是啾咪呀。

又惘又怠

基础入门-搭建安全拓展

搭建安全拓展

涉及知识

1.常见搭建平台脚本启用

2.域名IP目录解析安全问题

3.常见文件后缀解析对应安全

4.常见安全测试中的安全防护

5.WEB后门与用户及文件权限

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

WEB源码中敏感文件

后台路径,数据库配置文件,备份文件等(寻找方式: google搜索方法、robots.txt文件、抓包、御剑、铸剑工具等)

IP或域名解析WEB源码目录对应下的存在的安全问题

域名访问,IP访问(结合类似备份文件目录)

一台服务器有多个网页,服务器是根目录,多个网页是子目录,IP地址是访问服务器也就是根目录,域名是访问网页也就是子目录

脚本后缀对应解析(其它格式可相同——上传安全)

存在下载或为解析问题,中间件中有对应后缀与运行程序的条目,如果配置错误,则可以上传对应后缀的文件,上传一句话木马

常见防护中的IP验证,域名验证等

用ip访问的权限比域名要高(比如有些目录只有ip才能访问出来:有些网站建设人员会疏忽,可以用ip去访问,有时会发现一些备份文件源码等),使用御剑或者手动访问的时候就最好用ip,别用域名。

  • 后门是否给予执行权限
  • 后门是否给予操作目录或文件权限
  • 后门是否给予其他用户权限
  • 总结下关于可能会存在的安全或防护问题?

演示案例

  • 基于中间件的简要识别

image-20220226214239635

  • 基于中间件的安全漏洞(详情看web中间件常见漏洞)

  • 基于中间件的靶场使用

例:漏洞复现之Apache HTTPD 多后缀解析漏洞

涉及资源

posted @ 2022-02-26 22:05  是啾咪呀。  阅读(112)  评论(0编辑  收藏  举报