渗透测试

渗透测试框架图&黑盒漏洞功能点挖洞

渗透框架图如下

黑盒渗透功能点维度碎碎念
sm0nk原创,原文首发t00ls,https://www.t00ls.net/thread-35614-1-1.html

  1. 概要说明
    白盒审计固然重要,黑盒渗透是*帽子经常的工作or研究对象。
    本帖从功能点维度去分析,在前/后台看到什么样的功能时,我们就应该想到可能什么漏洞,有了这个规则+已有POC&EXP的积累,就可多维度建模关联分析,写漏扫、写自动化等
    建立已有经验的基础,不足之处欢迎各大牛指正,同时也欢迎补充,也好进一步完善。

  2. 功能点维度-前台
    随着安全的强化,现在安全如下规律
    1). 大站基本都有安全措施,中小站也会有对应的安全措施。如果沿用教科书上的漏扫(AWVS Nessus)挖洞 ;即使长的帅也得考虑是否让父母给买个媳妇。
    2). 信息泄漏成为重灾区,比如空间引擎的信息、弱文件/测试文件(跟程序员比细心)、代码托管的泄漏等等,前期的信息收集的多少决定后续渗透的深度和广度
    3). 使用框架的安全性,已有插件的漏洞(乌云搜一下)、新爆漏洞的应急(比如又出来S2)
    4). 口令问题,虽然看上去很弱智,但试想一个大企业,统一去更改个123456 从各协议各用户各应用等角度,还真不是说句话就能搞定。我们平常搞个注入,如果加密的那段密文cmd查不出,又有几个真花大力气破解?仍归类到弱口令
    5). 系统补丁问题,貌似不是提权的漏洞不是好漏洞,提权仍基于系统漏洞。
    6). 关于编程语言特性,PHP就找开源程序&敏感函数及类似处理,java的一些框架都比较成熟了,比如hibernate,如果配置拼接没啥问题找个注入太难,但针对java 越权类的漏洞比较多。
    PS1:虽然都说PHP是世界最好的语言,但大企业中,还是用jsp+oracle 比较多, 因为jsp类中间件有维保啊,很难像facebook这公司对php搞的特别透,快速响应任何问题。(猪猪侠的SSRF说一个影响有钱人的漏洞就是weblogic 的案例比较多)
    PS2:跟程序员和运维人员拼的是耐心和细心,当然运气也是实力的一部分

  3. 功能点维度-后台
    关于后台,规律如下:
    1). 注册登录一直研究的关键点,因为有个登录体系是灵魂,曾几度,公司专门设置认证登录体系岗位,详情参考招聘网站;
    2). 逻辑安全尤为重要,毕竟扫描器不好来实现,比如1元购、订单篡改、羊毛党等等,后续研究自动化的重要趋势;
    3). 上传功能超级敏感,webshell 大多跟上传有关,甚至大多跟后台上传功能有关