今天继续给大家介绍渗透测试相关知识,本文主要内容是API接口服务漏洞发现与修复思路。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、端口服务漏洞发现与修复思路
在进行渗透测试的时候,我们常常对目标系统的端口进行扫描,因为端口即意味着服务,扫描出一个开放的端口,就表明目标系统上运行了一些服务。我们可以使用Nmap、Nessus、Msscan等工具,对目标系统端口和服务情况进行扫描。
如果我们能够扫描到目标系统的端口开放情况,就可以根据开放的端口号大致了解所对应的服务。常见的服务类型有:
- Web类服务
- 数据库类服务
- 大数据类服务
- 文件共享类服务
- 远程访问类服务
- 邮件类服务
- 其他服务
针对扫描出来的服务,我们可以到渗透测试指操作系统漏洞发现与防御概述一文中提到的网站去搜索相关服务应用的漏洞,找到相关漏洞后,下载相关POC或者是XEP对目标服务进行探测。
针对这种安全风险,我们常采取打补丁、版本升级和部署WAF的方式进行安全防护。
二、API接口服务漏洞发现与修复思路
针对API的接口服务,一方面我们可以根据API服务的应用功能进行漏洞探测,常见的API服务漏洞功能有:产品管理、用户管理、支付管理、短信管理、订单管理等。不同的应用通常存在不同类型的漏洞。特别是在逻辑漏洞的查找上,更是要贴合目标API的应用服务。
在查找这些API服务时,可以利用爬虫、黑暗引擎、以及盲猜的手段。在查找这些服务后,通常可以从逻辑越权漏洞、接口安全、输入参数以及信息泄露方向探测对应的漏洞。
对于API接口服务,还是通常采取打补丁、版本升级、部署WAF等方式进行安全防护。
三、补充:信息收集小技巧
最后,补充一些信息收集的小技巧。
信息收集是渗透测试的第一阶段,对渗透测试结果有着非常重要的作用。信息收集的结果直接决定了渗透测试攻击面的大小。对于给定的目标,如何更好的收集该目标的信息呢,有以下三点小技巧:
1、扫描该站点的不同端口
我们在进行渗透测试时,常常对指定目标进行端口扫描、目录扫描,对于端口扫描出来的Web服务接口,其实还可以再次进行目录扫描,这样或许能够扫描出一些其他信息。
2、试探一个网站多个域名
假设一个站点域名为www.example.cn,那么我们还可以尝试www.example.com、www.example.net、www.example.com.cn……。之所以要尝试这些域名,是因为网站在建设时,由于种种原因,更换了网站建设初期的域名,但是老的域名依旧保持服务,因此我们或许可以查询到该站点旧版本的网站,获取一些信息。
3、根据其他信息找子域名
除了上述方式外,我们还可以利用该站点的注册人、域名登记信息等查找该站点的子域名信息。或者是利用网站的标题、公司名称等等查找,往往有意想不到的收获。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200