免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
欢迎关注本公众号,长期推送技术文章
前言
最近有很多人询问,自己明明OWASP Top 10 都学的差不多了,各种靶场也复现的差不多了,Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑,但为什么就是感觉挖不到洞呢
基础知识已经准备的差不多了,现在可能缺乏的是挖洞时间的思路,针对特定场景下的渗透套路,这个一般可以学习其他人的渗透报告,学习他们的思路,然后自己也进行总结整理,久而久之就知道什么地方容易出漏洞了
但是以上情况是基于多资产的情况,今天给大家带来的文章是关于特定资产的分析,大同小异,感兴趣的小伙伴可以往下继续看看哦
注:此篇文章主要是抛出一些注意的点,并没有介绍具体的解决办法,大家酌情考虑,如果大佬有好的思路欢迎下方留言讨论,谢谢
资产分析
今天咱们从一个违规APP的角度进行分析,从人家使用的技术栈来对比咱们需要的相应的应对技术
前段时间盆友发来一个小链接,需要进行测试,咱们就从这里开始介绍吧
打开一看,咱们发现已经被标记爆红,无法直接从微信中进行查看了,为了测试,咱们将其复制到浏览器中查看
开局就是第一个技术点:请在微信浏览器打开
对于这个还是比较简单绕过的,我们可以看看看其前端js源代码检查逻辑,或者直接更改浏览器UA即可,这里咱们修改浏览器UA进行绕过
添加微信UA的设备
Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI此时更改UA之后,咱们发现已经可以绕过检查了
查看这个页面,咱们继续测试里面存在的功能,文件上传
这里就不多加赘述,这里文件上传是直接到OSS资源桶,并且自动就更改后缀名为.rar,不存在文件上传漏洞
小结一:
基于此,咱们需要了解的知识点有:
绕过UA检测,简单的JS分析,暂时还是很简单的,
基本上学习渗透测试的这些都会有所了解的
接着咱们继续进行分析,查看域名:
是不是感觉前面的域名很随意,很像泛解析呢
这里就不买关子了,确实是泛解析,不管前面怎么变换,都是这样一个页面
此时咱们如果要进行子域名扫描,对于泛解析有没有什么好点的思路呢,这是咱们做渗透测试需要考虑的问题吧
对域名进行超级Ping,咱们可以发现,他存在多个解析IP,也就是存在使用CDN,此时咱们需要了解cdn的知识点,然后学习如何查找真实Ip吧
面对以上俩问题,咱们结合实际测试成本而言,最合适的办法就是查看各种搜索引擎,寻找可能存在的记录,其余像github上面的绕过cdn的项目,可以使用,可就是时间成本很大,而且没有太大的必要
截止于此,还可以尝试使用项目获取IP,不过咱们还是转战APP吧,现在web真的是很难很难了
小结二:
域名泛解析怎么获取子域名、
存在CDN的网站怎么获取真实IP、
搜索引擎不存在任何信息怎么办
此时咱们转战APP,到了APP咱们需要考虑的东西只会更多:
-
APP是否加壳
-
APP存在虚拟机检测
-
APP存在ROOT框架检测
-
APP存在代理检测
-
……
这里咱们可以查看以前介绍的文章:
总结
针对特定资产进行测试,主要就是查看其用的技术栈,然后进行针对性测试,web用web相关的测试,APP就用APP相关的思路进行测试
获取相关API,不断的扩展咱们的资产,慢慢的就会出现可能存在的漏洞
总结就是:不断搜集,不断发现,慢慢摸索,细节出漏洞
往期精彩:
原文始发于微信公众号(渗透云记):从实战的角度分析渗透测试究竟需要学习了解的知识点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论