web安全以及渗透的先决要素

最新推荐文章于 2024-09-19 13:30:00 发布
最新推荐文章于 2024-09-19 13:30:00 发布
阅读量238 收藏
点赞数
文章标签: web安全 大数据 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/valada/article/details/103220247
版权

Web 安全是安全领域不可忽视的一个大类,安全渗透中的黑盒测试就是用模拟一次攻击的方式来寻找网页的突破口,从而发现网站的安全隐患,不同于白盒与灰盒,黑盒测试是较为高级的方式,与此同时也需要更多的安全知识。

在本场 Chat 中会出现以下内容:

  • 什么是 Web 安全
  • Web 渗透中的基本流程
  • Web 渗透中最重要的一环:信息收集
  • 浅谈 CDN 技术

什么是 web 安全?

我们所处在的每一个位置,都和安全脱不了干系,大到国家的国防系统,小到学校的安全保卫处,他们都和“安全”紧密相关,大数据和网络高速发展的今天,处于风暴中心的我们,每一个安全人都有不可或缺的作用,那么 web 安全到底是什么?

所谓 web 安全就是网页的安全,当然这只是一个很片面的理解,但我们也不用想的太复杂,web 安全包括很多方面,常见的有注入,xss、跳转、点击劫持、以及一些逻辑漏洞,这就是我们所了解的基本安全问题,虽然常见,但并不是没有危害。

web 渗透中的基本流程

在接下来讲的内容中,我会围绕黑盒测试的流程来讲解,虽然白盒和灰盒一样重要,但很多时候我们没有那么好的条件,并且黑盒测试的门槛较高,更加考验我们的技术。

在一次成功的渗透前,我们最需要的就是做到信息收集,如同一句古话:“知己知彼百战百胜。”我们在对一个网站进行渗透时,我们要先收紧他的信息,然后对收集到的信息进行分析,很多时候在信息收集的时候我们就能够做到成功渗透了。

web 渗透中最重要的一环--信息收集

域名注册人信息收集

我们得到一个网站以后,该如何入手?我们最先做的就应该是对这个网站的域名 注册人进行收集,这一环就可以利用域名社工攻击,我们利用 whois 收集到网站站长的注册信息,这些信息中包含但不限于收集到注册电话,注册公司、注册邮箱、注册人等一系列信息,这些信息我们可以利用社工库,钓鱼等方式来进行社工攻击,从而达到我们想要的目的,比如将某个注册人的邮箱丢进社工库来查找他的明文密码,根据他的密码习惯来推测网站后台密码达到攻击效果,但是我们在邮箱分析的时候要切记,看看这个邮箱是否是注册人常用的邮箱,这个邮箱所绑定的网站有哪些,有些邮箱绑定许多网站,我们就能判断这不是一个可以钓鱼的点。一般的网站查询到的信息和下面的差不多:在这里插入图片描述

cms 的收集

内容管理系统(content management system,CMS)是一种位于 WEB 前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet、Intranet 以及 Extranet 网站的信息。我们为什么要收集关于 cms 的信息呢?因为大部分的网站在使用 cms 的时候是不会进行二次开发,直接使用全部,但这些框架一定安全吗? 答案是否定的,我们最常使用的"织梦"以及大多数网站采用的 cms 都存在漏洞。在这里插入图片描述比如我们查寻到当前的 cms 框架为 Liferay 6.2 我们百度关键词 Liferay 6.2 漏洞:在这里插入图片描述不难看到这个版本的 cms 存在跨站脚本的漏洞,所以 cms 的收集会给我们的渗透大大带来便捷除此以外我们信息收集还有许多的方面留到以后再专题讲解。

CDN 技术剖析

CDN(Content Delivery Network)是指内容分发网络,也称为内容传送网络,这个概念始于 1996 年,是美国麻省理工学院的一个研究小组为改善互联网的服务质量而提出的。为了能在传统 IP 网上发布丰富的宽带媒体内容,他们提出在现有互联网基础上建立一个内容分发平台专门为网站提供服务,并于 1999 年成立了专门的 CDN 服务公司,为 Yahoo 提供专业服务。由于 CDN 是为加快网络访问速度而被优化的网络覆盖层,因此被形象地称为“网络加速器”,但是这个 cdn 的作用并不单单是用来加速的...

我们在对网站渗透时,需要对该站的 iP 进行收集,一般的 IP 收集以后就可以找到当前 IP 所绑定得到域名,但是如果我们找到的不是这个域名的真实 ip 而是假的,我们渗透的时候不就没有办法开展了吗?CDN 缓存技术恰恰就将真实的 ip 隐藏,我们访问的是他的主站的镜像库,相应的我们的找到的 IP 也只是他的镜像位置的 IP,那么我们怎么判断一个网站是否采用 CDN 技术呢?那么我们就需要利用"超级 Ping"的东西,如下:不难看出这个网站的 ip 只有一个所以我们判断出他没有采用 CDN 技术,接下来是一个有 CDN 的网站:在这里插入图片描述我们发现响应的 IP 不同于上面的唯一 IP,而是多个 IP 的响应,超级 PING 的工作原理就是在全国各地的不同地理位置来 PING 这个网站,看响应的位置和 IP 是否相同,所以我们在找 ip 是一定要确定是否是真实 IP。

那么我们如果碰到的网站有这种技术该怎么办呢?其实 CDN 技术很贵,一般的小网站是不会去利用的,也正是因为贵,很多有 cdn 技术的厂商只会在国内布设,当我们用国外的服务器访问时,就能够打到他的真实 IP,另外的方法比较费钱,也不太建议,所以我们再遇到 CDN 网站的时候建议不去收集。

