DEDECMS把什么文件删除了别人不容易破解
什么是渗透测试?
渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标网络、主机、应用的安全作深入的探测,发现系统最脆弱的环节。
如何进行Web渗透测试?
完整web渗透测试框架当需要测试的web应用数以千计,就有必要建立一套完整的安全测试框架,流程的最高目标是要保证交付给客户的安全测试服务质量。
1、立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;
系统分析&威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁;
制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;
测试执行&漏洞挖掘:测试用例执行&发散测试,挖掘对应的安全问题or漏洞;
问题修复&回归测试:指导客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复,并且没有引入新的安全问题;
项目总结评审:项目过程总结,输出文档评审,相关文档归档。
2、Web应用的渗透测试流程
主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用,下面仔细分析一下各个阶段流程:
一、信息收集
在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等
脚本语言的类型:常见的脚本语言的类型包括:php、asp、aspx、jsp等
测试方法:
1 爬取网站所有链接,查看后缀
2 直接访问一个不存在页面后面加不同的后缀测试
3 查看robotstxt,查看后缀
服务器的类型:常见的web服务器包括:apache、tomcat、IIS、ngnix等
测试方法:
1 查看header,判断服务器类型
2 根据报错信息判断
3 根据默认页面判断
目录的结构:了解更多的目录,可能发现更多的弱点,如:目录浏览、代码泄漏等。
测试方法
1 使用字典枚举目录
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robotstxt是否泄漏
使用的开源软件:我们如果知道了目标使用的开源软件,我们可以查找相关的软件的漏洞直接对网站进行测试。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
数据库类型:对于不同的数据库有不同的测试方法。
测试方法
1 使应用程序报错,查看报错信息
2 扫描服务器的数据库端口(没做NAT且防火墙不过滤时有效)
所有链接页面:这个跟前面的获取目录结构类似,但是这个不只是获取网站的所有功能页面,有时候还可以获取到管理员备份的源码。
测试方法
1 使用字典枚举页面
2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取
3 查看robotstxt是否泄漏
用到的框架:很多网站都利用开源的框架来快速开发网站,所以收集网站的框架信息也是非常关键的。
测试方法
指纹识别(网络上有很多开源的指纹识别工具)
二、漏洞发现
在这个阶段我们在做测试的时候要对症下药,不能盲目的去扫描,首先要确定目标应用是否使用的是公开的开源软件,开源框架等、然后在做深一度的漏洞扫描。
关于开源软件的漏洞发现
开源的软件:常见的开源软件有wordpress、phpbb、dedecms等
开源的框架:常见的开源框架有Struts2、 Spring MVC、ThinkPHP等
中间件服务器:常见的中间件服务器有jboss、tomcat、Weblogic等
数据库服务:常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等
对于开源软件的测试方法
1 通过指纹识别软件判断开源软件的版本信息,针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试
2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作
3 使用开源的漏洞发现工具对其进行漏洞扫描,如:WPScan
关于自主开发的应用
手动测试:这个阶段,我们需要手工测试所有与用户交互的功能,比如:留言、登入、下单、退出、退货、付款等操作
软件扫描:使用免费的软件扫描,如:appscan、wvs、netsparker,burp等
可能存在的漏洞
Owasp关键点
代码安全之上传文件
代码安全之文件包含
代码安全之SSRF
逻辑漏洞之密码重置
逻辑漏洞之支付漏洞
逻辑漏洞之越权访问
平台安全之中间件安全
三、漏洞利用
针对不同的弱点有不同的漏洞利用方式,需要的知识点也比较多。一般这个阶段包括两种方式,一种是手工测试,一种是工具测试
手工测试
