代码审计工具学习之RISP(安装以及初步操作)

最新推荐文章于 2024-05-02 05:29:42 发布
最新推荐文章于 2024-05-02 05:29:42 发布
阅读量9k 收藏 41
点赞数 1
文章标签: web安全 windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52515588/article/details/123965744
版权

目录

1 代码审计

1.1名词解释

1.2代码审计的重要性

1.3代码审计的步骤

1.4代码审计的内容

1.5常见的代码审计工具

2 RIPS

2.1什么是RIPS

2.2 RIPS的安装过程

3典型漏洞分析

3.1 文件包含漏洞分析

3.2 SQL注入漏洞分析 

3.3 命令注入漏洞分析 

1 代码审计

1.1名词解释

代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 C和C ++源代码是最常见的审计代码,因为许多高级语言(如Python)具有较少的潜在易受攻击的功能(例如,不检查边界的函数)。

顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

1.2代码审计的重要性

99%的大型网站以及系统都被拖过库,泄漏了大量用户数据或系统暂时瘫痪

提前做好代码审计工作,非常大的好处就是将先于黑客发现系统的安全隐患,提前部署好安全防御措施,保证系统的每个环节在未知环境下都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。

1.3代码审计的步骤

  1. 配置审计分析环境
  2. 熟悉业务流程
  3. 分析程序架构
  4. 工具自动化分析
  5. 人工审计结果
  6. 整理审计报告

1.4代码审计的内容

  1. 前后台分离的运行架构
  2. WEB服务的目录权限分类
  3. 认证会话与应用平台结合
  4. 数据库的配置规范
  5. SQL语句的编写规范
  6. WEB服务的权限配置
  7. 对抗爬虫引擎的处理措施

1.5常见的代码审计工具

RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。

VCG(VisualCodeGrepper),是一款支持C/C++、C#、VB、PHP、Java和PL/SQL的免费代码安全审计工具。它是一款基于字典的检测工具,功能简洁,易于使用。

Fortify SCA(Static Code Analyzer) 一款商业版源代码审计工具。它使用独特的数据流分析技术,跨层跨语言地分析代码的漏洞产生,目前支持所有的主流开发语言。

2 RIPS

2.1什么是RIPS

代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。
   代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。接下来主要介绍一下RIPS的简单实用以及典型漏洞分析过程。

2.2 RIPS的安装过程

官网:RIPS - free PHP security scanner using static code analysis

 点击下载

根据自己的需求下载版本(在这里是最新版)

由于RIPS需要运行在PHPstudy环境下,所以安装路径选择在phpstudy的文件下面

如上图,是我的安装路径。(由此,RIPS全部安装完成,不需要任何配置) 

运行RIPS需要开启PHPstudy,如上图所示。

3典型漏洞分析

3.1 文件包含漏洞分析

接下来打开浏览器,运行RIPS。

http:127.0.0.1/rips(这个路径是安装在WWW后面的路径)

Path/file:是需要进行代码审计的文件的绝对路径,接下来我会用DVWA这个靶场进行演示,漏洞类型可以自行选择,首先利用文件包含漏洞,选好之后,开始扫描。 

忽略警告,选择继续即可。

这是扫描进度提示。 

在这里有四个选项可以查看相关内容。 

User input 是网站用户输入的内容。 

上图,是一些网站用到的函数。

这里会直接显示可能存在漏洞的部分。 

定位在源代码中的位置。 

也会给一些验证POC以及修复建议。 

然后打开DVWA环境,利用POC进行验证。 

如上图,成功运行。成功验证POC的存在。

3.2 SQL注入漏洞分析 

接下来对SQL注入进行分析。

下面对结果进行分析。

从上面可以看出,对输入没有进行任何过滤,我们可以开始进行注入。 

漏洞复现,注入语句:

-1’ union select group_concat(user_id,first_name),group_concat(user,password) from users#

