黑客攻防技术宝典(四)

最新推荐文章于 2021-08-04 10:54:35 发布
最新推荐文章于 2021-08-04 10:54:35 发布
阅读量187 收藏
点赞数
分类专栏: 读书笔记 # 攻防技术宝典
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/118285175
版权

第四章 解析应用程序

4.1 枚举内容与功能

4.1.1 web 抓取

可使用爬虫自动抓取,主要原理:先请求一个web页面,对其进行分析,查找链接到其它内容的链接,然后请求这些内容,再继续这个循环,直到找不到新的内容为止。

但是存在一些限制:

  1. 无法正确处理不常用的导航机制(如使用复杂的JavaScript代码动态监理和处理的菜单)
  2. 无法抓取隐藏在编译客户端(如Flash和Java applet)中的链接
  3. 无法发现多阶段功能后面的内容和功能
  4. 相同的URL可能返回截然不同的内容和功能
  5. URL中插入实际上并不用于确定资源或功能的可变数据,导致不断的进行抓取
  6. 应用程序身份验证机制

4.1.2 用户指定的抓取

用户使用标准浏览器以常规方式浏览应用程序,试图枚举应用程序的所有功能。之后,生成的流量穿过一个组合拦截代理服务器与爬虫的工具,监控所有的请求和响应。该工具绘制应用程序地图,集中由浏览器访问的所有URL,并且像一个正常的应用程序感知爬虫那样分析应用程序的响应,同时用它发现的内容与功能更新站点地图。

4.1.3 发现隐藏的内容

  1. 暴力穷举
  2. 通过公布的内容进行推测
  3. 利用公共信息
  4. 利用web服务器

4.1.4 应用程序页面与功能路径

4.1.5 发现隐藏的参数

4.2 分析应用程序

4.2.1 确定用户输入入口点

  1. URL文件路径
  2. 请求参数
  3. HTTP消息头
  4. 带外通道

4.2.2 确定服务器端技术

  1. 提取版本信息
  2. HTTP指纹识别
  3. 文件扩展名
  4. 目录名称
  5. 会话令牌
  6. 第三方代码组件

4.2.3 确定服务器端功能

  1. 仔细分析请求
  2. 推测应用程序的行为
  3. 隔离独特的应用程序行为

4.2.4 解析受攻击面

  • 客户端确认——服务器没有采用确认检查
  • 数据库交互——SQL注入
  • 文件上传与下载——路径遍历漏洞、存储型跨站点脚本
  • 显示用户提交的数据——跨站点脚本
  • 动态重定向——重定向与消息头注入攻击
  • 社交网络功能——用户名枚举、存储型跨站点脚本
  • 登录——用户名枚举、简单密码、暴力破解
  • 多阶段登录——登录缺陷
  • 会话状态——可推测的令牌、令牌处理不安全
  • 访问控制——水平权限和垂直权限提升
  • 用户伪装——权限提升
  • 使用明文通信——会话劫持、收集证书和其它敏感数据
  • 站外链接——Referer消息头中查询字符串参数泄露
  • 外部系统接口——处理会话与/或访问控制的快捷方式
  • 错误消息——信息泄露
  • 电子邮件交互——电子邮件与命令注入
  • 本地代码组件或交互——缓冲区溢出
  • 使用第三方应用程序组件——已知漏洞
  • 已确定的web服务器软件——常见配置薄弱环节,已知软件程序缺陷

