Web网站安全评估分析及防御

Web网站安全评估分析及防御

专栏介绍

今天网络安全越来越受到重视,老牌有实力的企业,对安全投入较多,且较早建立安全团队,但对于一些初创企业,知道安全很重要,但不知道如何下手?

本专栏将系统化介绍如何利用主流扫描工具来进行漏洞的发现,对一些高危漏洞进行分析及利用还原,并给出防御方法。同时本专栏还介绍一些常见的开源cms漏洞及其利用总结,对加强企业网站安全管理、安全运维和安全开发具有一定的建设意义。

适用人群

1.安全测试人员
2.所有互联网个人用户
3.网络安全管理维护人员
4.对安全感兴趣的在校学生

学习本专栏您能收获什么

1.高危漏洞分析防御方法
2.使用主流扫描工具发现漏洞
3.常见开源cms漏洞及其利用总结
4.加强企业网站安全管理、安全运维和安全开发


专栏目录

1.目标域名(子域名)及信息收集 [付费]
目标域名(子域名)及信息收集概要在进行渗评估测试时,评估方给定一个目标域名后,我们需要对其进行详细的信息收集,就跟行军打仗一样,我们需要明白作战地点、敌方将帅等信息,做到知己知彼,才能百战不殆。

2.Web网站CMS指纹识别技术及应用 [付费]
在web安全验证过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续渗透的思路和策略。CMS指纹识别是渗透测试环节一个非常重要的阶段,是信息收集中的一个关键环节。

3.Nmap端口扫描及应用 [付费]
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的,它主要用来扫描网上计算机开放的网络连接端,确定运行的服务,并且可以推断计算机运行哪个操作系统(这是亦称 fingerprinting),系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,Nmap后续增加了漏洞发现和暴力破解等功能。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。

4.使用AWVS扫描网站漏洞及防御 [付费]
AcunetixWebVulnerabilityScanner(简称AWVS)是一个网站及服务器漏洞扫描软件,它包含有收费和免费两种版本,该软件为国外著名的扫描软件之一,曾经被列为最为流行

5.使用Router Scan扫描路由器密码及安全防范 [付费]
RouterScan是一款路由器安全测试工具,可以指定IP段对路由器进行暴力破解等安全测试,支持多种TP-LINK、Huawei、Belkin、D-Link等各大品牌型号的路由器,它是俄罗斯安全人员开发的一套安全测试工具,目前已经对源代码进行开源

6.MySQL口令扫描安全验证测试与防范 [付费]
对于MySQL数据库安全验证来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但安全验证就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口令扫描工具进行实际测试,并给出了实际利用场景的具体命令,在进行安全验证测试时,具有较高的参考价值

7.使用JSky扫描并测试某管理系统 [付费]
在本专栏中推荐使用Jsky的理由是,jsky比较适合国人的口味,作为国内能够免费获取的商业扫描工具,曾经一段时间基本都有Jsky来扫描网站漏洞,缺点是断更了!一个产品好用还不行,还得有市场,要能挣钱!

8.使用WebCruiser扫描网站漏洞及防御 [付费]
Webcruiser是一款英文版的漏洞扫描工具,体积小,支持多种漏洞扫描,扫描到漏洞的同时可以直接对漏洞进行验证测试。

9.利用BurpSuite进行漏洞扫描及分析 [付费]
BurpSuite是用于测试Web应用程序安全的集成平台,它包含了许多工具,这些工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起安全威胁。

10.web后台登录口令暴力破解及防御 [付费]
在实际网络安全评估测试中,前台是给用户使用,后台是给网站管理维护人员使用,前台功能相对简单,后台功能相对复杂,可能保护媒体文件上传,数据库管理等。

11.Tomcat后台管理账号扫描利用及防御 [付费]
目前很多大型网站和公司都采用Java做为支撑,Tomcat是应用(Java)服务器,它只是一个servlet容器,是Apache的扩展,其后台管理功能非常强大,可以用来直接部署war文件。

12.web目录扫描及防御 [付费]
Web目录扫描及暴力破解是安全验证信息收集重要一步,有些目标网站会存在目录信息泄露,通过浏览目录,可以查看目录下的文件,有的文件可以直接下载和访问,有时候访问一些文件还会爆出网站的真实物理路径。

13.DeDeCMS系统安全验证思路及漏洞利用 [付费]
织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步

14.Fckeditor漏洞利用及防御 [付费]
有些漏洞看起来简单,级别比较低,不如SQL等漏洞来的直接,但在条件合适的情况下,小漏洞发挥大作用,一直以来都想做一个Fckeditor漏洞总结,免得每次遇到目标都需要重新搜索,浪费时间,本文以一个实际案例来介绍web扫描到多个漏洞的综合利用。

