《Web安全基础》08. 漏洞发现

最新推荐文章于 2025-12-12 16:05:37 发布
原创 最新推荐文章于 2025-12-12 16:05:37 发布 · 266 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #数据库 #安全

web

本系列侧重方法论,各工具只是实现目标的载体。
命令与工具只做简单介绍,其使用另见《安全工具录》。

1:漏洞发现

1.1:操作系统

在这里插入图片描述

相关资料:

Goby 官网
https://gobysec.net
https://gobies.org

Goby 官方文档
https://gobysec.net/faq

Nmap 官网
https://nmap.org/

Nmap 漏洞扫描插件库 vulscan
https://github.com/scipag/vulscan

Nmap 漏洞扫描插件库 vulners
https://github.com/vulnersCom/nmap-vulners

《nmap 扩展漏洞扫描模块》
https://www.cnblogs.com/shwang/p/12623669.html

国家信息安全漏洞共享平台(CNVD)
https://www.cnvd.org.cn

SeeBug
https://www.seebug.org

Exploit-DB
https://www.exploit-db.com

SearchSploit
https://gitlab.com/exploit-database/exploitdb

1.2:WEB 应用

在这里插入图片描述

已知 CMS

  • 如 dedecms、discuz、wordpress 等源码结构。
  • 针对此类源码程序的安全检测,要利用公开的漏洞进行测试。
  • 若不存在漏洞,在有源码的情况下可采用白盒代码审计自行挖掘。

开发框架

  • 如 thinkphp、spring、flask 等源码程序。
  • 安全测试思路:先获取对应的开发框架信息(名字,版本),通过公开的框架安全问题进行测试。
  • 如不存在漏洞,在有源码的情况下可采用白盒代码审计自行挖掘。

未知 CMS

  • 如企业或个人内部程序源码,也可以是某 CMS 二次开发的源码结构。
  • 测试思路:能识别二次开发就按已知 CMS 思路进行,不能确定二次开发就采用常规综合类扫描工具或脚本进行探测,也可以采用人工探测(功能点,参数,盲猜)。
  • 同样在有源码的情况下也可以进行代码审计。

相关资源:

vulhub
https://vulhub.org/

WPscan
https://wpscan.com/

WPscan - github
https://github.com/wpscanteam/wpscan

CMSscan
https://github.com/ajinabraham/CMSScan

1.3:APP 应用

在这里插入图片描述

思路说明

  • 反编译提取 URL 或抓包获取 URL,从而进行 WEB 应用测试。
  • 如不存在 URL 或使用其他协议的情况下,需采用网络接口抓包进行数据获取,转为其他协议安全测试。
  • APP -> WEB APP -> 其他 -> 逆向。
  • 非逆向层面:进行抓包区分各协议。
  • 逆向层面:提取 APK 代码层面数据。

相关资源:

《xray与burp联动被动扫描》
https://www.cnblogs.com/L0ading/p/12388928.html

HTTP monitor / Reverse Proxy:Charles
https://www.charlesproxy.com

WireShark 官网
https://www.wireshark.org

1.4:API 接口 & 系统端口

在这里插入图片描述

API 接口安全测试

  • 根据应用自身的功能方向决定,目标需有 API 接口调用才能进行此类测试。
  • 安全问题:自身安全,配合 WEB,业务逻辑等。

端口服务类安全测试

  • 根据信息收集,针对目标端口服务进行探测。
  • 主要涉及攻击方法:口令安全,WEB 类漏洞,版本漏洞等。
  • 一般在无其他漏洞的情况下选用该测试方案。

WSDL(Web Services Description Language,网络服务描述语言)是一门基于 XML 的语言,用于描述 Web Services 以及如何对它们进行访问。

1.4.1:API 关键字

可配合 shodan,fofa,zoomeye 搜索。

inurl:jws?wsdl
inurl:asmx?wsdl
inurl:aspx?wsdl
inurl:ascx?wsdl
inurl:ashx?wsdl
inurl:dll?wsdl
inurl:exe?wsdl
inurl:php?wsdl
inurl:pl?wsdl
inurl:?wsdl
filetype:wsdl wsdl

1.4.2:服务&端口

Web 服务类

  • Jboss
  • WebLogic
  • Wavsphere
  • Glassfish
  • Jetty
  • Apache
  • IIS
  • Rrsin
  • Nginx
  • Tomcat

