漏洞掃描是滲透測(cè)試中比較關(guān)鍵的一步����,如果能夠掃描出漏洞,則可以根據(jù)漏洞類型直接進(jìn)行利用����。漏洞掃描也是有技巧和方法可以借鑒的����,雖然目前很多公司都加強(qiáng)網(wǎng)絡(luò)安全防護(hù)����,但只要挖掘和掃描到一個(gè)可以利用的漏洞,就可以從小漏洞到大漏洞逐層循環(huán)遞進(jìn)����,直接滲透測(cè)試目標(biāo)。對(duì)企業(yè)而言����,防范比攻擊更加重要,因此《Web滲透攻防實(shí)戰(zhàn)》從防御的角度來(lái)了解攻擊方式和方法����,通過(guò)系統(tǒng)全面的學(xué)習(xí),提高防御水平����。《Web滲透攻防實(shí)戰(zhàn)》從攻防實(shí)戰(zhàn)的角度來(lái)解釋網(wǎng)絡(luò)安全滲透測(cè)試評(píng)估掃描、漏洞利用分析和漏洞防御����,這對(duì)個(gè)人和企業(yè)具有建設(shè)性的意義����,后還結(jié)合前沿技術(shù)從人工智能角度來(lái)介紹如何自動(dòng)挖掘軟件漏洞。全書共8章:第1章 漏洞掃描基礎(chǔ)知識(shí)����;第2章 域名信息收集;第3章 端口掃描����;第4章 指紋信息收集與目錄掃描;第5章 Web漏洞掃描����;第6章 Web常見漏洞分析與利用;第7章 密碼掃描及暴力破解����;第8章 綜合防護(hù)技術(shù)詳解����!禬eb滲透攻防實(shí)戰(zhàn)》可作為計(jì)算機(jī)本科或培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教材����,也可作為安全從業(yè)人員的工具書����。
從2018年開始����,針對(duì)企業(yè)的網(wǎng)絡(luò)勒索和攻擊越來(lái)越多,國(guó)家及企業(yè)越來(lái)越重視網(wǎng)絡(luò)安全����。過(guò)去網(wǎng)絡(luò)安全距離我們很遠(yuǎn)����,只要沒(méi)有被攻擊便可以忽略����,而現(xiàn)在如果存在安全漏洞且一不小心被成功攻擊����,就可能導(dǎo)致很多公司財(cái)務(wù)等重要數(shù)據(jù)被勒索病毒感染,造成巨大經(jīng)濟(jì)損失����!近幾年來(lái),國(guó)家展開了護(hù)網(wǎng)行動(dòng)����,加上各種機(jī)構(gòu)經(jīng)常組織CTF(Capture The Flag)比賽等,網(wǎng)絡(luò)安全越來(lái)越火����,人才缺口也越來(lái)越大。然而網(wǎng)絡(luò)攻防涉及的技術(shù)較多����,很多人想學(xué)習(xí)卻難以入門����。筆者有20余年網(wǎng)絡(luò)攻防從業(yè)經(jīng)歷����,也是從一名菜鳥逐漸學(xué)習(xí)成長(zhǎng)起來(lái)的,深感網(wǎng)絡(luò)攻防技術(shù)學(xué)習(xí)的不易����,在一系列技術(shù)書籍的創(chuàng)作過(guò)程中,產(chǎn)生了一個(gè)夢(mèng)想讓天下沒(méi)有難學(xué)的安全攻防技術(shù)����,從而策劃并編寫了本書。
本書的主要內(nèi)容是通過(guò)掃描等方法來(lái)發(fā)現(xiàn)����、驗(yàn)證和修補(bǔ)漏洞。網(wǎng)絡(luò)攻防技術(shù)是由很多技術(shù)組成的����,漏洞掃描、發(fā)現(xiàn)及驗(yàn)證是攻防技術(shù)中比較核心的部分����,攻防滲透技術(shù)就是一層紙����,必須用知識(shí)點(diǎn)去捅破它����,才能讓讀者真正理解其原理。本書單獨(dú)以Web漏洞掃描利用及防御為主線����,全面介紹漏洞掃描前置知識(shí)����、漏洞掃描工具、漏洞掃描分析等����,是目前比較系統(tǒng)全面介紹如何進(jìn)行漏洞掃描和漏洞利用的書。通過(guò)對(duì)本書的學(xué)習(xí)����,讀者可以利用一些開源工具進(jìn)行實(shí)踐操作,發(fā)現(xiàn)Web服務(wù)器存在的漏洞����,進(jìn)而利用驗(yàn)證和修復(fù)技術(shù)提升網(wǎng)站安全����,降低被攻擊的風(fēng)險(xiǎn)����。
