话不多说,先来做个小测试,看看水平如何?
1、为何一个MYSQL数据库的站,只有一个80端口开放?
2、一个成熟并且相对安全的CMS,渗透时扫目录的意义?
3、在某后台新闻编辑界面看到编辑器,应该先做什么?
4、审查上传点的元素有什么意义?
5、CSRF、XSS及XXE有什么区别,以及修复方式?
6、3389无法连接的几种情况
7、列举出owasp top10 2017
8、说出至少三种业务逻辑漏洞,以及修复方式?
9、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403,什么原因?
10、目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?
参考答案
1
更改了端口,没有扫描出来;
站库分离;
3306端口不对外开放。
2
敏感文件、二级目录扫描;
站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点。
3
查看编辑器的名称版本,然后搜索公开的漏洞。
4
有些站点的上传文件类型限制是在前端实现的,这时只要增加上传类型就能突破限制了。
5
XSS是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。修复方式:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、浏览器与Web应用端采用相同的字符编码。
CSRF是跨站请求伪造攻击,XSS是实现CSRF的诸多手段中的一种,是由于没有在关键操作执行时进行是否由用户自愿发起的确认。修复方式:筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer。
XXE是XML外部实体注入攻击,XML中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全问题,例如敏感文件读取。修复方式:XML解析库在调用时严格禁止对外部实体的解析。
6
没开放3389 端口
端口被修改
防护拦截
处于内网(需进行端口转发)
7
1)注入;
2)失效的身份认证;
3)敏感信息泄露;
4)XML外部实体(XXE);
5)失效的访问控制;
6)安全配置错误;
7)跨站脚本(XSS);
8)不安全的反序列化;
9)使用含有已知漏洞的组件;
10)不足的日志记录和监控。
8
密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码;
身份认证漏洞中最常见的是会话固定攻击和Cookie仿冒,只要得到Session或Cookie即可伪造用户身份;
验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript或者改包的方法来进行绕过。
9
原因很多,有可能Web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过。
10
先爆破用户名,再利用被爆破出来的用户名爆破密码;
其实有些站点,在登陆处也会这样提示;
所有和数据库有交互的地方都有可能有注入。
以上十道入门题大家答得如何?
答对8道题及以上的同学,你已经掌握了部分渗透测试的基础知识;
答对5道题的的同学,你的基础还有待提高;
答对3道题及以下的小伙伴,我就不好意思说了...
想从事渗透测试相关岗位的小伙伴们,如果你基础薄弱,又想快速提升技能,那么渗透测试工程师线下培训班将是你的最佳学习路径。
i春秋&赛虎成都渗透测试工程师线下就业班开班典礼
开班地点:成都,面授脱产:四个月。
9月广州渗透测试工程师线下就业班即将开班,想要报名的同学抓紧了,具体开班时间请咨询谢老师 18513200565(手机、微信同步)
为什么选择渗透测试?
渗透测试工程师作为网络安全中的一个重要职位,近年来人才需求激增,专业人才缺口巨大,同时薪酬待遇也随之上涨,根据最新招聘网站数据统计,目前渗透测试工程师的年薪15万起,更有公司标明年薪20-30万且不限学历或仅需要大专学历。
所以很多在校学生,IT从业者,毕业生、找工作人群,对渗透测试感兴趣人群、面临转行人员纷纷选择该专业。
为了保证课程质量,所有班次都是小班教学,每班仅限30人。
想要报名9月份广州渗透测试工程师线下就业班的同学,请速来报名,名额有限,报满即止!
快速报名通道:https://www.ichunqiu.com/train/course/13
四个月的脱产学习,新手小白将完美蜕变为技术达人,他们将拥有如下技能:掌握漏洞原理,熟悉Web漏洞查找、利用、修复加固,掌握内网渗透实战技术,具备独立完成项目实战的能力。
开学第一天,培训班的负责人谢老师给大家介绍了为期四个月的学习安排与规划。
认真听讲的同学们
为什么要选择i春秋渗透测试工程师线下就业班?
课程优势
平台
专业的线上、线下实验环境、SRC挖洞、CTF、AWD、综合实战靶场平台。
提供实战项目教学,模拟靶场渗透演练,提升实战技能。
师资
双师模式促学机制,线上、线下实战经验丰富的专业授课讲师。
双1+2+3模式以集中化的授课模式,高素质讲师授课,预留课余答题时间。
每班配备线上助教负责全班学生的制度管理,基础问题解答,作业批改及考试服务。
证书优势
课程学完后可以报考:
CISAW-Web安全证书颁发机构中国网络安全审查技术与认证中心
中国信息安全测评中心CISP-PTE认证
在目前可以通过考试获得的国家认证证书中,CISP-PTE(渗透测试工程师)证书的含金量是最高的。
就业优势
i春秋是国内知名的网络安全培训机构,在i春秋学院参训学员将统一人才管理,并有机会入职国内知名安全企业。
企业涵盖国内一线主流安全企业将近200家,包括启明星辰、绿盟科技、天融信、360、蚂蚁金服、国美电器、兴业银行、百度等知名一线安全企业。
毕业学员已成功入职
通过以上内容的介绍,如果还有其他疑问,欢迎大家前来咨询,我们会有更专业的老师为你讲解,给你答疑解惑。谢老师 18513200565(手机、微信同步)