黑盒渗透功能点维度碎碎念

  • A+
所属分类:安全闲碎

Ps:再次感谢sm0nk对本公众号的大力支持,原文由sm0nk首发t00ls!


1

概要说明

线性上理解:甲方侧重安全开发,乙方侧重黑盒渗透(当然实际是非线性),两者之间的桥梁就是功能点。以功能点维度去拓展会兼顾安全审计和安全渗透。

本帖从功能点维度去分析,在前台、后台关注到什么样的功能时,我们就应该想到可能存在什么漏洞,有了这个规则加上已有POC&EXP的积累,就可多维度建模关联分析,写规则、写自动化等



2

功能点维度-前台

随着安全的强化,现在安全如下规律

1. 大站基本都有安全措施,中小站也会有对应的安全措施。如果沿用教科书上的漏扫(AWVS Nessus)挖洞 ;即使长的帅也得考虑是否让父母给买个媳妇。

2. 信息泄漏成为重灾区,比如空间引擎的信息、弱文件/测试文件(跟程序员比细心)、代码托管的泄漏等等,前期的信息收集的多少决定后续渗透的深度和广度

3. 使用框架的安全性,已有插件的漏洞(乌云搜一下)、新爆漏洞的应急(比如又出来S2

4. 口令问题,虽然看上去很弱智,但试想一个大企业,统一去更改个123456 从各协议各用户各应用等角度,还真不是说句话就能搞定。我们平常搞个注入,如果加密的那段密文cmd查不出,又有几个真花大力气破解?仍归类到弱口令

5. 系统补丁问题,貌似不是提权的漏洞不是好漏洞,提权仍基于系统漏洞。

6. 关于编程语言特性,PHP就找开源程序&敏感函数及类似处理,java的一些框架都比较成熟了,比如hibernate,如果配置拼接没啥问题找个注入太难,但针对java 越权类的漏洞比较多。

Ps-1:虽然都说PHP是世界最好的语言,但大企业中,还是用jsp+oracle比较多,因为jsp类中间件有维保啊,很难像facebook这公司对php搞的特别透,快速响应任何问题。(猪猪侠的SSRF说一个影响有钱人的漏洞就是weblogic的案例比较多)

Ps-2:跟程序员和运维人员拼的是耐心和细心,当然运气也是实力的一部分

黑盒渗透功能点维度碎碎念

黑盒渗透功能点维度碎碎念



3

功能点维度-后台

关于后台,规律如下:

1. 注册登录一直研究的关键点,因为有个登录体系是灵魂,曾几度,公司专门设置认证登录体系岗位,详情参考招聘网站;

2. 逻辑安全尤为重要,毕竟扫描器不好来实现,比如1元购、订单篡改、羊毛党等等,后续研究自动化的重要趋势;

3. 上传功能超级敏感,webshell 大多跟上传有关,甚至大多跟后台上传功能有关

黑盒渗透功能点维度碎碎念

黑盒渗透功能点维度碎碎念


以上就是本文章的所有内容啦,如果你有兴趣投稿欢迎后台留言哟~!


黑盒渗透功能点维度碎碎念

你的动力

我的前进方向

黑盒渗透功能点维度碎碎念

长按二维码关注我们




本文始发于微信公众号(逢人斗智斗勇):黑盒渗透功能点维度碎碎念

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: