⑴ 如何高效挖掘Web漏洞
作者:阿德馬
鏈接:http://www.hu.com/question/37876048/answer/73972229
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙視工具黨,不過如果你只是想高效挖洞或者節省時間,用工具輔助無疑是最佳選擇。
創造適合自己的小工具,有時候已有的工具滿足不了自己的需求,就需要開發適合自己的小工具。比如openssl 心臟出血漏洞,有利用exp了,你可以在這個基礎上寫個批量對url進行測試的小工具。
brup大法好,一個網站從注冊到用戶中心按照功能,測試一遍。過程就是各種功能都進行抓包,然後針對不同的功能改包測試越權,注入,上傳等等。
能想到的大概以上幾點,挖的多了就能找到偷懶自動化的解決方案了。舉個例子:
1,自己寫個或者去github上找個烏雲廠商域名獲取工具;
2,利用lijiejie大師傅的子域名爆破工具subdomainburte,對獲取的所有域名進行批量的子域名爆破;
3,利用寫好的openssl批量檢測工具,對所有的子域名進行測試。
都是比較簡單的python腳本就能搞定。。然後一覺醒來坐等漏洞。
另外用用sebug的框架寫點通用的漏洞,它支持對所有url進行批量漏洞的檢測,只要你的poc和url足夠多。
總體來說想高效挖洞,還是得有工具,自己寫的或者自己有的,能使用起來挖到漏洞就是靠譜的。
⑵ 如何進行Web滲透測試
什麼是滲透測試?
滲透測試,是滲透測試工程師完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標網路、主機、應用的安全作深入的探測,發現系統最脆弱的環節。
如何進行Web滲透測試?
完整web滲透測試框架當需要測試的web應用數以千計,就有必要建立一套完整的安全測試框架,流程的最高目標是要保證交付給客戶的安全測試服務質量。
1、立項:項目建立,時間安排,人力分配,目標制定,廠商介面人確定;
系統分析&威脅分析:針對具體的web應用,分析系統架構、使用的組件、對外提供的介面等,以STRIDE為威脅模型進行對應的安全威脅分析,輸出安全威脅分析表,重點關注top3威脅;
制定測試用例:根據威脅分析的結果制定對應的測試用例,測試用例按照模板輸出,具備可執行性;
測試執行&漏洞挖掘:測試用例執行&發散測試,挖掘對應的安全問題or漏洞;
問題修復&回歸測試:指導客戶應用開發方修復安全問題or漏洞,並進行回歸測試,確保安全問題or漏洞得到修復,並且沒有引入新的安全問題;
項目總結評審:項目過程總結,輸出文檔評審,相關文檔歸檔。
2、Web應用的滲透測試流程
主要分為3個階段,分別是:信息收集→漏洞發現→漏洞利用,下面仔細分析一下各個階段流程:
一、信息收集
在信息收集階段,我們需要盡量多的收集關於目標web應用的各種信息,比如:腳本語言的類型、伺服器的類型、目錄的結構、使用的開源軟體、資料庫類型、所有鏈接頁面,用到的框架等
腳本語言的類型:常見的腳本語言的類型包括:php、asp、aspx、jsp等
測試方法:
1 爬取網站所有鏈接,查看後綴
2 直接訪問一個不存在頁面後面加不同的後綴測試
3 查看robots.txt,查看後綴
伺服器的類型:常見的web伺服器包括:apache、tomcat、IIS、ngnix等
測試方法:
1 查看header,判斷伺服器類型
2 根據報錯信息判斷
3 根據默認頁面判斷
目錄的結構:了解更多的目錄,可能發現更多的弱點,如:目錄瀏覽、代碼泄漏等。
測試方法
1 使用字典枚舉目錄
2 使用爬蟲爬取整個網站,或者使用google等搜索引擎獲取
3 查看robots.txt是否泄漏
使用的開源軟體:我們如果知道了目標使用的開源軟體,我們可以查找相關的軟體的漏洞直接對網站進行測試。
測試方法
指紋識別(網路上有很多開源的指紋識別工具)
資料庫類型:對於不同的資料庫有不同的測試方法。
測試方法
1 使應用程序報錯,查看報錯信息
2 掃描伺服器的資料庫埠(沒做NAT且防火牆不過濾時有效)
所有鏈接頁面:這個跟前面的獲取目錄結構類似,但是這個不只是獲取網站的所有功能頁面,有時候還可以獲取到管理員備份的源碼。
