搭建安全扩展
用域名访问和用ip地址访问的区别
有些网站可以用域名登录也可以用ip地址登录,这样在你做安全测试的时候 也会多一份机率
用域名登录的是被定向了 如果渗透的话可能获得的资源会相对来说比较少 因为他是在根目录文件夹下的目录
而用ip地址的话,直接访问的是这个网站的根目录,而用ip地址去登录的话扫描的是域名的上一级目录,所以相对获得的资源比较多 如果看备份源码的话 是看站长备份在那个目录下
常见文件后缀解析对应安全
网站的解析可以在服务器上的应用程序扩展设置,当你配置了这个解析以后,你这个数据就会被定向解析到指定的文件夹里面,没有见过的后缀也是一样,只要你设置这个解析名的后缀,就能解析这个文件,可以直接写个后门,直接连接即可
常见安全测试中的安全防护
在服务器上的目录安全性
身份验证和访问控制
匿名访问开启了就人人都可以上网,如果把他的关闭了,必须使用服务器账号密码登录
ip地址和域名限制
有授权访问和拒绝访问 相当于白名单和黑名单的分别
限制后门控制
普通用户访问网站都是用匿名访问的,而匿名用户就是来宾账户,想要限制的话就把匿名用户权限关了
这样后门软件就只能查看什么都干不了了 看自己的需求是什么举一反三即可
还有一个是在主目录下 执行权限:纯脚本,脚本和执行权限,无 这3个选项
开启了以后在外部 不会执行任何脚本和文件 这个破解的办法就是换个目录下继续渗透,这得看你有没有权限
#ASP PHP ASPX JSP PY JAVAWEB等环境
#WEB源码中敏感文件
后台路径,数据库配置文件。备份文件等
#IP或域名解析WEB源码目录下的存在的安全问题
域名访问,IP访问(结合类似备份文件目录)
#脚本后缀对应解析(其他格式相同-上传安全)
#存在下载或解析问题
#常见防护中的IP验证,域名认证等
#后门是否给予执行权限
#后门是否给予操作目录或文件权限
#后门是否给予其他用户权限
网站脚本类型
予执行权限
#后门是否给予操作目录或文件权限
#后门是否给予其他用户权限
# 网站脚本类型
可以根据数据库类型去判断是什么类型,软件扫描