学习笔记六:web安全总结
最近两周没怎么更新博客了,今天中午恰好有空,最近几天完成了web安全这一块的学习,就更新了这篇博文。
sql注入
- 手工注入(sqlabs)
- sqlmap注入
除了基本的扫描之外,还可以通过仿写tamper文夹里的文件来自定义模块,关于这块,印象还是比较深的,包括burpsuite改包,url编码,盲注之类的。以及一下waf绕过技术
xss
- DOM xss
将js代码插入到网页的DOM中,实现xss
- 存储型xss
通过将xss代码上传到数据库,所有多数用户都会收到影响
- 反射型xss
通过构造特定的url链接使点击的用户收到影响
关于xss,刷了一下xss.tv,据说的google开的一个网址,最后两道题没有完成,这一块比较重要的是关于html,js编码解析的问题,还有就是和sql注入类似,需要闭合标签。关于这一块也用相关的网站,是乌云xss漏洞平台出的一个管理框架,做xss漏洞管理服务
http://xss.fbisb.com/
,不过看他的站搭的前端出了点问题,打算自己搭一个,到时候更新到博客上。还有就是一款kali的类似的xss漏洞利用工具,beef-xss,好像没有windows版,只能上linux体验了。
webshell
这一块是做提权用的,常用的是通过上传udf提权,或者通过各种wscript配合cmd提权。也有很多菜刀工具,不仅局限于中国菜刀,现在有很多菜刀都比中国才到要好使,而且好像中国菜刀已经停止更新了,这一块主要要要做的使上传绕过,以及免杀技术,免杀的话有文件包含免杀,将主要函数作为参数传递实现免杀。上传的话和xss中有类似的地方,改包,测试,上传。
shellcode
简单来说就是木马,这一块相对来说还是比较强大的,包括端口转发,其中用到的包括msf渗透框架。这一块比较难的也是免杀技术,其中有一个软件shellter是专门做免杀的,效果还可以,可以直接过免杀,不过对于免费版本,运行时还是会被拦截。比较重要的是端口转发技术,windows常用的工具包括lcx,nb等很好使。
网站扫描
这一块工具特别多,windows,linux都有burpsuite,爬虫,dirbuster等工具,还有包括nessus,scanport等。反正很多,扫waf的有waf00f。
内网渗透
比较实用的是关于arp中毒实现中间人攻击,这一块的工具包括evil foca,cain等,都特别简单,也很有效。