思维导图
见 1基础入门
知识点:
- 1、Web常规-系统 & 中间件 & 数据库 & 源码等
- 2、Web其他-前后端 & 软件 & Docker & 分配站等
- 3、Web拓展-CDN & WAF & OSS & 静态 & 负载均衡等
章节点
- 应用架构:Web/APP/云应用/三方服务/负载均衡等
- 安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
- 渗透命令:文件上传下载/端口服务/Shell反弹等
- 抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等
- 算法加密:数据编码/密码算法/密码保护/反编译/加壳等
常规化
原理:源码数据都在同服务器
影响:无,常规安全测试手法
站库分离:
原理:源码数据库不在同服务器
存储:其他服务器上数据库&云数据库产品
影响:数据被单独存放,能连接才可影响数据
前后端分离
原理:前端JS框架,API传输数据
影响:
1、前端页面大部分不存在漏洞
2、后端管理大部分不在同域名
3、获得权限有可能不影响后端(可能不在同一域名下)
宝塔+Phpstudy
原理:打包类集成化环境,权限配置或受控制
影响:攻击者权限对比区别
通常情况下,对于宝塔linux搭建的网站,获取的权限为www-data,该权限只能查看当前wwwroot路径下的文件,权限低,可以考虑进一步提权;对于phpstudy搭建的网站,通常多数为windows,再没有新建用户的情况下,直接拿到的权限就是administrator 无需提权即可满足多数情况的操作,这就是对于集成化环境搭建网站最主要的区别。
Docker容器
原理:虚拟化技术独立磁盘空间,非真实物理环境
影响:攻击者虚拟空间磁盘
(获取的权限是一小块虚拟空间——>docker逃逸)
该类站点在拿到权限之后,例如反弹shell之后,可以明显的看见主机名为一串数字,权限为root,文件目录中存在docker等文件夹或文件,此类情况下,在存在docker配置不当,或者内核存在漏洞的情况下,可以进行虚拟机逃逸。如果不能逃逸,只能就此结束。
建站分配站
1.托管
2.申请
原理:利用别人域名模版建立
影响:实质安全测试非目标资产
(网站搭建借助平台——>查域名与网站内容是否相符)
例:博客园、凡客建站等
静态Web
例子:大学学的html设计的网站
原理:数据没有传输性(js传输不算)
影响:无漏洞
伪静态
动态转为静态技术,伪装的静态(似是静态实则是动态,不唯一)
还是利用动态网站的测试方法进行测试