漏洞掃描是滲透測試中比較關(guān)鍵的一步,如果能夠掃描出漏洞,則可以根據(jù)漏洞類型直接進(jìn)行利用。漏洞掃描也是有技巧和方法可以借鑒的,雖然目前很多公司都加強(qiáng)網(wǎng)絡(luò)安全防護(hù),但只要挖掘和掃描到一個可以利用的漏洞,就可以從小漏洞到大漏洞逐層循環(huán)遞進(jìn),直接滲透測試目標(biāo)。對企業(yè)而言,防范比攻擊更加重要,因此《Web滲透攻防實戰(zhàn)》從防御的角度來了解攻擊方式和方法,通過系統(tǒng)全面的學(xué)習(xí),提高防御水平!禬eb滲透攻防實戰(zhàn)》從攻防實戰(zhàn)的角度來解釋網(wǎng)絡(luò)安全滲透測試評估掃描、漏洞利用分析和漏洞防御,這對個人和企業(yè)具有建設(shè)性的意義,后還結(jié)合前沿技術(shù)從人工智能角度來介紹如何自動挖掘軟件漏洞。全書共8章:第1章 漏洞掃描基礎(chǔ)知識;第2章 域名信息收集;第3章 端口掃描;第4章 指紋信息收集與目錄掃描;第5章 Web漏洞掃描;第6章 Web常見漏洞分析與利用;第7章 密碼掃描及暴力破解;第8章 綜合防護(hù)技術(shù)詳解!禬eb滲透攻防實戰(zhàn)》可作為計算機(jī)本科或培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教材,也可作為安全從業(yè)人員的工具書。
從2018年開始,針對企業(yè)的網(wǎng)絡(luò)勒索和攻擊越來越多,國家及企業(yè)越來越重視網(wǎng)絡(luò)安全。過去網(wǎng)絡(luò)安全距離我們很遠(yuǎn),只要沒有被攻擊便可以忽略,而現(xiàn)在如果存在安全漏洞且一不小心被成功攻擊,就可能導(dǎo)致很多公司財務(wù)等重要數(shù)據(jù)被勒索病毒感染,造成巨大經(jīng)濟(jì)損失!近幾年來,國家展開了護(hù)網(wǎng)行動,加上各種機(jī)構(gòu)經(jīng)常組織CTF(Capture The Flag)比賽等,網(wǎng)絡(luò)安全越來越火,人才缺口也越來越大。然而網(wǎng)絡(luò)攻防涉及的技術(shù)較多,很多人想學(xué)習(xí)卻難以入門。筆者有20余年網(wǎng)絡(luò)攻防從業(yè)經(jīng)歷,也是從一名菜鳥逐漸學(xué)習(xí)成長起來的,深感網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)的不易,在一系列技術(shù)書籍的創(chuàng)作過程中,產(chǎn)生了一個夢想讓天下沒有難學(xué)的安全攻防技術(shù),從而策劃并編寫了本書。
本書的主要內(nèi)容是通過掃描等方法來發(fā)現(xiàn)、驗證和修補(bǔ)漏洞。網(wǎng)絡(luò)攻防技術(shù)是由很多技術(shù)組成的,漏洞掃描、發(fā)現(xiàn)及驗證是攻防技術(shù)中比較核心的部分,攻防滲透技術(shù)就是一層紙,必須用知識點去捅破它,才能讓讀者真正理解其原理。本書單獨以Web漏洞掃描利用及防御為主線,全面介紹漏洞掃描前置知識、漏洞掃描工具、漏洞掃描分析等,是目前比較系統(tǒng)全面介紹如何進(jìn)行漏洞掃描和漏洞利用的書。通過對本書的學(xué)習(xí),讀者可以利用一些開源工具進(jìn)行實踐操作,發(fā)現(xiàn)Web服務(wù)器存在的漏洞,進(jìn)而利用驗證和修復(fù)技術(shù)提升網(wǎng)站安全,降低被攻擊的風(fēng)險。
