第3天:基础入门-搭建安全拓展

前言

如有不当之处,还望指正。

1. 常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

Windows Server 2012R2 安装IIS 的详细配置

2. 域名IP目录解析安全问题

域名访问和ip访问区别

第3天:基础入门-搭建安全拓展
第3天:基础入门-搭建安全拓展
即可访问那个网站,如下:
第3天:基础入门-搭建安全拓展
可以使用ip地址解析,也可以通过域名进行解析,操作如下:
第3天:基础入门-搭建安全拓展
第3天:基础入门-搭建安全拓展
主机头值相当于网站的域名。
第3天:基础入门-搭建安全拓展

这个域名没有申请,只是用于本地测试。
解析到的IP地址不是我们的网站。
第3天:基础入门-搭建安全拓展
如果想本地域名访问这个网站,可以通过修改本地hosts文件,添加之后,通过ctrl + s 进行保存。
第3天:基础入门-搭建安全拓展
之后,在ping test001.com,获得如下内容:
第3天:基础入门-搭建安全拓展
此时通过IP访问网站失败,而通过域名访问网站成功。
第3天:基础入门-搭建安全拓展

第3天:基础入门-搭建安全拓展
访问域名时,指向如下的目录。
第3天:基础入门-搭建安全拓展

IP地址扫描对应的时上一级blog
用域名扫描对应的时是www
使用IP地址扫描,会扫描到更多的信息

3. 常见文件后缀解析对应安全

指定后缀名对应某个文件,当访问网站出现遇到不能解析的文件时,可能是中间件默认或者添加某些设置导致解析时出现问题。

第3天:基础入门-搭建安全拓展
在这里我们可以看到扩展名,也就是我们平时说的文件后缀。
第3天:基础入门-搭建安全拓展

.asp支持dll文件
第3天:基础入门-搭建安全拓展
添加一个新的,操作如下:

第3天:基础入门-搭建安全拓展
新建一个文本文档,并修改为刚才修改的扩展名,操作如下:
第3天:基础入门-搭建安全拓展
打开文件,并添加如下内容:

第3天:基础入门-搭建安全拓展
使用菜刀进行访问。
第3天:基础入门-搭建安全拓展

可以进入,连接无问题。

4. 常见安全测试中的安全防护

学校和企业通常会限制外部人员访问内部的网站,通过限制IP地址,规范访问者的权限。
第3天:基础入门-搭建安全拓展

4.1 身份验证和访问控制

去掉之后,就不支持匿名访问。
第3天:基础入门-搭建安全拓展
此时访问网站存在限制,需要进行身份验证。

第3天:基础入门-搭建安全拓展

4.2 IP地址和域名限制(很常见)

第3天:基础入门-搭建安全拓展
授权访问-----只允许指定IP地址可以访问
拒绝访问-----指定IP地址拒绝访问

第3天:基础入门-搭建安全拓展
此时限制访问,相当于被拉黑了。
第3天:基础入门-搭建安全拓展
当设置为接受访问时,可以访问。
第3天:基础入门-搭建安全拓展

第3天:基础入门-搭建安全拓展

5. WEB后门与用户及文件权限

需要考虑三个问题:

  1. 后门是否给予执行权限
  2. 后门是否给予操作目录或文件权限
  3. 后门是否给予其他用户权限

后门文件需要给予执行权限,否则无法连接。
第3天:基础入门-搭建安全拓展
因此在实战中,会遇到各种各样的问题。

绕过思路:换目录。发现后门脚本不能运行时,可以放在其他有执行权限的目录。

6. 演示案例

6.1 基于中间件的简要识别

通过抓取网站数据包的返回结果,可以查询搭建平台信息,如图,本平台由IIS搭建。
第3天:基础入门-搭建安全拓展

6.2 基于中间件的安全漏洞

Web中间件常见漏洞总结

6.3 基于中间件的靶场使用

vulhub

第3天:基础入门-搭建安全拓展

上一篇:电商项目实战Hive实现-track_info分区表的创建


下一篇:ArrayPool 源码解读之 byte[] 也能池化?