渗透测试之小白的常见web漏洞总结(上)

最新推荐文章于 2024-04-19 23:39:18 发布
最新推荐文章于 2024-04-19 23:39:18 发布
阅读量1.2k 收藏 6
点赞数 1
分类专栏: 文件上传 sql注入 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46236101/article/details/108942388
版权

概述
渗透测试其实就是一个攻防对抗的过程,所谓知己知彼,才能百战百胜。

如今的网站基本都有防护措施,大企业或大单位因为网站众多,一般都会选择大型防火墙作为保护措施,比如深信服、天融信等等,小单位或单个网站通常会选择D盾、安全狗或开源的安全软件作为保护措施,一些常见的开源waf有:OpenResty 、ModSecurity、NAXSI、WebKnight、Shadow Daemon等等。

当然,裸跑的网站还是有的。

而这些防护措施都有对常见漏洞的防御措施, 所以在实际的漏洞挖掘和利用过程中必须考虑这些问题,如何确定防护措施,如何对抗防护措施。

web常见漏洞一直是变化的,隔一段时间就会有新的漏洞被发现,但实战中被利用的漏洞其实就那么几个,就像编程语言一样,稳坐前三的永远是c、c++、java。

总结一下常见漏洞:

弱口令、sql注入、文件上传、命令执行、任意文件下载(目录遍历)、文件包含、反序列化、敏感信息泄漏、跨站请求伪造( CSRF 或者 XSRF)、 跨站脚本漏洞(xss)、服务端请求伪造(ssrf)、xxe(外部实体注入)等等。

弱口令(弱密码)
通常所说的弱口令是指常用的一些密码(比如123456)和一些应用程序的默认密码,但实际上任何有规律的密码都可以称作弱密码,可能随着机器学习的发展,大多数密码都可以称作弱密码,因为人设置密码的规律是有迹可循的。

对弱口令的防护措施:
防火墙:
在这里插入图片描述
安全狗:
在这里插入图片描述
弱口令破解:
对弱口令破解需要考虑两个方面,一是防护措施,二是字典。当然,如果是浏览器弱口令破解,还需要考虑验证码。

一般方法:

1.手动测试常见密码永远不过时。

2.有防护措施:采取分段、延时爆破 +动态ip代理。,比如:

3.浏览器弱口令破解,使用bp爆破,验证码可以使用reCAPTCHAR插件尝试绕过,动态ip可以使用fakeip插件模拟,延时功能可以通过Instruder options设置,如下:
在这里插入图片描述
sql注入:
本来想着sql注入漏洞现在应该很少了,但实际情况是还是普遍存在,只不过能直接使用sqlmap跑出来的确实不多。

对sql注入的防护措施:
防火墙:
在这里插入图片描述
D盾:在这里插入图片描述
应对措施:

1.延时或延时+动态代理还是基本方法,起码保证不会被禁。

2.sqlmap自带的脚本基本上都不行了,找网上新出的脚本。

3.也可以自己使用bp的intruder模块进行fuzz,寻找没被过滤的字符,编写脚本。
文件上传
文件上传的危害自不必说,上传点一般在管理后台中,当然也有在公共页面的。

文件上传的防护措施:
防火墙、D盾、安全狗:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
应对措施:
文件上传的绕过方法网上一搜有很多(比如upload-labs的各种方法、绕防火墙的各种方法(虽然很多已经过时),可能还有些没有公开的方法,总结一下:

1.常规的绕过方法:修改文件后缀(大小写、文件别名等等)、修改文件名(文件名加分号、引号等等)、修改文件内容(比如图片马)、修改请求包结构等等。

2.结合服务器解析漏洞:IIS、apache、nginx的特定版本都有对应的解析漏洞。

3.利用文件包含漏洞:如果有文件包含漏洞,可以结合文件包含漏洞,上传马。

4.利用组件漏洞:如果知道组件版本和名称,可以网上找一下相应漏洞。

注:手动一个一个去试各种方法,的确很麻烦,可以试试burpsuit的上传插件upload-scanner(但本人觉得并不好用)。

远程命令(代码)执行(命令注入)
通常是由于后端调用命令执行的函数,对前端数据验证或过滤不严格导致的,php、java都存在这种漏洞,php5.2以后的版本已经默认禁用命令执行的函数了。

