网站渗透测试

最新推荐文章于 2024-05-17 13:42:12 发布
最新推荐文章于 2024-05-17 13:42:12 发布
阅读量4.5k 收藏 5
点赞数 2
分类专栏: 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpy/article/details/48731163
版权

目录

[TOC]
公司的网站需要渗透测试,学习了一下渗透测试的方法,记录下,方便后期查阅。

(1) 暴力破解

1.1 风险分析:

数据传输过程使用非加密的http协议,因此可对数据传输过程进行抓包分析;用户名、密码明文,且未设置验证码,导致可进行暴力破解,以获取身份凭证信息

1.2 加固建议

1:使用https 加密传输
可以在apache或者tomcat下配置好证书,启用https就ok,网上很多教程。可以谷歌或者百度下。
2:用户名和密码不要用明文传输
现在的做法是登陆的时候对post到服务器的密码字段进行MD5加密。
下面是我使用的JS的MD5加密插件:

这里可以下载:http://blog.greycode.cn/labs/jqmd5/jquery.md5.js

演示效果:http://blog.greycode.cn/labs/jqmd5/jquery.md5.html

使用示例: 

var md5 = $.md5($("#password").val());

(2) Jquery 低版本漏洞

2.1 风险分析

目前最新版的jquery版本为v1.11.3,我们网站使用的v1.2.6版本为较旧版本,存在多个安全漏洞。
众所周知Jquery 版本小于 1.6.3 的都存下XSS 跨站访问漏洞,建议升级下。

2.2 加固建议

网站使用的一个插件使用的是 1.2.6的老版本jQuery,所以删掉这个老版本升级到最新版本的jQuery就OK。

(3) 开启了不安全的 Optins属性

3.1 风险分析

对网站发送OPTIONS请求,发现网站开启了不安全的OPTIONS方法,可获取网站敏感信息。
Tips:
1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。
2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。

3.2 加固建议

关闭OPTIONS,TRACE等不安全的OPTIONS方法
具体步骤:
因为我们网站是使用的apache 2.2.15做的web服务器,所以在Apache上修改配置文件来管理options选项

请在httpd.conf 添加如下代码

<Location />
    <Limit OPTIONS>
        Deny from all
    </Limit>
</Location>

加固前发送options请求,可以看到能够正常发送请求和收到200的返回
这里写图片描述
加固后,可以看到收到 403
这里写图片描述

(4) 网站应用程序信息泄露

4.1 风险分析

通过构造语句可导致网站应用程序报错,错误信息中包含敏感信息,导致网站敏感信息泄露。
例如:随便访问一个不存在的链接会返回错误页面,页面会带上服务器的敏感信息
这里写图片描述