本書共10章,從漏洞掃描基礎(chǔ)知識(shí)開始����,分別介紹了信息收集、漏洞掃描����、Web漏洞分析及利用等內(nèi)容,按照容易理解的方式對(duì)這些內(nèi)容進(jìn)行分類和總結(jié)����,每一節(jié)都是精挑細(xì)選總結(jié)出來(lái)的,既有基礎(chǔ)理論����,也有實(shí)戰(zhàn)技巧和案例總結(jié),切實(shí)做到了理論與實(shí)戰(zhàn)相結(jié)合����。
資源支持
本書附贈(zèng)相關(guān)學(xué)習(xí)資源和工具����,讀者可以掃描下方二維碼關(guān)注公眾號(hào)����,輸入代碼43921,即可獲取下載地址和密碼����。
在此感謝蘇州極光無(wú)限信息技術(shù)有限公司對(duì)本書的大力支持,作為網(wǎng)絡(luò)安全行業(yè)新星����,其精心打磨的首款A(yù)I自動(dòng)化滲透測(cè)試平臺(tái)極光獵手與編者撰寫本書的核心出發(fā)點(diǎn)不謀而合����,感謝公司對(duì)本書相關(guān)內(nèi)容的大力支持。極光獵手是實(shí)現(xiàn)網(wǎng)絡(luò)資產(chǎn)測(cè)繪����、漏洞掃描、自動(dòng)化滲透路徑探查的SaaS云服務(wù)平臺(tái)����,基于分布式服務(wù)架構(gòu)����,可以幫助用戶實(shí)現(xiàn)快速����、實(shí)時(shí)、精準(zhǔn)梳理網(wǎng)絡(luò)IT資產(chǎn)����,及時(shí)發(fā)現(xiàn)安全漏洞,降低滲透測(cè)試技術(shù)門檻����,有效減少企業(yè)安全運(yùn)維成本。
特別聲明
編寫本書絕不是為那些懷有不良動(dòng)機(jī)的人提供理論和技術(shù)支持����,也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任。本書的目的是限度地引起人們對(duì)網(wǎng)絡(luò)安全的重視����,并希望相關(guān)部門能夠采取相應(yīng)的安全措施,從而減少由網(wǎng)絡(luò)安全問(wèn)題而帶來(lái)的各項(xiàng)損失����,讓個(gè)人����、企業(yè)乃至國(guó)家的網(wǎng)絡(luò)更加安全����。
由于作者水平有限,加之時(shí)間倉(cāng)促����,書中疏漏之處在所難免,懇請(qǐng)廣大讀者批評(píng)指正����,在本書的后續(xù)版本中,我們將不斷完善有關(guān)Web漏洞掃描利用及防御的技術(shù)體系����。
問(wèn)題反饋與提問(wèn)
讀者在閱讀本書的過(guò)程中若有任何問(wèn)題或者意見����,可以關(guān)注公眾號(hào)antian365sec(小兵搞安全)進(jìn)行交流。本書主編的個(gè)人博客是:http://blog.51cto.com/simeon����。
編者按
叢書主編:陳小兵����,北京理工大學(xué)計(jì)算機(jī)學(xué)院在讀博士����,原公安部網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)員,曾就職于北京公安局網(wǎng)絡(luò)安全總隊(duì)����。主要從事網(wǎng)絡(luò)安全攻防研究工作,在網(wǎng)絡(luò)安全研究與培訓(xùn)����、病毒防范、網(wǎng)絡(luò)滲透等領(lǐng)域具有20年經(jīng)驗(yàn)����,在業(yè)內(nèi)享有盛名。
于志鵬:高級(jí)安全研究員����,中國(guó)網(wǎng)絡(luò)空間安全人才教育聯(lián)盟榮譽(yù)講師,合天網(wǎng)安特聘講師,F(xiàn)reebuf專欄作者����,安天365安全研究團(tuán)隊(duì)核心成員、零組文庫(kù)核心成員����,OWASP中國(guó)區(qū)會(huì)員。主要研究方向?yàn)镮PS防御規(guī)則����、Python和PHP安全漏洞以及安卓逆向工程。
