教材学习内容总结

第十一章 web应用程序安全攻防

  • 1.web应用程序体系结构及其安全威胁。体系结构包括(1.浏览器。2.web服务器。3.web应用程序。4.数据库。5.传输协议HTTP/HTTPS)
    安全威胁包括(1.针对浏览器和终端用户的web浏览安全威胁。2.针对传输网络的网络协议安全威胁。3.系统层安全威胁。4.web服务器软件安全。5.web应用程序安全威胁。6.web数据安全威胁。)

  • 2.web应用安全攻防技术概述:web应用的信息收集。攻击web服务器软件。攻击web应用程序。攻击web数据内容。web应用安全防范措施。

  • 3.SQL注入。(SQL注入攻击原理,SQL注入攻击步骤和过程、SQL注入攻击工具、SQL注入攻击实例、SQL注入攻击防范措施)

  • 4.XSS跨站脚本攻击(XSS攻击技术原理、XSS攻击类型、XSS攻击实例、XSS攻击防范措施)

第十二章 web浏览器安全攻防

  • 1.WEB浏览器的技术发展与安全威胁(1.web浏览器战争与技术发展。2.web浏览的安全问题与威胁。)

  • 2.web浏览端的渗透攻击威胁----网页木马。(网页木马安全威胁的产生背景、网页木马的机理分析、网页木马的检测与分析技术、网页木马实际案例分析)

  • 3.揭开网络钓鱼的黑幕。(网络钓鱼技术概述、网络钓鱼攻击的技术内幕)

教材学习中的问题和解决过程

视频学习中的问题和解决过程

1.kali漏洞分析之数据库评估

web层与数据库的漏洞在安全测试中并不少见,owasp曾经的top10之首,SQL注入漏洞也是因此产生。

  • 1.BBQSql是一个Python编写的盲注工具(blind SQL injection framework),当检测可疑的注入漏洞时会很有用。同时BBQSQL是一个半自动工具,允许客户自定义参数。

  • 2.DBPwAudit(数据库用户名密码枚举工具)

  • 3.HexorBase 图形化的密码破解与连接工具,开源。




  • 4.jsql Injection(java)jsql是一款轻量级安全测试工具,可以检测SQL注入漏洞,他跨平台(windows,Linux,Mac os,Solaris),开源且免费。将存在注入漏洞的URL贴进来即可进行响应的漏洞利用。图形化界面比较亲民,但是使用效果有待改善。

  • 5.MDBtools
    包括MDB-Export,以及MDB-Dump,mdb-parsecsv,mdb-sql,mdb-tables等子工具,具体环境具体使用。

  • 6.Oracle Scanner: oscanner是一个用java开发的oracle评估工具。他是基于插件的结构,当前有两个插件可以做。-sid列举。 -口令测试 -列举ORACLE版本 -列举账户角色 -列举账号特权 -列举账号哈希 -列举审计信息 -列举口令策略 -列举数据库链接

  • 7.SIDGuesser 同样是针对ORAcle的SID进行暴力枚举的工具。SID为oracle实例名。ORACLE连接字符串,通过实例名+用户+密码连接。

  • 8.SqlDICT:又一个用户名密码枚举工具,通过wine运行。

  • 9.tnscmd10g Allows you to inject commands into Oracle允许我们向oracle数据库注入命令

  • 10.Sqlsus sqlsus是一个开放源代码的Mysql注入和接管工具,由perl编写。


    生成配置文件命令:sqlsus -g test.conf

  • 11.sqlninja 在sql注入方面一直尊sqlmap为神器,但sqlninja也有自己的特点。
    Sqlninja是一款perl编写的一个专门针对Microsoft SQL Server的sql注入工具。




  • 12.sqlmap




kali漏洞分析之web应用代理

1.burpsuite 是用于攻击web应用程序的集成平台。Burp Suit带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包。



2.OwaspZAP



3.paros


4.ProxyStrike

5.vega代理功能


6.webscarab

kali漏洞分析之BurpSuite

1.Burpsuite及其套件




1.配置监听端口,配置浏览器。
2.爬虫与扫描
3.测试暴力破解表单账户密码
可以针对不同的表单进行枚举破解,若网站存在代码缺陷,亦可绕过某些验证码进行枚举。
4.Repeater 改包重放模块 很方便直观的改包提交,查看回显。
5.Decoder 模块

kali漏洞分析之FUZZ工具

  • 1.Bed.pl
    bed(bruteforce exploit detector)是一个纯文本协议的FUZZ工具,能够检查常见的漏洞,如缓冲区漏洞,格式串漏洞,整数溢出等。

  • 2.Fuzz_ipv6 THC出品的针对IPV6协议的模糊测试工具

  • 3.0hewurm

  • 4.powerFuzzer web请求的FUZZ工具

  • 5.wfuzz

  • 6.sFuzz:simple-Fuzzer

  • 7.xsser

    xsser --gtk







遇到的问题

运行hexorbase时遇到问题1130 : Host '172.16.49.139' is not allowed to connect to this MySQL server。
原因:没有连接指定IP主机的权限:
解决办法:进入mysql管理界面,执行
'''
mysql>GRANT   ALL   PRIVILEGES   ON   .   TO   'root'@'%'   WITH   GRANT   OPTION; //赋予任何主机访问数据的权限
mysql>FLUSH   PRIVILEGES; //修改生效
mysql>EXIT ;//退出MySQL服务器
'''
运行jsql时:报错: An error occured while checking updates, download the latest version from official website :
https://github.com/ron190/jsql-injection/releases
使用apt-get dist-upgrade

学习进度条

教材学习 视频学习 博客量(新增/累积) 重要成长
目标 20篇
第一周 《Linux基础入门》 1/1 练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式
第二周 第一二章 5个kali视频 2/3 初识网络攻防,了解基本知识
第三周 第三章 5个kali视频 1/4 学习了kali linux下信息收集阶段的探测工具
第四周 第四章 5个kali视频 1/5 学习了kali linux下信漏洞扫描工具
第五周 第十一、十二章 5个kali视频 1/6 kali漏洞分析之数据库评估

参考资料

点评博客

posted on 2017-03-29 20:31  唐宋5231  阅读(449)  评论(2编辑  收藏  举报