測試方法
1 使用字典枚舉頁面
2 使用爬蟲爬取整個網站,或者使用google等搜索引擎獲取
3 查看robots.txt是否泄漏
用到的框架:很多網站都利用開源的框架來快速開發網站,所以收集網站的框架信息也是非常關鍵的。
測試方法
指紋識別(網路上有很多開源的指紋識別工具)
二、漏洞發現
在這個階段我們在做測試的時候要對症下葯,不能盲目的去掃描,首先要確定目標應用是否使用的是公開的開源軟體,開源框架等、然後在做深一度的漏洞掃描。
關於開源軟體的漏洞發現
開源的軟體:常見的開源軟體有wordpress、phpbb、dedecms等
開源的框架:常見的開源框架有Struts2、 Spring MVC、ThinkPHP等
中間件伺服器:常見的中間件伺服器有jboss、tomcat、Weblogic等
資料庫服務:常見的資料庫服務mssql、mysql、oracle、redis、sybase、MongoDB、DB2等
對於開源軟體的測試方法
1 通過指紋識別軟體判斷開源軟體的版本信息,針對不同的版本信息去開放的漏洞資料庫查找相應版本的漏洞進行測試
2 對於默認的後台登錄頁、資料庫服務埠認證等入口可以進行簡單的暴力破解、默認口令嘗試等操作
3 使用開源的漏洞發現工具對其進行漏洞掃描,如:WPScan
關於自主開發的應用
手動測試:這個階段,我們需要手工測試所有與用戶交互的功能,比如:留言、登入、下單、退出、退貨、付款等操作
軟體掃描:使用免費的軟體掃描,如:appscan、wvs、netsparker,burp等
可能存在的漏洞
Owasp關鍵點
代碼安全之上傳文件
代碼安全之文件包含
代碼安全之SSRF
邏輯漏洞之密碼重置
邏輯漏洞之支付漏洞
邏輯漏洞之越權訪問
平台安全之中間件安全
三、漏洞利用
針對不同的弱點有不同的漏洞利用方式,需要的知識點也比較多。一般這個階段包括兩種方式,一種是手工測試,一種是工具測試
手工測試
手工測試是通過客戶端或伺服器訪問目標服務,手工向目標程序發送特殊的數據,包括有效的和無效的輸入,觀察目標的狀態、對各種輸入的反應,根據結果來發現問題的漏洞檢測技術。手工測試不需要額外的輔助工具,可由測試者獨立完成,實現起來比較簡單。但這種方法高度依賴於測試者,需要測試者對目標比較了解。手工測試可用於Web應用程序、瀏覽器及其他需要用戶交互的程序。
這種方式對於有特殊過濾等操作,或者網路上沒有成型的利用工具的時候可以使用。
工具測試
網路上有很多好用的免費利用工具,比如針對sql注入的sqlmap、針對軟體漏洞的matesploit等。
⑶ 如何系統學習web安全,web滲透測試
首先得清楚web安全/web滲透是什麼:模擬黑客攻擊,利用黑客技術,挖掘漏洞,提出修復建議。
涉及到的技術有:資料庫/網路技術/編程技術/操作系統/滲透技術/攻防技術/逆向技術/SRC漏洞平台/ctf經驗。。
崗位能力要求:
1、熟練使用awvs、nessus、metasploit、burpsuite等安全測試工具,並對其原理有一定了解
2、熟悉OWASP中常見的web安全漏洞、業務邏輯漏洞及其原理
3、熟悉滲透測試技術的整體流程,具備獨立開展滲透工作的能力;
4、熟悉linux系統操作,了解常見web中間件、資料庫、伺服器相關漏洞
5、至少掌握一種編程語言,能夠開發用於輔助日常工作的腳本
6、具備一定的php或java代碼審計能力,能夠對公開漏洞進行分析
7、具備良好的邏輯思維、溝通技巧及團隊協作能力
8、已取得信息安全等級測評師證書的優先。(NISP)
想要系統的學習web滲透,可以參考企業對人才的要求進行學習。
⑷ 怎麼解決web越權漏洞
0x01 前言
我作為一個彩筆,很榮幸成為簽約作家團的一員,今天,就來講講越權,今天會舉三個例子,一個代碼審計,兩個黑盒測試。
0x02 什麼是越權
越權漏洞是Web應用程序中一種常見的安全漏洞。它的威脅在於一個賬戶即可控制全站用戶數據。當然這些數據僅限於存在漏洞功能對應的數據。越權漏洞的成因主要是因為開發人員在對數據進行增、刪、改、查詢時對客戶端請求的數據過分相信而遺漏了許可權的判定。所以測試越權就是和開發人員拼細心的過程。