防护措施:
D盾和安全狗好像没有对命令执行的防护,防火墙的我找到以下:在这里插入图片描述
测试方法:
1.手动测试

2.使用burpsuit,主动扫描可以扫描命令注入漏洞,或其他工具。在这里插入图片描述
目录遍历
目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。

防护措施:
D盾,安全狗对此没有防护,防火墙找到如下:

在这里插入图片描述
测试方法:
1.手动测试,常用payload:

linux:

http://www.xxxx.com/xxx.php?page=…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd
windows:

http://www.xxxx.com/xxx.php?page=…\windows\win.ini
2.使用bp自带扫描器(可能复杂一点的扫描不出来)。

3.如果以上方法不行,网上搜一下绕过方法,有很多。。。

扶苏゜
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mod0BurpUploadScanner:用于Burp代理的HTTP文件上传扫描器
02-05
UploadScanner Burp扩展名 Burp Suite Pro扩展,可对HTTP文件上传进行安全性测试。 目录 抽象 测试Web应用程序是每位安全分析师的一项标准任务。 存在各种自动化和半自动化的安全测试工具来简化任务。 基于HTTP的文件上传是一种特殊的用例。 但是,大多数自动化的Web应用程序安全扫描程序在遇到文件上传时都无法适应其攻击,因此很可能会丢失与文件上传功能相关的漏洞。 尽管在整个Web上记录了许多用于文件上传测试的技术,但是自动进行此类攻击所必需的代码却经常丢失。 在其他情况下,这些技术仅适用于非常特定的用例。 这项研究的目标之一是概括和自动化这些攻击。 攻击技术
浅谈MSF渗透测试
02-24
在渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其中改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
Nginx/OpenResty内存泄漏/目录穿越漏洞通告
爱国小白帽
03-19 7322
Nginx/OpenResty内存泄漏/目录穿越漏洞通告 原创 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务...
web低危漏洞查找, 思路, 总结. 小白上手
06-30
百度 或者谷歌搜索引擎搜索相关的关键字 , 特殊端口扫描
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
openresty-1.23.0.1.tar.gz
08-03
这个openresty包是基于官方最新代码 编译好的。 openresty中升级nginx openresty如何升级nginx的版本? Nginx <= 1.21.6 有RCE 漏洞。 修复nginx <= 1.21.5 爆出栈溢出rce漏洞openresty什么时候升级,或者如何单独升级nginx nginx内核版本升级到了1.23.0 2022年4月11日, NGINX发布安全公告,修复了一个NGINX LDAP参考实现中的一个代码执行漏洞漏洞编号:暂无,漏洞威胁等级:高危。 当满足以下一个或多个条件时,会出现此问题: ①命令行参数用于配置 nginx-ldap-auth Python 守护进程。 ②有未使用的可选 nginx-ldap-auth 配置参数。 ③nginx-ldap-auth 的 LDAP 身份验证取决于特定的组成员身份。 需要的自取。 编译时要 加上 --without-http_redis_module,因为
Nginx/OpenResty目录穿越漏洞复现
热门推荐
小小猪的博客
11-26 1万+
Nginx/OpenResty目录穿越漏洞复现 漏洞背景: 2020年03月18日, 360CERT监测发现 openwall oss-security 邮件组披露了两枚漏洞。在特定配置下 nginx/openresty 存在 内存泄漏漏洞/目录穿越漏洞。 Nginx 是异步框架的网页服务器,也可以用作反向代理、负载平衡器和HTTP缓存。 OpenResty是一个基于nginx的Web平台,它对nginx增加LuaJIT引擎使其运行Lua脚本。 影响版本: nginx <= v1.17
文件上传漏洞
kuzemax的博客
06-02 2567
文件头类型检查文件类型文件幻术头GIF 47 49 46 38 39 61(相当于文本的GIF89a)图片🐎制作方式将一句话木马植入图片中,一句话木马最好不要植入在图片的开头(有可能会造成文件损坏),Windows执行语句:copy xx.jpg/b+test.php/a test.jpg;Linux木马植入执行语句:cat test.php >> xx.jpg\b以二进制格式复制、合并文件 \a指定以ascll格式复制、合并文件。
Nginx/OpenResty内存泄漏/目录穿越漏洞
公众号shadow sock7
03-20 1万+
