WEB渗透指导

本文归档web渗透相关重点内容

1 查找子域名

1. google hacking，site:xxx.com, link:xxx.com
2. dnsmap,fierce工具爆破
3. C段扫描+IP反查

2 寻找敏感信息

1. WEB常见内容。使用nikto扫描，常见目录等信息；使用blindelephant识别
2. url遍历。主动spider，burp被动遍历
3. url爆破。brupsuite content discover，dirb爆破
4. 搜索敏感信息。google、github搜索网页中email信息
5. 其他信息。错误信息、debug信息

3 应用程序识别

1. 确定服务端、客户端功能。nikto、httpprint识别服务端功能，查看客户端使用的功能（javascript框架、客户端控件），识别第三方组件如fckedit等
2. 功能模块划分。决定大的功能模块，如认证模块、支付模块、日志模块等。
3. 数据通道。识别数据通道有哪些，post、put、带外通道等。
4. 解析攻击面。哪些功能与数据库操作有关，哪些与文件操作有关，哪些与系统操作有关等。

4 测试输入

输入测试是web渗透中最重要的部分

4.1 sql注入

• 工具：burp scanner、sqlmap等
• 手工注入。建立一个精简字典，用burp intruder跑

4.2 XSS

• 工具：burp scanner
• 手工注入。用burp repeater发送特征字串，不同位置用不同的特征字串

4.3 命令注入

• 常用组合符号，&&（成功则执行）

  （失败则执行）&（拼接执行）

  （通道）

• 常用测试命令：ping 通过延时来判断

4.4 路径遍历

• 通过../, ..\
• 查看所有下载相关的url或功能，猜测、试探

4.5 文件包含

• 查看url，猜测、试探

4.6 其他注入

xpath注入、SOAP注入、LDAP注入、SMTP注入、XXE等

5 测试访问控制

5.1 测试验证机制

1. 测试密码强度
2. 用户名枚举
3. 账户锁定、账户恢复
4. 存储、传输
5. 多阶段逻辑

5.2 测试会话管理

1. 令牌复杂度
2. 令牌含义猜测
3. 令牌传输、存储

5.3 测试访问控制

1. 水平权限跨越
2. 垂直权限提升
3. 逻辑突破

6 测试客户端

6.1 测试客户端控件

1. 隐藏表单、asp.net viewstate
2. js处理逻辑，js验证
3. 客户端组件，applet、ActiveX逆向

6.2 逻辑缺陷

测试客户端逻辑缺陷

7 测试应用环境

7.1 测试共享主机

1. 共享主机系统漏洞，数据库漏洞扫描（NGSSquirrel）
2. 旁注

7.2 web服务器漏洞

1. 各类解析漏洞
2. tomcat、jboss、struts漏洞