前言
最近有很多人询问,自己明明OWASP Top 10 都学的差不多了,各种靶场也复现的差不多了,Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑,但为什么就是感觉挖不到洞呢
基础知识已经准备的差不多了,现在可能缺乏的是挖洞时间的思路,针对特定场景下的渗透套路,这个一般可以学习其他人的渗透报告,学习他们的思路,然后自己也进行总结整理,久而久之就知道什么地方容易出漏洞了
但是以上情况是基于多资产的情况,今天给大家带来的文章是关于特定资产的分析,大同小异,感兴趣的小伙伴可以往下继续看看哦
注:此篇文章主要是抛出一些注意的点,并没有介绍具体的解决办法,大家酌情考虑,如果大佬有好的思路欢迎下方留言讨论,谢谢
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
资产分析
今天咱们从一个违规APP的角度进行分析,从人家使用的技术栈来对比咱们需要的相应的应对技术
前段时间盆友发来一个小链接,需要进行测试,咱们就从这里开始介绍吧
打开一看,咱们发现已经被标记爆红,无法直接从微信中进行查看了,为了测试,咱们将其复制到浏览器中查看
开局就是第一个技术点:请在微信浏览器打开
对于这个还是比较简单绕过的,我们可以看看看其前端js源代码检查逻辑,或者直接更改浏览器UA即可,这里咱们修改浏览器UA进行绕过
添加微信UA的设备
Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI
此时更改UA之后,咱们发现已经可以绕过检查了
查看这个页面,咱们继续测试里面存在的功能,文件上传
这里就不多加赘述,这里文件上传是直接到OSS资源桶,并且自动就更改后缀名为.rar,不存在文件上传漏洞
小结一:
基于此,咱们需要了解的知识点有:
绕过UA检测,简单的JS分析,暂时还是很简单的,
基本上学习渗透测试的这些都会有所了解的
接着咱们继续进行分析,查看域名:
是不是感觉前面的域名很随意,很像泛解析呢
这里就不买关子了,确实是泛解析,不管前面怎么变换,都是这样一个页面
此时咱们如果要进行子域名扫描,对于泛解析有没有什么好点的思路呢,这是咱们做渗透测试需要考虑的问题吧
对域名进行超级Ping,咱们可以发现,他存在多个解析IP,也就是存在使用CDN,此时咱们需要了解cdn的知识点,然后学习如何查找真实Ip吧
面对以上俩问题,咱们结合实际测试成本而言,最合适的办法就是查看各种搜索引擎,寻找可能存在的记录,其余像github上面的绕过cdn的项目,可以使用,可就是时间成本很大,而且没有太大的必要
截止于此,还可以尝试使用项目获取IP,不过咱们还是转战APP吧,现在web真的是很难很难了
小结二:
域名泛解析怎么获取子域名、
存在CDN的网站怎么获取真实IP、
搜索引擎不存在任何信息怎么办
此时咱们转战APP,到了APP咱们需要考虑的东西只会更多:
-
APP是否加壳
-
APP存在虚拟机检测
-
APP存在ROOT框架检测
-
APP存在代理检测
-
……
总结
针对特定资产进行测试,主要就是查看其用的技术栈,然后进行针对性测试,web用web相关的测试,APP就用APP相关的思路进行测试
获取相关API,不断的扩展咱们的资产,慢慢的就会出现可能存在的漏洞
总结就是:不断搜集,不断发现,慢慢摸索,细节出漏洞
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取