一�����、漏洞探索(挖掘過程)
方法:
1.漏掃���,awvs����,IBM 等�。
2.結合漏洞去-db等位置找利用。
3.在網上尋找驗證poc���。
內容:
系統漏洞:系統沒有及時打補丁
漏洞:配置問題
Web應用漏洞:Web應用開發問題
其它端口服務漏洞:各種21/8080(st2)/7001/22/3389
通信安全:明文傳輸,token在中傳送等�。
二��、漏洞驗證(分析過程)
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況�����,搭建模擬環境進行試驗��。成功后再應用于目標中��。
自動化驗證:結合自動化掃描工具提供的結果
手工驗證,根據公開資源進行驗證
試驗驗證:自己搭建模擬環境進行驗證
登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等信息
業務漏洞驗證:如發現業務漏洞��,要進行驗證
公開資源的利用
--db//
-
-滲透代碼網站
-通用����、缺省口令
-廠商的漏洞警告等等。
三�����、漏洞掃描的基本流程
1�����、尋找目標主機或網絡
2�����、進一步搜集目標信息,包括OS類型����,運行的服務以及服務軟件的版本等
3、判斷或進一步檢測系統是否存在安全漏洞
四、漏洞掃描的策略:
(1)被動式策略
被動式策略就是基于主機之上���,對系統中不合適的設置、脆弱的口令以及其他與安全規則抵觸的對象進行檢查,稱為系統安全掃描。
(2)主動式策略
主動式策略是基于網絡的,它通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應,從而發現其中的漏洞��,稱為網絡安全掃描。
五、漏洞掃描技術的原理:
漏洞掃描技術是建立在端口掃描技術的基礎之上的����,從對黑客的攻擊行為的分析和收集的漏洞來看,絕大多數都是針對某一個特定的端口的,所以漏洞掃描技術以與端口掃描技術同樣的思路來開展掃描的����。漏洞掃描技術的原理是主要通過以下兩種方法來檢查目標主機是否存在漏洞�����,在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務�,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配���,查看是否有滿足匹配條件的漏洞存在����,通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,若模擬攻擊成功�����,則表明目標主機系統存在安全漏洞�����。
(1)漏洞庫的特征匹配方法基于網絡系統漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫。通過采用基于規則的匹配技術,即根據安全專家對網絡系統安全漏洞����、黑客攻擊案例的分析和系統管理員對網絡系統的安全配置的實際經驗���,可以形成一套標準的網絡系統漏洞庫��,然后再次基礎上構成相應的匹配規則,由掃描程序自動的進行漏洞掃描的工作��。若沒有被匹配的規則�,系統的網絡連接是禁止的。
工作原理:掃描客戶端提供良好的界面�,對掃描目標的���、范圍����、方法等進行設置���,向掃描引擎(服務器端)發出掃描命令��。服務器根據客戶端的選項進行安全檢查���,并調用規則匹配庫檢測主機���,在獲得目標主機TCP/IP端口和其對應的網絡訪問服務的相關信息后�,與網絡漏洞掃描系統提供的系統漏洞庫進行匹配,如果滿足條件,則視為存在漏洞。服務器的檢測完成后將結果返回到客戶端,并生成直觀的報告。在服務器端的規則匹配庫是許多共享程序的集合,存儲各種掃描攻擊方法。漏洞數據從掃描代碼中分離����。使用戶能自行對掃描引擎進行更新��。因此漏洞庫信息的完整性和有效性決定了漏洞掃描的性能��,漏洞庫的修訂和更新的性能也會影響漏洞掃描系統運行的時間��。
(2)功能模塊(插件)技術���,插件是由腳本語言填寫的子程序�����,掃描程序可以通過調用它來執行漏洞掃描��。 檢測出系統中存在的一個或多個漏洞����。添加新的插件就可以使漏洞掃描軟件 增加新的功能���,掃描出更多的漏洞���。插件編寫規范化后��,基于用戶自己都可以 Perl���、C或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能, 這種技術使漏洞掃描軟件的升級維護變的相對簡單����,而專用腳本語言的 使用也簡化了編寫新插件的編程工作�,使漏洞掃描軟件具有強的擴展性����。工作原理:它的前端工作原理基本和基于網絡系統漏洞庫的漏洞掃描工作原理相同��,不同的就是將系統漏洞庫和規則匹配庫換成了掃描插件庫和脆弱性數據庫。掃描插件庫包含各種脆弱性掃描插件�����,每個插件對一個或多個脆弱點進行檢查和測試���。插件之間相對獨立�����,這部分應該隨著新脆弱性的發現而及時更新���。脆弱性數據庫收集了國際上公開發布的脆弱性數據��,用于檢查檢測的完備性�。它與掃描插件庫之間是一對一或者是一對多的關系��,寄一個插件可以進行一個或多個脆弱點的檢測。因此����,掃描插件庫和脆弱性數據庫可以及時更新��,具有很強的擴展性。
六����、常用的Web漏洞掃描程序
Nikto
這是一個開源的Web服務器掃描程序��,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI��,以及超過900個服務器版本��,還有250多個服務器上的版本特定問題)進行全面的測試��。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。
