www.testfire.net

最新推荐文章于 2024-09-10 17:21:53 发布
最新推荐文章于 2024-09-10 17:21:53 发布
阅读量424 收藏 8
点赞数 9
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61672617/article/details/134901308
版权
  • 扫描

使用nmap扫描。

Nmap -F www.testfire.net

开放端口:25,80,110,443,8080

使用nikto进行扫描

Nikto -host www.testfire.net

根据扫描结果,该网站缺少反点击劫持头 (X-Frame-Options):

缺少XSS保护头 (X-XSS-Protection),存在xss漏洞

缺少X-Content-Type-Options头,导致浏览器根据可以MIME类型解释内容。

使用zaproxy扫描:

二、漏洞验证

1、弱口令登录

尝试对用户名和密码弱口令爆破,爆破成功

2、搜索框可能存在xss漏洞

尝试在搜索框输入xss攻击代码<script>alert("2100301207cty")</script>,使其弹出对话框,xss攻击成功

Feedback这里,在用户名输入框输入<script>alert("2100301207cty")</script>,xss攻击成功。

3、CSRF漏洞

用burp抓包,尝试修改密码。可以看到返回执行结果显示“HTTP/1.1 200 OK”,通过CSRF修改密码成功。

4、逻辑漏洞

Transfer Funds这里可能会有逻辑漏洞,用burp抓包。尝试修改转账金额,修改成功。

5、sql注入

username:a 'OR 1=1--+

在这里可以把密码改了

四、总结和修复建议

强化身份验证:

实施复杂密码策略,鼓励用户使用包含字母、数字和特殊字符的强密码。

引入账户锁定机制,限制登录尝试次数,防止暴力破解攻击。

防御 CSRF 攻击:

在关键操作上实施 CSRF 令牌机制,确保每个请求都带有有效的 CSRF 令牌,以防止未授权的修改操作。

输入验证和过滤:

对用户输入的数据进行过滤,去除其中的恶意代码或特殊字符。例如,可以对用户提交的数据进行HTML编码,以防止恶意用户通过在表单中插入恶意的HTML或JavaScript代码来发起CSRF攻击。对于表单提交的数据,可以验证其是否为合法的邮箱地址、电话号码等。这样可以防止恶意用户通过篡改表单数据来发起CSRF攻击。

对于 Transfer Funds 功能,实施更严格的逻辑控制,确保转账金额等关键信息受到正确的验证和授权。

防止SQL注入,最有效的方法就是限制输入、参数化传递 用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞

莎气藤藤
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Metasploit框架进行渗透测试实战
悦分享
12-21 901
2003年左右,美国的H. D. Moore(世界知名黑客)和Spoonm创建了一个集成多个漏洞渗透工具的框架。随后,这个框架在2004年的Black Hat Briefings上备受关注,Spoonm在大会的演讲中提到,Metasploit的使用方法非常简单,以至于你只需要找到一个目标,单击几下鼠标就可以完成渗透,一切就和电影里面演的一样酷。强大的功能再加上简单的操作使得Metasploit在安全行业迅速传播,Metasploit很快成为业内著名的工具。
Metasloit渗透测试魔鬼训练营
adislj007的博客
10-03 1070
初识BT5
针对testfire.net的渗透过程
ybkj6666的博客
11-25 516
得知目标域名为testfire.net
www.testfire.net漏洞扫描
m0_63700813的博客
12-08 1080
登陆后功能主要包括可以管理用户(更改管理员密码、创建用户)、信息查询(可以尝试进行SQL注入)、转账功能(此处无二次验证功能,在实际网站中,敏感业务操作设计应引入二次鉴权机制)。扫描出很多目录,由上图可知存在一个后台登陆路径 /admin ,然后还可能存在一个目录穿越读取文件的漏洞 ,针对这个,我们还是先进入后台。防止SQL注入,最有效的方法就是限制输入、参数化传递用户提交的数据,显然这里并没有进行有效防护,测试发现登录页面存在SQL注入漏洞。网页端口进行开放,因此我们可以进行网页的渗透。
网络渗透测试之www.testfire.net
Fby10021515的博客
08-28 575
一、实验目的 (1)熟悉渗透测试的执行标准; (2)掌握渗透测试的常用方法与技巧; (3)掌握渗透测试报告的撰写步骤及关键要点。 二、实验任务 (1)对公开安全网站实施针对性的渗透测试,挖掘漏洞并获取信息; (2)撰写渗透测试报告。
实验八 渗透测试网站testfire.net
m0_62431663的博客
12-05 505
它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK和窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无。使用layer子域名挖掘机搜集网站的子域名,在左侧域名处输入域名,点击右侧启动即可,其它设置保持默认,这可以通过暴力枚举的方法进行查询。
testfire.net的一点试验流程
qq_43695654的博客
03-29 3364
根据书《Metasploit渗透测试魔鬼训练营》而来。 关于testfire.net: 是一个包含很多Web漏洞的模拟银行网站。 步骤: 一、通过DNS和IP地址来挖掘目标网络信息。 关于DNS功能(域名系统): 将域名转换为IP。 对于已知的IP或者域名后,来获取更多信息。 1、可以进行whois查询 在msf中使用: msfconsole whois testfire.net...
网络安全kali渗透学习 web渗透入门 Metasploit渗透测试框架介绍-Metasploitable2-Linux 靶机系统介绍
xueshenlaila的博客
02-28 2203
Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
[课业] | 软件安全 | 使用渗透性工具Metasploit进行漏洞测试
RussellHan的博客
01-31 1563
Metasploit
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
最新发布
weixin_71529930的博客
09-10 721
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 702
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 490
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1474
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 376
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 863
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1406
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java安全-动态加载字节码
柠檬i的博客
09-07 1097
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 1685
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
渗透测试:www.testfire.net情报搜集与DNS分析
渗透测试情报搜集是网络安全评估的重要环节,尤其是在针对www.testfire.net这样的模拟银行网站时,该站点由IBM设立,主要用于展示AppScan漏洞扫描器的能力,因此包含大量Web安全漏洞。在这个过程中,情报搜集涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值