基于spring生态的基础后端开发及渗透测试流程(二)

最新推荐文章于 2024-03-23 23:32:27 发布
最新推荐文章于 2024-03-23 23:32:27 发布
阅读量667 收藏
点赞数
分类专栏: web安全 文章标签: spring java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TengChuanB/article/details/129119637
版权

基于spring生态的基础后端开发及渗透测试流程(二)


继上次写了一份基于spring生态的基础后端开发流程后,这次来完成系统的安全防护以及后期渗透测试流程。

本人还没有真正接触过安全运维方面的操作,只能凭借平时的经验对系统进行防护。设置Snort入侵检测系统和HFish蜜罐。并对系统进行安全加固。

之后通过一系列渗透测试步骤对上次搭建的系统进行安全检测。

最后假设系统被入侵,并对系统进行相应应急响应措施。

原文链接:https://www.blog.23day.site/articles/83

安全设备

IDS

IDS入侵检测系统是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作。因此,对IDS的部署的唯一要求就是IDS应当挂接在所有所关注流量都必须流经的链路上

本篇使用开源的snort,snort属于IPS,串联接入网络,也就是在网络流经的地方插一刀。

snort的安装可以源码安装或者apt一把梭,下载完成后从官网下载规则,在snort.conf中include该文件位置即可

自定义规则可以另写文件,按照官网规则自行编写https://docs.snort.org/rules/

另外snort的log可以使用wireshark查看

蜜罐

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

本篇使用开源蜜罐HFish,在官网有部署和使用方法,这里使用docker部署,采用的网络模式是host模式,即将docker容器直接架设在主机网络中,与主机共享网络

hfish中默认提供了API查询攻击信息,还提供了情报和通知配置,后期将整合至博客系统server模块中进行实时监控

hfish官网提供了实时更新的功能

安全加固

本篇使用阿里云ecs,系统为ubuntu20.04,进行相关安全加固

主要分为五个模块:

  • 账号管理
    1. uid为0的用户
    2. 空密码账号
    3. 用户口令强度
    4. 用户口令设置
    5. 用户登录次数
    6. 密码重复使用次数限制
  • 服务管理
    1. root用户远程登录
    2. ssh空密码登录
    3. ssh多次失败锁定账户
    4. 账户超时时间
    5. ssh端口
  • 权限管理
    1. 默认umask
    2. 指定用户或组才可使用su命令
    3. 检查重要目录和文件权限
  • 日志管理
    1. 检查日志服务启用
    2. 检查定时任务日志
    3. 查看ssh的loglevel=info
    4. /var/log/messages为只可追加
  • 其他管理
    1. 检查账号相关性
    2. 停用无关服务
    3. 重要文件锁定

渗透测试

信息收集

子域名

单用OneForAll可以,或者subfinder+ksubdomain组合一下也可以,本篇采用subfinder的被动扫描后还用ksubdomain的验证功能收集存活子域名

域名注册信息

阿里云域名信息查询+站长工具

企业信息

如果是对企业进行信息收集的话,可以用天眼查和ICP域名备案查询,集合工具:ENScan_GO

端口扫描

用的是masscannmap一起扫的,把结果结合了一下,naabu实在是不知道是怎么回事,扫出来的结果乱七八糟的

源码泄露

生成一个githubapi_token,使用gitdorker搜集信息,确实搜出来很多信息

路径扫描

dirsearch加上强力一点的字典足够扫描了,本篇没有使用爬虫进行路径探测

真实ip探测

先利用多地ping和ip反查判断目标网站是否使用cdn加速,如果使用过cdn加速则可以使用ip历史记录解析、历史dns平台、ssl证书搜索查找真实ip

js扫描

利用升级版urlfinder或者jsfinder查找js文件,再搜索password、key等关键词

设备检测

蜜罐识别

github上能找到的比较好的蜜罐检测工具Honeypot Hunteranti-honeypot

waf识别

kali自带的wafwoof我觉得有点丑陋,可以用whatwaf

社工

之前跟前辈学的,一般企业资产都在内网,如果扫不出来,就需要用社工去进入内网去扫,可以利用OSINT开源网络情报或者开源社工工具Maigret等收集企业或个人信息,然后制作相应弱口令字典进行爆破

