绿盟安全工程师渗透测试常规思路

精品文档 1欢迎下载 渗透测试常规思路分析渗透测试常规思路分析 正所谓没有人一出生就会走路 从不懂到入门到深谙 一步步慢慢来 每 个人都是这样 但是在这个过程中 思路无疑是最重要的 没有做不到只有想 不到 就跟咱们高中解题时有了思路就迎刃而解一样 手里拿着铲子 技巧知 识 但不是道从何挖起岂不是悲哀 下面会分享一些我自己总结的常规渗透思路 分享的思路就像一本书的索引一样 并不是每个点都有详细的技巧和各种原理分享的思路就像一本书的索引一样 并不是每个点都有详细的技巧和各种原理 分析 而是咱们如何下手如何一步步深入 在每个点上咱们知道了思路可以在分析 而是咱们如何下手如何一步步深入 在每个点上咱们知道了思路可以在 每个点上查阅资料来攻破 继续前进 好比武功的招式套路 在总体套路不变每个点上查阅资料来攻破 继续前进 好比武功的招式套路 在总体套路不变 的前提的下招招精进 也可以重组创新 的前提的下招招精进 也可以重组创新 0 0 0101 野球拳 外围野球拳 外围 招式解释招式解释 野球拳 最基础但练得好最后也非常厉害 1 主要由于服务器配置等原因造成的信息泄露 常用 google bing 等搜索工具 轻量级的搜索出一些遗留后门 不想被发现的 后台入口 中量级的搜索出一些用户信息泄露 源代码泄露 未授权访问等等 重量级的则可能是 mdb 文件下载 CMS 未被锁定 install 页面 网站配置密码 filetype lst password php 远程文件包含漏洞等重要信息 包括 Robots txt 不想让百度知道的 可能没有设置 forbidden 访问权限 让我 们知道了路径可以进入哦 精品文档 2欢迎下载 2 端口探测 服务 该项也是针对服务器的配置来说的 在服务器配置的时候可能出现一些 ftp 3389 1433 等常规服务端口 则可以根据弱口令尝试 或者一些服务的基 础漏洞 CVE 来使用 matesploit 进行处理 常用工具 NMAP A IP 精品文档 3欢迎下载 3 爬虫爬网站目录 该项是使用爬虫扫描器 对网站域名进行扫描 网站根目录下的文件 说不定 能发现惊喜哦 AWVS WWWScan 4 Web 框架漏洞 Web 整体框架 Struts2 框架漏洞 直接利用 ThinkPHP 任意代码执行 后台框架 其实也可以算绕过验证进入后台分类中 Siteservercms cookie 绕过 在 sebug 上可以找到相关漏洞修补 信息 worldpress 精品文档 4欢迎下载 ewebeditor fckeditor 编辑器上传页面直接访问 根据编辑器 版本 随处可查利用信息 5 暴力 撞库进后台 无论是前端的用户登录还是后台的管理进入 暴力破解都不失为一种以时间和 字典为消耗的方法 还是有概率进入的 呵呵 不过相比而言 根据外围探测拿到的信息 也许可以帮助我们很轻松的进入后 台 撞库 也许你只拿到了一部分敏感信息 但是网络上现在裤子满天飞的状况下 撞一撞找一找 说不定密码就出来了 这个可比暴力破解快得多 精品文档 5欢迎下载 6 弱口令 最常见最危险也最掉以轻心 7 中间件配置不当引起的问题 IIS 写漏洞 不常见了 常规工具 老兵 目录可访问 8 操作系统 中间件文件解析引起的问题 Apache test php xx IIS test asp jpg windows asp asp 不是深入的话题 在上传里关注 精品文档 6欢迎下载 9 php 引起的一系列问题 etc passwd 直接深入 php 引起的目录遍历 PHP 引起的远程文件包含 google 搜索也可以直接利用 0 0 0202 太极 