黑帽seo培训_渗透安全培训_若钒安全网

若钒渗透技术及黑帽SEO培训,
一对一教学国内外白帽黑帽seo技术!微信:tllieshou520

Web网站渗透测试论文

若钒seo黑帽安全技术,提供最专业的web渗透技术和web渗透技术视频直播 以实战为主。提供最专业正规技术服务,欢迎咨询!!标题:Web网站渗透测试技术研究Web网站渗透测试技术研究随着网络技术的发展和应用领域的扩大,网络安全问题越来越重要,随着网络技术的发展和应用领域的扩大,网络安全问题越来越重要..

与传统的系统安全相比,Web网站的安全性越来越受到重视。

首先,越来越多的网络服务不再是专门面向客户的用户/服务器模式开发,而是以浏览器统一访问的方式在网站上运行;其次,与系统安全技术相比,更成熟的操作,网站的安全防护技术还不够完善,目前大多数黑客都把重点放在它上。在Web渗透技术的发展中,网站的整体安全面临着相当严峻的形势。

为了保证网站的安全,需要采取各种保护措施。

在各种防护措施中,最有效的措施是模拟黑客攻击,对需要评估的网站进行网络渗透测试,找出各种安全漏洞,然后修复。

本文在描述网站渗透测试技术的基础上,对一个实验性网站进行了配置,并对目标网站进行了各种黑客渗透攻击的测试,找出了需要修复的安全漏洞,从而加深了对Web安全攻击和防御的认识,有利于今后各种实际的网络安全防护工作。

根据一般定义,网络安全是指网络系统中的硬件、软件和数据受到保护,不被意外或恶意的原因破坏、更改或泄露,系统连续、可靠、正常运行,网络服务不中断。

为了做到这一点,必须确保网络系统软件、应用软件和数据库系统具有一定的安全保护功能,并且终端、调制解调器和数据链路等网络组件的功能只能由授权者访问。

在现实世界中,安装、配置和管理与网络相关的各种软硬件是不可能没有任何缺陷和漏洞的,因此可以说没有绝对的网络安全。

特别是在网络技术逐渐普及和普及的现状下,防止各种黑客攻击是网络资源管理者必须认真考虑的问题。

根据黑客攻击的类型,可分为两类,一类是直接针对操作系统本身的安全漏洞,另一类是针对应用软件的安全漏洞。传统的注入端口扫描、弱口令爆破和缓冲区溢出都属于这类攻击。如果攻击成功,目标系统可以直接和远程控制,因此一旦出现问题,就会造成很大的危害。然而,这种攻击的防范技术也比较成熟,利用最新的安全操作系统,强大的防火墙和IDS入侵检测系统可以将大部分的入侵尝试拒之门外。

二是对动态Web网站的攻击,不像对系统的攻击那么直接,目标系统成功后能够进行的操作是有限的,往往需要进行后续的工作,如进行的权利等,但目前网站本身的安全防护水平还不高,网站的防范措施还不够成熟,存在着很多网站的安全问题。Web站点的攻击和防御也是安全技术领域的一个研究热点。

1. 对网站的威胁传统上,网络应用业务采用了C/S(客户端和服务器)模式,即在普通客户端开发和安装。这对于计算机上的应用提交业务模块和高性能服务器上安装的响应请求业务模块都有好处。 因此,趋势是将所有服务模块放在网站和客户端上,统一使用浏览器访问网站以实现业务功能。

以Web网站的形式开发网络业务具有许多优点,首先,客户端融入浏览器,降低了这方面的学习成本。另一方面,Web站点的主流开发语言(ASP、PHP、JSP等)。动态脚本语言,它比用C≤C、JAVA等语言开发程序难度小,有利于所需项目的快速开发。

然而,从安全角度来看,由于Web网站涉及的一些网络协议存在固有的缺陷,以及网络技术的飞速发展,网站的复杂性随着需求的扩大而不断扩大,网站开发程序员的水平和安全意识往往跟不上,导致Web网站存在各种安全漏洞,因此黑客可以通过各种形式进行攻击。常见的Web安全漏洞有SQL注入和XSS跨站点攻击..