本書共10章,從漏洞掃描基礎(chǔ)知識開始,分別介紹了信息收集、漏洞掃描、Web漏洞分析及利用等內(nèi)容,按照容易理解的方式對這些內(nèi)容進(jìn)行分類和總結(jié),每一節(jié)都是精挑細(xì)選總結(jié)出來的,既有基礎(chǔ)理論,也有實戰(zhàn)技巧和案例總結(jié),切實做到了理論與實戰(zhàn)相結(jié)合。
資源支持
本書附贈相關(guān)學(xué)習(xí)資源和工具,讀者可以掃描下方二維碼關(guān)注公眾號,輸入代碼43921,即可獲取下載地址和密碼。
在此感謝蘇州極光無限信息技術(shù)有限公司對本書的大力支持,作為網(wǎng)絡(luò)安全行業(yè)新星,其精心打磨的首款A(yù)I自動化滲透測試平臺極光獵手與編者撰寫本書的核心出發(fā)點不謀而合,感謝公司對本書相關(guān)內(nèi)容的大力支持。極光獵手是實現(xiàn)網(wǎng)絡(luò)資產(chǎn)測繪、漏洞掃描、自動化滲透路徑探查的SaaS云服務(wù)平臺,基于分布式服務(wù)架構(gòu),可以幫助用戶實現(xiàn)快速、實時、精準(zhǔn)梳理網(wǎng)絡(luò)IT資產(chǎn),及時發(fā)現(xiàn)安全漏洞,降低滲透測試技術(shù)門檻,有效減少企業(yè)安全運維成本。
特別聲明
編寫本書絕不是為那些懷有不良動機(jī)的人提供理論和技術(shù)支持,也不承擔(dān)因為技術(shù)被濫用所產(chǎn)生的連帶責(zé)任。本書的目的是限度地引起人們對網(wǎng)絡(luò)安全的重視,并希望相關(guān)部門能夠采取相應(yīng)的安全措施,從而減少由網(wǎng)絡(luò)安全問題而帶來的各項損失,讓個人、企業(yè)乃至國家的網(wǎng)絡(luò)更加安全。
由于作者水平有限,加之時間倉促,書中疏漏之處在所難免,懇請廣大讀者批評指正,在本書的后續(xù)版本中,我們將不斷完善有關(guān)Web漏洞掃描利用及防御的技術(shù)體系。
問題反饋與提問
讀者在閱讀本書的過程中若有任何問題或者意見,可以關(guān)注公眾號antian365sec(小兵搞安全)進(jìn)行交流。本書主編的個人博客是:http://blog.51cto.com/simeon。
編者按
叢書主編:陳小兵,北京理工大學(xué)計算機(jī)學(xué)院在讀博士,原公安部網(wǎng)絡(luò)安全攻防實驗員,曾就職于北京公安局網(wǎng)絡(luò)安全總隊。主要從事網(wǎng)絡(luò)安全攻防研究工作,在網(wǎng)絡(luò)安全研究與培訓(xùn)、病毒防范、網(wǎng)絡(luò)滲透等領(lǐng)域具有20年經(jīng)驗,在業(yè)內(nèi)享有盛名。
于志鵬:高級安全研究員,中國網(wǎng)絡(luò)空間安全人才教育聯(lián)盟榮譽(yù)講師,合天網(wǎng)安特聘講師,F(xiàn)reebuf專欄作者,安天365安全研究團(tuán)隊核心成員、零組文庫核心成員,OWASP中國區(qū)會員。主要研究方向為IPS防御規(guī)則、Python和PHP安全漏洞以及安卓逆向工程。
王忠儒,中國網(wǎng)絡(luò)空間研究院副研究員、博士。曾獲世界互聯(lián)網(wǎng)大會安全保衛(wèi)先進(jìn)個人、紀(jì)念抗日戰(zhàn)爭勝利70周年網(wǎng)絡(luò)安全保衛(wèi)先進(jìn)個人等4項省部級獎勵。曾參與編寫《論網(wǎng)絡(luò)空間主權(quán)》等著作,發(fā)表高質(zhì)量SCI/EI論文20余篇。
舒斐,中南大學(xué)軟件工程專業(yè)碩士,國家電網(wǎng)新疆電科院信息通信安全評價專家,主要研究Web安全、移動應(yīng)用安全、工控安全等。
