Web安全攻防:渗透测试实战指南

admin 2022年10月7日22:40:46评论93 views字数 4697阅读15分39秒阅读模式

微信公众号:计算机与网络安全


Web安全攻防:渗透测试实战指南
(全文略)


本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。


本书基本襄括了目前所有流行的高危漏洞的原理、攻击手段和防御手段,并结合大量的图文解说,可以使初学者很快掌握Web渗透技术的具体方法和流程,帮助初学者从零开始建立起一些基本技能。


全书按照从简单到复杂、从基础到进阶的顺序讲解,不涉及一些学术性、纯理论性的内容,所讲述的渗透技术都是干货。读者按照书中所讲述的步骤操作即可还原实际的渗透攻击场景。


第1章 渗透测试之信患收集:进行渗透测试之前,最重要的一步就是信息收集。在这个阶段,我们要尽可能地收集目标的信息。所谓“知己知彼,百战不殆”,我们越了解测试目标,测试的工作就越容易。本章主要介绍了域名及子域名信息收集、查找真实IP、CMS指纹识别、目标网站真实IP、常用端口的信息收集等内容。

第2章 搭建漏润环境及实战:“白帽子”在目标对象不知情或者没有得到授权的情况下发起的渗透攻击是非法行为,所以我们通常会搭建一个有漏洞的Web应用程序,以此来练习各种各样的安全渗透技术。本章主要介绍了Linux系统下的LANMP、Windows系统下的WAMP应用环境的搭建,DVWA漏洞平台、SQL注入平台、XSS测试平台等常用渗透测试漏洞练习平台的安装配置及实战。

第3章 常用的渗透测试工具:“工欲善其事,必先利其器”,在日常的渗透测试中,借助一些工具,“白帽子”可以更高效地执行安全测试,这能极大地提高工作的效率和成功率。本章详细介绍了常用的三大渗透测试工具SQLMap、 Burp Suite、Nmap的安装、入门和实战利用。

第4章 Web 安全原理剖析:Web渗透的核心技术包括SQL注入、XSS攻击、CSRF攻击、SSRF攻击、暴力破解、文件上传、命令执行漏洞攻击、逻辑漏洞攻击、XXE漏洞攻击和WAF绕过等。本章依次将这些常见高危漏洞提取出来,从原理到利用,从攻击到防御,一一讲解。同时还讲解了CSRF漏洞、SSRF漏洞、XXE漏洞、暴力破解漏洞、命令执行漏洞、文件上传漏洞、逻辑漏洞的形成原理、漏洞利用、代码分析,以及修复建议。


第5章 Metasploit 技术:Metasploit是近年来最强大、最流行和最有发展前途的开源渗透测试平台软件之一。它完全颠覆了已有的渗透测试方式。本章详细介绍了Metasploit的攻击步骤、信息收集、漏洞分析、漏洞利用、权限提升、移植漏洞代码模块,以及如何建立后门的实践方法。通过具体的内网域渗透测试实例,分析如何通过一个普通的WebShell权限一步一步获取域管权限,最终畅游整个内网。

第6章 PowerShell 攻击指南:在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。PowerShell的众多特点使得它在获得和保持对系统的访问权限时,也成为攻击者首选的攻击手段。本章详细介绍了PowerShell的基本概念和常用命令,以及PowerSploit﹑Empire﹑Nishang 等常用PowerShell攻击工具的安装及具体模块的使用,包括生成木马、信息探测、权限提升、横向渗透、凭证窃取、键盘记录、后门持久化等操作。

第7章 实例分析:对网站进行渗透测试前,如果发现网站使用的程序是开源的CMS,测试人员一般会在互联网上搜索该CMS已公开的漏洞,然后尝试利用公开的漏洞进行测试。由于CMS已开源,所以可以将源码下载,直接进行代码审计,寻找源码中的安全漏洞。本章结合实际的源码,详细介绍了如何找出SQL注入漏洞、文件删除漏洞、文件上传漏洞、添加管理员漏洞、竞争条件漏洞等几种常见安全漏洞的代码审查方法,并通过实际案例细致地讲解了几种典型的攻击手段,如后台爆破、SSRF+Redis获得WebShell、旁站攻击、重置密码攻击和SQL注入攻击,完美复现了整个实际渗透攻击的过程。