爆破

Hydra/Hydra-graphical爆破工具,字典的话就是用上面获取的社工字典+常用字典联合爆破,碰到验证码等可以使用bp的验证码插件

漏洞扫描

系统扫描

nessus或者openVAS,但是openVAS的体量太大了,而且俩都属于大型扫描器

web扫描

vulmapgobyxrayawvsxray是长亭的误报有点多,而且之前跟某些前辈学习的时候说不习惯用漏扫,就是因为误报太多了。这里存在xray+bp或者xray+awvs的组合。本篇是用扫出来的路径去写了个脚本,用bp做的代理,bp的上游代理设置为xray,这样就可以将敏感路径全都扫一遍了

应急响应

应急响应为当发现主机遭受入侵后的一系列应对措施,主要查看一下部分,并将异常设置改正

  • 开启启动项
  • 环境变量
  • 资源利用
  • 威胁情报
  • 账户密钥、重装覆盖
  • 定时任务
  • 检查rootkit
  • 日志文件
23DAY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot渗透x
qq_60115503的博客
01-06 977
Spring Cloud是基于Spring Boot来进行构建服务,并提供配置管理,服务注册与发现,智能路由等常见功能的帮助快速开发分布式的系列框架的有序集合。会直接泄露环境变量、内网地址、配置中的用户名等信息;Spring Boot Actuator 1.x版本默认内置路由的起始路由的起始路径位/,2.x版本则统一以/actuator为起始路径。对于攻击者来讲,一般会仔细审计暴露出的接口以增加对业务系统的了解,并会同时检查应用系统是否存在未授权访问,越权等其他业务类型漏洞。
Spring Boot前后端分离之后端开发
梦想也许遥不可及,但重要的是追梦的过程,用博客记录自己的成长,记录自己一步一步向上攀登的印记
08-13 7172
前端和后端:前端和后端是针对于技术来说的。前端: 负责页面展示相关的技术,比如html,css,js,jquery,vue,bookstrap等后端:与数据,还有业务逻辑相关,比如Java,MySQL等移动端:移动设置相关的技术,比如Android(java,kotilin),iOS(swift)全栈工程师:前端,后端,移动端全过程工程师:产品设计,代码开发,测试,运维前台和后台前台和后台是相对于使用者来说的前台:它是相对于普通用户来说,比如用户可以看到的网站。.........
渗透攻击
sinat_25635183的博客
03-23 1090
在这个命令中,"upload" 是一个关键词或者命令,后面的 [options] 表示可选的参数,而 src1、src2、src3 则表示要上传的源文件,destination 表示上传的目标位置。实验前提:攻击者利用被攻击的的漏洞,成功进入到了目标机,即在运行了run/exploit命令之后,就开启了一个reverse TCP监听器来监听本地的4444端口,就是攻击者本地的主机地址(LHOST)和端口号(LPORT)。会话受到了用户权限的限制,而这将会严重影响你在目标系统中的活动。
基于spring生态基础后端开发渗透测试流程
TengChuanB的博客
02-03 974
这是一篇记录如何从建仓开始到最后安全测试完整流程的笔记,使用的spring生态,目的是为spring基础后端开发及后期渗透测试打一个模板。本篇采用springSecurity作为安全框架,搭载了等功能,并开放了OAuth2授权登录。本篇代码格式规范为,代码大量使用java8新特性以及apache包下方便的工具类,能一行代码写完的就不用两行。当然本文也配备了大量注释,方便有需要的同学学习。限于篇幅,文章内只能简短提及使用原因以及简略使用方法,具体步骤还请参考本篇附带代码或百度。
渗透测试过程
糖小喵
05-18 277
信息收集--->web 漏洞挖掘--->webshell--->内网 内网渗透--->域渗透--->取域控权限 信息收集 可看--->信息收集
SpringBoot下构建良好的后端开发规范
七里香很美的博客
12-26 904
本文将从最基础Java SpringBoot环境,编写一个最基础的接口。比在此基础上逐渐延申,最终形成一套标准的企业级后端接口开发规范。
基于Spring Boot的Java后端开发基础教程设计源码
最新发布
05-22
Spring Boot Java后端开发基础教程:该项目基于Spring Boot,包含135个文件,主要使用Java和HTML语言。教程涵盖Spring Boot 2.0的基础知识,包括日志配置、数据源配置和事务管理等。适合初学者和希望深入了解Spring ...
基于Spring Cloud的后端服务开发脚手架项目.zip
04-25
Cloud-Platform是国内首个基于Spring Cloud微服务化开发平台,具有统一授权、认证后台管理系统,其中包含具备用户管理、资源权限管理、网关API 管理等多个模块,支持多业务系统并行开发,可以作为后端服务的开发...
利用Kotlin + Spring Boot实现后端开发
08-26
主要给大家介绍了关于利用Kotlin + Spring Boot实现后端开发的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring开发公共后端.zip
