文章讨论了网络安全中的多种攻防场景,包括SQL注入测试、端口和目录站点的利用、第三方插件接口的安全测试、phpMyAdmin的潜在风险以及FTP服务带来的安全隐患。同时,介绍了站库分离、CDN加速服务和负载均衡如何增强网站防护,以及WAF和主机防火墙在防御网络攻击中的作用。
资产架构
目录站点:127.0.0.1:90下有一个sql注入网站,而127.0.0.1:90/blog目录下有一个pikachu网站,这个pikachu靶场就是目录站点。当sql注入网站测试无结果就可以转换目标到pikachu网站。
端口站点:www.xiaoheizi.com下有一个交易程序,而www.xiaoheizi.com:8081端口下有一个博客程序,博客程序就是端口站点
服务器架设多个站点:一个ip下多个站点,abc.xiaoheizi.fun和123.xiaoheizi.fun。给到你的目标abc.xiaoheizi.fun测试无结果,可以尝试对服务下的123.xiaoheizi.fun进行安全测试。
第三方插件接口:WordPress网站的分享插件AddToAny就是第三方插件,对WordPress网站进行安全测试时,如果网站安装使用了AddToAny插件,就可以从插件入手进行测试,比如浏览器搜索插件是否存在公开漏洞。
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。phpMyAdmin便利了站长,但同样便利了攻击者。如:有些数据库是拒绝外联的,攻击者就可以通过phpMyAdmin来控制数据库。
服务器架设应用:FTP就是文件传输协议。用于互联网双向传输,控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间。服务器应用ftp 方便管理人员进行文件操作 也方便了攻击者进行攻击FTP协议服务。
攻击者攻击时可以扫描网站查看网站是否开启了ftp协议,攻击者就可以使用ftp协议上传后门。
阻碍
站库分离:网站和数据库分别布置在两台服务器上,或者数据库使用云数据库。网站远程连接数据库。对黑客获取数据造成阻碍。
CDN加速服务:CDN加速的工作原理,就是将源站的各类资源像复制粘贴一样,缓存到各地甚至全球各地的CDN节点上,当用户对源站发起访问时,用户就可以获取到离自己较近的数据信息,不必到源站进行访问。
网站与CDN加速服务建立连接后,用户在访问时只能访问CDN节点,源站就会隐藏起来,黑客在攻击时无法获取源站ip。
负载均衡服务:负载均衡器主要采取高端技术――负载均衡技术,它可以利用该技术进行各种灵活的分配计算将全部的网络请求均衡地分布到其他服务器上,通过合理管理每天的网上数据流量来减轻单个服务器上的负担,力求达到使网络访问者享受最佳的联网体验。
有些用户特别庞大的网站,会准备多台负载均衡服务器。攻击者在攻击时攻击的可能只是一台负载均衡服务器(备用机)。拿下权限可能也无法达到攻击者的目的。
WAF应用防火墙:主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等,是用于拦截和捕获恶意流量,阻止其到达真正的 Web 服务器的,攻击者输入的payload就会被其阻止。
主机防护防火墙:我们系统自带的防火墙和下载的杀毒软件都是主机防火墙,可以监测攻击者的病毒和木马。
扫一扫
9690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