手工测试是通过客户端或服务器访问目标服务,手工向目标程序发送特殊的数据,包括有效的和无效的输入,观察目标的状态、对各种输入的反应,根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具,可由测试者独立完成,实现起来比较简单。但这种方法高度依赖于测试者,需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。
这种方式对于有特殊过滤等操作,或者网络上没有成型的利用工具的时候可以使用。
工具测试
网络上有很多好用的免费利用工具,比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。
网站建设,既需要编写修改代码、搭建服务器环境,还涉及到做图、修图等多种工作,整理了一些建站常用的工具软件,配合好建站软件的使用会让建站变得更为高效。
Dreamweaver
dreamweaver简称“DW”,DW是集网页制作和管理网站于一身的所见即所得网页代码编辑器。是非常适合新手使用的网页代码编辑工具,功能强大,做网站时配合使用较为方便。
接下来给说明一下使用方法,dw正版软件是要收费的,如果想免费使用就需要进行破解。
详细的过程就不一步步讲解了,相信大家都会,这里说下几处重点:
1、在安装软件时,可以选择软件存储路径,需要记住软件存放地址,后面破解要用到。
2、安装dw软件时会出现提示:“安装程序检测到计算机重新启动操作可能暂停……”此时,我们只需要选择忽略便可。
3、选择忽略后我们选择作为试用版安装,此时就可以开始试用了。
DW CS6软件的破解:
如你所想,现在dw软件已经可以正常使用了,但是只有30天的免费试用期,我们需要对其再进行破解。
首先需要下载dw的破解文件:
解压破解文件后,找到dreamweaver cs6的文件安装目录,覆盖amtlibdll文件即破解完成,如果怕出错可以先对原文件进行备份。
破解完成后,打开DW > 帮助,出现以下界面就是破解成功。
简单来说就是下载好dw软件后,对其中的amtlibdll文件进行替换,非常的简单。
FLASH FXP
软件的使用方法非常的简单:
下载完成后对文件进行解压,然后直接在文件中找到flashfxpexe文件双击打开(此软件不需要安装)。
打开后输入密匙,点击完成,接下来即可使用了。
软件上方有个闪电的标识,点击软件上闪电标志输入网站服务器的IP地址、ftp用户名和密码就可以连接到我们的网站空间了。
FileZilla
FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件。
软件下载完成后,解压点击FileZillaexe 可以直接运行软件,输入我们的ftp信息、ip地址点击快速链接就ok了。
phpStudy
对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
XAMPP
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
许多人通过他们自己的经验认识到安装 Apache 服务器是件不容易的事儿。如果您想添加 MySQL、PHP 和 Perl,那就更难了。XAMPP 是一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动即可。
Photoshop CS6
Adobe Photoshop,简称“PS”,是由Adobe Systems开发和发行的图像处理软件。
Photoshop主要处理以像素所构成的数字图像。使用其众多的编修与绘图工具,可以有效地进行编辑工作。ps有很多功能,在图像、图形、文字、视频、出版等各方面都有涉及。
IETester
IETester是一个免费的WebBrowser控件,让您有Windows8桌面、Windows7、Vista和XP系统中IE55、IE6、IE7、IE8、IE9、IE10、IE11的 渲染和Java引擎。可以帮我们模拟网页在IE55、IE6、IE7、IE8、IE9以及IE10等浏览器中的兼容性,让我们看一下辛苦做好的CSS样式或网站版面是否可以在各个主要浏览器正常显示。
Fireworks
fireworks是一款网页作图软件,软件可以加速 Web 设计与开发, 是一款创建与优化 Web 图像和快速构建网站与 Web 界面原型的理想工具。
Fireworks 不仅具备编辑矢量图形与位图图像的灵活性, 还提供了一个预先构建资源的公用库, 并可与 Adobe Photoshop、Adobe Illustrator、Adobe Dreamweaver和 Adobe Flash软件省时集成。在 Fireworks中将设计迅速转变为模型, 或利用来自Illustrator、Photoshop和Flash的其它资源。 然后直接置入Dreamweaver中轻松地进行开发与部署。
PoEdit
PoEdit一款po文件编辑器,PO即Portable Object,可跨平台对象的意思,PoEdit常用来汉化各种程序,它内置于wxWidgets工具中,可以在所有它支持的平台上运行,如Unix下的GTK+以及Windows。PoEdit提供更方便的办法编辑目录,而不用通过启动VI文本编辑器,手动编辑。