王忠儒����,中國(guó)網(wǎng)絡(luò)空間研究院副研究員、博士����。曾獲世界互聯(lián)網(wǎng)大會(huì)安全保衛(wèi)先進(jìn)個(gè)人、紀(jì)念抗日戰(zhàn)爭(zhēng)勝利70周年網(wǎng)絡(luò)安全保衛(wèi)先進(jìn)個(gè)人等4項(xiàng)省部級(jí)獎(jiǎng)勵(lì)����。曾參與編寫《論網(wǎng)絡(luò)空間主權(quán)》等著作����,發(fā)表高質(zhì)量SCI/EI論文20余篇����。
舒斐����,中南大學(xué)軟件工程專業(yè)碩士,國(guó)家電網(wǎng)新疆電科院信息通信安全評(píng)價(jià)專家����,主要研究Web安全、移動(dòng)應(yīng)用安全����、工控安全等。
王斌����,國(guó)家電網(wǎng)新疆電科院安全研究員,長(zhǎng)期活躍于CNVD等漏洞平臺(tái)����,工作中發(fā)現(xiàn)多項(xiàng)國(guó)家電網(wǎng)公司信息系統(tǒng)重大安全隱患,對(duì)Web安全����、滲透測(cè)試����、移動(dòng)安全等有深入研究����。
第1章 漏洞掃描基礎(chǔ)知識(shí) 1
1.1 漏洞掃描利用及分析概覽 2
1.2 網(wǎng)絡(luò)掃描技術(shù)簡(jiǎn)介 6
1.3 WAMP測(cè)試環(huán)境搭建 10
1.4 搭建DVWA漏洞測(cè)試及掃描環(huán)境 17
1.5 搭建Vulhub漏洞測(cè)試環(huán)境 22
第2章 域名信息收集 26
2.1 域名基礎(chǔ)知識(shí)簡(jiǎn)介 27
2.2 目標(biāo)域名(子域名)及信息收集 30
2.3 kali子域名信息收集工具 42
第3章 端口掃描 48
3.1 端口信息簡(jiǎn)介 49
3.2 使用Nmap掃描Web服務(wù)器端口 53
3.3 使用Masscan進(jìn)行端口掃描 69
3.4 使用IIS PUT Scaner掃描常見端口 73
3.5 內(nèi)網(wǎng)及外網(wǎng)端口掃描及處理 75
第4章 指紋信息收集與目錄掃描 83
4.1 CMS指紋識(shí)別技術(shù)及應(yīng)用 84
4.2 Web目錄掃描 91
4.3 使用御劍掃描網(wǎng)站目錄 98
第5章 Web漏洞掃描 102
5.1 使用AWVS掃描及利用網(wǎng)站漏洞 103
5.2 使用WebCruiser掃描網(wǎng)站漏洞及防御 108
5.3 使用Netsparker掃描、利用網(wǎng)站漏洞及防御 116
5.4 利用BurpSuite進(jìn)行漏洞掃描及分析 128
5.5 Jsky對(duì)某網(wǎng)站進(jìn)行漏洞掃描及
利用 136
5.5.1 信息收集與分析 137
5.6 使用HScan掃描及利用漏洞 143
5.6.1 使用HScan進(jìn)行掃描 143
5.6.2 HScan掃描Ftp口令控制案例(一) 146
5.6.3 HScan掃描Ftp口令控制案例(二) 153
5.6.4 HScan掃描Ftp口令控制案例(三) 155
5.6.5 HScan掃描Ftp口令控制案例(四) 157
5.7 使用Nikto掃描Web漏洞 162
5.7.1 Nikto簡(jiǎn)介 162
5.7.2 Nikto的安裝及使用 163
5.7.3 Nikto2命令參數(shù) 164
5.7.4 利用Nikto掃描常見命令 167
5.8 使用Arachni進(jìn)行漏洞掃描 168
5.8.1 Arachni的獲取與安裝 169
5.8.2 Web GUI的使用 170
5.8.3 漏洞測(cè)試及利用 171
5.8.4 總結(jié) 172
5.9 利用MSF對(duì)MS017-010漏洞進(jìn)行掃描及利用 173
5.9.1 前期準(zhǔn)備工作 173
5.9.2 主機(jī)目標(biāo)發(fā)現(xiàn) 174
5.9.3 掃描漏洞 174
5.9.4 MSF 漏洞利用過(guò)程 176
5.9.5 維持訪問(wèn)和payload攻擊載荷 178
5.9.6 配置meterpreter攻擊載荷實(shí)戰(zhàn) 179
5.10 對(duì)某站點(diǎn)進(jìn)行從掃描到獲取WebShell的過(guò)程 184
5.10.1 漏洞掃描及分析 184
5.10.2 目錄漏洞利用 185
