第十一章(实战入侵与防范)
渗透测试是通过模拟黑客攻击来评估安全性能。我们打好基础后可以通过靶场练习,
来点实际的渗透测试,渗透只是手段,最终目的是加强安全防范。站点破解思路
1.(0day)攻击
0day就是破解的意思,特指通过尚未公开的漏洞发起攻击。
配合google hiking黑客可以批量查找老版本的网站,发挥更大的威力
2. 通过网站后台入侵,主要入侵方向有:
1.网站模板执行恶意代码
2.文件管理模块执行恶意代码
3.利用SQL语句模块导出webshell文件
4.数据库备份功能,上传图片木马。
3. MD5破解,通过截获密码文件,查询彩虹表破解
4. 拖库,拖库入侵方向有:
1.asp.net 查web.config文件
2.php网站 查inc、db、fun等目录的 config.php,conn.php,web.php 文件
3.jsp网站 查properties文件、/web-inf/的文件
4.获取到敏感信息后,用Navicat 快速拖库,
或SQLMap的dump命令转存,或Burp Suite导出数据或 上传拖库脚本执行
第十二章(暴力破解)
暴力破解第一步是掌握账号信息,暴力破解代价很大,通常会辅以社工进行。1. C/S框架破解
目的是破解 SQL Server的sa,MySQL的root,Oracle的System
暴力破解软件的典范,Hydra和medusa,支持超多的协议。
2. B/S框架破解
破解B/S框架通常不是走常见的协议,需要我们来观察,登录成功和登录失败的区别点。
入侵思路:1.正儿八经提交一次请求,使用代理截
《Web 安全深度剖析 》 随手记(三)
最新推荐文章于 2022-01-23 16:27:18 发布