目录

第1章  渗透测试之信息收集

1.1  收集域名信息

1.1.1  Whois 查询

1.1.2  备案信息查询

1.2  收集敏感信息

1.3  收集子域名信息

1.4  收集常用端口信息

1.5  指纹识别

1.6  查找真实 IP

1.7  收集敏感目录文件

1.8  社会工程学

第2章  搭建漏洞环境及实战

2.1  在 Linux 系统中安装 LANMP

2.2  在 Windows 系统中安装 WAMP

2.3  搭建 DVWA 漏洞环境

2.4  搭建 SQL 注入平台

2.5  搭建 XSS 测试平台

第3章  常用的渗透测试工具

3.1  SQLMap 详解

3.1.1  安装 SQLMap

3.1.2  SQLMap 入门

3.1.3  SQLMap 进阶:参数讲解

3.1.4  SQLMap 自带绕过脚本 tamper 的讲解

3.2  Burp Suite 详解

3.2.1  Burp Suite 的安装

3.2.2  Burp Suite 入门

3.2.3  Burp Suite 进阶

3.3  Nmap 详解

3.3.1  安装 Nmap

3.3.2  Nmap 入门

3.3.3  Nmap 进阶

第4章  Web 安全原理剖析

4.1  SQL 注入的基础

4.1.1  介绍 SQL 注入

4.1.2  SQL 注入的原理

4.1.3  与 MySQL 注入相关的知识点

4.1.4  Union 注入攻击

4.1.5  Union 注入代码分析

4.1.6  Boolean 注入攻击

4.1.7  Boolean 注入代码分析

4.1.8  报错注入攻击

4.1.9  报错注入代码分析

4.2  SQL 注入进阶

4.2.1  时间注入攻击

4.2.2  时间注入代码分析

4.2.3  堆叠查询注入攻击

4.2.4  堆叠查询注入代码分析

4.2.5  二次注入攻击

4.2.6  二次注入代码分析

4.2.7  宽字节注入攻击

4.2.8  宽字节注入代码分析

4.2.9  cookie 注入攻击

4.2.10  cookie 注入代码分析

4.2.11  base64 注入攻击

4.2.12  base64 注入代码分析

4.2.13  XFF 注入攻击

4.2.14  XFF 注入代码分析

4.3  SQL 注入绕过技术

4.3.1  大小写绕过注入

4.3.2  双写绕过注入

4.3.3  编码绕过注入

4.3.4  内联注释绕过注入

4.3.5  SQL 注入修复建议

4.4  XSS 基础

4.4.1  XSS 漏洞介绍

4.4.2  XSS 漏洞原理

4.4.3  反射性 XSS 攻击

4.4.4  反射型 XSS 代码分析

4.4.5  储存型 XSS 攻击

4.4.6  储存型 XSS 代码分析

4.4.7  DOM 型 XSS 攻击

4.4.8  DOM 型 XSS 代码分析

4.5  XSS 进阶

4.5.1  XSS 常用语句及编码绕过

4.5.2  使用 XSS 平台测试 XSS 漏洞

4.5.3  XSS 漏洞修复建议

4.6  CSRF 漏洞

4.6.1  介绍 CSRF 漏洞

4.6.2  CSRF 漏洞的原理

4.6.3  利用 CSRF 漏洞

4.6.4  分析 CSRF 漏洞代码

4.6.5  CSRF 漏洞修复建议

4.7  SSRF 漏洞

4.7.1  介绍 SSRF 漏洞

4.7.2  SSRF 漏洞原理

4.7.3  SSRF 漏洞利用

4.7.4  SSRF 漏洞代码分析

4.7.5  SSRF 漏洞修复建议

4.8  文件上传

4.8.1  介绍文件上传漏洞

4.8.2  有关文件上传的知识

4.8.3  JS 检测绕过攻击

4.8.4  JS 检测绕过攻击分析

4.8.5  文件后缀绕过攻击

4.8.6  文件后缀绕过代码分析

4.8.7  文件类型绕过攻击

4.8.8  文件类型绕过代码分析

4.8.9  文件截断绕过攻击

4.8.10  文件截断绕过代码分析

4.8.11  竞争条件攻击

4.8.12  竞争条件代码分析

4.8.13  文件上传修复建议

4.9  暴力破解

4.9.1  介绍暴力破解漏洞

4.9.2  暴力破解漏洞攻击

4.9.3  暴力破解漏洞代码分析

4.9.4  暴力破解漏洞修复建议

