一個人的武林:滲透測試常規分析(一)
寫在前面
滲透測試是門技術,也是一門藝術。
這門技術(藝術)一開始也不是每個人都會的,正所謂沒有人一出生就會走路,從不懂到入門到深諳,一步步慢慢來,每個人都是這樣;但是在這個過程中,思路無疑是最重要的,沒有做不到只有想不到,就跟咱們高中解題時有了思路就迎刃而解一樣,手裡拿著鏟子(技巧知識)但不是道從何挖起豈不是悲哀。
下面會分享一些我自己總結的常規滲透思路。
分享的思路就像一本書的索引一樣,並不是每個點都有詳細的技巧和各種原理分析,而是咱們如何下手如何一步步深入,在每個點上咱們知道了思路可以在每個點上查閱資料來攻破,繼續前進。好比武功的招式套路,在總體套路不變的前提的下招招精進,也可以重組創新。
0×01 野球拳:外圍
招式解釋
野球拳:最基礎但練得好最後也非常厲害
1. 主要由於伺服器配置等原因造成的資訊洩露
常用google ,bing等搜尋工具,輕量級的搜尋出一些遺留後門,不想被發現的後臺入口,中量級的搜尋出一些使用者資訊洩露,原始碼洩露,未授權訪問等等,重量級的則可能是mdb檔案下載,CMS 未被鎖定install頁面,網站配置密碼filetype:lst password,php遠端檔案包含漏洞等重要資訊。
包括Robots.txt不想讓百度知道的,可能沒有設定forbidden訪問許可權,讓我們知道了路徑可以進入哦。
2. 埠探測——服務
該項也是針對伺服器的配置來說的,在伺服器配置的時候可能出現一些ftp,3389.1433等常規服務埠,則可以根據弱口令嘗試,或者一些服務的基礎漏洞(CVE)來使用matesploit進行處理。常用工具NMAP –A IP.
3. 爬蟲爬網站目錄
該項是使用爬蟲掃描器,對網站域名進行掃描,網站根目錄下的檔案,說不定能發現驚喜哦。AWVS,WWWScan。
4. Web框架漏洞
Web整體框架:
①Struts2框架漏洞,直接利用。
②PHP/">ThinkPHP任意程式碼執行。
後臺框架:
其實也可以算繞過驗證進入後臺分類中;
①Siteservercms,cookie繞過,在sebug上可以找到相關漏洞修補資訊。
②worldpress
③ewebeditor , fckeditor編輯器上傳頁面直接訪問,根據編輯器版本,
隨處可查利用資訊。
5. 暴力,撞庫進後臺
無論是前端的使用者登入還是後臺的管理進入,暴力破解都不失為一種以時間和字典為消耗的方法,還是有概率進入的,呵呵。
不過相比而言,根據外圍探測拿到的資訊,也許可以幫助我們很輕鬆的進入後臺。
撞庫,也許你只拿到了一部分敏感資訊,但是網路上現在褲子滿天飛的狀況下,撞一撞找一找,說不定密碼就出來了,這個可比暴力破解快得多。
6. 弱口令
最常見最危險也最掉以輕心
7. 中介軟體配置不當引起的問題
① IIS寫漏洞(不常見了)
(常規工具“老兵”)
② 目錄可訪問
*8. 作業系統、中介軟體檔案解析引起的問題,
Apache test.php.xx IIS test.asp;.jpg windows .asp. asp□
不是深入的話題,在上傳裡關注
9. php引起的一系列問題
① ../../etc/passwd 直接深入
② php引起的目錄遍歷
③ PHP 引起的遠端檔案包含(google搜尋也可以直接利用)