王斌,國家電網(wǎng)新疆電科院安全研究員,長期活躍于CNVD等漏洞平臺,工作中發(fā)現(xiàn)多項國家電網(wǎng)公司信息系統(tǒng)重大安全隱患,對Web安全、滲透測試、移動安全等有深入研究。
第1章 漏洞掃描基礎(chǔ)知識 1
1.1 漏洞掃描利用及分析概覽 2
1.2 網(wǎng)絡(luò)掃描技術(shù)簡介 6
1.3 WAMP測試環(huán)境搭建 10
1.4 搭建DVWA漏洞測試及掃描環(huán)境 17
1.5 搭建Vulhub漏洞測試環(huán)境 22
第2章 域名信息收集 26
2.1 域名基礎(chǔ)知識簡介 27
2.2 目標(biāo)域名(子域名)及信息收集 30
2.3 kali子域名信息收集工具 42
第3章 端口掃描 48
3.1 端口信息簡介 49
3.2 使用Nmap掃描Web服務(wù)器端口 53
3.3 使用Masscan進(jìn)行端口掃描 69
3.4 使用IIS PUT Scaner掃描常見端口 73
3.5 內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
第4章 指紋信息收集與目錄掃描 83
4.1 CMS指紋識別技術(shù)及應(yīng)用 84
4.2 Web目錄掃描 91
4.3 使用御劍掃描網(wǎng)站目錄 98
第5章 Web漏洞掃描 102
5.1 使用AWVS掃描及利用網(wǎng)站漏洞 103
5.2 使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.3 使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.4 利用BurpSuite進(jìn)行漏洞掃描及分析 128
5.5 Jsky對某網(wǎng)站進(jìn)行漏洞掃描及
利用 136
5.5.1 信息收集與分析 137
5.6 使用HScan掃描及利用漏洞 143
5.6.1 使用HScan進(jìn)行掃描 143
5.6.2 HScan掃描Ftp口令控制案例(一) 146
5.6.3 HScan掃描Ftp口令控制案例(二) 153
5.6.4 HScan掃描Ftp口令控制案例(三) 155
5.6.5 HScan掃描Ftp口令控制案例(四) 157
5.7 使用Nikto掃描Web漏洞 162
5.7.1 Nikto簡介 162
5.7.2 Nikto的安裝及使用 163
5.7.3 Nikto2命令參數(shù) 164
5.7.4 利用Nikto掃描常見命令 167
5.8 使用Arachni進(jìn)行漏洞掃描 168
5.8.1 Arachni的獲取與安裝 169
5.8.2 Web GUI的使用 170
5.8.3 漏洞測試及利用 171
5.8.4 總結(jié) 172
5.9 利用MSF對MS017-010漏洞進(jìn)行掃描及利用 173
5.9.1 前期準(zhǔn)備工作 173
5.9.2 主機(jī)目標(biāo)發(fā)現(xiàn) 174
5.9.3 掃描漏洞 174
5.9.4 MSF 漏洞利用過程 176
5.9.5 維持訪問和payload攻擊載荷 178
5.9.6 配置meterpreter攻擊載荷實戰(zhàn) 179
5.10 對某站點進(jìn)行從掃描到獲取WebShell的過程 184
5.10.1 漏洞掃描及分析 184
5.10.2 目錄漏洞利用 185
5.10.3 獲取數(shù)據(jù)庫備份文件 186
5.10.4 管理員密碼破解 187
5.10.5 WebShell獲取 187
5.10.6 TPshop相關(guān)漏洞總結(jié) 190
5.10.7 漏洞利用總結(jié)及防御 192
5.11 同一站點多目標(biāo)掃描及滲透 193
