本文详细介绍了渗透测试中所需的基础技能,包括Web漏洞利用,如命令执行、代码执行、解析漏洞、XSS、弱口令等,并探讨了各种漏洞的成因和实例。此外,还列举了常用的安全工具,如Burp Suite、AppScan、Nmap等,以及它们在攻防演练中的应用。这些技能和工具是成为合格渗透测试人员的关键。
一、 基础能力
(一) Web漏洞利用
利用 Web 系统或软件的安全漏洞实施网络攻击的能力。
由于 Web系统是绝大多数机构业务系统或对外服务系统的构建形式,所以 Web 漏洞利 用也是最常见,最基础的网络攻击形式之一。在实战攻防演习中,白帽子最为经常利用的 Web 漏洞形式包括:命令执行、代码执行、解析漏洞、XSS、弱口令、文件上传、SQL注入、逻辑 漏洞、信息泄露、配置错误、反序列化、权限绕过等。
1) 命令执行
命令执行漏洞,是指黑客可以直接在 Web应用中执行系统命令,从而获取敏感信息或者 拿下 Shell 权限的安全漏洞。造成命令执行漏洞最常见的原因是 Web服务器对用户输入命 令的安全检测不足,导致恶意代码被执行。命令执行漏洞常常发生在各种 Web组件上,包括 Web容器、Web框架、CMS软件、安全组件等。
2) 代码执行
代码执行漏洞,是指通过构造特殊的语句或数据,使软件可以在设计流程之外,执行特 定函数或命令的安全漏洞。造成代码执行漏洞的主要原因是,开发人员在编写代码时,没有 充分校验输入数据的合法性。
3) 解析漏洞
解析漏洞,是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页 脚本,从而导致网站沦陷的漏洞。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 此类漏洞中具有代表性的便是 IIS6.0 解析漏洞,此漏洞又有目录解析和文件解析两种利用 方式,但也有少部分是由于配置的疏忽所产生的。
4) XSS
XSS,全称为 Cross Site Scripting,意为跨站脚本攻击,为了和更加常用的 CSS
- Cascading Style Sheets&
最低0.47元/天 解锁文章
1131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
