第3天:基础入门-搭建安全拓展
前言
如有不当之处,还望指正。
1. 常见搭建平台脚本启用
ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
Windows Server 2012R2 安装IIS 的详细配置
2. 域名IP目录解析安全问题
即可访问那个网站,如下:
可以使用ip地址解析,也可以通过域名进行解析,操作如下:
主机头值相当于网站的域名。
这个域名没有申请,只是用于本地测试。
解析到的IP地址不是我们的网站。
如果想本地域名访问这个网站,可以通过修改本地hosts文件,添加之后,通过ctrl + s 进行保存。
之后,在ping test001.com,获得如下内容:
此时通过IP访问网站失败,而通过域名访问网站成功。
访问域名时,指向如下的目录。
IP地址扫描对应的时上一级blog
用域名扫描对应的时是www
使用IP地址扫描,会扫描到更多的信息
3. 常见文件后缀解析对应安全
指定后缀名对应某个文件,当访问网站出现遇到不能解析的文件时,可能是中间件默认或者添加某些设置导致解析时出现问题。
在这里我们可以看到扩展名,也就是我们平时说的文件后缀。
.asp支持dll文件
添加一个新的,操作如下:
新建一个文本文档,并修改为刚才修改的扩展名,操作如下:
打开文件,并添加如下内容:
使用菜刀进行访问。
可以进入,连接无问题。
4. 常见安全测试中的安全防护
学校和企业通常会限制外部人员访问内部的网站,通过限制IP地址,规范访问者的权限。
4.1 身份验证和访问控制
去掉之后,就不支持匿名访问。
此时访问网站存在限制,需要进行身份验证。
4.2 IP地址和域名限制(很常见)
授权访问-----只允许指定IP地址可以访问
拒绝访问-----指定IP地址拒绝访问
此时限制访问,相当于被拉黑了。
当设置为接受访问时,可以访问。
5. WEB后门与用户及文件权限
需要考虑三个问题:
- 后门是否给予执行权限
- 后门是否给予操作目录或文件权限
- 后门是否给予其他用户权限
后门文件需要给予执行权限,否则无法连接。
因此在实战中,会遇到各种各样的问题。
绕过思路:换目录。发现后门脚本不能运行时,可以放在其他有执行权限的目录。
6. 演示案例
6.1 基于中间件的简要识别
通过抓取网站数据包的返回结果,可以查询搭建平台信息,如图,本平台由IIS搭建。
6.2 基于中间件的安全漏洞
6.3 基于中间件的靶场使用
原文地址:https://www.cnblogs.com/-sunny-/p/15207299.html
- 10.12 firewalld和netfilter
- 10.11 Linux网络相关
- 利用Crypto++实现RSA加密算法
- 重学javascript 红皮高程(6)
- WriteUp分享 | LCTF的一道preg_match绕过+出题人的锅
- 利用crypto++库实现AES加密算法
- Android之倒计时CountdownTimer用法
- WriteUp分享 | LCTF的一道padding oracle攻击+sprintf格式化字符串导致的SQL注入
- 10.27 target介绍
- Android 之游戏开发流程
- shell脚本后台运行
- Android的.so文件你需要知道那些知识
- xshel配色方案
- cocos2dx-v3.5 2048 (一): 项目架构
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- NuGet 更新库新版本的缓存问题
- 在Java项目中打印错误日志的正确姿势,排查问题更方便,非常实用!
- 开源后台系统*mee-admin*
- stc89c52在Linux或MacOS下使用sdcc和stcgal中断与LCD测试代码
- 豆瓣9.2分!17万条弹幕告诉你《沉默的真相》凭什么口碑高开暴走!
- Shader 入门:GLSL ES(迭代、选择和跳转)
- Github 与 Git,新手初次接触的尴尬历程
- vue-cli3配置路径别名
- 【自动化测试】【Jest-Selenium】(02)—— Jest 匹配器
- 【自动化测试】【Jest-Selenium】(03)—— Jest 异步测试
- 【自动化测试】【Jest-Selenium】(04)—— Selenium WebDriver
- 前端开发"模块打包器"webpack4实战入门
- shadow dom一个最简单的例子
- 程序员必读:Git提交信息和分支创建规范
- 使用brew cask安装minikube的各种错误和解决方法