前言
内容简介:
用户将系统部署到网站上时可能会遭到恶意攻击,因此系统从开始规划就必须注重相关的安全防护,但一组系统的成型需要经过多人的手,如何保证每个人都尽到安全防护的责任?又应该怎么验证?况且每天都有新的弱点、漏洞被发现,要如何得知原本安全的系统,是否也存在新发现的漏洞?要发现这些漏洞就需要依靠良性的测试,也就是所谓的“渗透测试”。本书将告诉用户渗透测试操作的步骤,并介绍一些免费的的工具给读者参考,即使没有深厚的理论基础,只要照着本书的步骤练习,也能轻松学习。
本事是在购买KAIL LINUX渗透测试的时候附带送的。
看完我这篇文章对每章节的介绍,你们就大概清楚是否你需要的书籍。
下面是我对这本书的阅读之后的笔记及最后对本书的总结。
第1章 渗透测试的基本程序
说的是作者对编写本书的用意,及一些个人对渗透测试的观点
透测试的基本程序
执行步骤 10
开会,收集,扫描,利用。后渗透,报告,开会
第2章 测试程序的PDCA 13
- P(Plan)计划,搜索,分类结果
- D(Do)弱点评估,对于扫描测试,挖掘可能的弱点
- C(Check)弱点验证,确定可利用程序
- A(Action)弱点利用,通过弱点可利用程序
第3章 渗透测试的练习环境 15
在线提供的渗透测试网站 16
http://demo.testfire.net/
http://crackme.cenzic.com
http://testaspnet.vulnweb.com/
自建模拟测试环境 19
安装WebGoat环境 19
书中只是讲了怎么搭建,说是看完本书之后用工具解题。
从官网(http://www.owasp.org.cn/owasp-project/webscan-platform/)上下载最新版本的webgoat。一下以版本5.4为例。
1.打开webgoat文件夹,运行webgoat_8080.bat
2设置浏览器代理为localhost,端口8080,。
3.打开http://localhost:8080/WebGoat/
有兴趣的可以在下面网页中了解具体的解题
https://www.freebuf.com/column/149807.html
安装DVWA环境 24
开在LIVECD安装在虚拟机
http://dvwa.co.uk/
预设账号密码:admin/password
安装Mutillidae 30
同样安装在虚拟机
https://sourceforge.net/projects/owaspbwa/
使用真实的网站环境 35
个人感觉用来测试的不建议这样做
准备渗透工具的执行环境 35
书中使用的是WIN7平台,需JAVA环境跟PYTHON
第4章 网站弱点概述 38
OWASP TOP 10 39
- A1——Injection(注入攻击) 39
A2——Broken Authentication and Session Management
(失效的验证与会话管理) 41
A3——Cross-Site Scripting(XSS,跨站脚本攻击) 41
A4——Insecure Direct Object References(不安全的直接对象引用) 43
A5——Security Misconfiguration(不当的安全设置) 44
A6——Sensitive Data Exposure(敏感数据暴露) 46
A7——Missing Function Level Access Control
(访问控制缺乏权限分级功能) 47
A8——Cross Site Request Forgery(CSRF,跨站冒名请求) 48
A9——Using Components with Known Vulnerabilities
(使用存在已知漏洞的组件) 49
A10——Unvalidated Redirects and Forwards(未经验证的重定向与转送) 49
书中的是2013的,
最新的请查看http://www.owasp.org.cn/owasp-project/2017-owasp-top-10/
其他常见的网页程序弱点 51
- B1——过度信息揭露 51
B2——robots.txt 泄漏网站架构 51
B3——文件上传机制 52
B4——AJAX机制 52
B5——Cross Frame Scripting(XFS,跨框架脚本攻击) 53
B6——残存备份文件或备份目录 56
补充说明 57
关于Blind SQL Injection 57
盲注
关于Cross Site Scripting(XSS) 58
分存储,反射,
关于Session Hijacking 59
关于Clickjacking 60
第5章 信息搜集 61
nslookup 62
whois 63
以上2款即可网上查询
SiteDigger 66
属于Google hacking 辅助工具,需VPN
我试过不怎么样win10x64下崩溃。
theHarvester.py 67
搜索邮箱工具PY工具
HTTrack 69
离线保存网页,然后查找分析。可GUI或者CLI
我个人是直接使用得UE,从文件中查找。也一直在用UE,因为方便
DirBuster 72
下载地址:https://sourceforge.net/projects/dirbuster/files/
正对TOP A7查找隐藏目录用得。这个可以用来查找登陆页面,管理页面之类得
还每下载使用。不清楚能不能支持COOKIE
在线漏洞数据库 75
archive.org(网址:https://web.archive.org) 75
网页历史界面,快照,
WooYun.org(网址:http://www.wooyun.org) 77
这个已经倒闭
第6章 网站探测及弱点评估 79
NMAP 80
这个扫描工具暂不做介绍,因为没有可能2,3页就能介绍完。
我这里都已经专门卖了一个介绍它使用得书
OWASP ZAP 84
对基本得WEB漏洞扫描检测
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
w3af 89
调校w3af 93
其他辅助型的 Plugin 94
infrastructure:判断目标系统信息
grep:分析其他插件得requests/response是否有漏洞
output:导出格式
mangle:正则对requests/response进行取代
bruteforce:爆破
evasion:修改其他插件得HTTP数据内容
MSBSA 95
微软得一款对内网进行安全评估软件。感觉没用
Wfetch 97
对网站得HEAD,GET,POST,PUT,DELETE,TRACE,OPTIONS,CONNECT等检测
第7章 网站渗透 103
关于Local Proxy 104
设置本地代理,转发,监听
WebScarab 107
这跟下面得ZAP都是OWASP出品得。但是这款只能跟古董IE6配合使用
ZAP 116
这款功能感觉还是不错,有时间可以下来试试。
BurpSuite 121
免费版跟ZAP差不多。书中只介绍了如何用BurpSuite进行爆破
thc-hydra 130
暴力破解工具
可破解cisco,ftp,http,ldap2[s],mssql,mysql,oracle,pop3[s],postgres,rdp,smb,smtp,ssh,telnet,vnc…
利用hydra猜测账号 134
可以利用有SQL注入漏洞得猜测账号
SQLmap 135
已有关于这得使用,http://kjol.cc/sqlmap.html
第8章 离线密码破解 143
在线破解 145
可通过百度,谷歌在线破解
RainbowCrack 146
彩虹表破解
John the Ripper 151
基于密码,字典,猜解破解
第9章 渗透测试报告 159
百度随便搜都写得比它详细,略…
第10章 持续精进技巧 164
百度随便搜都写得比它详细,略…
个人评价
书说得比较入门,只适合没有接触过渗透得人看看。
已介绍工具来带带读者了解进入WEB渗透整个流程
如果之前有了解过渗透流程得,只需要跟着上面列出来得工具,
百度进行了解即可,书页说得比较浅。属于入门