影响版本 nginx <= v1.17.7 (commit af8ea176a743e97d767b3e1439d549b52dd0367a) openresty <= v1.15.8.2 参考配置 openresty的nginx配置文件:/usr/local/openresty/nginx/conf/nginx.conf, 可执行nginx文件:/usr/local/openres...
OpenResty无损升级内嵌nginx版本0DAY漏洞
qq1071643762的博客
08-01 4894
OpenResty无损升级内嵌nginx版本,nginx
打破基于OpenRestyWEB安全防护(CVE-2018-9230)1
08-03
影响版本:OpenResty 全版本源码版本: https://openresty.org/download/openresty-1.13.6.1.tar.gz
毕设&课设&项目&实基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描.zip
02-03
源码与竞赛资料:教育部认可的大学生竞赛备赛资料代码、源码、竞赛总结。 功能与质量保证:这个资源库是一个宝贵的学习平台,有助于他们深入了解计算机技术的原理和应用。这些源码经过测试和验证,可以直接运行,...
AWVS.11网站渗透测试检测神器[内附破解及汉化包]
07-17
Acunetix Web Vulnerability Scanner(简称AWVS)是国外一款知名的网络全自动漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,并且小编更给大家顺便打包了汉化包与破解包,至于怎么用,这个度娘...
人工智能安全与光明时代
qq18218628646的博客
04-19 447
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
OV通配符证书:安全、便捷的网络认证新选择
tooyoung_wh的博客
04-13 616
总的来说,OV通配符证书以其高效、灵活、安全的特点,成为网络安全领域的一颗新星。在数字化时代,选择OV通配符证书,无疑是一种明智的网络安全投资,能够为您的网站和企业提供坚实的安全保障。在申请证书时,需要通过严格的组织验证流程,确保申请者的真实性和合法性。无论是大型企业还是个人网站,都可以通过OV通配符证书,实现多个子域名的安全加密,提升网站的整体安全性。同时,其灵活的配置选项也使得证书的管理和维护变得更加便捷。OV通配符证书,即组织验证型通配符证书,其最大特点在于其通配符功能。
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 361
网络攻防~
账号安全基本措施2
最新发布
2301_78327423的博客
04-19 231
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
基于机器学习的安全检测 网络入侵检测概述
XinxingZh的博客
04-15 900
这种方法要求先建立正常行为的特征轮廓和模 式表示,然后在检测时将具体行为与正常行为进行比较,如果偏差超过一定值,则认为是入侵行为,否则为正常行为。由放置在不同网段的传感器或不同主机的代理来收集信息,包括 系统和网络日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行。不管是哪种类型的IDS,其工作过程大体是相同的,可以分为三个主要的环节,即信 息收集、分类检测和决策,其中分类检测和决策环节是IDS的关键,都需要一定的人工智 能技术来支持。因此,这种IDS是对主机入侵行为的检测。
从智能家居到智能城市:物联网中的隐私和安全风险
网络安全服务提供商
04-19 293
由于隐私和安全这些问题,已经变得与物联网相关的设备不同的程度上挂钩。例如,黑客可能通过使用物联网设备拦截人们的传输数据来获取身份信息和敏感的个人信息,或利用智能交通系统的漏洞,让整个城市的交通陷入混乱。由于没有标准,就模糊了设备和系统的安全和隐私标准,限制了智能家居和智能城市的持续发展。其次,我们需要建立更多的标准和规范来规范物联网的发展,从而进一步提高物联网设备和技术的安全性和互操作性。通过不断更新技术,加强安全和隐私的保护,我们可以享受到物联网设备和技术带来的便利性,从而更好地掌控我们的生活。
渗透测试常见漏洞原理
10-20
渗透测试常见漏洞原理包括但不限于以下几种: 1. 越权漏洞:越权漏洞是指攻击者通过某种方式绕过了系统的权限控制机制,获得了比其权限更高的操作权限,从而可以执行一些不被允许的操作。 2. XSS漏洞:XSS漏洞是指攻击者通过在网页中注入恶意脚本,使得用户在浏览网页时执行该脚本,从而达到攻击的目的。 3. SQL注入漏洞:SQL注入漏洞是指攻击者通过在Web应用程序中注入恶意的SQL语句,从而绕过身份验证和授权机制,进而执行非法的数据库操作。 4. 文件包含漏洞:文件包含漏洞是指攻击者通过在Web应用程序中注入恶意的文件路径,从而读取或执行不应该被访问的文件。 5. CSRF漏洞:CSRF漏洞是指攻击者通过伪造用户的请求,使得用户在不知情的情况下执行了攻击者预设的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值