第3天：基础入门-搭建安全拓展

前言

如有不当之处，还望指正。

目录

• 前言
• 1. 常见搭建平台脚本启用
• 2. 域名IP目录解析安全问题
• 3. 常见文件后缀解析对应安全
• 4. 常见安全测试中的安全防护
  • 4.1 身份验证和访问控制
  • 4.2 IP地址和域名限制（很常见）
• 5. WEB后门与用户及文件权限
• 6. 演示案例
  • 6.1 基于中间件的简要识别
  • 6.2 基于中间件的安全漏洞
  • 6.3 基于中间件的靶场使用

1. 常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

Windows Server 2012R2 安装IIS 的详细配置

2. 域名IP目录解析安全问题

域名访问和ip访问区别

即可访问那个网站，如下：

可以使用ip地址解析，也可以通过域名进行解析，操作如下：


主机头值相当于网站的域名。

这个域名没有申请，只是用于本地测试。
解析到的IP地址不是我们的网站。

如果想本地域名访问这个网站，可以通过修改本地hosts文件，添加之后，通过ctrl + s 进行保存。

之后，在ping test001.com，获得如下内容：

此时通过IP访问网站失败，而通过域名访问网站成功。

访问域名时，指向如下的目录。

IP地址扫描对应的时上一级blog
用域名扫描对应的时是www
使用IP地址扫描，会扫描到更多的信息

3. 常见文件后缀解析对应安全

指定后缀名对应某个文件，当访问网站出现遇到不能解析的文件时，可能是中间件默认或者添加某些设置导致解析时出现问题。

在这里我们可以看到扩展名，也就是我们平时说的文件后缀。

.asp支持dll文件

添加一个新的，操作如下：

新建一个文本文档，并修改为刚才修改的扩展名，操作如下：

打开文件，并添加如下内容：

使用菜刀进行访问。

可以进入，连接无问题。

4. 常见安全测试中的安全防护

学校和企业通常会限制外部人员访问内部的网站，通过限制IP地址，规范访问者的权限。

4.1 身份验证和访问控制

去掉之后，就不支持匿名访问。

此时访问网站存在限制，需要进行身份验证。

4.2 IP地址和域名限制（很常见）

授权访问-----只允许指定IP地址可以访问
拒绝访问-----指定IP地址拒绝访问

此时限制访问，相当于被拉黑了。

当设置为接受访问时，可以访问。

5. WEB后门与用户及文件权限

需要考虑三个问题：

1. 后门是否给予执行权限
2. 后门是否给予操作目录或文件权限
3. 后门是否给予其他用户权限

后门文件需要给予执行权限，否则无法连接。

因此在实战中，会遇到各种各样的问题。

绕过思路：换目录。发现后门脚本不能运行时，可以放在其他有执行权限的目录。

6. 演示案例

6.1 基于中间件的简要识别

通过抓取网站数据包的返回结果，可以查询搭建平台信息，如图，本平台由IIS搭建。

6.2 基于中间件的安全漏洞

Web中间件常见漏洞总结

6.3 基于中间件的靶场使用

vulhub