4.2 加固建议

修改配置文件,屏蔽含有敏感信息的页面
修改

ServerTokens OS

ServerTokens Prod

则网站不回返回相应的服务器信息(屏蔽了操作系统信息和apache版本
这里写图片描述

此时还要修改相应配置文件

ServerSignature On

修改为

ServerSignature off

这里写图片描述

此时屏蔽掉了所有的服务器信息

(5) Cookie未启用HttpOnly属性

5.1 风险分析

未启用httponly属性可能导致 Cookie 被窃取。窃取的 Cookie 可以包含标识站点用户的敏感信息,以便伪装成用户或获取敏感信息。

5.2 加固建议

在Cookie设置时加上HttpOnly属性。

步骤
在tomcat中配置

<Context useHttpOnly="true">
炼丹狮
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网站渗透测试报告-模板.docx
03-26
网站渗透测试报告
【网络安全】网站站点渗透实战
jazzz98的博客
04-10 1502
【网络安全】记一次网站站点渗透
OPTIONS 漏洞修复
Z
12-22 6182
OPTIONS 漏洞修复。主要包括三种情况:更改 Nginx 配置、更改 Tomcat 配置、SpringBoot 项目增加过滤器。
渗透测试基础(全)
龙哥盟
05-17 935
渗透测试是一门艺术。你可以学习很多技术,了解所有的工具,但现实是软件是复杂的,尤其是当你开始把很多软件系统放在一起的时候。正是这种复杂性意味着,在寻找进入系统的方法时,不存在放之四海而皆准的解决方案。对一台 Web 服务器有效的攻击可能对运行在不同系统上的同一台 Web 服务器无效。有时,在某个特定的攻击突然开始起作用之前,你可以尝试多次而不成功,然后你就找到了侵入系统的方法。一个熟练且成功的渗透测试人员不仅拥有运行工具和理解正在发生的事情所必需的技术技能,还拥有尝试不同方法所必需的创造力。
检测到目标服务器启用了options方法(漏洞)
wangsaisoon的博客
03-11 2万+
转自:[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法 第一步:修改应用程序的web.xml文件的协议 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="2.5" xmlns="http://java....
启用了不安全的“OPTIONS”HTTP方法 - OPTIONS *
akaiyijian001的博客
05-04 1546
方法,该方法被认为是危险的,部分漏扫工具会认为其用了WebDAV。通过源码debug,tomcat会对。通过构造请求进行源码debug。请求时,响应报文请求头。进行特殊处理,该实现在。
Java部署Tomcat服务,安全风险的修改
挖掘机炒菜的专栏
11-21 456
在Tomcat的web.xml中加载以下内容,重新启动服务即可 <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-cl...
OPTIONS方法禁用
zqhao的博客
03-13 2万+
在给系统做安全检测的过程中,发现了一个低危安全性问题,检测到目标服务器启用了OPTIONS方法。 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户 端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。OPTIONS方法可能会暴露一些敏感 信息,这些信息将帮助攻击者准备更进一步的攻击。 解决...
网站渗透测试报告模板.doc
07-09
网站渗透测试报告模板.doc
网站渗透测试报告.doc
09-29
网站渗透测试报告.doc
python网站渗透测试
12-10
Welcome to our book on Python and web application testing. Penetration testing is a massive field and the realms of Python are even bigger. We hope that our little book can help you ...
禁用apache OPTIONS方法
weixin_34354945的博客
12-09 860
使用apache的重写规则来禁用OPTIONS方法。方法如下:在apache配置文件http.conf中添加以下代码: LoadModulerewrite_modulepath/to/apache/modules/mod_rewrite.so RewriteEngineOn RewriteCond%{REQUEST_METHOD}^(TRACE|TRACK|OP...
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
关于web安全需要在编程时注意的
weixin_30746117的博客
02-07 828
公司用绿盟科技的远程安全评估系统扫描了项目,发现一些安全隐患,记录下来,以规避以后编程或者发布时犯同样的错误。 1.目标web应用表单存在口令猜测攻击 风险:登录密码易被暴力破解,暴力破解是一种常见的弱口令猜测攻击方式,通过由字母、数字、字符组成的每一种不同组合进行口令猜测直到发现正确的口令。如果登录页面对密码猜测攻击没有任何防护措施,攻击者可以采用暴力枚举的方式破解用户口...
网站渗透测试,看这篇就够了
bluemoon_0的博客
03-16 969
网站渗透测试,看这篇就够了
【网络安全】全网最全的渗透测试介绍(超详细)
youmaob的博客
01-18 1333
渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1084
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
渗透一个网站的基本步骤
weixin_64809022的博客
02-05 3010
渗透测试
510cms网站渗透测试
最新发布
06-25
510CMS是一款常见的开源内容管理系统(CMS),它的安全性对于用户来说是个重要考虑因素。网站渗透测试,也称为黑客或渗透评估,是一种模拟攻击来检查系统漏洞和安全弱点的过程。对510CMS进行渗透测试主要包括以下几个步骤: 1. **识别目标**:确定你要测试的510CMS网站及其版本,了解其架构和使用的技术栈。 2. **信息收集**:通过公开信息、网络扫描工具和技术手段获取网站的公开信息、登录凭据和其他可能的漏洞线索。 3. **漏洞扫描**:利用自动化工具进行端口扫描、目录遍历、SQL注入检测等,寻找已知的安全漏洞。 4. **权限提升**:一旦发现可利用的漏洞,尝试获取更高权限,例如登录后台或控制面板。 5. **漏洞验证**:对发现的可疑点进行详细验证,确认是否为真实漏洞。 6. **报告编写**:整理测试结果,包括漏洞详情、危害级别以及修复建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炼丹狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值