SQL注入是Web应用程序与后台数据库之间的安全漏洞攻击。其基本原理是攻击者仔细构造包含SQL指令的输入数据,然后将其作为参数传递给应用程序。如果应用程序没有对输入数据进行足够的检查,数据库服务器将被欺骗。SQL指令作为只能作为正常数据使用的输入来处理和执行。

数据库是动态站点的核心,包含一些与站点相关的敏感数据,如管理员帐户和机密代码等,因此一旦将数据库信息注入到SQL非法查询中,这些敏感信息就会被泄露,造成严重后果。

此外,SQL注入还可用于网页篡改、网页挂起等,更严重的是,一些数据库库的管理系统支持SQL指令调用部分操作系统功能模块,一旦受到SQL注入攻击,甚至存在服务器远程控制安装后门的风险。

XSS跨站攻击--简单地说,XSS也是由于Web应用程序对用户输入过滤松懈,攻击者利用XSS漏洞将恶意脚本代码(主要是html代码和JavaScript脚本)注入到网页中,当他或她浏览这些页面时,他或她触发恶意脚本代码,例如对受害者的cookie信息窃取、会话劫持、网络钓鱼和其他攻击。

与Web服务器端的SQL注入攻击不同,XSS攻击发生在浏览器客户端,一般不直接对服务器造成伤害,一般属于等待对方上钩的被动攻击。因此,虽然XSS的安全漏洞已经被发现了很长一段时间,但其危害性却被广泛忽视,但随着网络攻击者挖掘出更多的XSS漏洞,再加上Web2.0、Ajax等技术的普及,黑客有更多的机会发动XSS攻击,导致近年来XSS攻击的安全事件层出不穷,XSS攻击和防御研究的重要性明显提高。

当然,随着网络技术和网络服务的发展,网站面临着许多安全威胁,如CSRF跨站点请求伪造、接口操作劫持等。

1.3由于存在各种安全漏洞,互联网上的Web网站有遭受黑客攻击的危险,因此必须采取措施进行保护工作。

由于传统防火墙必须释放Web服务端口(一般为80个端口),对SQL条目和XSS跨站攻击等入侵手段没有保护作用。目前有一些专门用于保护网站的安全设备,如WAF防火墙、安全狗等,但这些设备并不是万能的,往往被高级别的入侵者绕过。

最有效的措施是进行Web渗透测试。

安全仿真黑客可以利用攻击技术和漏洞发现技术来检测目标系统的安全性,找到系统最脆弱的环节。

渗透测试可以直观地让管理者知道他们的网络所面临的问题。

Web渗透测试主要是测试Web应用程序的安全性以及相应的软硬件设备配置。

提前进行Web渗透测试的安全人员必须遵循一定的渗透测试准则,不能破坏被测试的系统。

网络安全渗透测试一般由客户授权,使用可控和不受控制的方法和手段来识别目标服务器、Web应用程序和网络配置的弱点。

经过Web渗透测试,可以最大限度地修复网站上的安全漏洞,以保证安全。

第二章Web渗透测试方案设计2.1渗透测试网站创建为了研究Web渗透测试技术,我们需要一个测试Web网站,由于法律的限制,我们不能直接攻击互联网上的Web网站,所以我们需要创建一个Web网站进行实验测试,这不仅合法,而且有利于测试完成后的修复、加固和代码审核。

可以在本地或在自己的虚拟空间或云主机上创建测试网站,为了方便起见,可以选择在云平台上的Windows 2003虚拟机系统上创建网站。

ASP,ASP。NET、PHP JSP站点需要不同的环境,包括从Apache、IIS、Nginx或WebLogic中选择哪个Web服务器,以及各种数据库选项,如Access、Microsoft SQL Server、MySQL和Oracle。

至于网站的源代码,你可以自己开发,但更常见的是在互联网上搜索开源Web项目下载,如中国的Webmaster.com,可以根据您的需要定制网站的源代码,也可以更好地达到渗透测试的目的。

如图2/1所示,选择IIS+ASP方案来创建测试网站。

图2/1选定用于在Web网站上进行渗透测试的Web网站2.2的创建工具是在可访问Web网站的攻击飞机上进行的,其中一些可以直接手工操作,但借助适当的工具,渗透测试的成功率和效率往往会大大提高。因此,有必要选择一套渗透测试工具和软件,一般包括端口扫描器、网站目录扫描器、网站背景扫描器、网站漏洞扫描器、SQL注入工具、XSS使用工具、转码工具、加解密工具等。

