前言
如有不当之处,还望指正。
1. 常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
Windows Server 2012R2 安装IIS 的详细配置
2. 域名IP目录解析安全问题
即可访问那个网站,如下:
可以使用ip地址解析,也可以通过域名进行解析,操作如下:
主机头值相当于网站的域名。
这个域名没有申请,只是用于本地测试。
解析到的IP地址不是我们的网站。
如果想本地域名访问这个网站,可以通过修改本地hosts文件,添加之后,通过ctrl + s 进行保存。
之后,在ping test001.com,获得如下内容:
此时通过IP访问网站失败,而通过域名访问网站成功。
访问域名时,指向如下的目录。
IP地址扫描对应的时上一级blog
用域名扫描对应的时是www
使用IP地址扫描,会扫描到更多的信息
3. 常见文件后缀解析对应安全
指定后缀名对应某个文件,当访问网站出现遇到不能解析的文件时,可能是中间件默认或者添加某些设置导致解析时出现问题。
在这里我们可以看到扩展名,也就是我们平时说的文件后缀。
.asp支持dll文件
添加一个新的,操作如下:
新建一个文本文档,并修改为刚才修改的扩展名,操作如下:
打开文件,并添加如下内容:
使用菜刀进行访问。
可以进入,连接无问题。
4. 常见安全测试中的安全防护
学校和企业通常会限制外部人员访问内部的网站,通过限制IP地址,规范访问者的权限。
4.1 身份验证和访问控制
去掉之后,就不支持匿名访问。
此时访问网站存在限制,需要进行身份验证。
4.2 IP地址和域名限制(很常见)
授权访问-----只允许指定IP地址可以访问
拒绝访问-----指定IP地址拒绝访问
此时限制访问,相当于被拉黑了。
当设置为接受访问时,可以访问。
5. WEB后门与用户及文件权限
需要考虑三个问题:
- 后门是否给予执行权限
- 后门是否给予操作目录或文件权限
- 后门是否给予其他用户权限
后门文件需要给予执行权限,否则无法连接。
因此在实战中,会遇到各种各样的问题。
绕过思路:换目录。发现后门脚本不能运行时,可以放在其他有执行权限的目录。
6. 演示案例
6.1 基于中间件的简要识别
通过抓取网站数据包的返回结果,可以查询搭建平台信息,如图,本平台由IIS搭建。