話不多說,先來做個小測試,看看水平如何?
1、為何一個MYSQL數據庫的站,只有一個80端口開放?
2、一個成熟並且相對安全的CMS,滲透時掃目錄的意義?
3、在某后台新聞編輯界面看到編輯器,應該先做什么?
4、審查上傳點的元素有什么意義?
5、CSRF、XSS及XXE有什么區別,以及修復方式?
6、3389無法連接的幾種情況
7、列舉出owasp top10 2017
8、說出至少三種業務邏輯漏洞,以及修復方式?
9、目標站無防護,上傳圖片可以正常訪問,上傳腳本格式訪問則403,什么原因?
10、目標站禁止注冊用戶,找回密碼處隨便輸入用戶名提示:“此用戶不存在”,你覺得這里怎樣利用?
參考答案
1
更改了端口,沒有掃描出來;
站庫分離;
3306端口不對外開放。
2
敏感文件、二級目錄掃描;
站長的誤操作比如:網站備份的壓縮文件、說明.txt、二級目錄可能存放着其他站點。
3
查看編輯器的名稱版本,然后搜索公開的漏洞。
4
有些站點的上傳文件類型限制是在前端實現的,這時只要增加上傳類型就能突破限制了。
5
XSS是跨站腳本攻擊,用戶提交的數據中可以構造代碼來執行,從而實現竊取用戶信息等攻擊。修復方式:對字符實體進行轉義、使用HTTP Only來禁止JavaScript讀取Cookie值、輸入時校驗、瀏覽器與Web應用端采用相同的字符編碼。
CSRF是跨站請求偽造攻擊,XSS是實現CSRF的諸多手段中的一種,是由於沒有在關鍵操作執行時進行是否由用戶自願發起的確認。修復方式:篩選出需要防范CSRF的頁面然后嵌入Token、再次輸入密碼、檢驗Referer。
XXE是XML外部實體注入攻擊,XML中可以通過調用實體來請求本地或者遠程內容,和遠程文件保護類似,會引發相關安全問題,例如敏感文件讀取。修復方式:XML解析庫在調用時嚴格禁止對外部實體的解析。
6
沒開放3389 端口
端口被修改
防護攔截
處於內網(需進行端口轉發)
7
1)注入;
2)失效的身份認證;
3)敏感信息泄露;
4)XML外部實體(XXE);
5)失效的訪問控制;
6)安全配置錯誤;
7)跨站腳本(XSS);
8)不安全的反序列化;
9)使用含有已知漏洞的組件;
10)不足的日志記錄和監控。
8
密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步驟、找回憑證可以攔包獲取等方式來通過廠商提供的密碼找回功能來得到密碼;
身份認證漏洞中最常見的是會話固定攻擊和Cookie仿冒,只要得到Session或Cookie即可偽造用戶身份;
驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以通過Javascript或者改包的方法來進行繞過。
9
原因很多,有可能Web服務器配置把上傳目錄寫死了不執行相應腳本,嘗試改后綴名繞過。
10
先爆破用戶名,再利用被爆破出來的用戶名爆破密碼;
其實有些站點,在登陸處也會這樣提示;
所有和數據庫有交互的地方都有可能有注入。
以上十道入門題大家答得如何?
答對8道題及以上的同學,你已經掌握了部分滲透測試的基礎知識;
答對5道題的的同學,你的基礎還有待提高;
答對3道題及以下的小伙伴,我就不好意思說了...
想從事滲透測試相關崗位的小伙伴們,如果你基礎薄弱,又想快速提升技能,那么滲透測試工程師線下培訓班將是你的最佳學習路徑。
i春秋&賽虎成都滲透測試工程師線下就業班開班典禮
開班地點:成都,面授脫產:四個月。
9月廣州滲透測試工程師線下就業班即將開班,想要報名的同學抓緊了,具體開班時間請咨詢謝老師 18513200565(手機、微信同步)
為什么選擇滲透測試?
滲透測試工程師作為網絡安全中的一個重要職位,近年來人才需求激增,專業人才缺口巨大,同時薪酬待遇也隨之上漲,根據最新招聘網站數據統計,目前滲透測試工程師的年薪15萬起,更有公司標明年薪20-30萬且不限學歷或僅需要大專學歷。
所以很多在校學生,IT從業者,畢業生、找工作人群,對滲透測試感興趣人群、面臨轉行人員紛紛選擇該專業。
為了保證課程質量,所有班次都是小班教學,每班僅限30人。
想要報名9月份廣州滲透測試工程師線下就業班的同學,請速來報名,名額有限,報滿即止!
快速報名通道:https://www.ichunqiu.com/train/course/13
四個月的脫產學習,新手小白將完美蛻變為技術達人,他們將擁有如下技能:掌握漏洞原理,熟悉Web漏洞查找、利用、修復加固,掌握內網滲透實戰技術,具備獨立完成項目實戰的能力。
開學第一天,培訓班的負責人謝老師給大家介紹了為期四個月的學習安排與規划。
認真聽講的同學們
為什么要選擇i春秋滲透測試工程師線下就業班?
課程優勢
平台
專業的線上、線下實驗環境、SRC挖洞、CTF、AWD、綜合實戰靶場平台。
提供實戰項目教學,模擬靶場滲透演練,提升實戰技能。
師資
雙師模式促學機制,線上、線下實戰經驗豐富的專業授課講師。
雙1+2+3模式以集中化的授課模式,高素質講師授課,預留課余答題時間。
每班配備線上助教負責全班學生的制度管理,基礎問題解答,作業批改及考試服務。
證書優勢
課程學完后可以報考:
CISAW-Web安全證書頒發機構中國網絡安全審查技術與認證中心
中國信息安全測評中心CISP-PTE認證
在目前可以通過考試獲得的國家認證證書中,CISP-PTE(滲透測試工程師)證書的含金量是最高的。
就業優勢
i春秋是國內知名的網絡安全培訓機構,在i春秋學院參訓學員將統一人才管理,並有機會入職國內知名安全企業。
企業涵蓋國內一線主流安全企業將近200家,包括啟明星辰、綠盟科技、天融信、360、螞蟻金服、國美電器、興業銀行、百度等知名一線安全企業。
畢業學員已成功入職
通過以上內容的介紹,如果還有其他疑問,歡迎大家前來咨詢,我們會有更專業的老師為你講解,給你答疑解惑。謝老師 18513200565(手機、微信同步)