|
|
|
联系客服020-83701501

渗透测试常规思路分析

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
渗入测试常例思路阐发

写在后背

渗入测试是门技能,也是一门艺术。

 

这门技能(艺术)一匹面也不是每个人都会的,正所谓不有人一入世就会走路,从不懂到入门到深谙,一步步缓缓来,每个人但凡多么;但是在这个过程中, 思路无疑是最乞助的,不有做不到只有想不到,就跟我们高中解题时有了思路就瓜熟蒂落一样,手里拿着铲子(才具知识)但不是道从何挖起岂不是悲哀。

下面会分享一些我自己总结的常例渗入思路。

分享的思路就像一本书的索引一样,真实不是每个点都有详细的才具和各种情理阐发,而是我们如何下手如何一步步粗浅,在每个点上我们晓得了思路或者在每个点上查阅资料来突破,继续前进。好交锋功的招式套路,在个人套路坚决的前提的下招招精进,也或者重组立异。

0×01?野球拳:中心

招式讲明

野球拳:最根蒂但练得好开首也迥殊尖锐

1.? 次要由于管事器配置等缘故原因组成的动静泄露

经常使用google ,bing等搜寻东西,轻量级的搜寻出一些遗留后门,不想被缔造的背景进口,中量级的搜寻出一些用户动静泄露,源代码泄露,未授权拜访等等,分量级的则大概是mdb文件下载,CMS 未被锁定install页面,网站配置暗码filetype:lst password,php近程文件包含裂缝等乞助动静。

囊括Robots.txt不想让百度晓得的,大概不有设置forbidden拜访权限,让我们晓得了路径或者进入哦。

2.? 端口探测——管事

该项也是针对管事器的配置来讲的,在管事器配置的时分大概呈现一些ftp,3389.1433等常例管事端口,则或者根据弱口令尝试,或者一些管事的根蒂裂缝(CVE)来垄断metasploit遏制处理。经常使用东西NMAP –A IP.

3.? 爬虫爬网站目次

该项是垄断爬虫扫描器,对网站域名遏制扫描,网站根目次下的文件,说不定能缔造惊喜哦。AWVS,WWWScan。

4.? Web框架裂缝

Web个人框架:

①Struts2框架裂缝,间接把持。

②ThinkPHP苟且代码实行。

背景框架:

真实也或者算绕过验证进入背景分类中;

①Siteservercms,cookie绕过,在sebug上或者找到关系裂缝修补动静。

②worldpress

③e网站editor , fckeditor编辑器上传页面间接拜访,根据编辑器版本,

随处可查把持动静。

5.? 暴力,撞库进背景

岂论是前真个用户登录仍是背景的筹划进入,暴力破解都不失为一种以工夫和字典为破费的设施,仍是有几率进入的,呵呵。

不过对照而言,根据中心探测拿到的动静,也应允以帮忙我们很垂危的进入背景。

撞库,也许你只拿到了一所有迟缓动静,但是网络上当初裤子满天飞的状况下,撞一撞找一找,说不定暗码就出来了,这个可比暴力破解快得多。

6.? 弱口令

最常见最杀害也最漫不经心

7.? 两头件配置不当引起的标题

① IIS写裂缝(不常见了)

(常例东西“老兵”)

② 目次可拜访

*8. ?操纵零碎、两头件文件阐发引起的标题,

Apache?test.php.xx???? IIS? test.asp;.jpg??? windows??.asp.??? asp□

不是粗浅的话题,在上传里关注

9.? php引起的一系列标题

① ../../etc/passwd? 间接粗浅

② php引起的目次遍历

③ PHP 引起的近程文件包含(google搜寻也或者间接把持)

 

0×02?太极:中心到外部之间的两头层(垄断)

招式讲明

太极:遇强则强,遇弱则弱,全是垄断惹的祸

一.用户未登岸的情况下

1、注入

注入的楷模真实太多,把持款式各类,

①??页面调用时分的sql注入,通常间接穿山甲,sqlmap跑出来dbs和表,用来进背景用或者泄露用户动静。(DBS可否残破,网站机关库,间接把持)