5.11.1 發(fā)現(xiàn)并測試SQL注入漏洞 193
5.11.2 獲取WebShell及提權(quán) 194
5.11.3 突破內(nèi)網(wǎng)進(jìn)入服務(wù)器 196
5.11.4 總結(jié)及防御 198
5.12 對某Waf保護(hù)網(wǎng)站漏洞掃描及利用 199
5.12.1 網(wǎng)站漏洞掃描 199
5.12.2 漏洞掃描結(jié)果測試及利用 201
5.12.3 Waf防火墻攔截保護(hù) 202
5.12.4 MySQL復(fù)制獲取真實IP地址 203
5.12.5 log日志備份繞過Waf防護(hù)操控文件 204
5.12.6 連接數(shù)據(jù)庫及獲取WebShell 205
5.13 對Web漏洞掃描及利用思路的總結(jié) 207
5.13.1 Web漏洞掃描方法總結(jié) 207
5.13.2 Web站點漏洞利用及處理思路 208
5.13.3 Web漏洞掃描注意事項 209
5.13.4 Web漏洞防御建議 210
5.13.5 總結(jié)及思考 211
第6章 Web常見漏洞分析與利用 212
6.1 KindEditor漏洞利用分析 213
6.2 Fckeditor漏洞利用及防御 219
6.3 eWebEditor漏洞滲透某網(wǎng)站 237
6.4 Git信息泄露及其漏洞利用 244
6.5 網(wǎng)站源代碼SVN泄露利用及防御 250
6.6 SOAP注入漏洞掃描利用及防御 256
6.7 源代碼泄露獲取某電子商務(wù)網(wǎng)站服務(wù)器權(quán)限 263
6.8 弱口令滲透某CMS及Windows 2012服務(wù)器 268
6.9 Redis漏洞利用與防御 273
6.10 文件包含漏洞掃描利用與防御 282
6.11 邏輯漏洞分析利用及防御 300
6.12 OpenFire后臺插件上傳獲取WebShell及免密碼登錄Linux服務(wù)器309
6.13 ImageMagick遠(yuǎn)程執(zhí)行漏洞分析及利用 316
第7章 密碼掃描及暴力破解 321
7.1 Windows系統(tǒng)口令掃描 322
7.2 MySQL口令掃描滲透測試與防范 336
7.3 內(nèi)網(wǎng)及外網(wǎng)MSSQL口令掃描
滲透 349
7.4 Linux SSH密碼暴力破解技術(shù)及攻擊實戰(zhàn) 355
7.5 使用Router Scan掃描路由器密碼及安全防范 373
7.6 Web后臺登錄口令暴力破解及防御 378
7.7 phpmyadmin密碼暴力破解 386
第8章 手工代碼審計利用與漏洞挖掘 393
8.1 使用D盾進(jìn)行網(wǎng)站代碼檢查 394
8.2 手工漏洞挖掘 398
8.3 BurpSuite抓包配合SQLMap實施SQL注入 405
8.4 BurpSuite抓包修改上傳獲WebShell 411
8.5 TinyShop緩存文件獲WebShell 0day分析 414
8.6 目標(biāo)網(wǎng)站掃描無漏洞利用方法及實戰(zhàn) 423
第9章 自動化的漏洞挖掘和利用 435
9.1 自動化漏洞挖掘和利用概覽 436
9.2 基于方向感知的模糊測試方法AFLPro 438
9.3 基于動靜態(tài)分析的逆符號執(zhí)行方法Anti-Driller 445
9.4 自動系統(tǒng)脆弱性利用技術(shù) 448
第10章 Web漏洞掃描安全防御 457
10.1 個人計算機(jī)安全防御參考 458
10.2 單獨服務(wù)器安全防御參考 459
安全防范技術(shù) 459
10.3 安全防范管理 461
10.4 安全防御參考技術(shù) 462