web渗透笔记

web技术发展

静态web

动态web

应用程序

数据库

每人看到的内容不同

根据用户输入返回不同结果

web攻击类型有数百种

web攻击面:

network

os

web server

app server

web application

database

browser

第二章:HTTP协议

HTTP协议基础-明文:

无内建的机密性安全机制

嗅探或代理截断可查看全部明文信息

https只能提高传输层安全

无状态:

每一次客户端和服务器端的通信都是独立的过程

web应用需要跟踪客户端会话(多步通信)

不使用cooikes的应用,客户端每次请求都要重新身份验证(不现实)

session用于在于用户身份验证后跟踪用户行为轨迹(提高用户体验,但增加了攻击向量)

session 在server端

session id 在客户端

session定期失效

HTTP协议基础-cycle

请求/响应

重要的deader

set-cookie:服务器发给客户端的sessionID(被窃取的风险)

content-length:响应body部分的字节长度

location:重定向用户到另一个页面,可识别身份认证后允许访问页面

cookie:客户端发回给服务器证明用户状态的信息(头:值 成对比)

referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容易被修改绕过

HTTP协议基础-状态码

服务端响应的状态码表示响应的结果类型(5大类50多个具体响应码)

100s:服务器响应的信息,通常表示服务器还有后续处理,很少出现

200s:请求被服务器成功接受并处理后返回的响应结果

300s:重定向,通常在身份认证成功后重定向到一个安全的页面(301/302)

400s:表示客户端请求错误

401:需要身份验证

403:拒绝访问

404:目标未发现

500s:服务器内部错误(503服务不可用)

W3C官网:

http://www.w3.org/protocols/rfc2616/rfc2616-sec10.html

试验环境:

metasploitable 靶机环境

dvwa

httack

减少与目标系统交互

统计可访问的页面

安全工具:

扫描工具nikto:

搜索存在安全隐患的文件

服务器配置漏洞

perl语言开发的开源web安全扫描器

插件:nikto -list-plugins

nikto -update       官网: http://cirt.net/nikto/UPDATES/

nikto -host http://192.168.1.1

例:nikto  -host 192.168.1.1 -port 80,443,5601,9200

nikto -host 192.168.1.1 -ssl -port 443

nikto -host host.txt

nmap -p80 192.168.1.0/24 -oG | nikto -host       //-oG输出并grep ip地址

nikto -host https://www.baidu.com -useproxy http://localhost:8087   //使用代理伪装源地址

WEB application层面的安全隐患

-vhost

避免404误判

很多服务器不遵守PFC标准,对于不存在的对象返回200响应码

依据响应文件内容判断,不同扩展名的文件404响应内容不同

去除时间信息后的内容取MD5值

-no404

Nikto -interactive扫描过程的交互选项

v -verbose mode on/off

d -debug mode on/off

e -error reporting on/off

p -progress reporting on/off

r -redirect display on/off

c -cookies display on/off

a -auth display on/off

q -quit

N -next host

P -pause

Nikto配置文件:

/etc/nikto.conf

STATIC-COOKE=""cookie value";"cookie2"="cookie valu"

-evasion:使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:

1,随机URL编码(非UTF-8方式)

2,自选择路径(/./)

3,过早结束的URL

4,优先考虑长随机字符串

5,参数欺骗

6,使用TAB作为命令的分隔符

7,使用变化的URL

8,使用Windows路径分隔符“\”

扫描工具:vega

JAVA编写的开源Web扫描器

扫描模式

代理模式

爬站/处理表单/注入测试

支持SSL:

vega:访问HTTPS注意事项:

skipfish:

C语言编写

实验性的主动web安全评估工具

递归爬网

基于字典的探测

速度较快

多路单线程,全异步网络I/O,消除内存管理和调度开销

启发式自动内容识别

误报较低

skipfish -o test http://1.1.1.1      -

skipfish -o test @url.txt

skipfish -o test -S complet.wl -W a.wl http://1.1.1.1   #-S:字典 dpkg -L skipfish   //查下可选字典

例:

# skipfish -o skipfish7 -S /usr/share/skipfish/dictionaries/minimal.wl http://es.niwodai.net

-o:指定存放目录

-I:只检查包含string的URL

-X:不检查包含string的URL                                         #logout

-K:不对指定参数进行Fuzz测试

-D:跨站点爬另外一个域

-l:每秒最大请求数

--m:每IP最大并发连接数

--config:指定配置文件

身份认证

skipfish -A user:pass -o test http://1.1.1.1


19:OWASP——ZAP 截断代理/主动/被动扫描

zed attack proxy

WEB Application 集成渗透测试和漏洞挖掘工具

开源免费跨平台简单易用

截断代理:

主动/被动扫描

Fuzzy/暴力破解

API: http://zap/

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,688评论 1 330
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,559评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,749评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,581评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,741评论 3 271
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,684评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,122评论 2 292
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,847评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,441评论 0 228
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,939评论 2 232
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,333评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,783评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,275评论 3 220
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,830评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,444评论 0 180
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,553评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,618评论 2 249

推荐阅读更多精彩内容