第四章:web安全工具
零、前言
1、进入后台管理
1)找到站点管理后台
2)根据后台跳转情况推测是采取JavaScript验证
3)利用浏览器设置禁用JS,阻止跳转,越权访问后台
2、敏感文件扫描
1)准备webshell文件名列表,敏感文件扫描
2)验证页面是webshell,猜测密码
3)通过弱口令,进入管理页面
3、如何黑掉一个网站(web站点渗透测试)
1)信息搜集
·IP
·物理地址
·CND
·服务器信息
·whois信息
·旁站及二级域名
·CMS类型
2)漏洞探测及利用
·敏感信息泄露
·SQL注入
·后台弱口令
·文件上传
·XSS
·各种Web应用漏洞等
3)植入后门及权限提升、内网渗透
·Webshell植入、提权、用户添加、内网渗透
4)痕迹清理
·清理服务器访问日志、操作系统日志等
一、安全测试之浏览器入门
1、浏览器安全特性与设置
1)Chrome
·设置
·高级设置(Advanced)
·内容设置(content setting)
·看JS和弹窗是否开启
2)FireFox
·选项(options)
·弹窗式窗口:Block pop-up windows(测试时候不要拦截)
3)IE
·设置
·Internet options
·security
·自定义级别(customer level)
·启用XSS筛选器(XSS脚本就不会被拦截了)
2、安全测试常用功能(Chrome浏览器)
1)如何清除缓存
·历史记录(ctrl+H)
·清除浏览数据
2)自动清理缓存(隐身模式)
·打开新的隐藏窗口(new incognito window)
3)如何查看页面源代码
·鼠标右键方式(ctrl+u)(view page source)
·也可以直接(view-source:url)
4)如何查看DOM元素
·鼠标右键方式
·找到元素
·右键inspect
·开发者工具栏左上角的小箭头
5)如何查看网络数据包
·开发者工具
·Network
·F5刷新
3、小游戏
1)打开 https://www.hackthissite.org/missions/basic/1/
2)直接查看网页源代码,发现密码就在网页源代码中(被注释掉了)
4、安全测试之浏览器扩展
1、浏览器插件获取
1)火狐浏览器add-ons
2)Get add-ons
3)find more add-ons
·
二、代理工具(notepad++异常关闭导致两小时笔记量丢失,只回忆感兴趣部分)
1、代理工具的应用,翻墙。
三、Web漏洞扫描工具初级
1、敏感文件探测
1)python
2)敏感文件(御剑工具)
3)思路改进
2、漏洞扫描工具入门
1)工具简介
·AWVS
·Netsparker
·AppScan
2)漏洞扫描实践
3)讨论与改进
·漏扫的盲区:逻辑漏洞(如:订单金额数据篡改漏洞)
3、SQL注入漏洞测试入门
1)Sqlmap获取
2)基本流程及用法
3)实战
4、在线工具详解
1)搜索引擎语法
2)网络空间搜索
·SHODAN
·ZoomEy
·FOFA
3)在线Web工具
·WhatWeb.net
·www.ipip.net
·www.cmd5.com
·安全导航站点(安全圈info)