4.10  命令执行

4.10.1  介绍命令执行漏洞

4.10.2  命令执行漏洞攻击

4.10.3  命令执行漏洞代码分析

4.10.4  命令执行漏洞修复建议

4.11  逻辑漏洞挖掘

4.11.1  介绍逻辑漏洞

4.11.2  越权访问攻击

4.11.3  逻辑漏洞:越权访问代码分析

4.11.4  越权访问修复建议

4.12  XXE 漏洞

4.12.1  介绍 XXE 漏洞

4.12.2  XXE 漏洞攻击

4.12.3  XXE 漏洞代码分析

4.12.4  XXE 漏洞修复建议

4.13  WAF 的那些事

4.13.1  介绍 WAF

4.13.2  WAF 判断

4.13.3  一些 WAF 的绕过方法

第5章  Metasploit 技术

5.1  Metasploit 简介

5.2  Metasploit 基础

5.2.1  专业术语

5.2.2  渗透攻击步骤

5.3  主机扫描

5.3.1  使用辅助模块进行端口扫描

5.3.2  使用辅助模块进行服务扫描

5.3.3  使用 Nmap 扫描

5.4  漏洞利用

5.5  后渗透攻击:信息收集

5.5.1  进程迁移

5.5.2  系统命令

5.5.3  文件系统命令

5.6  后渗透攻击:权限提升

5.6.1  利用 WMIC 实战 MS16-032 本地溢出漏洞

5.6.2  令牌窃取

5.6.3  Hash 攻击

5.7  后渗透攻击:移植漏洞利用代码模块

5.7.1  MS17-010 漏洞简介、原理及对策

5.7.2  移植并利用 MS17-010 漏洞利用代码

5.8  后渗透攻击:后门

5.8.1  操作系统后门

5.8.2  Web 后门

5.9  内网攻击域渗透测试实例

5.9.1  介绍渗透环境

5.9.2  提升权限

5.9.3  信息收集

5.9.4  获取一台服务器的权限

5.9.5  PowerShell 寻找域管在线服务器

5.9.6  获取域管权限

5.9.7  登录域控制

5.9.8  SMB 爆破内网

5.9.9  清理日志

第6章  PowerShell 攻击指南

6.1  PowerShell 技术

6.1.1  PowerShell 简介

6.1.2  PowerShell 的基本概念

6.1.3  PowerShll 的常用命令

6.2  PowerSploit

6.2.1  PowerSploit 的安装

6.2.2  PowerSploit 脚本攻击实战

6.2.3  PowerUp 攻击模块讲解

6.2.4  PowerUp 攻击模块实战演练

6.3  Empire

6.3.1  Empire 简介

6.3.2  Empire 的安装

6.3.3  设置监听

6.3.4  生成木马

6.3.5  连接主机及基本使用

6.3.6  信息收集

6.3.7  权限提升

6.3.8  横向渗透

6.3.9  后门

6.3.10  Empire 反弹回 Metasploit

6.4  Nishang

6.4.1  Nishang 简介

6.4.2  Nishang 模块攻击实战

6.4.3  PowerShell 隐藏通信遂道

6.4.4  WebShell 后门

6.4.5  权限提升

第7章  实例分析

7.1  代码审计实例分析

7.1.1  SQL 注入漏洞

7.1.2  文件删除漏洞

7.1.3  文件上传漏洞

7.1.4  添加管理员漏洞

7.1.5  竞争条件漏洞

7.2  渗透测试实例分析

7.2.1  后台爆破

7.2.2  SSRF+Redis 获得 WebShell

7.2.3  旁站攻击

7.2.4  重置密码 

7.2.5  SQL 注入 


附:Web安全攻防:渗透测试实战指南.pdf


- The end -

原文始发于微信公众号(计算机与网络安全):Web安全攻防:渗透测试实战指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月7日22:40:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Web安全攻防:渗透测试实战指南http://cn-sec.com/archives/1334652.html

发表评论

匿名网友 填写信息