滲透測試流程:更全面地找出服務器的問題,更傾向保護
明確目標-->信息收集-->漏洞探測-->漏洞驗證-->信息分析-->獲取所需-->信息整理-->形成報告。
明確目標:
確定范圍
確定規則
確定需求
信息收集
基礎信息
系統信息
應用信息
版本信息
服務信息-->版本信息,搜索漏洞
人員信息-->社工,爆破密碼
防護信息
漏洞探測
系統漏洞
Webserver漏洞
Web應用漏洞
其他端口服務漏洞
通信安全
漏洞驗證
自動化驗證
手工驗證
試驗驗證
登陸驗證
業務漏洞驗證
公開資源的利用
信息分析
精准打擊
繞過防御機制
定制攻擊路徑
繞過檢測機制
攻擊代碼
獲取所需
實施攻擊
獲取內部信息
進一步滲透
持續性存在-->留后門
清理痕跡
信息整理
整理滲透工具
整理收集信息
整理漏洞信息
經驗分享
信息搜集是關鍵
做事不要太心急
多學習,多看源碼
平時注意搜集0day
思路很重要
靜態網站
靜態網站是指全部由HTML(標准通用標記語言的子集)代碼格式頁面組成的網站,所有的內容包含在網頁文件中。網頁上也可以出現各種視覺動態效果,如GIF動畫,FLASH動畫,滾動字幕等,而網站主要是靜態化的頁面和代碼組成,一般文件名均以htm,html,shtml等為后綴
注意HTML是標記語言而非編程語言
關於標記語言與編程語言——
標記語言,是一種將文本(Text)以及文本相關的其他信息結合起來,展現出關於文檔結構和數據處理細節的電腦文字編碼。與文本相關的其他信息(包括例如文本的結構和表示信息等)與原來的文本結合在一起,但是使用標記(markup)進行標識
編譯型語言:程序在執行之前需要一個專門的編譯過程,把程序編譯成 為機器語言的文件,運行時不需要重新翻譯,直接使用編譯的結果就行了。程序執行效率高,依賴編譯器,跨平台性差些
標記語言不用於向計算機發出指令,常用於格式化和鏈接。
編譯型語言寫的程序執行之前,需要一個專門的編譯過程,把程序編譯成為機器語言的文件,比如exe文件,以后要運行的話就不用重新翻譯了,直接使用編譯的結果就行了(exe文件),因為翻譯只做了一次,運行時不需要翻譯,所以編譯型語言的程序執行效率高。
兩者最簡單的區別在於,編程語言有邏輯和行為能力,而標記語言沒有
靜態網站的安全性是要比動態網站更高的,因為靜態網站本身沒有與服務器的數據交互。
動態網站
動態萬盞並不是指具有動畫功能的網站,而是指網站內容可根據不用情況動態變更的網站,一般情況下動態網站通過數據庫進行架構,動態網站除了要設計網頁外,還要童工數據庫和編程序來使網站具有更多自動的和高級的功能。動態網站體現在網頁一般是以asp,jsp,php,aspx等結束,而靜態網頁一般是以HTML(標准通用標記語言的子集)結尾,動態網站服務器空間配置要比靜態的網頁要求高,費用也相應的高,不過動態網頁利於網站內容的更新,適合企業建站,動態是相對於靜態而言。
由動態的腳本編寫,需要后台數據庫支持
靜態與動態的區別——
靜態網站用於發布,比如發布一些文章,他不需要用戶進行注冊;動態則像是論壇,或者淘寶之類,有着大量數據流通的網站,我們判斷一個網站屬於靜態還是動態,就直接在網站后面看他是什么結尾的就好了
那么結尾沒有顯示腳本語言子集怎么辦呢
我們可以在網址后面,加上一個指令:index<express>
比如index.html,如果沒有報錯,那么我們就可以證明這就是一個html網站
基於這個方法我們甚至可以判斷這個網站是windows系統還是linux系統,這里使用的是linux系統對大小寫敏感的問題
比如你對一個html網站跟上index.Html,這個時候如果沒報錯,就是windows系統,如果報錯,就是linux系統,因為Html這個寫法linux無法識別
那么還有一種情況,偽靜態
對於有些網站,你刪除網址最后的html,或者改成php,或者一些其他的“在網址上讓其不從屬於靜態網站”的操作時,他不會報錯,依然可以正常顯示網頁內容,這樣的網站就是偽靜態網站
偽靜態是相對真實靜態來講的,通常我們為了增強搜索引擎的友好面,都將文章內容生成靜態頁面,但是有的朋友為了實時的顯示一些信息。或者還想運用動態腳本解決一些問題。不能用靜態的方式來展示網站內容。但是這就損失了對搜索引擎的友好面。怎么樣在兩者之間找個中間方法呢,這就產生了偽靜態技術。就是展示出來的是以html一類的靜態頁面形式,但其實是用ASP一類的動態腳本來處理的
而以上這些,判斷證明網站屬於哪種類型,甚至是否存在漏洞,這些檢測方法,則都來源於實戰的經驗,本身並不好再此總結,先了解即可
網站搭建:
Windows+IIS+access
Windows+apmserv+php+mysql
Windows+iis+asp+mssql
Windows+tomcat+jsp+mysql
Windows+asp小旋風+asp+access
Linux+apche+php+mysql
重點安裝Windows+iis+access 網站
搭建asp+iss網站
1.要安裝Windows2003虛擬機:網上都有鏡像,下載即可,我會在最后放上自己使用的鏡像和秘鑰.
2.點擊開始,可以看到“管理您的服務器”,點擊它。
3.點擊“添加或刪除角色”
4.點擊下一步即可。
5.點擊”自定義配置”
6.點擊”應用程序服務器”
7.把倆項全部勾選。
8.一直點擊下一步即可。我們可以看到下圖的界面,說明iis服務器配置成功。
9.點擊windows鍵,看到有管理工具,在管理工具里面就有iss服務器的管理。
10.打開iis服務器管理,把自帶的默認網站關閉掉。在新建一個新的網站。
11.描述隨便填
12.這里是配置網站的ip和端口,選擇默認就好。其實也可以在選別的ip或端口。
如果選擇的是“(全部未分配)”,那就是隨便一個IP地址都能訪問,注意指的是網站的IP不是用戶的IP
Ps:在一台iis服務器上可以運行多個網站的方法:
- 不同網站是不同的ip地址
- 不同網站是同一個ip但是端口不同
- 不同網站是同一個ip同一個端口,但是域名不同。
13.網站源碼的存放地址,必須是下面的地址。
14.點擊下一步即可。
15..配置好新的網站,如下圖。
16.點擊web服務擴展--->將“Active server pages”設為允許
17.右鍵點擊新建的網站,給權限。把everyone的權限給網站,具體做法是:1.在空白輸入框中輸入everyone 2.點擊“高級”,進行搜索。
18.配置網站的屬性
(1)點擊文檔,將默認文檔全部刪除,然后將網站源碼的默認頁面填上,這里我使用的網站源碼的默認頁面是”index.asp”。
(2)點擊主目錄,將執行權限設置為“純腳本”;點擊配置,在”選項”里勾選啟動父目錄;
在”調試”里,把前兩項全部勾選。
19.到這就完成了asp網站的配置,通過虛擬機的ip或者127.0.0.1進行訪問即可。
Windows2003鏡像地址:https://pan.baidu.com/s/1z9TlMhYY4U4fydMrgxpbgA 提取碼:q8lg