当前位置:首页 >  站长 >  建站经验 >  正文

网站安全渗透测试基础知识点大全

 2019-12-03 10:11  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

天气变冷了,但对于渗透测试行业的热度高于天气的温度,说明全国互联网针对网站安全问题的重视性越来越高,对此我们专业的网站安全公司Sine安全对渗透测试的知识必知点详情的给大家讲解一下,对今后网站或APP的安全性提高有着特别大的作用,只有这样才能使网站和app走的更加长远稳定发展。

5.2. 持久化 – Windows

5.2.1. 隐藏文件

创建系统隐藏文件

attrib +s +a +r +h filename / attrib +s +h filename

利用NTFS ADS (Alternate Data Streams) 创建隐藏文件

利用Windows保留字

aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9

5.2.2. UAC

5.2.2.1. 简介

UAC (User Account Control) 是Windows的一个安全机制,当一些敏感操作发生时,会跳出提示显式要求系统权限。

当用户登陆Windows时,每个用户都会被授予一个access token,这个token中有security identifier (SID) 的信息,决定了用户的权限。

5.2.2.2. 会触发UAC的操作

以管理员权限启动应用

修改系统、UAC设置

修改没有权限的文件或者目录( %SystemRoot% / %ProgramFiles% 等 )

修改ACL (access control list) 安装驱动

增删账户,修改账户类型,激活来宾账户

5.2.3. 权限提升

权限提升有多重方式,有利用二进制漏洞、逻辑漏洞等技巧。利用二进制漏洞获取权限的方式是利用运行在内核态中的漏洞来执行代码。比如内核、驱动中的UAF或者其他类似的漏洞,以获得较高的权限。

逻辑漏洞主要是利用系统的一些逻辑存在问题的机制,比如有些文件夹用户可以写入,但是会以管理员权限启动。

5.2.3.1. 任意写文件利用

在Windows中用户可以写的敏感位置主要有以下这些

用户自身的文件和目录,包括 AppData Temp

C:\ ,默认情况下用户可以写入

C:\ProgramData 的子目录,默认情况下用户可以创建文件夹、写入文件

C:\Windows\Temp 的子目录,默认情况下用户可以创建文件夹、写入文件

具体的ACL信息可用AccessChk, 或者PowerShell的 Get-Acl 命令查看。

可以利用对这些文件夹及其子目录的写权限,写入一些可能会被加载的dll,利用dll的加载执行来获取权限。

5.2.3.2. MOF

MOF是Windows系统的一个文件( c:/windows/system32/wbem/mof/nullevt.mof )叫做”托管对象格式”,其作用是每隔五秒就会去监控进程创建和死亡。

当拥有文件上传的权限但是没有Shell时,可以上传定制的mof文件至相应的位置,一定时间后这个mof就会被执行。

一般会采用在mof中加入一段添加管理员用户的命令的vbs脚本,当执行后就拥有了新的管理员账户。

5.2.3.3. sethc

sethc.exe 是 Windows系统在用户按下五次shift后调用的粘滞键处理程序,当有写文件但是没有执行权限时,可以通过替换 sethc.exe 的方式留下后门,在密码输入页面输入五次shift即可获得权限。

