Web 安全攻防渗透测试实战指南笔记之环境和工具

linux 下的LANMP

通过一些脚本可以安装基本web 环境
zend guard是一款PHP加密工具，经过加密的文件必须安装zend才能正常显示页面

windows 下搭建web环境

通过phpstudy等工具可以一键搭建

搭建漏洞测试环境

• DVWA测试平台
• SQL注入测试平台
• XSS平台
  一般就是解压，修改配置文件，连接数据库，访问测试

sqlmap

sqlmap 支持mysql，sqlserver，orcale，access等数据库
采用基于布尔，基于时间，基于报错的盲注和联合查询注入，堆叠注入五种技术
可以进行数据库指纹识别，数据提取，数据库枚举，访问文件，执行命令等功能

使用技巧

• 当参数为两个或者两个以上url需要加双引号
• 从文本中获取请求可以测试cookie等请求头的注入
• 可以在xml/payloads.xml中添加自定义payloads
• level 测试等级1-5级，影响测试的注入点，cookie在等于2时进行测试，useragent/referer在等于3时测试，等于5时payloads最多
• level等于3时会输出测试的payloads
• sql-shell 执行SQL语句
• cmd-shell 执行操作系统命令，mysq通过上传二进制库包括函数sys_exec和sys_eval实现，sqlserver使用xp_cmdshell存储过程实现
• os-shell 上传一个后门文件，dba权限，网站路径
• file-read 读取文件
• file-write 写文件，有权限，或者file-dest

绕过脚本

tamper 参数可以进行WAF绕过
identify-waf 参数可以检测是否有waf防护

burpsuite

配置代理，抓包
主要拦截HTTP和HTTPS协议的数据包

nmap

端口扫描，服务探测，漏洞扫描等