②??全能暗码之类的sql注入,进入前端垄断或者背景筹划。

③??本站不有注入不代表就不克不及粗浅,试试旁注呢,呵呵。只是流程不一样了。

2、XSS

XSS的楷模不算多存储型,反射型,但是把持就是只有你想不到,不有你做不到。

和粗浅有关的就不说了。

①???XSS盲打打背景,多数也是想进背景各类设施无果的情况下。几率无穷。

②???XSS DDoS。

 

3、动静泄露,定单遍历

用户拜访权限标题。

4、暗码找回裂缝(暗码邮件/短信重置)

Burp可批改字段的情况下,找回其他用户暗码,说不定admin的暗码就被你找回了。

5、背景

背景也是一种业务,只是一种专政的隐藏的业务哈。

如何进入背景呢?在找到背景地址的前提下。和垄断有关的:暴力破解,撞库,动静收集把持,弱口令,未授权拜访。

①??全能暗码之类的sql注入,post型注入用sqlmap dump dbs.

②??把持网站前真个sql注入

③??暗码找回命运好的话前端垄断的admin暗码和背景暗码分歧。(有什么究诘暗码88)

④??XSS盲打 cookie (腐化率)

⑤??背景框架? siteservercms等无名背景cms?? sebug

1、起首获得免费版软件,往后安装垄断检查可否有test(admin)账户,可否间接把持,生计cookie提交看可否垄断。
2、看版本,Sebug等上面有无间接把持设施
3、代码审计? (北京2014绿盟坦然夺旗北京分公司把持此设施腐化转账)

二.在仿照用户注册登岸情况下

1、认证绕过

①??全能暗码

②??Cookie坑骗

2、越权拜访

①??平行越权,其他用户动静读取、批改;

②??纵向越权,次要浮当初批改暗码可否通过非凡字段符号的批改筹划员暗码。

3、注入

Cookie post get 型,登岸后user关系垄断

4、XSS 影响力、楷模真实太多

① user提交的东西让背景筹划员去稽核

  1. 理解背景的提交稽核流程,CSRF,给自己减少用户,(文章筹划零碎)
  2. XSS找背景,筹划员浏览时Cookie传输到XSS平台
  3. XSS蠕虫之类
  4. 定单遍历

5、上传点

①??一句话木马

②??Webshell上传

在得多情况下,不有注入的,背景进不去,上传点是最佳的阵地。

网站极度器重对上传文件的护卫,了解上传流程,被阻断在那儿那边那边,在那儿那边那边突破。

6、短信、邮箱DDoS

7、支出裂缝

①??0元苟且付

②??-1元退款

③??数目整型/长整型溢出

0×03?外部(筹划背景)

招式讲明:迷踪步(无痕无迹,还需更深进入)

既然已经进入了筹划背景了,很有功效感,那么下一步的目标就是管教这台管事器,管教所有网段。。。当初通常的网站渗入也都到此为止了。

1.上传网站shell

假定你在网站前端不有中央或者没体神情式上传网站shell,那么在背景上传是一个最佳的决意,这也是帮忙你从业务层面上管教管事器的最佳设施。

①???背景可批改上传文件楷模,眉飞色舞,批改下白名单| 黑名单,上传腐化,有时分不克不及被阐发很常见,再找缘故原因。

②???背景不克不及批改上传文件楷模,大所有哦~不过通常来讲对背景的上传校验比前端要宽松一些。

没事,我们该怎么样绕过就怎么样绕过,不克不及绕过就88…….

2.一句话木马

3.筹划员的分权

假定说筹划员遏制了分权,拿到了筹划员不是权限最高的主筹划员的话还需要遏制筹划员提权操纵。

背景提权

内网渗入关系模式请见下期,本文次要跟大家分享一些思路,希望跟大家共同前进。

[via@freebuf]

数安新闻+更多

证书相关+更多