4.3 小结

解析应用程序是向其发动攻击的重要前提。

4.4 问题

YUKIDDDD
关注
专栏目录
黑客攻防技术宝典:系统实战篇(第2版)》目录
qq_36505511的博客
05-14 1448
@《黑客攻防技术宝典:系统实战篇(第2版)》目录 一、前言: 边看边写边实操 二、目录: 操作系统是连接计算机硬件与上层软件及用户的桥梁。该书全面介绍了操作系统的安全问题。从基本的栈、堆、内存布局等方面着手,深入到操作系统的各个层次方面。 第一部分:破解入门:x86上的Linux 第1章:基础 1、基本概念 (1)内存管理 (2)汇编语言 2、识别汇编指令里的C&C++代码 第2章:栈溢出...
黑客攻防技术宝典:浏览器实战篇 -- 上篇(笔记)
爱学习的程序媛
09-14 1469
读《黑客攻防技术宝典:浏览器实战篇》书籍做的笔记。
黑客攻防技术宝典(十)
YUKIDDDD的博客
06-30 974
第10章 测试后端组件10.1 注入操作系统命令10.1.1 危险函数10.1.2 查找OS命令注入10.1.3 防止OS命令注入10.2 操作文件路径10.2.1 路径遍历漏洞10.2.2 文件包含漏洞10.3 注入XML解释器10.3.1 注入XML外部实体10.3.2 注入SOAP10.3.3 查找并利用SOAP注入10.3.4 防止SOAP注入10.4 注入后端HTTP请求10.4.1 服务器端HTTP重定向10.4.2 HTTP参数注入10.5 注入电子邮件10.5.1 操纵电子邮件标头10.5.
黑客攻防技术宝典(九)
YUKIDDDD的博客
06-30 407
第9章 攻击数据存储区9.1 注入解释性语言9.2 注入SQL9.2.1 利用一个基本的漏洞9.2.2 注入不同的语句类型9.2.3 查明SQL注入漏洞9.2.4 “指纹”识别数据库9.2.5 UNION操作符9.2.6 提取有用的数据9.2.7 使用UNION提取数据9.2.8 避开过滤9.2.9 二阶SQL注入9.2.10 高级利用9.2.11 SQL注入之外:扩大数据库攻击范围9.2.12 使用SQL注入工具9.2.13 SQL语法与错误参考9.2.14 防止SQL注入9.3 注入NoSQL9.4 注
黑客攻防技术宝典(一)
YUKIDDDD的博客
06-27 2845
第一章 web应用程序安全与风险1.1 web应用程序发展历程1.1.1 web应用程序常见功能1.1.2 web应用程序的优点1.2 web应用程序安全1.2.1 “本站点是安全的”1.2.2 核心安全问题:用户可提交任意输入1.2.3 关键问题因素1.2.3 新的安全边界1.2.5 web应用程序安全的未来1.3 小结 1.1 web应用程序发展历程 1.1.1 web应用程序常见功能 购物 社交网络 银行服务 web搜索 拍卖 博彩与投机 博客 web邮件 交互信息 1.1.2 web应用程序的优
黑客攻防技术宝典(二十一)
YUKIDDDD的博客
07-04 322
第21章 Web应用程序渗透测试方法论21.1 解析应用程序内容21.1.1 搜索可见的内容21.1.2 浏览公共资源21.1.3 发现隐藏的内容21.1.4 查找默认内容21.1.5 枚举标识符指定的功能21.1.6 调试参数21.2 分析应用程序21.2.1 确定功能21.2.2 确定数据进入点21.2.3 确定所使用的技术21.2.4 解析受攻击面21.3 测试客户端控件21.3.1 通过客户端传送数据21.3.2 客户端输入控件21.3.3 测试客户端扩展组件21.4 测试验证机制21.4.1 了解
黑客攻防技术宝典(十六)
YUKIDDDD的博客
07-03 245
第16章 攻击本地编译型应用程序16.1 缓冲区溢出漏洞16.1.1 栈溢出16.1.2 堆溢出16.1.3 “一位偏移”溢出16.1.4 查找缓冲区溢出漏洞16.2 整数漏洞16.2.1 整数溢出16.2.2 符号错误16.2.3 查找整数溢出漏洞16.3 格式化字符串漏洞16.4 小结16.5 问题 16.1 缓冲区溢出漏洞 16.1.1 栈溢出 16.1.2 堆溢出 16.1.3 “一位偏移”溢出 16.1.4 查找缓冲区溢出漏洞 16.2 整数漏洞 16.2.1 整数溢出 16.2.2 符号错误 1
黑客攻防技术宝典(十二)
YUKIDDDD的博客
07-02 239
第12章 攻击其他用户12.1 XSS的分类12.1.1 反射型XSS12.1.2 存储型XSS12.1.3 基于DOM的XSS12.2 进行中的XSS攻击12.2.1 真实XSS攻击12.2.2 XSS攻击有效载荷12.2.3 XSS攻击的传输机制12.3 查找并利用XSS漏洞12.3.1 查找并利用反射型XSS漏洞12.3.2 查找并利用保存型XSS漏洞12.3.4 查找并利用基于DOM的XSS漏洞12.4 防止XSS攻击12.4.1 防止反射型与保存型XSS漏洞12.4.2 防止基于DOM的XSS漏洞
黑客攻防技术宝典(八)
YUKIDDDD的博客
06-30 228