15.KindEditor漏洞利用及防御 [付费]
KindEditor是一款比较著名的编辑器,可以在aspx/php/jsp/asp等语言环境中使用,用来上次媒体文件,目前最新版本没有直接可以利用的漏洞,但在某些情况,可以利用其列目录漏洞来查看网站代码文件,一旦网站存在源代码或者其他可供利用的漏洞,有可能获取目标webshell,乃至服务器权限

16.使用Netspark扫描及利用网站漏洞及防御 [付费]
目前市面上漏洞扫描软件有多款,前面介绍了一些扫描软件例如awvs对目标站点进行扫描,其实国外还有一款扫描软件Netsparker也挺厉害,扫描误报率低,扫描效果还不错。

17.弱口令验证某CMS安全性及Win2012服务器密码获取 [付费]
在很多企业网络中,一些CMS系统很多用户设置都是弱口令,可以通过数据库碰撞以及burpsuite的暴力破解,前面已经介绍过如何利用burpsuite来进行后台暴力破解。介绍本文的目的是通过一个实际案例来了解上传漏洞,以及最新Windows2012密码获取方法。

18.Soap注入漏洞扫描利用及防御 [付费]
Soap服务一般多应用在aspx站点中,在前面的“sqlmap入门与精通”(http://blog.51cto.com/cloumn/detail/3)专栏中介绍了如何利用sqlmap来进行soap注入的利用。本文是在前面的基础上增加了一些新的应用思路和方法。

19.Git信息泄露及其漏洞利用 [付费]
在web网站安全评估过程中,发现越来越多的网站都是用github等来进行托管,由于开发管理不当,可以通过手工在其url地址加.git/(例如http://antian365.com/.git/)进行测试,一旦可以浏览目录,则可以直接或者通过一些开源工具获取其代码等信息。

20.网站源代码SVN泄露利用及防御 [付费]
在对服务器目标进行安全验证时,需要对目标的各种信息进行收集,在信息收集过程中有可能利用已有信息进行安全验证,取得意想不到的效果

21.手工漏洞挖掘验证某服务器安全性 [付费]
对于给定授权网站的安全性验证,可以通过漏洞扫描工具进行扫描,也可以通过手工挖掘,这是一篇经典的手工漏洞挖掘案例

22.对某网站进行漏洞扫描及利用 [付费]
网络安全防护中的安全验证技术在实际安全验证过程中可以流程化

23.Burpsuite抓包修改上传获取Webshell [付费]
对某目标站点,通过漏洞扫描,未发现明显可以利用漏洞,安装惯例,如果未扫描到可以利用的漏洞,则需要手工进行漏洞挖掘,除手工漏洞挖掘外,还有一个思路,就是通过暴力破解后台管理账号及密码,成功登录后台后

24.使用D盾进行网站安全检查 [付费]
在网络安全世界中,安全危害也是安全保护,二者在对立中进行统一。在安全检测中,可以利用D盾进行网站后门检测,也可以在源代码泄露的情况下,用来检测后门,通过后门程序获取服务器webshell,甚至服务器权限。

25.同一站点多目标扫描 [付费]
在实际工作过程中,通过对一个目标的扫描,有可能出来很多子站点及其相关站点的扫描,通过awvs可以对多个目标的扫描,很多漏洞扫描软件,也不是商业扫描软件可以对多个目标继续扫描

26.漏洞扫描之ASHX注入处理 [付费]
ASHX文件是.Net2.0新增文件类型,它是.Net中AJAX请求的页面,扩展名为ashx是用于写webhandler,可以通过它来调用IHttpHandler类,它免去了普通aspx页面的控件解析以及页面处理的过程。ashx文件适合产生供浏览器处理的、不需要回发处理的数据格式,例如用于生成动态图片、动态文本等内容。使用.ashx可以专注于编程而不用管相关的WEB技术。ashx必须包含IsReu

27.扫描并某快播站点 [付费]
在awvs中信建一个扫描对象,输入网站地址http://www.antian365.com.com 进行扫描,扫描结束后

28.目标网站扫描无漏洞利用方法及实战 [付费]
Web漏洞扫描及利用的另外一种方式,对Web漏洞扫描及利用思路整理思维导图如图所示

29.IP端口快速扫描器Masscan [付费]
认识masscan源自一次渗 透交流,朋友使用Masscan来扫描端口,说其扫描速度优于Nmap,经过实际测试,确实如此,从此扫描端口优先使用Masscan,本文是端口扫描的一个补充。

30.对Web漏洞扫描及利用思路及总结 [付费]
Web漏洞扫描利用及防御专栏到此结束,感谢大家的订阅,其实对于Web漏洞扫描利用及防御,还涉及很多技术和细节。

 

文章目录
关闭
目 录