Nikto可以在盡可能短的周期內測試你的Web服務器���,這在其日志文件中相當明顯�。不過,如果你想試驗一下(或者測試你的IDS系統)��,它也可以支持的反IDS方法。
Paros
這是一個對Web應用程序的漏洞進行評估的代理程序��,即一個基于Java的web代理程序�,可以評估Web應用程序的漏洞。
它可以分析使用HTTP 和HTTPS協議進行通信的應用程序�����,可以用最簡單地形式記錄它觀察的會話����,并允許操作人員以各種方式觀查會話。如果你需要觀察一個基于HTTP(S)應用程序的運行狀態,那么就可以滿足你這種需要��。不管是幫助開發人員調試其它方面的難題���,還是允許安全專業人員識別漏洞dw鏈接的設置方法����,它都是一款不錯的工具。
這是一款強大的Web應用程序掃描程序����。SPI 的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞��。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入�、跨站腳本、目錄遍歷攻擊( )等等���。
/
是一個Perla模塊���,適合于HTTP測試�。它可以針對許多已知的安全漏洞��,測試HTTP服務器���,特別是檢測危險CGI的存在�。是一個使用的掃描程序����。
這是一個可以用于攻擊Web應用程序的集成平臺����。Burp套件允許一個攻擊者將人工的和自動的技術結合起來�,以列舉、分析�、攻擊Web應用程序���,或利用這些程序的漏洞���。各種各樣的burp工具協同工作�,共享信息�����,并允許將一種工具發現的漏洞形成另外一種工具的基礎�。
Wikto
可以說這是一個Web服務器評估工具�,它可以檢查Web服務器中的漏洞,并提供與Nikto一樣的很多功能�����,但增加了許多有趣的功能部分�����,如后端miner和緊密的集成���。它為MS.NET環境編寫�����,但用戶需要注冊才能下載其二進制文件和源代碼��。
Web
這是一款商業級的Web漏洞掃描程序���,它可以檢查Web應用程序中的漏洞����,如SQL注入�、跨站腳本攻擊、身份驗證頁上的弱口令長度等��。它擁有一個操作方便的圖形用戶界面�����,并且能夠創建專業級的Web站點安全審核報告��。
這也是一款商業類的Web漏洞掃描程序。在應用程序的整個開發周期都提供安全測試��,從而測試簡化了部件測試和開發早期的安全保證����。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞��、參數篡改�、隱式字段處理、后門/調試選項、緩沖區溢出等等�。
N-
N-是一款商業級的Web服務器安全掃描程序�。它比一些免費的Web掃描程序�����,如/��、 Nikto等的升級頻率更高���,它宣稱含有"30000個漏洞和漏洞程序"以及"每天增加大量的漏洞檢查"��,不過這種說法令人質疑���。還要注意����,實際上所有通用的VA工具�,如, ISS , , SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新����,也不一定很靈活����。)N-主要為平臺提供掃描,但并不提供源代碼。
七��、漏洞測試基礎環境搭建
1���、什么是DVWA �����?
DVWA(Damn Web )是一個用來進行安全脆弱性鑒定PHP/MySQL Web應用���,旨在為安全專業人員測試自己的專業技能和工具提供合法的環境��,幫助web開發者更好的理解web應用安全防范的過程。
DVWA共有十個模塊���,分別是:
· Brute Force(暴力(破解))
· (命令行注入)
· CSRF(跨站請求偽造)
· File (文件包含)
· File (文件上傳)
· (不安全的驗證碼)
· SQL (SQL注入)
· SQL (Blind)(SQL盲注)
· XSS()(反射型跨站腳本)
· XSS()(存儲型跨站腳本)
2�����、DVWA的搭建方法我的系統用的是win7系統��,我就用win7 舉個例子。
首先安裝PHP集成環境:
我這里用的是 2016dw鏈接的設置方法����,這個使用起來比較方便�����。下面是現在的最新版的下載鏈接。
下載后然后放在安裝好的Win7種執行���。
安裝起來比較容易,一直點下一步�。然后會有初始化的提示點擊是���。
看的如下的窗口說明你安裝成功了�。
然后安裝DVWA :
從這里面進行下載���。
把下載好的DWVA的壓縮包�����,放在C:\\WWW中(因為我將安裝在C盤���,所以是C:\)����,然后解壓DWVA的壓縮包���。
下一步���。需要配置DVWA鏈接數據庫����,請打開文件夾����,打開.inc.php。
需要把 修改成 root �����,因為咱們剛安裝好的集成環境默認的MYSQL 鏈接用戶名和密碼為 root /root��。修改后別忘了保存����。
最后讓我們登陸DVWA :
需要找到自己的本機IP,然后記下來�����。
最后用瀏覽器訪問 (我這里的IP是 192.168.1.103��,你也可以直接用IP127.0.0.1)��。
將新打開的頁面往下拉,點擊箭頭所指���。
創建成功了。
然后咱們再次訪問 需要輸入用戶名密碼����。默認用戶名 admin 默認密碼 。
最后成功登陸DVWA�����,完成��。