5.2.3.4. 凭证窃取

Windows本地密码散列导出工具

mimikatz

wce

gsecdump

copypwd

Pwdump

Windows本地密码破解工具

L0phtCrack

SAMInside

Ophcrack

彩虹表破解

本机hash+明文抓取

win8+win2012明文抓取

ntds.dit的导出+QuarkPwDump读取分析

vssown.vbs + libesedb + NtdsXtract

ntdsdump

利用powershell(DSInternals)分析hash

使用 net use \\%computername% /u:%username% 重置密码尝试次数

5.2.3.5. 其他

组策略首选项漏洞

DLL劫持

替换系统工具,实现后门

Linux信息收集

5.3. 信息收集 – Linux

5.3.1. 获取内核,操作系统和设备信息

版本信息

uname -a 所有版本

uname -r 内核版本信息

uname -n 系统主机名字

uname -m Linux

内核架构 内核信息 cat /proc/version

CPU信息 cat /proc/cpuinfo

发布信息

cat /etc/*-release

cat /etc/issue

主机名 hostname

文件系统 df -a

5.3.2. 用户和组

列出系统所有用户 cat /etc/passwd

列出系统所有组 cat /etc/group

列出所有用户hash(root)“cat /etc/shadow“

用户

查询用户的基本信息 finger

当前登录的用户 users who -a

目前登录的用户 w

登入过的用户信息 last

显示系统中所有用户最近一次登录信息 lastlog

5.3.3. 用户和权限信息

当前用户 whoami

当前用户信息 id

可以使用sudo提升到root的用户(root) cat /etc/sudoers

列出目前用户可执行与无法执行的指令 sudo -l

5.3.4. 环境信息

打印系统环境信息 env

打印系统环境信息 set

环境变量中的路径信息 echo $PATH

打印历史命令 history

显示当前路径 pwd

显示默认系统遍历 cat /etc/profile

显示可用的shell cat /etc/shells

5.3.5. 服务信息

查看进程信息 ps aux

由inetd管理的服务列表 cat /etc/inetd.conf

由xinetd管理的服务列表 cat /etc/xinetd.conf

nfs服务器的配置 cat /etc/exports

5.3.6. 作业和任务

显示指定用户的计划作业(root) crontab -l -u %user%

计划任务 ls -la /etc/cron*

5.3.7. 网络、路由和通信

列出网络接口信息 /sbin/ifconfig -a

列出网络接口信息 cat /etc/network/interfaces

查看系统arp表 arp -a

打印路由信息 route

查看dns配置信息 cat /etc/resolv.conf

打印本地端口开放信息 netstat -an

列出iptable的配置规则 iptables -L

查看端口服务映射 cat /etc/services

以上这些都是一些渗透测试中所需知的知识点,大家可以根据这些点去自行分析和检索信息,如果对此有需要安全渗透测试的朋友可以联系专业的网站安全公司来处理,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的,渗透测试服务中必须要有正规的授权书才能进行测试,不得非法测试!

作者: websafe    /    文章:91篇

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 5G物联网安全测试对于DDOS攻击防护

    DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用物联网设备,来建立更多的连接和带宽,以及5G网络跟云应用的发展,随着暗网和加密货币的出现和匿名性,越来越多的人从暗网中发动DDOS攻击.

  • 数万用户信息被泄露 根源在于网站存在漏洞

    据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。

  • 谈谈网站登录在渗透测试中该如何查找漏洞?

    从业渗透测试服务已经有十几年了,在对客户网站进行漏洞检测,安全渗透时,尤其网站用户登录功能上发现的漏洞很多,想总结一下在渗透测试过程中,网站登录功能上都存在哪些网站安全隐患,下面就有请我们SINE安全的工程师老陈来给大家总结一下,让大家都有更好的了解网站,在对自己网站进行开发的过程中,尤其用户登录功

  • APP渗透测试 对文件上传功能的安全检测与webshell分析

    前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站。

  • 对金融网站漏洞检测的过程分享

    天气越来越凉爽,在对客户网站代码进行渗透测试,漏洞测试的同时我们SINE安全渗透技术要对客户的网站源代码进行全方位的安全检测与审计,只有真正的了解网站,才能更好的去渗透测试,发现网站存在的漏洞,尽可能的让客户的网站在上线之前,安全防护做到最极致.在后期的网站,平台快速发展过程中,避免重大的漏洞导致的

  • 网站建设中选择图片有技巧 选择图片要考虑这些方面

    在一个网站建设中,选择图片是很重要的,也是必不可少的。一个配图糟糕的网站足以让浏览者感觉厌烦而关闭网站页面,而在网站建设选用合适的图,不仅可以让网站更加吸引人和网络蜘蛛,而且文字和图片的适当搭配相当于进行免费的SEO。那么这些LOGO图、banner图、产品图、文章插图该怎么选择呢?选择图片要考虑哪

  • 网站打开速度慢是怎么回事?解决网站打开慢问题其实很简单

    如果一个网站打开速度超级慢,你会忍受几秒呢?根据对周围同事的调查,小编发现普通人对网页打开速度的期望是“秒开”,最多可以忍受5秒,再多一秒就会选择把这个网页关闭。如果我们的网站打开速度很慢,基本上就会被用户抛弃了

    标签:
    网页速度慢
  • 网站跳出率过高怎么办?在建站时这些问题就要考虑

    网站跳出率,这是一个每个站长都不愿意看到的统计数据,但大部分站长的日常工作就是要与跳出率作斗争。跳出率指的是用户在网站中仅浏览单个网页就关闭的次数与总访问次数的比例,这个数字当然是越低越好。

    标签:
    网站跳出率
  • 没想到建站时导航栏的设计还有这样的大学问

    我们进入网站的第一眼都会先看到大屏的banner图,然后快速浏览一遍首页有都些什么内容。再来就是找到导航栏,快速从导航栏上得到一些重要的信息。就像我们去到一个新的地方,当然是需要打开地图,去到自己想要的地方。

  • 搭建网上商城系统要注意哪些事项?

    随着互联网的快速发展,足不出户网上购物已成为一种潮流,而这种新兴的购物方式带动了电商行业的蓬勃发展,涌现出了京东、天猫、聚美优品等电商大佬企业。与此同时,传统企业的销售也受到了不小的冲击,如何调整,以适应时代的发展呢?经过不断摸索,搭建网上商城系统,实现线上线下同时发展的新模式得到了广泛的认可。

  • 卡片式设计很好,但这些误区需要避免

    随着移动互联网的不断发展以及移动用户的增加,卡片式的网页设计得到了越来越多人的欢迎和喜爱。卡片式设计可以较为轻松的容纳很多种不同类型的元素,可以将各种元素整齐划一的表现出来,为用户提供很好的视觉体验。在另一方面,卡片式设计也可以随意更改高度和宽度,非常适合在移动端进行调整,来适应各种不同尺寸的屏幕。

    标签:
    网站设计
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