WEB渗透指导

更新时间:

 许可信息:  本文采用 自由转载-非商用-非衍生-保持署名 许可协议,作者alpha1e0,转载请注明作者或出处链接。

本文归档web渗透相关重点内容

1 查找子域名

  1. google hacking,site:xxx.com, link:xxx.com
  2. dnsmap,fierce工具爆破
  3. C段扫描+IP反查

2 寻找敏感信息

  1. WEB常见内容。使用nikto扫描,常见目录等信息;使用blindelephant识别
  2. url遍历。主动spider,burp被动遍历
  3. url爆破。brupsuite content discover,dirb爆破
  4. 搜索敏感信息。google、github搜索网页中email信息
  5. 其他信息。错误信息、debug信息

3 应用程序识别

  1. 确定服务端、客户端功能。nikto、httpprint识别服务端功能,查看客户端使用的功能(javascript框架、客户端控件),识别第三方组件如fckedit等
  2. 功能模块划分。决定大的功能模块,如认证模块、支付模块、日志模块等。
  3. 数据通道。识别数据通道有哪些,post、put、带外通道等。
  4. 解析攻击面。哪些功能与数据库操作有关,哪些与文件操作有关,哪些与系统操作有关等。

4 测试输入

输入测试是web渗透中最重要的部分

4.1 sql注入

  • 工具:burp scanner、sqlmap等
  • 手工注入。建立一个精简字典,用burp intruder跑

4.2 XSS

  • 工具:burp scanner
  • 手工注入。用burp repeater发送特征字串,不同位置用不同的特征字串

4.3 命令注入

  • 常用组合符号,&&(成功则执行)   (失败则执行)&(拼接执行) (通道)
  • 常用测试命令:ping 通过延时来判断

4.4 路径遍历

  • 通过../, ..\
  • 查看所有下载相关的url或功能,猜测、试探

4.5 文件包含

  • 查看url,猜测、试探

4.6 其他注入

xpath注入、SOAP注入、LDAP注入、SMTP注入、XXE等

5 测试访问控制

5.1 测试验证机制

  1. 测试密码强度
  2. 用户名枚举
  3. 账户锁定、账户恢复
  4. 存储、传输
  5. 多阶段逻辑

5.2 测试会话管理

  1. 令牌复杂度
  2. 令牌含义猜测
  3. 令牌传输、存储

5.3 测试访问控制

  1. 水平权限跨越
  2. 垂直权限提升
  3. 逻辑突破

6 测试客户端

6.1 测试客户端控件

  1. 隐藏表单、asp.net viewstate
  2. js处理逻辑,js验证
  3. 客户端组件,applet、ActiveX逆向

6.2 逻辑缺陷

测试客户端逻辑缺陷

7 测试应用环境

7.1 测试共享主机

  1. 共享主机系统漏洞,数据库漏洞扫描(NGSSquirrel)
  2. 旁注

7.2 web服务器漏洞

  1. 各类解析漏洞
  2. tomcat、jboss、struts漏洞

标签:

 打赏:  如果您觉得该文档有用,可以选择微信扫码打赏,谢谢
微信打赏码