⑴ 如何高效挖掘Web漏洞
作者:阿德马
链接:http://www.hu.com/question/37876048/answer/73972229
来源:知乎
着作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
善用已有工具,比如awvs ,burp,subdomainburte等等。大牛好像都鄙视工具党,不过如果你只是想高效挖洞或者节省时间,用工具辅助无疑是最佳选择。
创造适合自己的小工具,有时候已有的工具满足不了自己的需求,就需要开发适合自己的小工具。比如openssl 心脏出血漏洞,有利用exp了,你可以在这个基础上写个批量对url进行测试的小工具。
brup大法好,一个网站从注册到用户中心按照功能,测试一遍。过程就是各种功能都进行抓包,然后针对不同的功能改包测试越权,注入,上传等等。
能想到的大概以上几点,挖的多了就能找到偷懒自动化的解决方案了。举个例子:
1,自己写个或者去github上找个乌云厂商域名获取工具;
2,利用lijiejie大师傅的子域名爆破工具subdomainburte,对获取的所有域名进行批量的子域名爆破;
3,利用写好的openssl批量检测工具,对所有的子域名进行测试。
都是比较简单的python脚本就能搞定。。然后一觉醒来坐等漏洞。
另外用用sebug的框架写点通用的漏洞,它支持对所有url进行批量漏洞的检测,只要你的poc和url足够多。
总体来说想高效挖洞,还是得有工具,自己写的或者自己有的,能使用起来挖到漏洞就是靠谱的。
⑵ 如何进行Web渗透测试
什么是渗透测试?
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。
如何进行Web渗透测试?
完整web渗透测试框架当需要测试的web应用数以千计,就有必要建立一套完整的安全测试框架,流程的最高目标是要保证交付给客户的安全测试服务质量。
1、立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;
系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁;
制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;
测试执行&漏洞挖掘:测试用例执行&发散测试,挖掘对应的安全问题or漏洞;
问题修复&回归测试:指导客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复,并且没有引入新的安全问题;
项目总结评审:项目过程总结,输出文档评审,相关文档归档。
2、Web应用的渗透测试流程
主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用,下面仔细分析一下各个阶段流程:
一、信息收集
在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等
脚本语言的类型:常见的脚本语言的类型包括:php、asp、aspx、jsp等
测试方法:
1 爬取网站所有链接,查看后缀
2 直接访问一个不存在页面后面加不同的后缀测试
3 查看robots.txt,查看后缀
服务器的类型:常见的web服务器包括:apache、tomcat、IIS、ngnix等
测试方法:
1 查看header,判断服务器类型
2 根据报错信息判断
3 根据默认页面判断
目录的结构:了解更多的目录,可能发现更多的弱点,如:目录浏览、代码泄漏等。
测试方法
1 使用字典枚举目录
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robots.txt是否泄漏
使用的开源软件:我们如果知道了目标使用的开源软件,我们可以查找相关的软件的漏洞直接对网站进行测试。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
数据库类型:对于不同的数据库有不同的测试方法。
测试方法
1 使应用程序报错,查看报错信息
2 扫描服务器的数据库端口(没做NAT且防火墙不过滤时有效)
所有链接页面:这个跟前面的获取目录结构类似,但是这个不只是获取网站的所有功能页面,有时候还可以获取到管理员备份的源码。
测试方法
1 使用字典枚举页面
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robots.txt是否泄漏
用到的框架:很多网站都利用开源的框架来快速开发网站,所以收集网站的框架信息也是非常关键的。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
二、漏洞发现
在这个阶段我们在做测试的时候要对症下药,不能盲目的去扫描,首先要确定目标应用是否使用的是公开的开源软件,开源框架等、然后在做深一度的漏洞扫描。
关于开源软件的漏洞发现
开源的软件:常见的开源软件有wordpress、phpbb、dedecms等
开源的框架:常见的开源框架有Struts2、 Spring MVC、ThinkPHP等
中间件服务器:常见的中间件服务器有jboss、tomcat、Weblogic等
数据库服务:常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等
对于开源软件的测试方法
1 通过指纹识别软件判断开源软件的版本信息,针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试
2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作
3 使用开源的漏洞发现工具对其进行漏洞扫描,如:WPScan
关于自主开发的应用
手动测试:这个阶段,我们需要手工测试所有与用户交互的功能,比如:留言、登入、下单、退出、退货、付款等操作
软件扫描:使用免费的软件扫描,如:appscan、wvs、netsparker,burp等
可能存在的漏洞
Owasp关键点
代码安全之上传文件
代码安全之文件包含
代码安全之SSRF
逻辑漏洞之密码重置
逻辑漏洞之支付漏洞
逻辑漏洞之越权访问
平台安全之中间件安全
三、漏洞利用