外围到内部之间的中间层 应用 太极 外围到内部之间的中间层 应用 招式解释招式解释 太极 遇强则强 遇弱则弱 全是应用惹的祸 一 用户未登陆的情况下一 用户未登陆的情况下 1 注入 注入的类型实在太多 利用花样种种 页面调用时候的 sql 注入 一般直接穿山甲 sqlmap 跑出来 dbs 和表 用 来进后台用或者泄露用户信息 DBS 是否完整 网站结构库 直接利用 万能密码之类的 sql 注入 进入前端应用或者后台管理 本站没有注入不代表就不能深入 试试旁注呢 呵呵 只是流程不一样了 精品文档 7欢迎下载 2 XSS XSS 的类型不算多存储型 反射型 但是利用就是只有你想不到 没有你做不 到 和深入无关的就不说了 XSS 盲打打后台 多半也是想进后台种种方法无果的情况下 概率有限 XSS DDoS 3 信息泄露 订单遍历 用户访问权限问题 精品文档 8欢迎下载 4 密码找回漏洞 密码邮件 短信重置 Burp 可修改字段的情况下 找回其他用户密码 说不定 admin 的密码就被你找 回了 5 后台 后台也是一种业务 只是一种专政的隐藏的业务哈 如何进入后台呢 在找到后台地址的前提下 和应用无关的 暴力破解 撞库 信息收集利用 弱口令 未授权访问 万能密码之类的 sql 注入 post 型注入用 sqlmap dump dbs 利用 web 前端的 sql 注入 密码找回运气好的话前端应用的 admin 密码和后台密码一致 有什么查 询密码 88 XSS 盲打 cookie 成功率 后台框架 siteservercms 等知名后台 cms sebug 1 首先获取免费版软件 然后安装使用查看是否有 test admin 账户 能否直 接利用 保存 cookie 提交看能否使用 2 看版本 Sebug 等上面有无直接利用方法 3 代码审计 北京 2014 绿盟安全夺旗北京分公司利用此方法成功转账 二 在模拟用户注册登陆情况下二 在模拟用户注册登陆情况下 1 认证绕过 万能密码 精品文档 9欢迎下载 Cookie 欺骗 2 越权访问 平行越权 其他用户信息读取 修改 纵向越权 主要体现在修改密码能否通过特殊字段标记的修改管理员密码 3 注入 Cookie post get 型 登陆后 user 相关应用 4 XSS 影响力 类型实在太多 user 提交的东西让后台管理员去审核 1 了解后台的提交审核流程 CSRF 给自己添加用户 文章管理系统 2 XSS 找后台 管理员浏览时 Cookie 传输到 XSS 平台 3 XSS 蠕虫之类 4 订单遍历 精品文档 10欢迎下载 5 上传点 一句话木马 Webshell 上传 在很多情况下 没有注入的 后台进不去 上传点是最好的阵地 网站十分重视对上传文件的保护 熟悉上传流程 被阻断在哪里 在哪里突破 6 短信 邮箱 DDoS 7 支付漏洞 0 元任意付 1 元退款 数量整型 长整型溢出 精品文档 11欢迎下载 0 0 0303 内部 管理后台 内部 管理后台 招式解释 招式解释 迷踪步 无痕无迹 还需更深进入 既然已经进入了管理后台了 很有成就感 那么下一步的目标就是控制这台服 务器 控制整个网段 现在一般的 web 渗透也都到此为止了 1 上传 webshell 假如你在 web 前端没有地方或者没办法上传 webshell 那么在后台上传是一个 最好的选择 这也是帮助你从业务层面上控制服务器的最佳方法 后台可修改上传文件类型 欢天喜地 修改下白名单 黑名单 上传成功 有时候不能被解析很常见 再找原因 后台不能修改上传文件类型 大部分哦 不过一般来说对后台的上传校验 比前端要宽松一些 没事 咱们该怎么绕过就怎么绕过 不能绕过