涉及知识:
- • 常见搭建平台脚本启用
- • 域名 IP 目录解析安全问题
- • 常见文件后缀解析对应安全
- • 常见安全测试中的安全防护
- • WEB 后门与用户及文件权限
安全问题
ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境
WEB 源码中敏感文件 后台路径,数据库配置文件,备份文件等
IP 或域名解析 WEB 源码目录对应下的存在的安全问题 域名访问,IP 访问(结合类似备份文件目录)
脚本后缀对应解析(其他格式可相同-上传安全) 存在下载或为解析问题
常见防护中的 IP 验证,域名验证等
后门是否给予执行权限 后门是否给予操作目录或文件权限 后门是否给予其他用户权限
总结下关于可能会存在的安全或防护问题?
实战演示
搭建IIS
web服务拓展中可以启用asp asps php等服务
属性-ip-端口,就可以通过ip访问该网站
主机头值:表示域名值
修改本地host,可以达到在本地访问域名来完成访问本地搭建的网站
有些网站在搭建时,域名解析可以解析到具体的文件夹下面,ip地址直接访问根目录。在实战中,扫描IP地址会扫描更多的信息(www.zip 备份文件)
文件后缀解析
isapi拓展
可以自己设置后缀文件解析格式,上传后门
cdx、cer和asp的解析格式一样,asp木马上传不上去,可以试试cdx、cer
常见防护
目录安全性:身份验证、ip限制、安全通信
身份验证、匿名访问
若不开启匿名访问,需要输入账号密码进入
ip和域名限制
限制ip访问 可以设置黑名单或者白名单
web后门
网站权限为iis来宾用户(匿名访问用户) 把网站路径文件夹的iis来宾用户权限拒绝后,菜刀木马链接不到该网站
写入失败时,要考虑是不是写入权限被限制
读取和运行
执行权限:无、脚本、脚本和可执行文件
绕过思路:将后门放到其他目录里面,脚本根目录或者其他可执行脚本的目录
中间件的识别
通过抓取返回数据包,返回头部,即可判断出中间件服务
中间件的安全漏洞
百度
中间件常见漏洞pdf
工具
中间件靶场
vulhub
vulhub和vulnhub vulhub是单个漏洞库
vulhub.org