各位老铁们,大家好,今天由我来为大家分享网站留言板源码分享,以及网站留言板的作用的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
今天我们开始介绍,黑客进攻的整个流程。安全人员对网站安全进行渗透测试的流程也是如此。
1.信息收集
介绍
信息收集可能是渗透过程中最枯燥无聊的部分,但同时也是最重要的一块。多收集一份信息,可能就多一分渗透的机会。
比如说,目标的主网站以及所在的服务器,防御做的非常完美,基本没有漏洞,但我们在信息收集的过程中得知对方还有另一个功能的其他网站。我们就可以尝试攻击不是那么重要的网站,然后再以此服务器为跳板,使用内网渗透的方法,进攻目标网站。比起外网进攻来说,就容易多了。再比如,弱密码问题。若我们信息收集过程中,得知了对方的公司人员架构,得知对方IT负责人的姓名,生日等信息。那么以姓名首字母+生日这样的密码成功率也会成功很多。
总而言之,信息收集作为进攻的开始,直接决定了后续操作的成功率。信息收集工作,是一切进攻的基础。希望大家不要觉得无聊且技术性不高,而轻视这一步骤。
分类
被动收集
是指通过第三方服务,获得目标的相关信息,我方设备不与目标发生通信。因此,基本不会被察觉。如:
使用百度,谷歌,bing等搜索引擎,搜索目标在互联网上爆出的信息,以及其所属网站;
使用企查查等查询公司管理架构,分公司,子公司等信息;
使用shodan、fofa、zoomeye等黑暗搜索引擎,查询目标资产情况;
whois查询,寻找关联网站;
公开的网站源码;
……
主动收集
是指直接与目标通讯,获取目标信息。因此,主动收集会增加暴露的风险,要做好隐藏。方法有:
端口扫描,查询对方开启的服务、版本以及防火墙等信息;
域名爆破,查询对方的子域名;
C段旁注扫描,找有没有同ip的网站,或者同网段的;
目录爆破,查询目标网站是否有敏感文件和信息;
社工方法(黑客的尽头是社工[机智],毕竟系统的最大漏洞是人性);
……
目标
信息收集只有一个目标,就是尽可能的收集更多更全面的信息,越多越好!
2.查找漏洞
有了信息收集的铺垫,就可以开始进行测试了。如果信息收集能得到对方的源码,那就可以进行源码审计。如果没有源码,就一个个漏洞去尝试,看看是否有方法攻破。这一块就是看个人能力,掌握更多的漏洞,攻破可能性越高。大概介绍几个基础的,后期再分开讲解。
弱密码漏洞
算是大家最瞧不起的一个漏洞,毫无技术含量,没有艺术美感。测试方式就是暴力破解。一个个用户名和密码去试。当然是使用工具进行。如大名鼎鼎的hydra。但现实这个漏洞确实是最多的。大家好像都懒得改初始密码。
sql注入
产生的原因是web程序员,写数据库语句的时候没注意,对于用户控制的数据库语句中的变量没有做好过滤机制,可以将恶意语句带入,从而执行。检测工具有sqlmap等。
文件上传
相信大家都上传过头像,或者上传文件分享等。这个功能也是漏洞发生比较多的地方。产生原因是,对用户上传的文件没有做好过滤,同时上传目录暴露。使的攻击者可以上传恶意脚本文件,并对其进行访问,使其执行。
XSS
该漏洞主要产生在留言和反馈等相关功能。攻击者可以在留言板上留下js语句。在管理者查看留言时,使该语句执行,在不知情的情况下就会将敏感信息发送到攻击者的服务器。从而使攻击者拥有了管理员权限。
CSRF
这个原理非常简单,比如你登录了某银行的支付系统,未退出账号。银行系统中你的登录信息还是有效的,信任你的浏览器。此时,攻击者诱导你访问某网站,而该网站的的功能就是跳转到银行的支付系统,因为此时银行系统还认为是你本人在操作,于是账户的钱不明不白就没了。当然,解决方法也很简单,现在很多网站都会对你的来源站点进行检测(具体后面再细说)。
RCE
有些网站会提供代码执行的功能,而web程序员对恶意命令的过滤不够完美就会使此漏洞发生。攻击者输入攻击性代码,被网站执行,使攻击者得到敏感信息或者网站的控制权。
任意文件下载
有些网站提供下载功能,而防护没做好,使攻击者可以下载任意地址的文件,从而获得网站源码,用户数据等敏感信息。
网上公开漏洞
有很多新公开的漏洞,某些网站未及时修补的情况。
0day
自己挖掘的,未在互联网上公开过的漏洞。大佬一般都有很多0day。也有人挖0day在暗网上售卖(具体就不多说了)。
3.越权
提权分为两个,一个是普通用户权限,提升为管理员权限(完全控制权限),我们称为垂直越权。一个是我们获得内网中某台服务器的权限,通过内网渗透,获得其他设备的权限,称为水平越权。
如果我们找到的漏洞服务器不是我们的目标,这里就要通过水平越权,到达我们的目标服务器,随后再垂直越权,拿到最高权限。
检测报告
如果是坏人的话,有了这些漏洞信息,就去干坏事了。提醒大家做遵纪守法的公民!!
但是作为安全测试人员,最后还要出具检测报告,包括漏洞的挖掘过程,以及修补建议。(测试过程中一般要求不影响对方网站的正常使用,不能下载用户数据等敏感信息等,总之一定要好好学习网络安全法)还有,在测试之前一定要得到对方的书面允许。保护好自己总没错。
文章到此结束,如果本次分享的网站留言板源码分享和网站留言板的作用的问题解决了您的问题,那么我们由衷的感到高兴!