medium采用了转义函数。 

high用limit进行限制,可以用注释符号进行注释。

3.3 命令注入漏洞分析 

low级别没有做任何过滤,采用一般的注入语句进行验证。

语句:127.0.0.1&ipconfig,如下图所示。

medium级别对符号进行了简单的转义 

对“&&”进行了过滤,那么我们可以采用“&”试一下或者可以用“;”把两个&分隔开 

high级别转义了很多符号,我们同样可以跳过。 

丞星星
关注
  • 1
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPStudy、Pikachu靶场、RIPS安装过程以及 RIPS扫描的过程和结果
weixin_56185549的博客
04-04 1064
phpStudy V8安装完成后,我在可以在桌面上点击phpStudy V8,我们可以看到主界面,然后点击启动配置,如下图所示,图中蓝色表示已经启动,红色表示未启动。更改inc/config.inc.php里面的密码,使其可以和数据库连接上,把密码修改为自己数据库的密码,我的是123123。点击打开网站后,会跳转到网页,显示站点创建成功,我们的phpStudy V8就安装成功了。扫描结束后,扫描结果将会以图的形式给出,比较直观,可以点击任意的漏洞类型进行跳转。系统初始化安装成功后,会显示数据库连接成功!
risp:Rust中的Lisp实现
02-27
risp:Rust中的Lisp实现】 在编程语言的世界里,Lisp是一种历史悠久且具有深远影响力的编程范式,以其独特的括号语法和高度可扩展性著称。Rust,另一方面,是近年来崛起的一种系统级编程语言,以其内存安全、性能...
代码审计工具——RIPS
qq_61562251的博客
12-16 613
RIPS是一个用PHP编写的源代码安全检测工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞,测试人员可以直接容易的审阅分析结果,不用审阅整个程序代码。由于静态源代码分析的限制,一些漏洞预警是否真正存在,仍然需要测试人员定位到源代码进行进一步确认。能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等。
Web 安全 PHP 代码审查之常规漏洞
weixin_33941350的博客
07-20 294
2019独角兽企业重金招聘Python工程师标准>>> ...
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
代码审计实验一
qq_53255576的博客
05-11 551
phpStudy是一款简单实用的PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,一次性安装,无须配置即可使用。总之学习PHP只需一个包。对学习PHP的新手来说,在Windows下环境配置是一件很困难的事,对老手来说也是一件烦琐的事,无论你是新手还是老手,该程序包都是一个不错的选择。
PHP网站常见安全漏洞及防御方法
weixin_34296641的博客
08-01 301
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助! 一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、sessio...
PHP代码审计工具——Rips详细使用教程
2201_75735270的博客
03-09 1319
代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。
RISP062:IHEID RISP062的材料
04-10
RISP062:IHEID 国际关系研究统计II】课程是针对深入理解和应用统计学在国际关系领域的一门高级课程。这门课的2020年春季版,显然关注了如何利用统计分析来解读全球事务的数据。在课程资料中,主要的媒介是`HTML`...
risp:Ruby中带有宏和互操作的LISP解释器,因为为什么不呢?
05-13
安装$ gem install risp-lang用法启动REPL 只需运行risp-repl执行文件risp my_program.risp 里面的Ruby实例化解释器并评估代码: require 'risp'risp = Risp :: Interpreter . newrisp . eval <<-CODE(def ...
risp:使用 ruby​​ 的简单 lisp 实现
06-27
- **内建函数**:RISP会实现一系列基本的Lisp函数,如`+`、`-`、`*`、`car`、`cdr`等,以及Ruby中的常用操作,如数组操作和控制流。 - **用户自定义函数**:RISP应该支持定义和调用用户自定义的函数,这需要实现一...
Ripper靶机之内部系统泄漏、Webmin、rips系统等漏洞利用;Metasploit、CVE-2021-3493等使用方法
qq_40898302的博客
06-06 274
通过刚才的信息收集可知,系统运行的是Apache服务,Apache默认运行在 /var/www/ 下。通过尝试,发现是cubes 的系统密码是“Il00tpeople”,并成功登录cubes用户。通过rips搜索功能搜索pass,发现存在如下代码,获取了获取了一个账号密码。去尝试用账号密码登录22端口ssh服务,运气不错,登录成功。再次尝试读取系统服务的文件,成功读取了系统服务本身的文件。运行exp,提权成功(在cp前需要给exp执行权限)5.4版本,是一个比较稳定的版本,不存在漏洞。
PHP代码审计工具Rips的使用
普通Gopher
10-02 5370
Rips 0x00 介绍 最近在准备CTF攻防比赛时发现了一个很好的代码审计工具,接下来就给大家介绍此工具的使用 在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时, 使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。 它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息...
代码审计总结
热门推荐
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
RIPS工具
wfqiaodaima的博客
05-12 529
本次实验是我跟着B方向的实验课一起做的实验,起初没有B方向的基础好,不懂得什么是靶场,什么是审计攻击,通过B方向同学的帮助,真正明白了代码审计的含义。本次实验我完成了phpstudy、pikachu、rips安装rips扫描dvwa靶场,分析漏洞产生的原因,修复并改进代码,尽量的避免漏洞,这次实验让我对代码审计产生了浓厚的兴趣,我会认真上好每节课,认真做每一个实验,在开发中,尽可能提高代码质量,不断练习,能够熟练运用代码审计工具。漏洞信息描述:攻击者可能使用此漏洞在数据库服务器上执行任意SQL命令。
Web 安全 PHP 代码审查之常规漏洞_rips工具漏洞利用生成的php代码如何使用(1)
最新发布
2401_84296945的博客
05-02 566
XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意的特殊目的。XSS 属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。在 WEB2.0 时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
rips-0.55安装过程
03-08
RIPS(Recursive Inspection of Programs)是一款用于检测和分析Web应用程序中潜在漏洞的工具。下面是RIPS-0.55的安装过程: 1. 下载RIPS-0.55:你可以从RIPS官方网站(https://www.ripstech.com/)下载RIPS-0.55的安装包。 2. 解压安装包:将下载的安装包解压到你选择的目录中。 3. 配置Web服务器:将RIPS-0.55的文件复制到你的Web服务器的文档根目录中。确保你的Web服务器已正确配置,并且可以访问RIPS-0.55的文件。 4. 设置数据库:RIPS-0.55使用MySQL数据库来存储分析结果。你需要在MySQL中创建一个新的数据库,并为RIPS-0.55设置一个新的用户和密码。 5. 配置RIPS-0.55:打开RIPS-0.55的配置文件(config.php),根据你的环境修改以下参数: - `BASE_URL`:设置为你的RIPS-0.55的URL。 - `DB_HOST`:设置为你的MySQL数据库的主机名。 - `DB_NAME`:设置为你创建的RIPS-0.55数据库的名称。 - `DB_USER`:设置为你为RIPS-0.55创建的MySQL用户。 - `DB_PASS`:设置为你为RIPS-0.55创建的MySQL用户的密码。 6. 运行安装向导:在浏览器中访问RIPS-0.55的URL,按照安装向导的指示进行安装。在安装过程中,你需要提供MySQL数据库的连接信息和管理员账户的详细信息。 7. 完成安装安装向导完成后,你将能够登录到RIPS-0.55的管理界面。根据需要进行进一步的配置和设置。 希望以上步骤对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值