针对不同的弱点有不同的漏洞利用方式,需要的知识点也比较多。一般这个阶段包括两种方式,一种是手工测试,一种是工具测试
手工测试
手工测试是通过客户端或服务器访问目标服务,手工向目标程序发送特殊的数据,包括有效的和无效的输入,观察目标的状态、对各种输入的反应,根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具,可由测试者独立完成,实现起来比较简单。但这种方法高度依赖于测试者,需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。
这种方式对于有特殊过滤等操作,或者网络上没有成型的利用工具的时候可以使用。
工具测试
网络上有很多好用的免费利用工具,比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。
⑶ 如何系统学习web安全,web渗透测试
首先得清楚web安全/web渗透是什么:模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。
涉及到的技术有:数据库/网络技术/编程技术/操作系统/渗透技术/攻防技术/逆向技术/SRC漏洞平台/ctf经验。。
岗位能力要求:
1、熟练使用awvs、nessus、metasploit、burpsuite等安全测试工具,并对其原理有一定了解
2、熟悉OWASP中常见的web安全漏洞、业务逻辑漏洞及其原理
3、熟悉渗透测试技术的整体流程,具备独立开展渗透工作的能力;
4、熟悉linux系统操作,了解常见web中间件、数据库、服务器相关漏洞
5、至少掌握一种编程语言,能够开发用于辅助日常工作的脚本
6、具备一定的php或java代码审计能力,能够对公开漏洞进行分析
7、具备良好的逻辑思维、沟通技巧及团队协作能力
8、已取得信息安全等级测评师证书的优先。(NISP)
想要系统的学习web渗透,可以参考企业对人才的要求进行学习。
⑷ 怎么解决web越权漏洞
0x01 前言
我作为一个彩笔,很荣幸成为签约作家团的一员,今天,就来讲讲越权,今天会举三个例子,一个代码审计,两个黑盒测试。
0x02 什么是越权
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所以测试越权就是和开发人员拼细心的过程。
0x03 越权的危害
越权的危害在于一个账户可以增、删、改、查询其他账户的数据。在补天漏洞响应平台,涉及到数据的越权,是高危漏洞。(挖付费的时候可以着重测一下,特别是商城站收货地址那里,很容易出问题)
0x04 实战的案例(代码审计篇)
我们来看看百乐CMS百家 V2.7微商城越权查看订单漏洞,这是一个很经典的案例。
先定位到/system/shopwap/class/mobile/getorder.php
$orderid)); echo json_encode($orders);复制代码
从代码可知,获取参数id,然后直接带入到查询中,没有判断当前用户身份。这样,我们来测试一下
0x07 挖掘越权漏洞要注意的事项
一.测试越权一般得有俩号。
二.对userid。orderid等等ID要敏感,一旦发现,就多测测。
三.某些厂商喜欢用纯数字的MD5作为用户的cookie,多注意发现。
四.多使用抓包工具,多分析数据包,多修改数据包。
五.多站在开发的角度去分析网站哪儿存在越权。
⑸ web漏洞挖掘和二进制漏洞挖掘哪个容易
首先这类问题建议你去知乎,网络的回答你也看到了。好了,接下来我回答一下这个问题。要说到哪个容易,要看你个人对漏洞的理解。比如说web,想要做到挖掘,你得熟悉甚至精通一个web框架,比如说lamp,linux+apache+mysql+php,你可以搞定相关的一些问题。学习成本你也看到了。另外是对于漏洞的理解,常见的web漏洞,sql注入,xss跨站,csrf跨站请求伪造,文件上传,命令执行等等。继续说0day挖掘,白盒(比如代码审计),灰盒(黑白盒结合),黑盒(Fuzz)。等等。接着来说二进制漏洞,我理解的二进制是,系统级别的漏洞挖掘。常见的比如缓冲区溢出,内存泄露等,影响比如本地权限提升等等。学习成本就是你要学习汇编,C/C++,了解操作系统知识。熟悉常用的比如OD,IDA Pro等调试工具。另外建议学习一门脚本语言,方便编写poc,这里推荐python。
至于难易程度,自己来决定吧。
⑹ 有web漏洞高级挖掘课程第一季吗,发下谢谢啦。
试试腾讯电脑管家,杀毒+管理2合1,还可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。自动修复漏洞 电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用
⑺ 哪位大牛可以告诉我一下,现在做漏洞挖掘和分析的前景怎么样
无论你学习那个专业,只要你学好了,都是很有发展空间的,我到觉得你学这个挺好的,因为大企业里一般都是只做一项工作,担心未来只会使你更迷茫,把握现在才是最重要的。好好学习没有错。
⑻ 研究生选择到信息安全方向,有WEB安全,大数据,漏洞挖掘和恶意代码分析这四个方向,那个方向比较好
我们就是做信息安全方面的,叫15PB。如果你想在安全行业长期发展就学恶意代码分析和软件漏洞挖掘,再延伸一点就是逆向方面。web安全就算了吧。大数据的话跟信息安全关系不大。
你学的是信息安全,而且还是研究生,应该走信息安全技术流路线,而不是应用层方面,这样才不辱没你的学历和发展。
⑼ web 渗透 漏洞挖掘利用 逆向分析 密码破解 安全编程 网络侦查 取证分析 隐写
SQL语言:结构化查询语言
是对数据库进行操作的,核心操作是针对数据库和数据表的查询,它不是一个编程语言,和传统的编程语言相比,它缺少流控制。
网站后台编写需要用到SQL语言的原因是,网站基本都具备数据库,而目前大部分数据库都支持SQL语言(SQL是ANSI的标准),所以无论你是MYSQL还是MSSQL还是MDB的数据库,全部都可以使用SQL语言进行数据的操作,比较方便而已。
⑽ 求助python web渗透 web安全
python只是一种编程语言。
web渗透,需要踩点,扫描,漏洞利用,漏洞挖掘。
踩点和扫描可以用python写工具来处理。而漏洞利用需要有丰富的经验积累。至于漏洞挖掘,python就无能为力了