04-18
后端开发的主要流程包括: 确定系统的功能和模块:明确系统需要实现哪些功能,以及这些功能应如何被模块化。 技术选型和环境搭建:根据项目需求,选择合适的开发语言和框架,如Java语言和Spring框架。同时,需要...
基于springboot的后端开发 redis
01-19
基于springboot的后端开发 redis
SpringBoot开发后台接口-1
Jason_Julie的博客
09-27 1万+
前言:对于前端工程师在做应用时需要后台提供数据库中的数据到前台显示或是一些逻辑操作,此时自己不可能还专门找一个开发后台的来给自己写接口吧,这样也会占用人家的时间很麻烦,况且也是大材小用了,所以一些只涉及到只需要提供数据给前台调用这样的简单操作就自己搞定吧,还好自己之前有些开发后台的经验,上手这样的简单操作应该问题不大哈,好了闲篇不扯了,这里我们用到比较流行的Spring Boot框架来开发后台接口...
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 4849
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
spring(五).基于Spring MVC的前后端分离开发
热门推荐
胆小鬼的技术庄园
11-02 1万+
好久没写博客了,哈哈哈! 时至今日,互联网技术发生了很大变化,新技术不断涌现,新的开发模式也不断出现,传统的jsp页面,前后端混合开发的模式已经被大家弃用,往往高效率的开发模式被大家所追捧。 众所周知,为了提高提高效率,我们的分工越来越明确,前端开发工程师专门写前端页面,后台开发工程师专门写服务器。前面的文章中从很基础开始将,一直都是jsp页面,前后端混合编程。当然了,为了跟上时代的步伐,我们也要...
完整的Spring-boot前后台入门程序
JandMin的博客
05-10 7678
package com.jandmin; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; /** * springBoot 启动类 * @author JandMin * */ @SpringBootApplication public class Application { public static
java后台开发--spring
NeverSayNever
06-27 997
需掌握的东西:springboot + mybatis+logback(日志)+缓存+安全 redis(缓存用)mycat(分布式中间件)1、一个表存于多个库中;只是数据级;水平分于多个库的(字段);2、(读写分离)3、主从分离拿到一个知识点,什么场景,怎么用?springcloud中的zoo基于native开发的;ElasticSearch(搜索引擎),zookeeper,kafka,Rabbi...
为什么下一个5年java后台开发你该选择Spring Boot?
haoyifen的专栏
05-29 1万+
Spring是一个无所不包的一站式java开发平台. 但由于10多年的发展, Spring的体系太过庞大, 程序员无法掌握其历史, 同时复杂的依赖, 大量的配置, 复杂的部署给开发带来了很大的阻碍. Spring Boot基于约定大于配置的理念, 简化了依赖管理, 简化了配置, 简化了部署. 大大降低了使用Spring开发的难度, 大大加快了开发速度. 我认为必将是Java后台开发下一个5年的杀手级框架.
SpringMVC中的XXE漏洞测试
Exploit的小站~
05-10 1万+
SpringMVC框架支持XML到Object的映射,内部是使用两个全局接口Marshaller和Unmarshaller,一种实现是使用Jaxb2Marshaller类进行实现,该类自然实现了两个全局接口,用来对XML和Object进行双向解析。并且XML文件可以是DOM文档、输入输出流或者SAXhandler。 SpringMVC流行使用注解来快速开发,其中JAXB注解可以对JavaBea...
app渗透实战案例—Spring Boot Actuator未授权到脱库
good good study
12-09 7230
目录 前言 测试过程 查找敏感信息 Heapdump获取密码信息 前言 今天在做app渗透测试的时候,发现网站使用了Spring Boot框架。其存在一个未授权访问漏洞,通过寻找敏感字段获取了数据库地址和用户名,以及寻找密码获取了数据库连接密码直接拿下了数据库 测试过程 对app抓包,请求了一些服务器地址,我们将地址复制出来在浏览器访问 其中一个地址访问出现如下所示的页面,那么可以判断其使用了Spring Boot框架,Spring Boot框架是最流行的基于Java的微服务框架之一,
spring后端开发
11-15
下面是一些关于Spring后端开发的信息: 1. Spring的核心是IoC(Inversion of Control)容器,它负责管理应用程序中的对象。通过IoC容器,我们可以将对象的创建、依赖注入和生命周期管理等任务交给Spring来完成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值