取域名的详细解析过程】
指定域名服务器进行解析:dig @8.8.8.8 testfire.net
7.站长之家dns查询、ping检测:
8.CDN内容分发网络:本意为进行结点缓存,使网站访问速度加快,一般情况没办法得到目标网站的真实IP
9.IP查询:
1)同IP网站查询【同一个IP上的网站——互为旁站】 C站查询:1.1.1.*同一网段
2)IP whois查询
3)IPLocation(查个人物理地址,经纬度定位)
10.利用搜索引擎进行信息搜集 site 指定网站
1)探索网站目录结构:”parent directory“ site:testfire.net【关键字用引号引起来】
2)容易存在sql注入的页面:site:testfire.net innurl:login
3)搜索指定文件类型:filetype pdf
4)钟馗之眼:https://www.zoomeye.org/help 用来查询公网设备指纹检索和web指纹检索
11.登录绕过:http://86.99.112..102:9000/view2.html
在控制台中输入以下JS,即可绕过登录验证进入控制台: