學習筆記六:web安全總結
最近兩週沒怎麼更新博客了,今天中午恰好有空,最近幾天完成了web安全這一塊的學習,就更新了這篇博文。
sql注入
- 手工注入(sqlabs)
- sqlmap注入
除了基本的掃描之外,還可以通過仿寫tamper文夾裏的文件來自定義模塊,關於這塊,印象還是比較深的,包括burpsuite改包,url編碼,盲注之類的。以及一下waf繞過技術
xss
- DOM xss
將js代碼插入到網頁的DOM中,實現xss
- 存儲型xss
通過將xss代碼上傳到數據庫,所有多數用戶都會收到影響
- 反射型xss
通過構造特定的url鏈接使點擊的用戶收到影響
關於xss,刷了一下xss.tv,據說的google開的一個網址,最後兩道題沒有完成,這一塊比較重要的是關於html,js編碼解析的問題,還有就是和sql注入類似,需要閉合標籤。關於這一塊也用相關的網站,是烏雲xss漏洞平臺出的一個管理框架,做xss漏洞管理服務
http://xss.fbisb.com/,不過看他的站搭的前端出了點問題,打算自己搭一個,到時候更新到博客上。還有就是一款kali的類似的xss漏洞利用工具,beef-xss,好像沒有windows版,只能上linux體驗了。
webshell
這一塊是做提權用的,常用的是通過上傳udf提權,或者通過各種wscript配合cmd提權。也有很多菜刀工具,不僅侷限於中國菜刀,現在有很多菜刀都比中國纔到要好使,而且好像中國菜刀已經停止更新了,這一塊主要要要做的使上傳繞過,以及免殺技術,免殺的話有文件包含免殺,將主要函數作爲參數傳遞實現免殺。上傳的話和xss中有類似的地方,改包,測試,上傳。
shellcode
簡單來說就是木馬,這一塊相對來說還是比較強大的,包括端口轉發,其中用到的包括msf滲透框架。這一塊比較難的也是免殺技術,其中有一個軟件shellter是專門做免殺的,效果還可以,可以直接過免殺,不過對於免費版本,運行時還是會被攔截。比較重要的是端口轉發技術,windows常用的工具包括lcx,nb等很好使。
網站掃描
這一塊工具特別多,windows,linux都有burpsuite,爬蟲,dirbuster等工具,還有包括nessus,scanport等。反正很多,掃waf的有waf00f。
內網滲透
比較實用的是關於arp中毒實現中間人攻擊,這一塊的工具包括evil foca,cain等,都特別簡單,也很有效。