0x03 越權的危害
越權的危害在於一個賬戶可以增、刪、改、查詢其他賬戶的數據。在補天漏洞響應平台,涉及到數據的越權,是高危漏洞。(挖付費的時候可以著重測一下,特別是商城站收貨地址那裡,很容易出問題)
0x04 實戰的案例(代碼審計篇)
我們來看看百樂CMS百家 V2.7微商城越權查看訂單漏洞,這是一個很經典的案例。
先定位到/system/shopwap/class/mobile/getorder.php
$orderid)); echo json_encode($orders);復制代碼
從代碼可知,獲取參數id,然後直接帶入到查詢中,沒有判斷當前用戶身份。這樣,我們來測試一下
0x07 挖掘越權漏洞要注意的事項
一.測試越權一般得有倆號。
二.對userid。orderid等等ID要敏感,一旦發現,就多測測。
三.某些廠商喜歡用純數字的MD5作為用戶的cookie,多注意發現。
四.多使用抓包工具,多分析數據包,多修改數據包。
五.多站在開發的角度去分析網站哪兒存在越權。
⑸ web漏洞挖掘和二進制漏洞挖掘哪個容易
首先這類問題建議你去知乎,網路的回答你也看到了。好了,接下來我回答一下這個問題。要說到哪個容易,要看你個人對漏洞的理解。比如說web,想要做到挖掘,你得熟悉甚至精通一個web框架,比如說lamp,linux+apache+mysql+php,你可以搞定相關的一些問題。學習成本你也看到了。另外是對於漏洞的理解,常見的web漏洞,sql注入,xss跨站,csrf跨站請求偽造,文件上傳,命令執行等等。繼續說0day挖掘,白盒(比如代碼審計),灰盒(黑白盒結合),黑盒(Fuzz)。等等。接著來說二進制漏洞,我理解的二進制是,系統級別的漏洞挖掘。常見的比如緩沖區溢出,內存泄露等,影響比如本地許可權提升等等。學習成本就是你要學習匯編,C/C++,了解操作系統知識。熟悉常用的比如OD,IDA Pro等調試工具。另外建議學習一門腳本語言,方便編寫poc,這里推薦python。
至於難易程度,自己來決定吧。
⑹ 有web漏洞高級挖掘課程第一季嗎,發下謝謝啦。
試試騰訊電腦管家,殺毒+管理2合1,還可以自動修復漏洞:第一時間發現並修復系統存在的高危漏洞,在不打擾您的情況下自動為系統打上漏洞補丁,輕輕鬆鬆將病毒木馬拒之門外。自動修復漏洞 電腦管家可以在發現高危漏洞(僅包括高危漏洞,不包括其它漏洞)時,第一時間自動進行修復,無需用戶參與,最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用
⑺ 哪位大牛可以告訴我一下,現在做漏洞挖掘和分析的前景怎麼樣
無論你學習那個專業,只要你學好了,都是很有發展空間的,我到覺得你學這個挺好的,因為大企業里一般都是只做一項工作,擔心未來只會使你更迷茫,把握現在才是最重要的。好好學習沒有錯。
⑻ 研究生選擇到信息安全方向,有WEB安全,大數據,漏洞挖掘和惡意代碼分析這四個方向,那個方向比較好
我們就是做信息安全方面的,叫15PB。如果你想在安全行業長期發展就學惡意代碼分析和軟體漏洞挖掘,再延伸一點就是逆向方面。web安全就算了吧。大數據的話跟信息安全關系不大。
你學的是信息安全,而且還是研究生,應該走信息安全技術流路線,而不是應用層方面,這樣才不辱沒你的學歷和發展。
⑼ web 滲透 漏洞挖掘利用 逆向分析 密碼破解 安全編程 網路偵查 取證分析 隱寫
SQL語言:結構化查詢語言
是對資料庫進行操作的,核心操作是針對資料庫和數據表的查詢,它不是一個編程語言,和傳統的編程語言相比,它缺少流控制。
網站後台編寫需要用到SQL語言的原因是,網站基本都具備資料庫,而目前大部分資料庫都支持SQL語言(SQL是ANSI的標准),所以無論你是MYSQL還是MSSQL還是MDB的資料庫,全部都可以使用SQL語言進行數據的操作,比較方便而已。
⑽ 求助python web滲透 web安全
python只是一種編程語言。
web滲透,需要踩點,掃描,漏洞利用,漏洞挖掘。
踩點和掃描可以用python寫工具來處理。而漏洞利用需要有豐富的經驗積累。至於漏洞挖掘,python就無能為力了