[黑客攻防技术宝典-Web实战篇]---解析应用程序.pdfVIP

Mapping the Application 黑客攻防技术宝典 实战篇 解析应用程序 通常配置一个Web 服务器，如下所示: 1. 主机系统-windows/Linux 等 2. Web 服务器软件IIS/Apache/Tomcat 等 3. Web 脚本—ASP/ASP.NET/PHP/JSP 等 4. 数据库Access/SQLSERVER/Mysql/Oracle 国内外常见的配置如下: Windows+IIS + ASP/ASP.NET+Access/SQL server 2000/2005 Windows/Linux+Apach+php+Mysql Windows/Linux+tomcat+Jsp+Oracle 当然还有一些其他的配置情况，依具体情况而论. 从上图就可以大致看出所存在问题的环节,一个Web 服务器在成功提供服务的同时，也就存在着各种安全问 题.如OWASP 所介绍: OWASP Top 10 for 2010 1.Injection 2.Cross-Site Scripting (XSS) 3.Broken Authentication and Session Management 4.Insecure Direct Object References 5.Cross-Site Request Forgery (CSRF) 6.Security Misconfiguration 7.Insecure Cryptographic Stoage 8.Failure to Restrict URL Access 9.Insufficient Transport Layer Protection Page 1 Mapping the Application 黑客攻防技术宝典 实战篇 解析应用程序 10.Unvalidated Redirects and Forwards 因此，如果想要成功渗透一台Web 服务器，就可以在下面列举的对象上下工夫. 1.Web 脚本html/asp//php/jsp/cfm 等 2.Web 服务器软件http/ftp/svn 等 3.数据库Access/SQL Server/MySQL/Oracle 等 4.通讯机制http/https 等 5.主机系统windows/Linux 等 6.主机第三方软件ftp/media/等 7.其他ddos 等 还是那句老话，攻击应用程序的第一步就是收集和分析与其有关的一些关键信息，以清楚了解攻击的目 标。解析过程首先是枚举应用程序的内容与功能，从而了解应用程序的实际功能与运行机制。我们可轻松 确定应用程序的大部分功能，但其中一些功能并不明显，需要进行猜测和反复查明。 列出应用程序的功能后，接下来就是仔细分析应用程序运行机制的每一个方面，核心安全机制及其(在客户 和服务器)使用的技术。这样就可以确定应用程序暴露的主要受攻击面并因此确定随后探查过程的主要目 标，进而发现可供利用的漏洞。 Page 2 Mapping the Application 黑客攻防技术宝典 实战篇 解析应用程序 利用常规的spider 抓取，当然Web 抓取也有其局限性，对于特定的情形，也会力不从心。 根据实际情况，可以结合漏洞扫描程序抓取，例如:Burp Suite[Proxy] + Nikto. 常见工具： Paros /projects/paros/ Burp Suite /burp/ Fiddler2 http:// /fiddler2/