如图2/2所示,一些常用的渗透测试工具安装在本地攻击飞机上。

图2-2渗透测试工具2.3渗透测试方法当准备使用Web站点和渗透测试工具进行测试时,您可以开始在攻击机器上进行Web渗透测试,方法是模拟实际的黑客过程,并利用各种工具和手段获取目标网站,甚至服务器权限上的站点,以便挖掘站点的各种安全漏洞,为后面的安全性增强提供依据。

当然,这需要高水平的技术水平和熟练的操作,没有多年的经验积累很难在各种场景中完成任务,在下一章中,我们以一个相对简单、漏洞明显的Web网站为例来演示更典型的Web渗透测试过程。

第三章Web渗透测试过程3.1扫描测试网站如图3-1所示,渗透测试首先要用定位在服务器上的Nmap等端口扫描工具扫描目标网站,了解开放端口服务,可能的目标操作系统类型等..

这里可以看到,目标服务器的80端口是开放的,所以Web服务应该是正常的。

图3/1端口扫描并使用浏览器打开站点验证,如图3/2所示:图3/2 Web站点浏览3.2寻找Web安全漏洞,我们可以使用一些自动站点扫描工具来检测站点中常见的漏洞,或者我们可以使用纯手工平方测试,如图3/3和3/4所示,在Web页面URL中添加and 1/2。发现网站返回的情况是不同的!这表示这里存在SQL注入漏洞。

图3-3 SQL注入测试图3-4 SQL注入测试如图3-5所示,在地址栏后面添加>“,弹出窗口似乎证明这里存在反射类型XSS漏洞。”

图3-6留言板图3-7 XSS消息图3-8存储类型XSS 3.3SQL注入攻击测试基于上一节发现Web站点的SQL注入漏洞,我们使用它猜测站点数据库中的帐号和密码可以通过工具或手工使用。如图3-9和3-10所示,快速猜测帐号和密码。

图3-9工具扫描SQL注入漏洞图3-10从密码形式中找出背景帐号,可以看到密码不是明文,而是原始密码MD5哈希代码,MD5是一个单向哈希函数,最初无法破解,但如果原始密码相对简单,也可能是暴力查找原始密码的方式,如图3-11、3-12和3-13所示。

图11/11破解了MD5图3/12破解了图3/13用原始帐号和密码破解了原始密码,扫描了站点的管理背景地址,如图3/14所示。

图3/14扫描管理后台如图3/15和图3/16所示,利用前面的注入对获取的账号和密码登录进行猜测和破解,成功进入Web网站的管理后台界面..

图3/15登录管理背景图13图3/16进入管理背景3.4XSS跨站点攻击测试,在网站上手动检测XSS漏洞,XSS漏洞属于较被动的安全漏洞,不能直接用于攻击服务器,而是用于攻击其他客户端,具体使用了很多方法和形式,下面是使用XSS漏洞窃取管理员Cookie的步骤。

图3/19将代码插入目标Web站点,如图3/20所示。一旦网站管理员查看了登录状态下的留言板,XSS就会在后台秘密执行代码。

图3-20管理员受到攻击攻击攻击者返回到XSS站点,并发现在他的项目中返回数据,如图3-21所示。

图3/21攻击者接收cookie如图3/22所示,攻击者从网站管理员窃取cookie信息..

16如图3-23和图3-24所示,图3-22盗取Cookie信息,并借助一些cookie修改工具直接输入管理背景界面,而无需输入密码。

图3/23 Cookie修改工具17图3/24盗取Cookie进入管理界面3.5net立即攻击测试,使用SQL注入漏洞获取管理帐户和密码可以非法进入后台管理界面,但这里一般不能做太多,使用后台权限篡改新闻挂起的黑页是非常无聊的事情。通常的做法是设法将Web特洛伊木马上传到网站,以获得webshell的某些权限,从而获得站点所在的服务器,然后再次尝试提高权限。

如图3/25所示,在网站管理背景中找到一个可以上传自己图片的位置,然后选择上传文件,如图3/26和3/27所示。如图3/26和图3/27所示,伪装为图片文件的小马上传无法通过检查,因此您可以将小马伪装成图片文件上载,结果将成功上传并自动重命名,如图3/28和3/29所示。

18图片3-25图3-26选择文件19图3-27上传了一个网马图像图3-28成功上传图3-29上传文件位置和名称20现在网络马内容上传,但是文件后缀名不正确,因此无法访问执行,因此需要重用类似于图3-30所示的备份漏洞,上传文件的后缀名被成功地更改回asp。

图3/30备份重命名现在可以直接访问上传成功的网上木马,如图3/31所示,这是一匹小马的效果,使用它上传一匹功能齐全的马,如图3-32和图33所示..

