网络渗透测试学习日记
前言:昨天的学习,使我了解到域名、DNS、CDN在网络渗透中的意义与作用,今天我将接着昨天的内容继续进行学习。
学习资料:bilibili小迪安全。
1、脚本语言:
- 常见脚本语言:
网站有自己源码,而源码可以由多种脚本语言进行编写。比较常见的有:asp、php、jsp、aspx、java web、pl、cgi、python下的web框架等。目前主流的是php与java web的网页应用。
https://xz.chsi.com.cn/survey/index.action
例如,上述引用的url采用了".action"作为地址结尾的后缀,这种类型的网站一般是采用了str网站框架。
[扩展]Python Web 编程框架: 目前Python的网络编程框架已经多达几十个,这些框架在系统架构和运行环境中有很多共通之处,目前主流Python网络框架有4种:Django、Tornado、Flask、Twisted。
- 脚本类型与安全漏洞的关系:
脚本语言越严谨、规则越多,往往这种脚本语言写出来的网站安全性也越高。安全语言写出的程序,漏洞也会少一点。例如java语言,虽然上手慢,学习难度高,但是往往采用java语言写出的网站,其安全性相对也会更好一点。
- 漏洞挖掘代码审计与脚本类型的关系:
但是不同的程序的源码,偏重性也会不一样,比如php适合小中型网站的开发,java则适合大中型网站的开发。所以,做网络测试,需要对这些代码有所了解,了解其内置功能、内置架构等。不求深度掌握,但是至少要略知一二,看得懂代码。
2、后门:
- 什么是后门?常见的后门:
后门是种植者非法入侵服务器拿到权限以后,留下的一个后门文件,使种植者在系统中不易被发现,方便下次再对目标服务器进行操作(远程操控)。如果不修补后门,系统管理员无法阻止种植者再次进入系统。
常见的有:网站后门(web shell)、服务器后门、计算机后门等。
- 后门在安全测试中的意义:
一、方便下次更方便的进入服务器,使种植者进入系统花最少时间。
二、为种植者提供一个通道,方便种植者拿到权限,对服务器内容做更改。
- 后门玩法:方便种植者更好的控制服务器,隐藏自己,不易被发现。
- 免杀 : 防止后门被杀毒软件等检测到,将后门伪装成一个正常的文件。
3、WEB:
web的组成框架模型:
(1) 网站源码:分脚本类型(php、java、python等,不同的源码产生的漏洞方向也不一样)、分应用方向(网站搭建的目的:商用、博客、服务型网站,博客强调简洁明了,服务型网站强调保护用户隐私,不同的应用做开发代码的函数不同,漏洞也会有所不同)。
(2) 操作系统:Windows、Linux和Unix三个操作系统是建立网络服务器的常见操作系统。
Linux的安全性能在这三个操作系统中最高,可以支持多个硬件平台,其网络功能比较强大。一般来说,这两个优点是其他操作系统无法替代的:
第一,是可以根据用户的不同需求,对各种程序的源代码进行修改、调整、复制,发布到互联网上;
第二,Linux操作系统的市场价格相对便宜,源代码可以在网上免费下载。可以说Linux是构建高效安全的Web服务器的理想操作系统。此外,为了使网络服务器具有优越的性能,可以根据服务器系统的特点和用途进一步优化和处理,尽可能减少网络服务器的数据传输量和频率,从而提高网络宽带的利用率,提高网络客户端的网页加载速度,减少网络服务器各种资源的消耗。[1]. bilibili一点前端
(3) 中间件(搭建平台):apache、iis、tomact、nginx等。
中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务,衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
IDC的定义:中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。即中间件=平台+通信,这也就限定了只有用于分布式系统中才能叫中间件,同时也把它与支撑软件和实用软件区分开来。[2].百度百科
(4) 数据库:access、mysql、mssql、oracle、sybase、db2、postsql等。
数据库存储网站的数据,如用户数据、新闻数据、管理员数据等。所以必须谨防安全漏洞导致的数据库数据泄露。
综上,源码、操作系统、中间件、数据库都有可能存在漏洞,因此做安全测试时,可以主要从这四个方面上进行开展。
为什么以web为主:
- web适用面广,很多地方都用得到web服务。往往网站源码出现的漏洞比较多,可以在web上获取到一定的权限之后,再用web去进行权限提升,拿到某台主机、主机数据库的权限,再一步步深入内网、局域网,来获得到更多有价值的信息。
但如果从别的方面、例如直接从操作系统入手的话,就很难找到漏洞,操作系统的漏洞往往是非常少、非常难以发现,而且还会有补丁修复漏洞。而web网站源码是没有补丁的,从web入手进行攻击是比较现实的。
4、WEB相关漏洞
WEB源码类对应漏洞:SQL注入、上传、XSS、代码执行、变量覆盖、逻辑漏洞、反序列化等。
WEB中间件对应漏洞:解析漏洞、短文件漏洞、任意文件写入、代码执行、位置扩展名、逻辑漏洞、反序列化等。
WEB系统安全漏洞:代码注入、越权访问、XSS、任意文件上传、目录遍历、关键回话重放、CSRF、明文传输、命令注入、SQL注入等。
此外还有web数据库漏洞、其他第三方对应漏洞、APP或PC应用结合类(逆向破解)[a]。
[a]、从APP或PC客户端寻找web漏洞,但如果网站是一个下载站,仅提供APP、客户端的下载,则无法从这点找到目标漏洞。APP与PC、网页的脚本源代码是一样的,只是显示方式不一样。
参考资料:
【1】bilibili一点前端
【2】中间件(搭建平台),来自百度百科,侵权删。
5982
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
