搭建安全
常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
Web源码中敏感文件
后台路径,数据库配置文件,备份文件等
域名IP目录解析安全问题
IP或域名解析Web源码目录对应下存在的安全问题:
域名访问
只能发现一个文件夹下的所有文件,访问网站时一般会指向某个目录
IP访问(结合类似备份文件目录)
可以发现更多的内容,可以发现程序源码备份文件和敏感信息,访问网站时一般会指向根目录
常见安全测试中的安全防护
学校内网和企业内内外会出现,会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。身份验证和访问控制,基于用户的限制。
基于中间件的安全漏洞
一、IIS
1.PUT漏洞
2.段文件名猜解
3.远程代码执行
4.解析漏洞
二、Apache
1.解析漏洞
2.目录遍历
三、Nginx
1.文件解析
2.目录遍历
3.CRLF注入
4.目录穿越
四、Tomcat
1.远程代码执行
2.war后门文件部署
五、jBoss
1.反序列化漏洞
2.war后门文件部署
六、WebLogic
1.反序列化漏洞
2.SSRF
3.任意文件上传
4.war后门文件部署
七、其他中间件相关漏洞
1.FastCGI未授权访问、任意命令执行
2.PHPCGI远程代码执行
Web源码
目录结构
数据库配置文件、后台目录、模板目录、数据库目录等
- index.asp 根据文件后缀名判断
- admin 网站后台路径
- data 数据相关的目录
- install 安装相关的目录
- member 会员相关的目录
- template 模板目录(和网站的架构有关)
- include 数据库配置文件可能在里面
脚本类型
ASP、PHP、ASPX、JSP、JAVAWEB等脚本类型源码
应用分类
- 门户:综合类漏洞
- 电商:业务逻辑突出
- 论坛:XSS逻辑突出
- 博客:漏洞较少
- 第三方:据功能决定
其他补充
框架或非框架
CMS识别:人工、工具、平台识别
开源或内部:
开源:直接找漏洞或审计
内部:常规渗透测试
源码获取:备份获取、CMS识别后获取、特定源码特定渠道
系统及数据库
操作系统层面
数据库层面