前言
最近有很多人询问,自己明明OWASP Top 10 都学的差不多了,各种靶场也复现的差不多了,Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑,但为什么就是感觉挖不到洞呢
基础知识已经准备的差不多了,现在可能缺乏的是挖洞时间的思路,针对特定场景下的渗透套路,这个一般可以学习其他人的渗透报告,学习他们的思路,然后自己也进行总结整理,久而久之就知道什么地方容易出漏洞了
但是以上情况是基于多资产的情况,今天给大家带来的文章是关于特定资产的分析,大同小异,感兴趣的小伙伴可以往下继续看看哦
注:此篇文章主要是抛出一些注意的点,并没有介绍具体的解决办法,大家酌情考虑,如果大佬有好的思路欢迎下方留言讨论,谢谢
资产分析
今天咱们从一个违规APP的角度进行分析,从人家使用的技术栈来对比咱们需要的相应的应对技术
前段时间盆友发来一个小链接,需要进行测试,咱们就从这里开始介绍吧
打开一看,咱们发现已经被标记爆红,无法直接从微信中进行查看了,为了测试,咱们将其复制到浏览器中查看
开局就是第一个技术点:请在微信浏览器打开
对于这个还是比较简单绕过的,我们可以看看看其前端js源代码检查逻辑,或者直接更改浏览器UA即可,这里咱们修改浏览器UA进行绕过
添加微信UA的设备
Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI
此时更改UA之后,咱们发现已经可以绕过检查了
查看这个页面,咱们继续测试里面存在的功能,文件上传
这里就不多加赘述,这里文件上传是直接到OSS资源桶,并且自动就更改后缀名为.rar,不存在文件上传漏洞
小结一:
基于此,咱们需要了解的知识点有:
绕过UA检测,简单的JS分析,暂时还是很简单的,
基本上学习渗透测试的这些都会有所了解的
接着咱们继续进行分析,查看域名:
是不是感觉前面的域名很随意,很像泛解析呢
这里就不买关子了,确实是泛解析,不管前面怎么变换,都是这样一个页面
此时咱们如果要进行子域名扫描,对于泛解析有没有什么好点的思路呢,这是咱们做渗透测试需要考虑的问题吧
对域名进行超级Ping,咱们可以发现,他存在多个解析IP,也就是存在使用CDN,此时咱们需要了解cdn的知识点,然后学习如何查找真实Ip吧
面对以上俩问题,咱们结合实际测试成本而言,最合适的办法就是查看各种搜索引擎,寻找可能存在的记录,其余像github上面的绕过cdn的项目,可以使用,可就是时间成本很大,而且没有太大的必要
截止于此,还可以尝试使用项目获取IP,不过咱们还是转战APP吧,现在web真的是很难很难了
小结二:
域名泛解析怎么获取子域名、
存在CDN的网站怎么获取真实IP、
搜索引擎不存在任何信息怎么办
此时咱们转战APP,到了APP咱们需要考虑的东西只会更多:
-
APP是否加壳
-
APP存在虚拟机检测
-
APP存在ROOT框架检测
-
APP存在代理检测
-
……
总结
针对特定资产进行测试,主要就是查看其用的技术栈,然后进行针对性测试,web用web相关的测试,APP就用APP相关的思路进行测试
获取相关API,不断的扩展咱们的资产,慢慢的就会出现可能存在的漏洞
总结就是:不断搜集,不断发现,慢慢摸索,细节出漏洞
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
网络安全学习路线&学习资源
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!
↓↓↓ 扫描下方图片即可前往获取↓↓↓网络安全学习路线&学习资源
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。(全套教程点击领取哈)
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要扫描下方图片即可前往获取
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