数据库类

  • MySQL
  • MsSQL
  • Oracle
  • Redis
  • Postgresql
  • Sysbase
  • Memcache
  • ElasticSearch
  • DB2
  • MongoDB

大数据类

  • Hadoop
  • Zookeeper

文件共享

  • FTP
  • NFS
  • Samba
  • LDAP

远程访问

  • SSH
  • RDP
  • Telnet
  • VNC
  • Pcanywhere

邮件服务

  • SMTP
  • POP3
  • IMAP

其他服务

  • DNS
  • DHCP
  • SNMP
  • Rlogin
  • Rsync
  • Zabbix
  • RMI
  • Docker

1.4.3:相关资源

《0day.today【一个0day漏洞交易市场】》
https://mrxn.net/share/0day-today.html

《API 接口渗透测试》
https://xz.aliyun.com/t/2412

《WebService中的WSDL详解》
https://blog.youkuaiyun.com/wenzhi20102321/article/details/68486526

《什么是WSDL》
https://blog.youkuaiyun.com/qq_32447301/article/details/79204311

A test site for Acunetix
http://testaspnet.vulnweb.com

《通过搜索引擎快速寻找漏洞》
https://www.cnblogs.com/sparename/p/16786149.html

2:总结

信息收集与利用

  1. 首先识别网站是否有 cdn,waf 等产品,有则绕过。
  2. 收集网站的端口信息,真实 ip 地址,ip 绑定的其他域名。
  3. 网站敏感路径扫描。
  4. 域名 + 端口敏感信息扫描。
  5. ip + 端口敏感目录扫描。

字典不应该只是敏感路径,还应该有备份文件:zip、rar、tar、tar.gz 等格式文件。

漏洞发现

  1. 系统漏洞发现主要借助于扫描工具。
  2. Web 漏洞利用主要借助目前市面上已知的 exp。
  3. APP 可以先将网址抓到,然后再做渗透。
  4. 接口服务链接丢到 AWVS 里面跑(或者其他扫描工具)。

