《Kali渗透基础》15. WEB 渗透

最新推荐文章于 2025-09-28 22:27:24 发布
原创 最新推荐文章于 2025-09-28 22:27:24 发布 · 1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全

本文详细介绍了KaliLinux中涉及的WEB技术,包括HTTP协议、AJAX、WEBService及其安全问题,同时列举了各类扫描工具如Nikto、Skipfish、OWASP-ZAP等,以及针对SSL/TLS和拒绝服务攻击的防御手段。

kali渗透

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

本文以 kali-linux-2023.2-vmware-amd64 为例。

1:WEB 技术

静态 WEB

  • 无交互

动态 WEB

  • 应用程序
  • 数据库
  • 每人看到的内容不同
  • 根据用户输入返回不同结果

1.1:WEB 攻击面

  • Network
  • OS
  • Web Server
  • App Server
  • web Application
  • Database
  • Browser

1.2:HTTP 协议基础

明文传输

  • 无内建的机密性安全机制
  • 嗅探或代理截断可查看全部明文信息
  • https 只能提高传输层安全

无状态

  • 每一次客户端和服务器端的通信都是独立的过程
  • WEB应用需要跟踪客户端会话(多步通信)
  • 若不使用 Cookie 技术,客户端每次请求都要重新身份验证
  • Session 用于跟踪用户行为轨迹
  • Session ID 本质上是 Cookie
  • Session 与 Cookie 提高用户体验,但增加了攻击向量

重要的 Header

  • Set-Cookie
    服务器发给客户端的信息(有被窃取的风险)
  • Content-Length
    响应 body 部分的字节长度
  • Location
    重定向到另一个页面(可识别身份认证后允许访问的页面)
  • Cookie
    客户端发回给服务器证明用户状态的信息
  • Referrer
    发起请求之前用户位于的页面(基于此头的安全限制容易被绕过)

状态码

  • 服务端响应的状态码表示响应的结果类型(5 大类,数十个具体响应码)
  • 1xx:服务器响应的信息,通常表示服务器还有后续处理,很少出现
  • 2xx:客户端请求被服务器成功接受并处理后返回的响应结果
  • 3xx:重定向,通常在身份认证成功后重定向到一个安全页面
  • 4xx:表示客户端请求错误
    • 401:需要身份验证
    • 403:拒绝访问
    • 404:目标未发现
  • 5xx:服务器内部错误

1.3:AJAX

AJAX(Asynchronous JavaScript and XML),用于在 Web 页面中进行异步数据交换。它允许在不刷新整个页面的情况下与服务器进行数据交互,更新部分页面内容。

  • 是一组技术的组合,而非一种新的编程语言
  • 通过客户端脚本动态更新页面部分内容,而非整个页面
  • 降低带宽使用,提高速度
  • 后台异步访问

现在 Web 开发倾向使用更先进的技术,如 SPA(单页面应用)框架(React、Vue 和 Angular)。

AJAX 的安全问题

  • 多种技术混合,增加了攻击面,每个参数都可能形成独立的攻击过程
  • AJAX 引擎是个全功能的脚本解释器,访问恶意站点后果严重,虽然浏览器有沙箱和 SOP,但可被绕过
  • 暴露应用程序逻辑

AJAX 对渗透测试的挑战

  • 异步请求数量多且隐蔽
  • 触发 AJAX 请求的条件无规律
  • 手动和截断代理爬网可能产生大量遗漏

1.4:WEB Service

WEB Service,这里指各种 API,面向服务的架构(service oriented architecture),便于不同系统集成共享数据和功能。

  • 适合不想暴露数据模型和程序逻辑而访问数据的场景
  • 无页面

两种类型的 WEB Service

  • SOAP(Simple Object Access Protocol)
    • 传统的 Web service 开发方法,xml 是唯一的数据交换格式
    • 要求安全性的应用更多采用此类型
  • RESTful(Representational State Transfer architecture)
    • 目前更多采用的轻量 web service
    • JSON 是首选数据交换格式

WEB Service 安全考虑

  • 使用 APl key 或 session token 实现身份认证
  • 身份认证由服务器完成,而非客户端
  • API key、用户名、Session token 永远不要通过 URL 发送
  • RESTful 默认不提供任何安全机制,需要使用 SSL/TLS 保护传输数据安全
  • SOAP 提供强于 HTTPS 的 wS-security 机制
  • RESTful 应只允许身份认证用户使用 PUT、DELETE 方法
  • 使用随机 token 防止 CSRF 攻击
  • 对用户提交参数进行过滤,建议布署基于严格白名单的方法
  • 报错信息消毒

2:扫描工具

2.1:HTTrack

HTTrack(HTTrack Website Copier)用于将整个网站以及其内容下载到本地,以便在离线情况下浏览。

  • 某些情况下可以减少与目标系统的交互

可以直接使用命令 httrack 进行交互式操作。

在这里插入图片描述

2.2:Nikto

Nikto,Perl 语言开发的开源 web 安全扫描器。

  • 可交互
  • 扫描服务器软件版本
  • 搜索存在安全隐患的文件
  • 服务器配置漏洞
  • WEB Application 层面的安全隐患
  • 避免 404 误判(很多服务器不遵守 RFC 标准,对于不存在的对象返回200响应码)

部分命令:

查看插件
nikto -list-plugins

最低0.47元/天 解锁文章
Kali进行web渗透笔记(二)
小勇的博客
06-12 1528
Setting up Your Lab with Kali Linux: Having a completely sepatate laptop installed with Kali Linux on the physical hard drive with suffcient amount of RAM and a high-speed proccessor to crunch in passw
Web渗透测试 使用Kali Linux
06-15
使用kali linux做web渗透的经典书籍,外文书籍中文翻译。
Kali linux的WEB渗透测试知识点
最新发布
QIANDXX的博客
09-28 1057
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。:信息收集、漏洞分析、Web应用攻击、密码攻击、无线攻击等。
kali web渗透
weixin_50571345的博客
11-27 2972
.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 2314
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
网络安全 kali 渗透学习 web 渗透入门 kali 系统的安装和使用
2201_75571291的博客
07-11 917
kali 最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为 root 的方式;1、点击文件 ->新建虚拟机2、选择 -> 自定义(高级)3、硬件兼容性选择 ->Workstation 6.5-7.x4、点击“稍后安装操作系统”,然后点击“下一步”。5、操作系统选择Linux版本选择Debian 6 64位因篇幅过长,无法完整展示,需要的小伙伴👉👉6、虚拟机名称改为Kali,点击浏览选择虚拟机存放位置,一般放在D盘。
精通 Kali Linux Web 渗透测试(一)
龙哥盟
07-28 1618
由于这是一本关于精通Kali Linux 以进行 Web 应用程序渗透测试的书,也许会让人惊讶,我们从架构、安全元素等基础主题开始。我希望涵盖这些主题将帮助我们区别于通常进行渗透测试但提供最小价值的脚本小子。任何人都可以启动 Kali Linux 或其他发行版并开始黑客攻击,但没有这个基础,我们的测试可能会不完整或不准确。我们的有利就业取决于实际帮助客户推动他们的网络达到(商定的)极限,并帮助他们发现他们的弱点。同样,我们还应该向他们展示他们做得对。黑山信息安全公司的所有者和分析师约翰·斯特兰德喜欢说。
精选资源
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
精选资源
Kali常用命令大全.docx
08-21
Kali Linux 是一款专为数字取证和渗透测试设计的Linux发行版,拥有大量预装的渗透测试和安全评估工具。这本命令大全将帮助用户更快地熟悉和掌握Kali Linux的使用,提升工作效率。 它包括但不限于以下内容: 基本...
Packt.Web.Penetration.Testing.with.Kali.Linux.3rd.Edition.1788623371.epub
05-28
目前较新的Web渗透英文教程, “Web Penetration Testing with Kali Linux Third Edition” 资源转载自网络,如有侵权,请联系上传者或csdn删除 。 Table of Contents Introduction to Penetration Testing and Web ...
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 5014
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门到精通 全套10000集大
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 1万+
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
Kali Linux渗透测试——WEB渗透(一)
Captain_RB的博客
04-18 9011
Kali Linux渗透测试——WEB渗透 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面 一、WEB攻击面 WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖: Network OS Web Server App Server Web Application Database Brower 图1...
网络安全kali渗透学习 web渗透入门 WireShark抓包及常用协议分析
瓦罗兰特顶级C位的博客
08-04 1309
Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Kali Linux 无线渗透测试入门指南 第五章 攻击 Web 设施
热门推荐
龙哥盟
10-25 4万+
第五章 攻击 Web 设施 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 故上兵伐谋 – 孙子,《孙子兵法》 这一章中,我们会攻击 WLAN 设施的核心。我们作为攻击者,会专注于如何使用不同的新型攻击向量和诱使授权客户端连接我们,来渗透授权网络。5.1 接入点的默认账户和身
kali web渗透测试
Y20220308018的博客
11-08 342
被动信息收集指的是在用户不知情或没有意识到的情况下,通过各种技术手段收集用户的信息,如IP地址、浏览器类型、操作系统、设备信息、网站访问记录等。在进行被动信息收集时,可以使用Maltego来查找目标的各种信息,从而了解目标的情况。使用Nmap进行端口扫描:Nmap是一款专业的端口扫描工具,它可以扫描目标主机上的所有打开的端口并提供详细的信息,如端口号、协议、服务类型等。在开发工具中选择“Network”选项卡,可以查看网页的所有请求和响应信息,包括请求和响应头信息,请求方式,返回状态码,传输的数据等。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
Innocence_0的博客
08-19 5307
下载开源版往下滑,下载Qt在线安装程序它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。然后跟网速有关,等一会就会自动下载等待下载完成,双击.exe文件,就可以进行安装。首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。如果没有报错,那继续往下:这一步是问你对qt有什么改善的建议,我这里直接选择没有,然后继续进行下一步。
初学者指南:Kali Web渗透测试技术教程
总结来说,该资源是一个面向网络安全初学者的Kali Linux Web渗透测试学习包,它不仅提供了必要的知识和工具,也强调了实践操作和法律伦理的重要性,旨在帮助初学者安全、合法地掌握Web渗透测试技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值