WEB渗透指导
更新时间:
许可信息: 本文采用 自由转载-非商用-非衍生-保持署名 许可协议,作者alpha1e0,转载请注明作者或出处链接。
本文归档web渗透相关重点内容
1 查找子域名
- google hacking,site:xxx.com, link:xxx.com
- dnsmap,fierce工具爆破
- C段扫描+IP反查
2 寻找敏感信息
- WEB常见内容。使用nikto扫描,常见目录等信息;使用blindelephant识别
- url遍历。主动spider,burp被动遍历
- url爆破。brupsuite content discover,dirb爆破
- 搜索敏感信息。google、github搜索网页中email信息
- 其他信息。错误信息、debug信息
3 应用程序识别
- 确定服务端、客户端功能。nikto、httpprint识别服务端功能,查看客户端使用的功能(javascript框架、客户端控件),识别第三方组件如fckedit等
- 功能模块划分。决定大的功能模块,如认证模块、支付模块、日志模块等。
- 数据通道。识别数据通道有哪些,post、put、带外通道等。
- 解析攻击面。哪些功能与数据库操作有关,哪些与文件操作有关,哪些与系统操作有关等。
4 测试输入
输入测试是web渗透中最重要的部分
4.1 sql注入
- 工具:burp scanner、sqlmap等
- 手工注入。建立一个精简字典,用burp intruder跑
4.2 XSS
- 工具:burp scanner
- 手工注入。用burp repeater发送特征字串,不同位置用不同的特征字串
4.3 命令注入
-
常用组合符号,&&(成功则执行) (失败则执行)&(拼接执行) (通道) - 常用测试命令:ping 通过延时来判断
4.4 路径遍历
- 通过../, ..\
- 查看所有下载相关的url或功能,猜测、试探
4.5 文件包含
- 查看url,猜测、试探
4.6 其他注入
xpath注入、SOAP注入、LDAP注入、SMTP注入、XXE等
5 测试访问控制
5.1 测试验证机制
- 测试密码强度
- 用户名枚举
- 账户锁定、账户恢复
- 存储、传输
- 多阶段逻辑
5.2 测试会话管理
- 令牌复杂度
- 令牌含义猜测
- 令牌传输、存储
5.3 测试访问控制
- 水平权限跨越
- 垂直权限提升
- 逻辑突破
6 测试客户端
6.1 测试客户端控件
- 隐藏表单、asp.net viewstate
- js处理逻辑,js验证
- 客户端组件,applet、ActiveX逆向
6.2 逻辑缺陷
测试客户端逻辑缺陷
7 测试应用环境
7.1 测试共享主机
- 共享主机系统漏洞,数据库漏洞扫描(NGSSquirrel)
- 旁注
7.2 web服务器漏洞
- 各类解析漏洞
- tomcat、jboss、struts漏洞