|
有时客户问我如何处理这么多的网站渗透测试技术业务。你知道我在屏幕上打开的绿色文本的小黑匣子是什么吗?有时候,当我和一个新的或者对成为一个渗透测试感兴趣的人交谈时,我发现他们知道如何使用这个工具,他们通常知道漏洞的具体情况,但是他们不一定知道漏洞是如何形成的。
此外,有很多与web应用程序安全相关的内容,但是没有关于如何将它们结合使用的说明。所以我计划在这里写一个例子来逐步展示我如何将一个网址转化为一个真正的商业影响。
没有两个应用程序是完全相同的,但我作为“攻击者”的意图通常是相似的,因此这并不是获取系统权限的完整指南。如果你想让测试人员评估你的安全性,但是他在你的工具包中游荡,或者你只是理解了你的第一本网络书中的一些内容,你就想了解更多关于整个过程的信息。好吧,我希望这篇文章能填补你的一些空白。
攻击
当涉及到攻击、入侵和攻击网络的实际行为时,有一种方法。当你问你的渗透测试人员,他们会告诉你怎么做。但是请记住,每个网络环境都是不同的,每个攻击都是不同的。测试人员的标准操作方法是找到阻力最小的路径并使用它获得可能的最高权限,然后使用此权限查找其他攻击门户。
渗透测试不是漏洞分析。一般来说,在漏洞分析中需要向评估者提供很多重要的信息和权限。他们将授权执行网络扫描,以识别所有或尽可能多的问题。脆弱性评价通常对问题进行独立的评价,既不考虑现实中的可用性,也不考虑多个问题形成的影响。因此,脆弱性评估会给网络安全留下广泛而不深刻的印象,但也会突出一些系统问题,如补丁管理。
渗透测试设计为尽可能深,尽管它可能会牺牲宽度。但这会让攻击者直观地知道此漏洞的利用价值。这些评估可能涉及对可能故意损坏系统的漏洞的实际利用,并强调攻击者为了以任何方式获得最高权限而可能带来的最严重后果。
网站安全测试通常有以下步骤:
枚举和映射
漏洞检测
漏洞利用
内网漫游
提高功率
扫气痕迹
渗透测试人员有幸直接通过这些阶段。甚至可以使用一些快捷方式跳过一些阶段来达到目的。这也可能是非常痛苦的,它必须一次又一次的测试,以绕过一些保护机制。
枚举和映射
通常,在渗透测试之前,您会得到一些网站的IP地址和URL地址,类似于“*”。例子。组织”。显然,客户希望您评估域的所有子域。问题是,通常配置良好的系统不应该输出所有可用子域的列表,因此您应该自己破解它。
如果系统配置不正确,可以从权威域名服务器读取域列表。使用以下命令可以找到此服务器:
>NSLOOKUP查找
>设置querytype=soa
>示例.org
digaxfr@dnsserverexx1.org
DNS服务器是NSLOOKUP命令中的权威域名服务器。执行后,将传输DNS区域并输出有效的子域列表。(DNS域传递漏洞)
另一种选择是通过谷歌黑客使用谷歌“傻瓜”。使用特定关键字限制搜索引擎结果。例如:
网址:xx1.org
要搜索的链接是:
网址:example.orgfilter=0
这将导致谷歌将其搜索范围限制在目标域,并可能返回ftp.xx1.org、www.xx1.org等结果。为了节省搜索信息的时间,我们可以记录找到的子域,然后使用负搜索排除一些搜索结果:
网址:xx1.org-网址:ftp.xx1.org-网址:www.xx1.org
直到你找到所有你可以搜索的域名!
分解子域的最后一种方法是使用子域名的公共列表。这里没有什么花哨的操作,只需创建一个名为subdomains.txt的潜在子域列表并运行bash命令:
catsubdomains.txt|读取行;donslookup$line“.example.org”;done|grep“Name:”
如果有命中,则显示如下结果:
名称:www.xx1.org
现在您已经有了作用域中的应用程序列表,现在是开始映射应用程序本身的时候了。我将使用burp套件进行几乎所有的web应用程序评估,或者使用其他免费版本的OWASPzap。如果你刚开始使用burp,我写了一个专业版的burp套件,网站安全公司该如何漏洞检测与防护
Burp有两个映射应用程序的选项,“spider”和“discovercontent”。蜘蛛很容易使用。选择目标->站点地图。然后右键单击并选择spiderthishost。下图:
spider只需要一个域名,然后单击所有链接即可有效地映射所有链接的内容。显然,这找不到任何与之无关的东西。如隐藏的管理界面、日志文件和备份内容。这时,“强制浏览器”就派上了用场。
此选项尝试访问可能的文件和目录列表,然后告诉您结果。您可以使用“会话”按钮启动浏览器:
之后,您将得到应用程序所有内容的地图,这可能需要很长时间。这意味着burp面板中会有一个列表,其中包含应用程序提供的所有功能?不,这只是测试每个函数漏洞的一个例子。您可以在burp界面中看到唯一的请求列表:
在运行整个应用程序之后,“内容”将列出所有功能,然后我们将逐个测试它们 |
友情赞助: