渗透测试之常见的漏洞

安徽信科共创信息安全测评有限公司

随着网络的快速发展，技术的成熟，在安全领域我们经常会听到有人谈论到渗透测试，那么听到的渗透测试到底是什么？接下来我们简单的聊一聊什么是渗透测试。

渗透就是渗入、入侵的意思。渗透测试就是一种通过模拟使用黑客的技术和方法，挖掘目标系统的安全漏洞，取得系统的控制权，访问系统的机密数据，并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。安全人员通过Web漏洞入侵用户网站，最后达到控制用户服务器这一目的。那常见的Web漏洞有哪些呢？

原理：当Web应用向后台数据库传递SQL语句进行数据操作的使用，如果对用户输入的数据没有进行严格的过滤处理，那么攻击者可以构造特殊的SQL语句且数据库会执行这条语句达到获得或修改数据库中数据的目的。总的来说，SQL注入漏洞有两个关键条件：1. 用户能控制输入的内容; 2.数据库可以有效的执行该语句危害。

常见SQL注入工具：SQLMAP

Sqlmap是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access等大多数据库。Sqlmap支持的注入方式：Sqlmap全面支持六种SQL注入技术。

1：基于布尔类型的盲注：即可以根据返回页面判断条件真假的注入。

2：基于时间的盲注：即不能根据页面返回的内容判断任何信息，要用条件语句查看时间延迟语句是否已执行(即页面返回时间是否增加)来判断。

3：基于报错注入：即页面会返回错误信息，或者把注入的语句的结果直接返回到页面中。

4：联合查询注入：在可以使用Union的情况下的注入。

5：堆查询注入：可以同时执行多条语句时的注入。

6：带外注入：构造SQL语句，这些语句在呈现给数据库时会触发数据库系统创建与攻击者控制的外部服务器的连接。这种方式，攻击者可以收集数据或可能控制数据库的行为。

这是SQLMAP运行时的截图

文件上传

原理：可以上传文件的功能处，若服务器脚本语言未对上传的文件进行严格的验证和过滤，导致恶意用户上传恶意的脚本文件时，就有可能获得执行服务器命令的能力，这就是文件上传漏洞。

常见的文件上传的功能点：相册、头像上传、视频上传、照片分享附件上传（讨论发帖、邮箱）、文件管理器、附件上传。

文件上传常见界面

文件上传的校验方式

当恶意用户上传了可执行的恶意脚本，俗称Webshell，就可以控制服务器执行一些命令也可以查看服务器的文件目录进行批量挂马导致网站崩溃。这里我讲一下什么是“Webshell”？

简单的说来，webshell就是一个脚本木马后门，黑客在入侵了一个网站后，常常在将脚本后门文件放置在网站服务器的web目录中，与正常的网页文件混在一起。然后黑客就可以用web的方式，通过脚本木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。

为了更好理解webshell我们学习两个概念：什么是“木马”？“木马”全称是“特洛伊木马(Trojan<BR>Horse)”，原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。在Internet上，“特洛伊木马”指一些程序设计人员在其可从网络上下载 (Download)的应用程序或游戏中，包含了可以控制用户的计算机系统的程序，可能造成用户的系统被破坏甚至瘫痪。

什么是后门？想必大家都知道一台计算机上面会有65535个端口。那么如果把计算机看作是一间屋子，那么这65535个端口就可以它看做是计算机为了与外界连接所开的65535 扇门。每个门的背后都是一个服务。有的门是主人特地打开迎接客人的（提供服务），有的门是主人为了出去访问客人而开设的（访问远程服务）——理论上，剩下的其他门都该是关闭着的，但偏偏由于各种原因，很多门都是开启的。于是就有好事者进入，主人的隐私被刺探，生活被打扰，甚至屋里的东西也被搞得一片狼迹。这扇悄然被开启的门——就是“后门”。是时候引出我们的webshell管理工具。

常见的Webshell管理工具

1、中国菜刀：这是一款专业的网站管理软件，用途广泛，使用方便，小巧实用。只要支持动态脚本的网站，都可以用中国菜刀来进行管理!在非简体中文环境下使用，自动切换到英文界面。UNICODE方式编译，支持多国语言输入显示。

2、蚁剑：中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员，比菜刀功能更加丰富的webshell管理工具。

3、C刀（Cknife)：是一款跨平台的基于配置文件的中国菜刀，把所有操作给予用户来定义。

4、冰蝎：是一款动态二进制加密网站管理客户端。

文件上传的防御

1、文件上传的目录设置为不可执行，只要web容器无法解析该目录下面的文件，即使攻击者上传了脚本文件，服务器本身也不会收到影响，因此这一点至关重要。

2、判断文件类型，在判断文件类型时，可以结合使用MIME Type、后缀检查等方式，在文件类型检查中，强烈推荐白名单方式，黑名单的方式已经无数次被证明是不可靠的，此外，对于图片的处理，可以使用压缩函数或者resize函数，在处理图片的同时破坏图片中可能包含的HTML代码。

3、使用随机数改写成文件名和文件路径文件上传如果需要执行代码，则需要用户能够访问到这个文件，在某些环境中，用户能上传，但不能访问，如果应用了随机数改写了文件名和路径，将极大的增加攻击成本，再来就是像shell.php.rar.rar和crossdomain.xml这种文件，都将因为重命名而无法攻击。

4、单独设置文件服务器的域名，由于浏览器同源策略的关系，一系列客户端攻击将无效，比如上传crossdomain.xml、上传包含Javascript的XSS利用等问题都将得到解决。

5、使用安全设备防御，文件上传攻击的本质就是将恶意文件或者脚本上传到服务器，专业的安全设备防御此类漏洞主要是通过对漏洞的上传利用行为和恶意文件的上传过程进行检测，恶意文件千变万化，隐藏手法也不断推陈出新，对于普通的系统管理员来说可以通过部署安全设备来帮助防御。

XSS

原理：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中恶意前端代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户。

XSS的种类与攻击方式

常见的XSS平台拥有以下功能

一、获取当前URL地址;

二、获取来路URL地址;

三、获取cookie数据;

四、获取当前网页编码;

五、获取对方操作系统;

六、获取对方屏幕分辨率;

七、获取网页页面截图;

八、获取对方网页源代码;

九、获取对方浏览器信息;

十、获取对方IP及地理位置信息;

XSS的危害

1. 窃取 Cookie

2. 未授权操作

3. 按键记录和钓鱼

常见端口：公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务；注册端口(Registered Ports)：1024-49151，他们松散的绑定了一些服务；动态/私有：49152-65535，不为服务分配这些端口；在渗透过程中常见的端口与服务。

作者：渗透部
排版：综合部
审核：总经办

原文始发于微信公众号（信科共创等保测评）：渗透测试之常见的漏洞