超级会员免费看
网络漏洞发现与渗透攻击指南
1. 发现配置漏洞
网络服务若存在某个配置设置开启了攻击途径,就存在配置漏洞。以 Apache Tomcat 网络服务器为例,它常被配置为允许通过 Web GUI 部署任意 Web 应用程序存档(WAR)文件。攻击者一旦进入 Web 控制台,就能部署恶意 WAR 文件,进而以管理员权限远程访问主机操作系统。
一般而言,Web 服务器是在内部网络渗透测试(INPT)中执行代码的理想途径。大型项目通常涉及成百上千个运行着各种 Web 应用程序的 HTTP 服务器。IT/系统管理员安装软件时,软件自带的 Web 界面可能监听任意端口,而管理员可能对此毫不知情。此外,Web 服务默认密码可能未被更改,这为攻击者远程进入受限系统提供了绝佳机会。
要查看目标范围内的情况,手动在浏览器中输入每个服务的 IP 地址和端口号会很耗时,尤其是在拥有数千台主机的网络中。为此,可使用名为 Webshot 的 Ruby 工具,它以 nmap 扫描的 XML 输出为输入,为找到的每个 HTTP 服务器生成截图。完成后,会得到一个包含可查看缩略图的文件夹,能快速筛选出有已知攻击途径的目标。
1.1 设置 Webshot
Webshot 是开源工具,可在 GitHub 上免费获取。按以下六个命令顺序操作,可在系统上下载并安装 Webshot:
1. 从 GitHub 页面克隆源代码:
~$ git clone https://github.com/R3dy/webshot.git
- 进
订阅专栏 解锁全文
扫一扫
1425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
