网站安全

centos7.6下载地址 https://vault.centos.org/7.6.1810/isos/x86_64/

网站常见攻击方式

1. 网页中出现黑链（大量隐藏链接，拉低网站加载速度）-非法链接，获取流量
2. 网站根目录中出现大量的植入网页-植入广告，非法链接
3. 网站网页挂马-私服网页，获取用户私人信息（邮箱、密码）
4. 网站被植入蠕虫病毒-例如异常定时任务，打开异常缓慢，占用服务器cpu资源，肉鸡
5. 网站域名dns劫持-ping自己域名不是自己的网站
6. 网站和服务器密码篡改-ssh远程端口，3389远程连接，通过漏洞，小白黑客炫技
7. 数据库被植入内容-ssh远程端口，通过漏洞，勒索病毒
8. ddos攻击网络网页内容打不开-恶行竞争，非法行业
9. 非法桥页-网站打开跳转到其他指定网页，通过js代码

漏洞来源

1. 来自操作系统windows和linux
2. 中间件，spring，tomcat，nginx,apache,iis
3. 代码业务逻辑有漏洞-需要对代码进行审计

渗透攻防

1. 研究病毒，勒索病毒，挖矿病毒-对重要数据进行加密
2. docker安装DVWA和Pichachu靶场环境

渗透测试

渗透测试工具

• web扫描工具：AWVS、APPSCAN、Netspark、绿盟科技AWVS、安恒明鉴扫描器
• 系统扫描工具：天镜、nessus、nmap(端口扫描)
• 其他扫描工具：burp（万能神器）

常见漏洞

中间件漏洞

• web应用程序低版本、demo项目漏洞
  • apache
  • nginx
  • iis

代码漏洞

1. 明文传输

   关键信息，如登陆用户名密码，手机号码，银行卡账号未加密

   防护：关键信息加密

2. 业务逻辑漏洞

   • 弱密码，登陆接口被攻破
   • 验证码接口被大量请求，消耗服务器资源
   • 短信接口被刷，频繁发送，产生大量费用和消耗服务器资源
   • 登陆接口被枚举，登陆接口被攻破

   防护：限制同一来源接口请求次数和错误次数过多锁定账户

3. sql注入

   执行恶意sql

   防护：

   （1）输入验证和清理：在将用户输入传递给数据库之前，使用正则表达式过滤，对用户输入的数据进行严格的检查。确保输入符合预期的格式，并删除或转义任何可能的恶意字符

   （2）使用#{}占位符

4. 越权漏洞

   普通用户注册，然后抓取管理员用户接口链接，修改id参数获取不属于自己的信息，用spring security安全框架进行api接口权限管理

5. XSS跨站脚本攻击 对用户的输入(和URL参数)进行过滤，对用户提交的所有内容进行过滤，对url中的参数进行过滤，过滤掉会导致脚本执行的相关内容

   spring security

6. CSRF跨站伪造

   验证 http referer字段，看其请求来源

   spring security

7. 文件上传/下载漏洞

   • 任意文件上传

     在上传文件中植入恶意程序

     防护：客户端检测：使用js对上传图片检测，包括文件大小，文件扩展名，文件类型等 服务端检测：对文件大小，文件路径，文件扩展名，文件类型，文件内容检测，对文件重命名等

   • 任意文件读取/下载/文件上跳目录

     通过web漏洞扫描工具对网站实施扫描可能发现任意文件读取/下载漏洞，发送一系列"…/"字符来遍历高层目录，并且尝试找到系统的配置文件或者系统中存在的敏感文件

     防护：禁止目录上调，过滤url链接中的"../"

渗透测试报告编写

1、渗透测试流程

• 明确目标
• 确定流程
• 漏洞探测
• 漏洞验证
• 信息分析
• 获取所需
• 信息整理
• 形成报告

2. 等保渗透测试报告编写

• 提出漏洞存在的信息
• 漏洞出现的原理
• 通过什么方式可以利用
• 给出整改建议