举个例子:我们使用WordPress程序建站时,经常会使用一些国外模板,因为这些模板都很优秀,是国内的产品远远无法相比的。但是这些模板都是英文的,为了更好的用于国内用户,所以需要语言本地化,而使用PoEdit就可以轻松完成主题模板的汉化。
以上就是一些网站建设所能用到的工具,希望可以帮助大家。
参考资料
通过设置强密码可以防止wifi被蹭网现象的发生。
提供以下设置建议:
1WiFi密码设置尽量使用字母、数字和字符组成的密码。这种密码强度高,不易被破解。
越多的组合提供了更多的可能性,增大了密码破解的难度,建议增加密码字符个数和复杂性。
2路由器设置wifi密码建议使用WPA2-PSK的安全模式。
商标的路由器都支持WPA2。如果您购买的是早期型号,我们建议您更换支持WPA2的新型路由器。因为它更安全,速度也更快。
3保护路由器,以免被蹭网者更改设置
建议路由器设置单独的密码,要与WiFi密码有所区别。因为新买的路由器一般不设密码,或者只设有简单的默认密码,很多黑客都已经知道这个密码。
延伸:
wifi密码强度检测方法:
网址进入QQ安全中心官网(
http://aqqqcom
),进入密码管理界面> 密码强度检测
eWebEditor是基于浏览器的、所见即所得的在线HTML编辑器。她能够在网页上实现许多桌面编辑软件(如:Word)所具有的强大可视编辑功能。WEB开发人员可以用她把传统的多行文本输入框替换为可视化的富文本输入框,使最终用户可以可视化的发布HTML格式的网页内容。 eWebEditor!已基本成为网站内容管理发布的必备工具!如果有兴趣的话去官方了解详情: http://wwwewebeditornet/先说重点吧,这个编辑器按脚本分主要有3个版本,ASP/ASPX/PHP/ 每个版本都可以利用的先说下FCKeditor的:/admin/FCKeditor/editor/filemanager/browser/default/browserhtmltype=image&connector=connectors/asp/connectorasp可建目录。ASP版:这个版本其实个人感觉是影响最大,使用最多的一个了吧,早期很多asp站都用这个,当然现在也是大量的存在的。。。怎么利用呢?一般用这个的默认后台的URL都是默认的:wwwxxxcom/admin/ewebeditor/admin_loginasp而且账户和密码也基本都是默认的:admin admin对于找这个路径还有个简单的方法,就是在他站上新闻或者其他板块上找,看的URL也是可以找到的,不明白的自己试下就知道了还有如果默认的账户和密码修改了,我们可以下载他的数据库,然后本地破解MD5了默认数据库:/db/ewebeditormdb 或者 /db/ewebeditorasp一般下载数据库后打开察看就可以了,然后后台登陆,新加样式。。。上传ASA马。。。有的站数据库设置了只读属性,这样的站你是无法新加样式的,这样的站你可以看他数据库里的样式设置情况,一般很多时候都是让人给拿过的,而且明显的asa在那里。。。呵呵,这样的话就可以直接构造一个调用这个样式的连接来上传shell比如发现数据库里有样式 123 他设置的是可以上传asa的话那么就可以这样调用: http://wwwxxxcom/eWeb/eWebEditoraspid=contentCN&style=123这样就可以直接上传了,然后在点“编辑”就会找到shell的路径了其实这个漏洞主要是uploadasp的过滤不严造成的,新版的应该都修复了,具体受影响的版本我也没统计过另外在公布另外一个ewebeditor的漏洞漏洞文件:Admin_Privateasp漏洞语句:<%If Session("eWebEditor_User") = "" ThenResponseRedirect "admin_loginasp"ResponseEndEnd If只判断了session,没有判断cookies和路径的验证问题。漏洞利用:新建一个mrchenasp内容如下:<%Session("eWebEditor_User") = "11111111"%>访问mrchenasp,再访问后台任何文件,for example:Admin_Defaultasp这个拿shell的方法就简单了,不详细说了ASPX版:受影响文件:eWebEditorNet/uploadaspx利用方法:添好本地的cer的Shell文件。在浏揽器输入javascript:lbtnUploadclick();就能得到shell,具体大家自己尝试,不明白的联系我,或者留言/ftbimagegalleryaspxframe=1&rif=&cif=\\\\\\\ 可以浏览目录。PHP版关于eWebEditor 漏洞php版本的和asp的一样。有目录浏览。和编辑扩展名。重点在于虽然支持了php格式但上传还是上传不了。不过利用织梦的gif89a漏洞倒可以实现php一句话上传,然后再上传webshell。备注:织梦的gif89a漏洞,准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞,gif89a文件头欺骗。DEDECMS中在上传拖上没有对picSubmit进行任何处理。但是却不能直接上传php马。因为会识别。
0条评论