这就是这篇 chat 的全部内容,在以后的 chat 中我会详细讲解信息收集的其他细节以及实战中的利用。

本文首发于 GitChat,未经授权不得转载,转载需与 GitChat 联系。

阅读全文: http://gitbook.cn/gitchat/activity/5dd8c08c02fe5d420e89acfe

您还可以下载 CSDN 旗下精品原创内容社区 GitChat App ,阅读更多 GitChat 专享技术内容哦。

FtooAtPSkEJwnW-9xkCLqSTRpBKX

蔚1
关注
Web渗透信息收集篇
爱上卿的博客
07-21 8071
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
Web安全攻防渗透测试实战指南》学习(一)渗透测试之信息收集
k3448的博客
07-19 706
收集域名信息 知道目标的域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。域名信息收集的常用方法: Whois查询 whois + 域名 备案信息查询 常用的网站:ICP备案查询(www.beianbeian.com),天眼查(www.tianyancha.com) 收集敏感信息 使用Google语法 键字 说明 ite 制定域名 nurl URL中存在关键字的网页 ntext 网页正文中的关键字 iletype 指定文件类型 ..
什么是Web安全?Web安全又分为哪几个部分?Web安全又该如何学习?
BlueSocks152的博客
04-19 1213
网络安全是一个非常庞大的体系,范围非常之大,被分为很多种类型,web安全就是其中之一,也是网络安全技术中非常重要的领域。那么web安全是什么?主要分为哪几部分?以下是详细的内容介绍。
渗透测试之IP和域名信息搜集验证
Jeanphorn的专栏
04-13 6910
1. 介绍  当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。   下表是顶级注册机构的名单: 机构 域名 AFRINIC http://www.afrinic.net APNIC http://www.apnic.net
web渗透需要哪些知识?
jklbnm12的博客
07-24 3629
前言 对于很多想学渗透的同学来说,渗透测试要掌握的东西是非常多的,尤其是基础的知识,比如你要渗透某个web服务,你总得了解它的系统把,而能搭建web服务的系统就有很多,window、linux等主流系统都要非常熟悉,所以很多时候虽然说web渗透的主要知识就是那些,但是很多地方却能衍生出很多东西。 web渗透需要哪些知识?分为基础、入门和精通。 web渗透基础掌握 前面说了,基础肯定要有的,比如最简单的电脑系统操作、http、搭建web服务,也可以理解为搭建网站,其次就是简单的网页代码,毕竟web渗透主要就
北邮 网络安全 期末复习 知识点总结之防火墙
weixin_45746630的博客
01-27 3809
防火墙 访问控制 定义 访问控制(Access Control)指系统对用户身份及其所属的预先 定义的策略组限制其使用数据资源能力的手段。 两个任务 访问控制需要完成两个任务:识别和确认访问系统的用户、决定 该用户可以对某一系统资源进行何种类型的访问。 三要素 主体S(Subject) 提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者, 客体O(Object) 被访问资源的实体 控制策略A(Attribution) 主体对客体的相关访问规则集合,即属性集...
【CSRF01】跨站请求伪造——漏洞基础原理及攻防
Fighting_hawk的博客
03-14 4901
1. 理解CSRF的攻击原理; 2. 重点掌握CSRF的三种攻击方式; 3. 了解CSRF的危害; 4. 重点掌握CSRF的防御手段。
ApacheCN Kali Linux 译文集 20211020 更新
龙哥盟
10-26 428
Kali Linux 秘籍 中文版 第一章 安装和启动Kali 第二章 定制 Kali Linux 第三章 高级测试环境 第四章 信息收集 第五章 漏洞评估 第六章 漏洞利用 第七章 权限提升 第八章 密码攻击 第九章 无线攻击 Kali Linux 网络扫描秘籍 中文版 第一章 起步 第二章 探索扫描 第三章 端口扫描 第四章 指纹识别 第五章 漏洞扫描 第六章 拒绝服务 第七章 Web 应用扫描 第八章 自动化 Kali 工具 Kali Linux Web 渗透测试秘籍 中文版 第一章 .
信息安全从业者工作规划及能力建设
博大汽车信息安全
03-10 4531
首先需要具备整个信息安全工作的总体框架,企业信息安全做什么?怎么做?当你知道做什么,就知道应该去学些什么?
oracle 11g安装先决条件检查全部失败解决办法
09-22
oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法 oracle 11g安装先决条件检查全部失败解决办法
hacker101:Hacker101.com的源代码-免费的在线Web和移动安全
02-05
先决条件 Ruby意见建议:使用 bundler 如果需要,运行gem install bundler 正在安装 克隆此仓库: git clone https://github.com/Hacker0x01/hacker101.git 在项目目录中,运行: bundle install 构建站点并启动...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 7万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
网络安全(黑客技术)2024年三个月自学手册
2401_85027424的博客
09-19 1936
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-19 1481
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
linux-安全管理-防火墙与网络安全
Flying_Fish_roe的博客
09-16 1580
在 Linux 系统中,防火墙与网络安全是确保系统安全性的重要组成部分。通过合理配置防火墙规则、使用 SSH 密钥认证、启用 SSL/TLS 加密等手段,管理员可以有效防止网络攻击和未经授权的访问。使用iptables或firewalld管理网络流量,限制不必要的服务和端口。加固 SSH 配置,禁用 Root 登录,使用非默认端口,并启用密钥认证。为 Web 服务配置 SSL/TLS 加密,确保通信安全。使用fail2ban等工具防止暴力破解,定期进行端口扫描和系统安全审计。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 868
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
Oracle Service Bus 11g环境搭建步骤与先决条件
在这个过程中,需要指定已创建的数据库连接信息、WebLogic Server实例以及SOA Suite的版本。 - 最后,配置和启动WebLogic Server,部署OSB项目,完成环境的搭建。 这个过程要求对Oracle产品、数据库管理、Java环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值