涉及知识
- 常见搭建平台脚本启用
1.IIS搭建
2.Apache
3.Nginx
4.Tomcat
- 域名IP目录解析安全问题
- 域名访问:指向某个目录
- IP访问:指向根目录
- 扫域名时得到的目录比扫IP时得到的目录少,相当于扫IP时能得到域名网站的信息,而扫域名的目录不一定获得IP下的目录
- 常见文件后缀解析对应安全
- 中间件解析协议 后缀解析利用
- 常见安全测试中的安全防护
- 身份验证
- IP地址和域名限制: 白名单 黑名单
- WEB后门与用户及文件权限
- 后门执行权限
- 文件读写权限
- 文件目录读取权限
一句话木马:https://blog.csdn.net/weixin_34212189/article/details/93050195
ASP、PHP、ASPX、JSP、PY、JAVAWEB等环境 WEB源码中的敏感文件:后台路径、数据库配置文件、备份文件等 IP或域名解析web源码目录对应下的存在的安全问题:域名访问、IP访问 脚本后缀对应解析(其他格式可相同-上传安全) 存在下载或解析问题 常见防护中的IP验证,域名验证等 后门是否给予执行权限 后门是否给予操作目录或文件权限 后门是否给予其他用户权限 总结下关于可能存在的安全或防护问题?
演示案例
- 基于中间件的简要识别
1.返回数据包
- 基于中间件的安全漏洞
- 基于中间件的靶场使用
涉及资源:
https://www.vulhub.org/
学习地址:https://www.bilibili.com/video/BV1JZ4y1c7ro?p=3