第一课 基础入门 – 名词概念
涉及知识
- 域名
什么是域名?
常见网址,如www.xiaodi8.com。
域名在那里注册?
域名厂商,如godaddy
什么是二级域名多级域名?
域名前后缀不同,如test.xiaodi8.com, test.xiaodi8.cn.com
域名发现对安全测试意义?
主站无法探测出漏洞时,可以从旁站入手
- DNS
什么是DNS?
解析域名与IP地址的服务器
本地HOSTS与DNS的关系?
本地HOSTS寻址优先级高于DNS
CDN是什么?与DNS的关系?
Content Delivery Network内容分发网络,是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
- 脚本语言
常见脚本语言类型有哪些?
php, python,js, ruby等
不同脚本类型与安全漏洞的关系?
与脚本语言函数特点相关
漏洞挖掘代码审计与脚本类型的关系?
同上
- 后门
什么是后门?有那些后门?
远控,如菜刀,灰鸽子等
后门在安全测试中的实际意义?
方便
关于后门需要了解那些?(玩法,免杀)
- WEB
WEB的组成架构模型?
网站源码:分脚本类型,分应用方向
操作系统:windows linux
中间件(搭建平台):apache iis tomcat nginx等
数据库:access mysql oracle sybase db2 postgresql等
架构漏洞安全测试简要介绍?
上述四方面入手
为什么要从WEB层面为主为首?
app一般和网页内容一样,网页无法入手,可以从app入手
- WEB相关安全漏洞
WEB源码对应漏洞
注入,上传,xss,代码执行,变量覆盖,逻辑漏洞,反序列化等
WEB中间件对应漏洞
WEB数据库对应漏洞
WEB系统层对应漏洞
其他第三方对应漏洞
APP或PC应用结合类
能找源码找源码,判断出各部分特征,对应找漏洞,app抓包按web的来做。
第二课 数据包拓展
涉及知识
主要涉及抓包,修改数据包,工具(Burp)使用。
第三课 搭建安全拓展
涉及知识
常见搭建平台脚本启用
搭建靶场
域名IP 目录解析安全问题
敏感文件如后台路径,数据库配置文件,备份文件等
常见文件后缀解析对应安全
禁止执行文件权限,存在下载或解析问题
常见安全测试中的安全防护
IP验证,域名验证
WEB后门与用户及文件权限
提权,给予执行权限,操作目录或文件权限,给予其他用户权限
第四课 WEB源码拓展
涉及知识
-
关于源码目录结构
目录结构 —-后台目录
|-模板目录
|-数据库目录
|-数据库配置文件
|-…
-
关于源码脚本类型
asp,php,aspx,asp,javaweb,python
-
关于源码应用分类
应用分类 —-门户——综合类漏洞
|-电商——业务逻辑突出
|-论坛——xss
|-博客——漏洞较少
|-第三方——据功能决定
|- …
-
关于源码其他说明
其他补充 —-框架或非框架——框架漏洞或无框架下一步思路
|-CMS识别——人工,工具、平台识别
|-开源或内部——开源-直接找漏洞或审计、内部常规渗透测试
|-源码获取——备份获取、CMS识别后获取,特定源码渠道
|-…
补充
内容管理系统(英语:content management system,缩写为 CMS)是指在一个合作模式下,用于管理工作流程的一套制度。该系统可应用于手工操作中,也可以应用到电脑或网络里。作为一种中央储存器(central repository),内容管理系统可将相关内容集中储存并具有群组管理、版本控制等功能。版本控制是内容管理系统的一个主要优势。
内容管理系统在物品或文案或数据的存储、掌管、修订(盘存)、语用充实、文档发布等方面有着广泛的应用。现在流行的开源CMS系统有
WordPress、Joomla!、Drupal、Xoops、CmsTop等
。
第五天 系统及数据库
主机嗅探,漏洞利用,数据库漏洞利用,基本上就是随便msf的payload直接利用。
第六天 加密算法
常见加密算法
md5,base64,aes加密,自定义加密算法组合等。aes加密注意有块长,加密方式和密码三个要素。
实战场景:网站防止注入,对关键字符加密,对应措施是找到加密算法,构造加密后的注入语句。
第七天 信息收集-CDN绕过技术
实战场景:网站使用CDN加快用户访问速度,通过测试不同区域对其访问所响应的IP判断出是否采用了CDN,通过国外IP访问获得真实服务器地址,子域名查询,邮件服务查询,遗留文件查询,扫描全网,黑暗引擎(shodan)搜索特定文件,dns历史纪录,打光cdn服务流量(僵尸网络攻击)。得到IP后结合地域或工具判断。
扫全网工具:fuckcdn,w8fuckcdn,nmap(对网络要求高,500Mps)等。