图3/31 Access Nethorse 21图3/32上载PORS图3/33访问马现在可以直接访问MAR Web页面文件,如图3/34所示,登录后获得类似图3/35的Webshell接口后,您可以根据权限在Web网站所在的服务器上操作,如果存在其他系统和软件漏洞,您也可以尝试声称有权获得对服务器的完全控制。

图3/34木马登录图3/35获取Webshell 23第四章Web站点保护4.1网站代码修复经过Web渗透测试,发现站点安全漏洞及其严重后果,下一步是部署安全措施来堵塞漏洞。

在阅读了网站的后台代码后,我们可以看到,正是由于网站查询数据库的SQL语句缺少必要的过滤措施,导致SQL注入、XSS等安全漏洞。

修复bug的方法是使用安全代码方法完全重写所有相关代码,在没有这个条件的情况下,添加一些过滤代码也是更好的方法,如图4-1所示,在数据库连接文档中添加检测用户提交值中的非法参数..

在将过滤代码添加到图4/1之后,如果黑客试图攻击网站,如SQL注入,他将被拦截并失败,如图4/2所示..

图4-2 SQL注入截获了很重要的一点--黑名单类型过滤代码不是万灵药,而且经常被更高级别的黑客绕过,因此应该根据攻击和防御技术的发展及时更新,并结合其他安全防范措施。

4.2其他保护措施由于网站变得越来越复杂,相应的黑客技术也在不断地被传播,因此,有效抵抗各种渗透攻击往往不是单一的安全保护,而是需要采取全面的各种措施,一方面堵塞尽可能多的安全漏洞,另一方面,即使黑客违反了安全措施,这些措施也被其他安全措施拦截,尽量减少损失。

目前,较为常用的Web安全措施是:尝试选择高版本的操作系统Web服务器,设置高强度密码,设置网站目录所需的最低权限,添加Web防火墙和杀毒软件监控网页,最终需要指出Web渗透和保护技术仍处于快速发展阶段,因此没有一劳永逸的安全性,必须不断学习和与时俱进。

25网络安全是当前技术研究的热点,Web安全也是网络安全的核心问题。

网站渗透测试是提高网站安全性的重要技术手段..它模拟了授权下的网站对目标网站进行入侵测试的现实,从而最大限度地提高了网站漏洞的安全性,为Web安全保护提供了有效的依据。

本文是在真实的网络环境下建立一个网站,然后自己进行渗透测试,研究Web安全相关攻击和防御技术。

在层次上,Web站点的创建和攻防技术都比较简单,不涉及最新的网站漏洞测试,而是更完整地展示了Web站点的渗透测试和保护过程,为进一步的研究和工作打下了良好的基础。

参考文献陈小斌,范媛,孙立伟..网页渗透技术与实战案例分析[M]..北京:电子工业出版社,2012.4应用安全威胁与预防[M]..北京:电子工业出版社,2013.1吴汉清..白帽说网络安全[M]。北京:电子工业出版社,2012.3包红生..信息安全技术教程[M]..北京:电子工程出版社,2014.3..微信:tllieshou520 QQ:273439015

若钒黑帽seo,提供最专业的黑帽seo和web渗透技术视频直播 以实战为主。提供最专业正规的黑帽seo培训、渗透测试培训、欢迎咨询!! 微信:tllieshou520 QQ:273439015 web渗透技术
转载请注明出处:黑帽seo培训_渗透安全培训_若钒安全网 » Web网站渗透测试论文

若钒黑帽渗透技术-提供最专业的渗透测试培训,黑帽SEO培训,欢迎骚扰!!

若钒黑帽SEO培训 web渗透技术培训
cache
Processed in 0.003848 Second.