shen0329v1

（五）网站上传漏洞 1.使用工具： 御剑、burpsuite、木马文件 2.收集到了：www.rar、uploadhere.php 3.flag截图(在www.rar里面)需要先下载winrar 软件打开后 观察备注部分 4.修复意见： · 保障敏感文件存放位置安全； · 严控文件访问权限； · 定期清理无用文件。 · 增加对上传文件的过滤 · 单独设置文件服务器 · 设置文件上传目录位不可执行   （六）网络漏洞扫描（一共有5个，操作题）     （七）测试报告数据整理 一、基本信息 测试对象：IP 192.168.13.131（Windows 7 系统 ） 测试人员：[姓名 + 考生编号] 日期：考试日期 二、漏洞情况 信息泄露：phpinfo.php可查敏感配置 。 SQL 注入：SqlMap 爆出数据库，存在注入风险 。 补丁缺失：未装KB4012212、KB4012215，139/445/3389 端口开放，易受攻击 。 三、修复建议 限制phpinfo.php访问；过滤输入，用预处理语句防注入；安装补丁，非必要则关闭端口   （八）CVE-2022-28524  CVE-2022-28524 是 ED01-CMS v20180505 中的 SQL 注入漏洞。以下是其形成原因、影响范围和危险等级的介绍： · 形成原因：该漏洞存在于post.php 组件中，由于程序对用户输入的数据过滤和验证不严格，导致攻击者可以通过特制的 SQL 查询注入代码，进而访问或篡改数据库中的数据。 · 影响范围：使用ED01-CMS v20180505 版本的系统。 · 危险等级：该漏洞的CVSS 3.1 基础评分为 9.8，属于 “严重” 级别。 · 检测工具：Sqlmap，命令：       （九）虚拟机漏洞查找 3.1.修复文档编写 当前虚拟机存在空口令用户，数据库存在弱密码、ftp未授权存在匿名 用户的情况。Http服务存在目录遍历漏洞。为解决上述漏洞，需要删除对应的用户、更改数据库的密码、修改ftp配置文件，修改http配置文件 3.2.修复过程 Su   Cat /etc/shadow Userdel kkk (截图) Vi /etc/vsftpd.conf (insert) Anonymous_enable=NO (截图) Vi /etc/apache2/apache2.conf <Directory /> Options FollowSymLinks   (截图) (1).删除空用户   (2). 禁止匿名用户访问ftp   (3).删除目录遍历漏洞     =======简========答======= 1. 渗透测试的完整流程是什么？ 这是一道开场题，考察对渗透测试整体过程的理解和把控能力。一个规范的渗透测试通常遵循以下标准流程： · 前期交互阶段：与客户沟通，明确测试目标、范围、规则（是否可以社工、扫描强度等）和预期交付成果。 · 情报搜集阶段：通过各种手段（包括主动扫描和被动信息收集）获取目标系统的信息，如域名Whois、子域名、开放端口、服务版本、服务器系统版本、容器版本、程序版本、敏感目录等。 · 威胁建模阶段：根据收集到的信息，分析系统可能存在的薄弱点，制定攻击计划，确定最可行的攻击路径。 · 漏洞分析阶段：结合扫描器和手动方式，对目标进行深入的漏洞探测和验证，寻找SQL注入、XSS、文件上传、命令执行等安全漏洞。 · 渗透攻击阶段：尝试利用已发现的漏洞，突破目标系统的防御，获取一定的访问权限（如WebShell）。 · 后渗透攻击阶段：在获得权限后，进行权限提升、内网横向移动、维持访问（植入后门）、收集敏感信息等操作，模拟攻击者在攻陷系统后的行为。 · 报告阶段：整理整个测试过程，输出专业的渗透测试报告，包含发现的漏洞、风险等级、利用过程截图以及详细的修复建议。 2. SQL注入漏洞的原理、分类及常见的判断方法？ SQL注入是最经典的Web漏洞之一，此题考察对漏洞本质的理解和手动挖掘能力。 · 原理：SQL注入是因为Web应用在接收用户输入后，未对输入的SQL特殊字符（如 ‘， “， or， union， #等）进行过滤或转义，直接将用户输入拼接进SQL查询语句，导致攻击者可以篡改SQL语句的执行逻辑，从而实现查询、修改、删除数据甚至控制服务器的目的。 · 分类：可以从不同维度进行分类： o 按注入点位置：GET型、POST型（如表单）、Cookie型。 o 按数据获取方式：联合查询注入（Union，有回显）、报错注入（有错误信息）、布尔盲注（页面返回True/False）、时间盲注（通过页面响应时间判断）、堆叠查询注入（;，可执行多条语句）。 · 手工判断方法：以一个URL http：//xxx.com/xxx？id=1为例： o 加单引号：id=1‘，如果页面返回错误或与正常页面不一致，可能存在注入。 o 逻辑判断：id=1 and 1=1页面正常，id=1 and 1=2页面异常，则基本可以确定存在布尔盲注。 o order by 猜测字段数：通过递增order by后的数字，直到页面出错，可以判断出查询字段的数量。 3. 什么是XSS漏洞？如何有效防御？ XSS是与SQL注入并列的常见漏洞，此题考察对客户端攻击的理解和纵深防御思想。 · 原理：XSS（跨站脚本攻击）是指Web应用未对用户输入的HTML/JavaScript脚本进行过滤或转义，导致恶意脚本在浏览器中执行，从而实现窃取Cookie、钓鱼欺诈、篡改页面等攻击。 · 分类： o 反射型：恶意脚本不存储在服务器，而是通过URL参数传入，需要诱导用户点击恶意链接触发。 o 存储型：恶意脚本被存储在服务器数据库（如评论区），所有访问该页面的用户都会触发，危害最高。 o DOM型：通过篡改页面DOM结构触发，脚本执行在客户端，不经过服务器，隐蔽性较强。 · 防御措施： o 输入过滤：对用户输入的内容进行严格过滤，移除或转义HTML标签和JavaScript关键字。 o 输出编码：在将数据输出到HTML页面时，根据上下文（HTML属性、JavaScript代码区等）进行相应的编码，如将<转义为<；。 o 使用HTTP Only标志：在设置Cookie时添加HttpOnly属性，禁止客户端的JavaScript脚本读取Cookie，从而有效降低XSS盗取Cookie的风险。 o 内容安全策略（CSP）：配置CSP响应头，限制浏览器只从可信来源加载资源（如脚本、样式表），即使攻击者注入了恶意脚本，浏览器也不会执行。 4. 文件上传漏洞常见的绕过方式有哪些？ 此题考察实战中对漏洞利用的深度和广度，以及面对WAF时的思路。 · 测试流程与绕过方法： o 前端JavaScript校验：直接抓包修改文件内容或后缀，绕过前端限制。 o 服务端MIME类型验证：抓包修改Content-Type头，例如从application/x-php改为image/jpeg。 o 服务端后缀黑名单验证： 1. 特殊后缀：尝试test.php5、test.phtml、test.asa等服务器可能解析的后缀。 2. 大小写混合：test.PhP。 3. 利用系统特性：test.php.（Windows系统会自动去除末尾点和空格）、test.php%00.jpg（%00截断，依赖PHP版本和配置）。 4. 双写绕过：test.pphphp（若程序只替换一次）。 o 文件内容验证： 5. 图片马：制作包含恶意代码的图片文件，例如copy 1.jpg/b + shell.php/a webshell.jpg，然后配合文件包含漏洞或服务器解析漏洞执行。 6. 二次渲染绕过：针对会二次渲染的图片上传功能，需要找到渲染后仍保留恶意代码的图片。 o WAF绕过： 7. 数据污染：构造filename=“test.php&filename=test.jpg”，让WAF和后台解析的变量名不一致。 8. 使用换行符或分块传输：在请求包中插入换行或使用分块传输编码，干扰WAF的规则匹配。