5.10.3 獲取數(shù)據(jù)庫(kù)備份文件 186
5.10.4 管理員密碼破解 187
5.10.5 WebShell獲取 187
5.10.6 TPshop相關(guān)漏洞總結(jié) 190
5.10.7 漏洞利用總結(jié)及防御 192
5.11 同一站點(diǎn)多目標(biāo)掃描及滲透 193
5.11.1 發(fā)現(xiàn)并測(cè)試SQL注入漏洞 193
5.11.2 獲取WebShell及提權(quán) 194
5.11.3 突破內(nèi)網(wǎng)進(jìn)入服務(wù)器 196
5.11.4 總結(jié)及防御 198
5.12 對(duì)某Waf保護(hù)網(wǎng)站漏洞掃描及利用 199
5.12.1 網(wǎng)站漏洞掃描 199
5.12.2 漏洞掃描結(jié)果測(cè)試及利用 201
5.12.3 Waf防火墻攔截保護(hù) 202
5.12.4 MySQL復(fù)制獲取真實(shí)IP地址 203
5.12.5 log日志備份繞過(guò)Waf防護(hù)操控文件 204
5.12.6 連接數(shù)據(jù)庫(kù)及獲取WebShell 205
5.13 對(duì)Web漏洞掃描及利用思路的總結(jié) 207
5.13.1 Web漏洞掃描方法總結(jié) 207
5.13.2 Web站點(diǎn)漏洞利用及處理思路 208
5.13.3 Web漏洞掃描注意事項(xiàng) 209
5.13.4 Web漏洞防御建議 210
5.13.5 總結(jié)及思考 211
第6章 Web常見漏洞分析與利用 212
6.1 KindEditor漏洞利用分析 213
6.2 Fckeditor漏洞利用及防御 219
6.3 eWebEditor漏洞滲透某網(wǎng)站 237
6.4 Git信息泄露及其漏洞利用 244
6.5 網(wǎng)站源代碼SVN泄露利用及防御 250
6.6 SOAP注入漏洞掃描利用及防御 256
6.7 源代碼泄露獲取某電子商務(wù)網(wǎng)站服務(wù)器權(quán)限 263
6.8 弱口令滲透某CMS及Windows 2012服務(wù)器 268
6.9 Redis漏洞利用與防御 273
6.10 文件包含漏洞掃描利用與防御 282
6.11 邏輯漏洞分析利用及防御 300
6.12 OpenFire后臺(tái)插件上傳獲取WebShell及免密碼登錄Linux服務(wù)器309
6.13 ImageMagick遠(yuǎn)程執(zhí)行漏洞分析及利用 316
第7章 密碼掃描及暴力破解 321
7.1 Windows系統(tǒng)口令掃描 322
7.2 MySQL口令掃描滲透測(cè)試與防范 336
7.3 內(nèi)網(wǎng)及外網(wǎng)MSSQL口令掃描
滲透 349
7.4 Linux SSH密碼暴力破解技術(shù)及攻擊實(shí)戰(zhàn) 355
7.5 使用Router Scan掃描路由器密碼及安全防范 373
7.6 Web后臺(tái)登錄口令暴力破解及防御 378
7.7 phpmyadmin密碼暴力破解 386
第8章 手工代碼審計(jì)利用與漏洞挖掘 393
8.1 使用D盾進(jìn)行網(wǎng)站代碼檢查 394
8.2 手工漏洞挖掘 398
8.3 BurpSuite抓包配合SQLMap實(shí)施SQL注入 405
8.4 BurpSuite抓包修改上傳獲WebShell 411
8.5 TinyShop緩存文件獲WebShell 0day分析 414
8.6 目標(biāo)網(wǎng)站掃描無(wú)漏洞利用方法及實(shí)戰(zhàn) 423
第9章 自動(dòng)化的漏洞挖掘和利用 435
9.1 自動(dòng)化漏洞挖掘和利用概覽 436
9.2 基于方向感知的模糊測(cè)試方法AFLPro 438
9.3 基于動(dòng)靜態(tài)分析的逆符號(hào)執(zhí)行方法Anti-Driller 445
9.4 自動(dòng)系統(tǒng)脆弱性利用技術(shù) 448
第10章 Web漏洞掃描安全防御 457
10.1 個(gè)人計(jì)算機(jī)安全防御參考 458
10.2 單獨(dú)服務(wù)器安全防御參考 459
安全防范技術(shù) 459
10.3 安全防范管理 461
10.4 安全防御參考技術(shù) 462
