这个标题的来历是@evilcos(余弦大大)在Github上共享的一个PPT,感兴趣的能够去他的repo下载。写这篇博客主要是想给自己最近业余时间学到的安全相关的常识做个总结,主要是关于网站常见缝隙的进犯和运用,不过由于我也是刚入门,写得必定不怎样到位,不感兴趣就不要浪费时间了哈。
良久之前在乌云上注册过一个账号,最近也刷了一波缝隙,总算晋级变成了实习白帽子的等级。
这句话可谓安全圈里的金句(听说出自TK教主,我还没混入圈子,不敢确认)。假如给一个黑客一个网站,他们会怎样下手呢?这儿的黑客当然是好人!业界称他们为白帽子。而进犯的进程也叫做浸透测验。
还有许多其他搜集信息的办法,暂时能想到的就这些了。这儿找到的信息有些足以令他们进行一次内网漫游了。
接下来要说的是关于运用层上的一些缝隙了。
首先是XSS缝隙,分反射型和存储型等。XSS盗用户Cookie是挺常见的,运用XSS乃至能够打到后台:比方经过网站的私信功用呢发送给网站的管理员,管理员点开就完蛋了。比方:http://www.wooyun.org/bugs/wooyun-2010-0145738 共享一个XSS实例教程:link 全部都是腾讯的事例! CSRF跨站假造恳求缝隙,损害的是网站的用户。假如管理员的某些操作,比方修正用户的暗码存在这个缝隙,那么他就会写一个页面,然后社工管理员去点开。假如此刻浏览器里管理员登陆,那么用户的暗码就会被重置。这种缝隙在微博这种交际运用里损害更大,可直接导致蠕虫进犯。最近看到的比方:http://linux.im/2019/11/23/SinaWeibo-Worm.html SQL注入,在乌云上挺常见的。他能够运用奇特SQLMap测验是否存在注入点。假如你的接口存在该缝隙,哪怕是只需一处,那也是丧命的。假如运转数据库的用户权限够,运用来拿下你的服务器应该能够说是分分钟的工作,运用某些注入点sqlmap能够衔接到服务器的shell上。别的,SQL注入缝隙也会走漏用户信息,形成脱裤。走漏管理员的账号和暗码,直接导致后台沦亡。在乌云上也是能找到一大堆,不举例了。 恣意文件下载,假如你的站点存在这种缝隙,也便是说你的服务上的一切东西都能够被下载,包含你的服务器装备信息!看比方吧:http://www.wooyun.org/bugs/wooyun-2010-0145972 标题:某省铁路建造投资公司网站体系缝隙导致恣意文件下载并登录后台、恣意文件修正并shell 恣意文件上传,你的站点没有查看用户上传上来的文件内容就直接保存了?还依照用户指定的后缀保存?还放到了可履行的目录下?那就等着被上传web shell吧。Github上有许多人共享的各式各样的webshell,上传到你的服务器之后,他就能够列出你的服务器上一切文件并下载,经过webshell在你的服务器上履行指令。乌云比方:http://www.wooyun.org/bugs/wooyun-2010-0151657 逻辑缝隙,比方某个用户能够看到他本不应该看到的信息,常见的情形如用户信息页,只需运用其他用户ID就能够查看到相应的信息,常用的叫法是叫做越权,缝隙比方:http://wooyun.org/bugs/wooyun-2010-0156326 。再比方找回暗码的逻辑缝隙,找回暗码运用手机找回,验证码只需4位,且能够被无限次猜。那就不要怪他用奇特burpsuite的intruder形式,直接猜到验证码重置恣意用户信息了。关于常见的找回暗码缝隙能够看:http://drops.wooyun.org/web/5048 。再比方,把cookie当session运用,后台权限bypass等。 可被暴力破解或撞库!比方没有约束用户暗码测验次数还没有带验证码,比方:http://wooyun.org/bugs/wooyun-2019-0124461还有许多其他问题,由于学艺未精,暂时写到这儿吧。
当然是上签到安全渠道刷rank,报告给厂商后,说不定厂商好意还能够拿个礼物!!!
黑客正在使用最近Drupal CMS中的已知缝隙,例如Drupalgeddon2和Drupalgeddon3来传达挖矿软件、长途管理工具(RAT)和以技术支撑为名的诈骗邮件。 两个缝隙编号为CVE-...
阅读器运用结构(BeEF)是一个易于运用的开源东西,许多安全职业的从业人员和黑客都可以运用它来对网页阅读器进行进犯。现在,已知的可以抵挡BeEF进犯的办法十分的少,所以我决议开发一个Chrome阅读...
0×01导言 在计算机科学中,笼统语法树是源代码语法结构的一种笼统表明,它以树状的办法体现编程言语的语法结构,树上的每个节点都对应为源代码中的一种语法结构。笼统语法树能够说是静态代码剖析中最常用的,也...
研究者在HackingTeam上发现了新开发的Mac歹意软件,这项发现促进了投机活动。自从上一年七月以来,这款臭名远扬的歹意软件造成了数Gbytes集团私家邮件和源代码的流出,现在这款软件作者再次出...
事实上,互联网上每时每刻都在上演着进犯和防护,本文将会要点的深化剖析一下其间一个非常重要的类型:webshell。 初识webshell 接下来将演示3种黑客是怎么用力浑身解数将webshell上传...
由于最近一段时刻里”驱动人生”这个病毒还挺抢手,最近发现经过一些安全厂商的设备发现内网里边有许多的主机都中了这个病毒瞬间吓哭了。后续经过对主机进行查看,竟然没有发现什么问题,后续发现是安全设备命中了一...