第8章 攻击访问控制8.1 常见漏洞8.1.1 完全不受保护的功能8.1.2 基于标识符的功能8.1.3 多阶段功能8.1.4 静态文件8.1.5 平台配置错误8.1.6 访问控制方法不安全8.2 攻击访问控制8.2.1 使用不用用户账户进行测试8.2.2 测试多阶段过程8.3.3 通过有线访问权限进行测试8.4.4 测试“直接访问方法”8.2.5 测试对静态资源的控制8.2.6 测试对HTTP方法试试的限制8.3 保障访问控制的安全8.4 小结8.5 问题 从逻辑上讲,应用程序的和新安全机制的访问控制建
黑客攻防技术宝典:Web实战篇(第2版)1
08-03
黑客攻防技术宝典:Web实战篇(第2版)》是一本专注于Web应用程序安全的实战指南,由Dafydd Stuttard和Marcus Pinto撰写,由石华耀和傅志红翻译。该书深入浅出地探讨了Web应用程序的安全风险和攻防策略,适合网络...
黑客攻防技术宝典:Web实战篇》习题答案.docx
12-31
黑客攻防技术宝典:Web实战篇》习题答案.docx 本文档提供了《黑客攻防技术宝典:Web实战篇》一书第二版中的习题答案,涵盖了Web应用程序安全、核心防御机制、会话管理、访问控制、输入确认、跨站点脚本攻击、Web...
细说PHP(
YUKIDDDD的博客
07-10 1524
第4章 PHP的流程控制结构4.1 分支结构4.1.1 单一条件分支结构(if)4.1.2 双向条件分支结构(else从句)4.1.3 多向条件分支结构(elseif子句)4.1.4 多向条件分支结构(switch语句)4.1.5 巢状条件分支结构4.2 循环结构4.2.1 while语句4.2.2 do...while循环4.2.3 for语句4.3 特殊的流程控制语句4.3.1 break语句4.3.2 continue语句4.3.3 exit语句 4.1 分支结构 4.1.1 单一条件分支结构(if)
内网安全攻防(一)
YUKIDDDD的博客
08-01 1074
第1章 内网基础知识1.1 内网基础知识 1.1 内网基础知识 内网也指局域网,是指在某一区域内由多台计算机互连而成的计算机组 工作组 将不同的计算机按功能进行分组就产生了工作组的概念。 计算机可以随意加入或退出工作组 工作组里所有计算机都是对等的 工作组中的计算机可以互相共享资源 域(Domain) 域是一个有安全边界的计算机集合 域的安全管理机制更加严格,用户要访问域内的资源,必须以合法的身份登录域 用户对域内的资源权限取决于用户身份 单域 在一个域内,一般要有至少两台域服务器,一台作为
内网安全攻防(三)
YUKIDDDD的博客
08-03 641
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
内网安全攻防(
YUKIDDDD的博客
08-04 575
章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范 windows中权限大概分为种: User:普通用户权限 Administrator:管理员权限(可利用Windows机制将自己提升为System权限) System:系统权限,可以对SAM等敏感文件进行读取 TrustedInstaller:Windows中的最高权限,
Java从入门到精通(六)
YUKIDDDD的博客
07-27 447
第6章 数组6.1 数组概述6.2 一维数组6.3 二维数组6.4 数组的基本操作6.5 数组排序算法6.6 小结 6.1 数组概述 数组是具有相同数据类型的一组数据的集合,在Java中可以将数组看作一个对象 6.2 一维数组 //声明一维数组 int arr[]; int[] arr; //使用new对数组进行内存分配,此时数组中各个元素的初始值都为0 arr = new int[5]; //初始化 int arr[] = new int[]{1,2,3,4,5}; int arr[] = {1,2,
内网安全攻防(二)
YUKIDDDD的博客
08-02 415
内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构 2.1 概述 我是谁?——对当前机器角色的判断 这是哪?——对当前机器所处
黑客攻防技术宝典(二十)
YUKIDDDD的博客
07-03 415
Web应用程序黑客工具包20.1 Web浏览器20.2 集成测试套件20.2.1 工作原理20.2.2 测试工作流程20.2.3 拦截代理服务器替代工具20.3 独立漏洞扫描器20.3.1 扫描器探测到的漏洞20.3.2 扫描器的内在限制20.3.3 扫描器面临的技术挑战20.3.4 当前产品20.3.5 使用漏洞扫描器20.4 其他工具20.5 小结 20.1 Web浏览器 Internet Explorer Firefox Chrome 20.2 集成测试套件 20.2.1 工作原理 拦截代理服务
黑客攻防技术深度解析
"黑客攻防技术宝典" 本书《黑客攻防技术宝典》是一本深入探讨网络安全领域的专业书籍,主要涵盖了黑客攻击与防御的各种技术。书中详细讲解了内存管理、汇编语言、栈溢出、Shellcode编写、格式化串漏洞以及堆溢出等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值