渗透测试方法&web架构&信息收集

一,渗透测试

1.渗透测试方法论—>安全评估（网络、应用、系统）

2.渗透测试种类：

1）黑盒测试：不清楚内部技术构造，从外部评估网络基础设施的安全性和引发安全事故的攻击模式

2)白盒测试：可获取被测单位的内部资料，全面消除内部安全问题，增大从单位外部渗透系数难度

白盒测试+常规研发生命周期：可在入侵者发现漏洞前消除隐患【时间、成本、技术门槛比黑盒测试低】

3）脆弱性评估【漏洞扫描+防御策略】与渗透测试【漏洞发现、入侵、破坏性】：分析企业资产安全威胁程度，评估内部和外部的安全控制的安全性

内部的脆弱性评估：保证内部系统的安全性                

外部的脆弱性评估：验证边界防护的有效性

2.开放式web 应用程序安全项目（open web,OWASP）

OWASP项目:1)测试指南   2)开发人员指南   3)代码审查指南

OWASP top 10（web十大安全）：

3.1）通用缺陷链表CWE（漏洞类别编号）

2）通用漏洞与披露CVE（具体某一个漏洞编号）

3）一般一个安全公告对应一个漏洞

5）修补漏洞->打补丁【微软补丁KB开头】

6）.systeminfo命令

二..OpenVAS安装

1）.OpenVAS：开源的网络漏洞扫描器    web端管理端口

2）需要镜像文件

3）

三.web架构安全分析1：

1.渗透测试流程：

1）PTES渗透测试框架

2.通用渗透测试框架

1）范围界定

2）信息收集

3）目标识别（识别被测单位联网设备，通信方式）

4）服务枚举（端口扫描）

5）漏洞映射（漏洞扫描）

6）社会工程学（欺骗）

7）漏洞利用

8）权限提升

9）访问维护（埋藏后门）

10）文档报告

3.简化渗透测试流程

4.黑客攻击一般过程：

5.web工作机制

6.一些概念：

注：apache服务php；IIS服务.net;

NginX有反向代理功能（转发->隐藏IP）,应用于负载均衡。

负载均衡：

这里提到的客户端发送的、nginx反向代理服务器接收到的请求数量，就是我们说的负载量

请求数量按照一定的规则进行分发到不同的服务器处理的规则，就是一种均衡规则

所以~将服务器接收到的请求按照规则分发的过程，称为负载均衡。

2）中间件：asp、.net、php、weblogic（可以当中间件.web容器、还可以作负载均衡）、Jboss

四.web架构安全分析2

1.http协议（超文本传输协议）：

1）是浏览器与web服务器之间的通信协议

2）http是用来将html文档从web服务器传输到web浏览器

3）http使用可靠的TCP连接，默认端口80

4）支持浏览器/服务器模式（B/S架构即浏览器和服务器架构模式）

      CS架构一般指服务器-客户机

5）http协议是无状态的协议（不会保持会话状态）

6）URL（统一资源定位服务）：某资源位置路径全球唯一（ip唯一）

  URL编码原理 :%+ASCII码十六进制形式进行编码，中文不能进行URL编码

2.http报文分析工具：

3.http请求方式（请求行+请求头+请求正文）：

 

.1）host：主要用于指定被请求资源的internet主机和端口号

2）refer:当前URL的上一个URL

3）cookie：记录认证者的身份信息 

4）

4.http响应报文（状态行、响应报头、响应正文）：

1)格式：

 

2）

 

五.信息收集

 1.

1)whois查询:whois是一个集成在Kali虚拟机里的工具，可以查询域名注册信息

格式：whois 域名

2)whois反查域名：1‘邮箱反查   2’注册人反查     3‘电话反查

2）子域名查询：

网站：1.https://searchdns.netcraft.com    2.证书

eg：查询一个vulnweb.com的子域名，就会查询到如下

3）域传送漏洞：同步域名服务器时没有身份认证

4）可以用dig工具检测域传送漏洞：【dig axfr @dns.example.com example.com//dig axfr @172.16.132.1 www.vulhub.org】在本地解析域名

可以获取到子域名信息和子域名对应的IP地址

5.子域名爆破：

1).工具：子域名挖掘机（*子域名字典）爆破后会得到

1’解析IP  2‘开放端口  3’web服务器   4‘网站状态……

6.dig +trace www.baidu.com【获取域名的详细解析过程】

指定域名服务器进行解析：dig @8.8.8.8 testfire.net

7.站长之家dns查询、ping检测：

8.CDN内容分发网络：本意为进行结点缓存，使网站访问速度加快，一般情况没办法得到目标网站的真实IP   

9.IP查询：

1）同IP网站查询【同一个IP上的网站——互为旁站】       C站查询：1.1.1.*同一网段

2）IP whois查询   

  3）IPLocation（查个人物理地址，经纬度定位）

10.利用搜索引擎进行信息搜集       site 指定网站

1）探索网站目录结构：”parent directory“ site:testfire.net【关键字用引号引起来】

2)容易存在sql注入的页面：site:testfire.net  innurl:login

3)搜索指定文件类型：filetype pdf

4）钟馗之眼：https://www.zoomeye.org/help   用来查询公网设备指纹检索和web指纹检索

11.登录绕过：http://86.99.112..102:9000/view2.html

在控制台中输入以下JS，即可绕过登录验证进入控制台：