我未成名卿未嫁,可能俱是不如人。

——《赠妓云英》(唐)罗隐

漏洞发布平台
cherrychen2019的博客
01-13 5129
工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。 首先明确几个概念: CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。 POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。 EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个
贷款诈骗 x 摸版0day + 实战预警脚本
Ms08067安全实验室
09-13 934
本文作者:mzfuzz(Ms08067实验室成员)前言日常渗透测试中,不间断的测试会让自己有一种重复劳动的感觉,同时也越来越觉得技术如果要提现其价值,关键要看要看如何去操作技术输入的价值...
史上最全网络安全站点集合
2301_80115097的博客
10-18 4554
https://github.com/secretsquirrel/the-backdoor-factory/(the-backdoor-factory项目)whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls(t00ls工具)Focus on network security!https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目)
漏洞公布平台汇总
mingyqf的博客
04-28 1264
- https://www.cnvd.org.cn/ - https://www.seebug.org/ - https://fr.0day.today/ - https://www.exploit-db.com/ - https://packetstormsecurity.com/
安全技能树简版(转)
07-10 422
Expand-Collapse 安全技能树简版 说明 V1 By @余弦 201706 联系我:evilcos@gmail.com 更新动态关注微信公众号:懒人在思考 工欲善其事必先利其器 世界之大总有一款利器适合你 https://github.com/Hack-with-Github/Aw...
WEB安全入门基础.pptx
08-24
WEB 安全入门基础 本资源摘要信息主要关注 WEB 安全入门基础,涵盖了 WEB 安全的基本概念、HTTP 协议、加密算法、DOS 命令、信息收集、渗透测试等方面的知识点。 WEB 安全入门基础 WEB 安全入门基础主要包括 WEB ...
WEB安全漏洞入门.pdf
03-14
WEB安全漏洞入门知识分享: WEB安全是网络安全中至关重要的一环,涵盖了各种不同类型的攻击,其中SQL注入是最常见也是最危险的安全漏洞之一。SQL注入攻击利用了应用程序对用户输入数据的不严格过滤,将恶意的SQL...
WEB安全深度剖析.pdf
07-05
Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度...
精选资源
009-Web安全基础5 - 文件处理漏洞.pptx
10-22
总的来说,文件处理漏洞Web安全的重要环节,需要开发者和安全专家持续关注并采取有效的防护措施。通过理解漏洞原理、检测方法和防御策略,可以显著提升Web应用的安全性,保护用户数据和服务器资源不受侵犯。
这是一个面向网络安全初学者与开发者的综合性Web安全实战教学与实验平台项目_项目核心内容涵盖从Web安全基础概念到高级漏洞利用技术的完整知识体系包括但不限于Web安全基础介绍.zip
12-06
这是一个面向网络安全初学者与开发者的综合性Web安全实战教学与实验平台项目_项目核心内容涵盖从Web安全基础概念到高级漏洞利用技术的完整知识体系包括但不限于Web安全基础介绍.zip
WinRAR(5.21)-0day漏洞-始末分析
weixin_30752377的博客
01-23 185
0x00 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数定为9(满分为10),与此同时安全研究人员Mohammad Reza Espargham发布了PoC,实现了用户打开SFX文件时隐蔽执行攻击代码,但是WinRAR官方RARLabs认为该功能是软件安装必备,没有必要发布任何修复补丁或升级版本。 本以为...
信息安全站点收集
Youngs-RSR技术专栏
03-05 3387
转载来自:http://www.topdubhe.com/article-detials/4 国内 博客 名称 链接 RSS源 Hcamael https://0x48.pw/ https://0x48.pw/rss.xml Evi1cg https://evi1cg.me/ https://evi1cg.me/feed gracecode...
Windows提权基础:信息收集技巧及可用漏洞搜索
a1b2c3是弱口令
08-08 1773
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本。 0X00 Windows提权信息收集 1. 收集OS名称和版本信息 systeminfo systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本" 2. 主机名称和所有环境变量 主...
漏洞信息收集
温柔小薛的博客
03-29 3010
漏洞信息收集 注:这是从xmind笔记下导入过来的,排版可能很乱,后期我会整理,请见谅 本文目录漏洞信息收集主域名及二级域名探测(总概括)域名探测子域名探测备案号查询google HACK信息探测子域名探测敏感信息收集(1)敏感信息收集(2)邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用 主域名及二级域名探测(总概括) 域名探测 要对一个站点进行渗透测...
安全技能树简版
热门推荐
学愈进而愈惘
06-18 3万+
2017-06-12 发布by 余弦 懒人在思考后续动态请关注微信公众号:Lazy-Thought你们期待的安全技能树终于发布了,这是一个全新版本,和之前我在知道创宇时发布的“知道创宇研发技能表”不大一样。本来是想只出极简版本,想着不过瘾,就出了个简版,不那么复杂,但是内容也比较丰富了。包括如下 10 大项内容: 说明 高效习惯 正则表达式 数据相关 从脚本到大并发 HTTP 各种协议 漏洞测试 渗
渗透测试工具网址--自用
CC__Faker的博客
06-04 2534
信息收集 子域名查询 Layer子域名挖掘机 Site百度语法 crt.sh cdn绕过 CDN历史记录:x.threatbook.cn 历史cdn解析记录:https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具:https://seuritytrails.com/list/apex_domain/caredaily.com 查网址cdn :dnsdb.io 查网址cdn,子域名:crt.sh GOBUSTER - 目
经常去的src平台、学习用到的国内外网站
licheric的博客
10-13 1万+
SRC众测平台 国际漏洞提交平台 https://www.hackerone.com/ BugX区块链漏洞平台 http://www.bugx.org/ Gsrc瓜子src https://security.guazi.com/ 区块链安全响应中心 https://dvpnet.io/ CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/ 漏洞银行:https://www.bugbank.cn/ 360补天:https://www.butian.net/ 教育行业漏洞报告平台(Bet
安全站点导航(感谢backlion整理)
qdslg的专栏
08-04 1万+
个人技术博客: 国内: 危险漫步  luan PHITHON(离别歌) http://www.blogsir.com.cn/ (江sir) http://blog.csdn.net/qq_27446553/ (qq_27446553博客) http://0x007.blog.51cto.com/6330498/1628943 (0x007博客) http://ver007.com/(...
Web安全】SSRF
最新发布
qinjilll的博客
12-12 732
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值