前言
刚接触这方面,下面是在阅读相关知识时看到的一篇总结性的文章,很多东西没怎么看懂,就先记录下来了。算是对参考文献的阅读笔记吧。
OWASP
一个世界范围的致力于提高应用程序安全性的自由开源社区。
目的是使应用程序的安全性变得可视化
发布一个完整的测试框架,人们可以根据需要建立自己的测试程序。
测试任务——>测试报告
流程
开始web渗透测试——信息搜集——配置以及部署管理测试——身份鉴别管理测试
——认证测试——授权测试——会话管理测试——输入验证测试——错误处理测试
——密码学测试——业务逻辑测试——客户端测试——输出交付件,结束测试
1、收集信息(很关键,收集尽可能多的信息)
OSINT(公开来源情报)、子域名、应用程序入口、web服务器、应用程序框架等
- 各类搜索引擎,对应搜索技巧。google hacking
- 探测web服务器,如Apache、Nginx、IIS等,以及对应版本
- Meta文件(元文件),如robots.txt,页面HTML源码
服务器上的各种应用,
- ssh,rtsp等
- 非80,443端口的web应用
- 同一域名,不同路径的应用
- 页面源码,js代码,meta标签,代码注释等
- 应用入口,执行路径等,要了解站点结构
- web应用框架,JQuery,vue,django,Spring,Struts2,Hibernate等
- 定位应用框架,需要了解整个web应用的框架,画出应用的架构拓扑图
2、配置以及部署管理测试
web环境:操作系统、web服务器、web容器、开发框架、编程语言等
- 对网络和基础设施的配置测试
- web服务器本身的配置测试
- 文件上传以及路径爆破
- 旧文件、备份文件、未引用文件、隐藏文件、临时文件、特殊后缀文件,old、bak
- 枚举管理员入口
- 枚举http方法
- 强制执行使用https
- 分析跨域测试
3、身份鉴别管理测试
登录:身份、认证、授权
认证方式:密码、PIN、工卡、钥匙、指纹、虹膜、签名等
授权方式:DAC(自主访问控制)、MAC(强制访问控制)、RBAC(基于角色的访问控制)、ABAC(基于属性的访问控制)
- 了解角色,基于角色的访问控制RBAC
- 测试注册流程,用户角色分配处理流程
- 用户名枚举,部分弱用户名策略
- 检测guest用户、匿名用户等,测试这些账户的权限
- 账户的暂停和恢复
4、认证测试
怎么证明你是你【狗头】,需要了解认证机制
- 认证传输是否加密,是否不通过https进行认证
- 系统是否有默认凭证,新账户是否有默认密码
- 检测认证过程锁定机制
- 检测认证绕过
- 客户端如何记住密码
- 浏览器缓存
- 弱密码策略检测
- 弱安全问题及答案
- 密码更改和重置检测
- 非客户端与服务端直接交互的认证方式检测,如手机验证码,手机令牌等
5、授权测试
授权测试以会话为中心
- 测试目录遍历/文件包含,判断能否查看无权限查看的东西
- 绕过授权机制,首先要了解如何授权
- 测试越权,分为水平越权和垂直越权,user修改admin信息属于垂直越权,user1修改user2信息属于水平越权
- IDOR,不安全的直接对象引用,引用了不属于自己的对象,如student引用了teacher的id(也可以看作是一个水平越权)
6、会话管理测试
CSRF:Cross-site request forgery,跨站请求伪造,网站用户提交了未经授权的命令,通过跨站请求伪造,网站应用程序信任这些命令。
会话固定、会话退出、会话超时等等
- 会话机制绕过,会话id预测,爆破,劫持等
- 检测cookie是否带有http only和secure属性
- 会话id是否被加密,是否通过get传输,这些都是id可能泄露的途径
- 会话时效性,超时后会话是否依旧有效
- 用户登出后,会话是否有效
- 会话变量重载,即一个对话有多个使用场景
7、输入验证测试
内容很多
8、错误处理测试
输入异常错误,进行测试。
- 检测服务器返回不同状态码时是否存在信息泄露,服务器异常等
- 分析调用栈
9、密码学测试、业务逻辑测试、客户端测试
相对独立,可以独立测试
学习路线
- 网络安全、web安全的一些概念
- 单个漏洞角度学习
- 综合性的web资源
- 安全测试指南解读
多去实践
参考文档
学习资料
- OWASP官网
- owasp-skf单个漏洞讲解
- web-application-security-tools-resources综合性的web安全资源
- 安全测试指南-第四版中文版
本文由 szr 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Sep 15, 2021 at 09:12 am
cheap lanoxin cost digoxin 250mg buy molnunat generic
|Find conditioner that can help you with your hair if it frizzes. This will put a protective layer over the cuticle of your hair, keeping it from taking in too much moisture. Be sure to stay away from "volumizing" products too since they have wheat and rice in them.
|Do not strive for perfection in fashion. Nothing in the world is perfect. Also, if you attempt perfection, you may look like you are investing too much time and effort into the process. Some of the most successful fashion models have had at least one flaw, such as a long forehead or a gap between the teeth.
Thank you for each of your efforts on this site. Debby takes pleasure in participating in investigation and it's really easy to understand why. Many of us hear all relating to the powerful form you render invaluable solutions through this website and as well boost contribution from website visitors about this subject plus our girl is without a doubt understanding so much. Enjoy the rest of the year. You're the one doing a dazzling job.
diamox brand order imuran 25mg sale order imuran 50mg generic
buy coreg 25mg generic brand carvedilol aralen usa
I want to voice my appreciation for your kindness supporting people that have the need for help with your situation. Your special dedication to passing the solution all through had been extremely beneficial and have consistently allowed many people like me to arrive at their objectives. The interesting hints and tips denotes so much to me and a whole lot more to my colleagues. Many thanks; from all of us.
A lot of thanks for every one of your work on this web page. My mum loves making time for internet research and it is easy to understand why. We all notice all of the compelling mode you offer reliable tricks via this web blog and even cause participation from some other people on the point and our own princess is certainly discovering a whole lot. Take pleasure in the remaining portion of the new year. You have been performing a stunning job.
I am glad for commenting to make you understand what a magnificent discovery our princess obtained using yuor web blog. She mastered a wide variety of pieces, with the inclusion of what it's like to have an excellent coaching mood to get folks really easily thoroughly grasp a number of tricky subject matter. You truly surpassed visitors' expectations. Thank you for churning out the practical, trusted, revealing and also cool guidance on this topic to Gloria.
mesalamine 400mg pills azelastine for sale avapro sale