Web 服务器渗透测试清单

news2024/11/15 5:03:23

Web 服务器渗透测试在三个重要类别下进行:身份、分析和报告漏洞,例如身份验证弱点、配置错误和协议关系漏洞。

1.   “进行一系列有条不紊且可重复的测试”是测试网络服务器是否能够解决所有不同应用程序漏洞的最佳方法。

2.“收集尽可能多的信息”关于一个组织,从运行环境开始,是Web服务器渗透测试初期需要关注的主要领域。

3. 执行Web服务器身份验证测试,使用社会工程技术收集有关人力资源、联系方式和其他社交相关信息的信息。

4. 收集目标信息时,使用 Whois 数据库查询工具获取域名、IP 地址、管理详细信息、自治系统编号、DNS 等详细信息。

5. 要收集服务器名称、服务器类型、操作系统、服务器上运行的应用程序等信息,请使用Netcraft、HTTPrecon 和 ID Serve 等指纹扫描工具。

6. 创建一个网站以从网页收集特定信息,例如电子邮件地址。

7.  枚举 Web 服务器目录以提取有关 Web 功能、登录表单等的重要信息。

8.  进行目录遍历攻击,访问受限目录并在Web服务器根目录之外执行命令。

9. 进行漏洞扫描,识别网络中的弱点,使用HPWebinspect、Nessus等漏洞扫描工具,确定系统是否可被利用。

10.执行缓存中毒攻击,强制 Web 服务器的缓存刷新其实际缓存内容并发送特制请求,该请求将存储在缓存中。

11 . 执行HTTP 响应拆分攻击,将恶意数据传递到易受攻击的应用程序,并将数据包含在 HTTP 响应标头中。

12 . 暴力破解 SSH,FTP 和其他服务登录凭据以获得未经授权的访问。

13 . 执行会话劫持以捕获有效的会话 cookie 和 ID, 使用Burb 等工具套房和火羊,劫持自动会话劫持。

14.通过拦截最终用户和 Web 服务器之间的通信来执行 MITM 攻击以访问敏感信息。

15.使用 Webalizer 和 AWStats 等工具检查 Web 服务器日志。

Microsoft 建议的基本清单

Microsoft 为其产品和服务的不同方面提供了各种清单和最佳实践。

以下是 Microsoft 建议的一些用于 Web 服务器渗透测试清单的基本清单和指南:

服务

● 不必要的 Windows 服务被禁用。
● 服务使用最低权限的帐户运行。
● 如果不需要,FTP、SMTP 和 NNTP 服务将被禁用。
● Telnet 服务被禁用。

协议

● 如果应用程序不使用 WebDAV,则 WebDAV 将被禁用,或者如果需要,则 WebDAV 将受到保护。
● TCP/IP 堆栈已硬化
● NetBIOS 和 SMB 被禁用(关闭端口 137、138、139 和 445)。

账户

● 未使用的帐户将从服务器中删除。
● 访客帐户已禁用。
● 如果应用程序不使用 IUSR_MACHINE 帐户,则该帐户将被禁用。
● 如果您的应用程序需要匿名访问,则会创建自定义的最低权限匿名帐户。
● 匿名帐户无法对 Web 内容目录进行写访问,也无法执行命令行工具。
● 服务器强制执行强帐户和密码策略。
● 远程登录受到限制。(“从网络访问这台计算机”用户的权限已从“Everyone”组中删除。)
● 管理员之间不共享帐户。
● 空会话(匿名登录)被禁用。
● 账户授权需要获得批准。
● 用户和管理员不共享帐户。
● 管理员组中存在的帐户不超过两个。
● 管理员需要本地登录或远程管理解决方案是安全的。

文件和目录

● 文件和目录包含在 NTFS 卷上
● 网站内容位于非系统 NTFS 卷上。
● 日志文件位于非系统NTFS 卷上,而不是与网站内容所在的同一卷上。
● Everyone 组受到限制(无法访问 \WINNT\system32 或 Web 目录)。
● 网站根目录拒绝为匿名 Internet 帐户写入 ACE。
● 内容目录拒绝为匿名 Internet 帐户写入 ACE。
● 远程管理应用程序已删除
● 资源工具包工具、实用程序和 SDK 已删除。
● 示例应用程序已删除

分享

● 所有不必要的共享都将被删除(包括默认管理共享)。
● 对所需共享的访问受到限制(Everyone 组无权访问)。
● 如果不需要管理共享(C$ 和 Admin$),则将其删除(Microsoft Management Server (SMS) 和Microsoft Operations Manager (MOM) 需要这些共享)。

端口

● 面向 Internet 的接口仅限于端口 80(如果使用 SSL,则仅限于端口 443)
● 如果您没有安全的数据中心基础设施,Intranet 流量会被加密(例如,使用 SSL)或受到限制。

登记处

● 远程注册表访问受到限制。
● SAM 受到保护 ( HKLM\System\CurrentControlSet\Control\LSA\NoLMHash )。

审计和日志记录

● 审核失败的登录尝试。
● IIS 日志文件已重新定位并受到保护。
● 根据应用程序的安全要求,将日志文件配置为适当的大小。
● 日志文件定期归档和分析。
● 对 Metabase.bin 文件的访问进行审核。
● IIS 配置为进行 W3C 扩展日志文件格式审核。

服务器证书

● 确保证书日期范围有效。
● 仅将证书用于其预期目的(例如,服务器证书不用于电子邮件)。
● 确保证书的公钥有效,一直到受信任的根颁发机构。
● 确认证书未被吊销。

一. 渗透测试的 5 种重要类型是什么?

以下是渗透测试的五种主要类型:

网络渗透测试寻找网络核心的服务器、路由器和防火墙中的薄弱环节。Web 应用程序渗透测试:此类测试寻找网站和 Web 应用程序中的安全漏洞。无线渗透测试可检查 Wi-Fi 和蓝牙网络等的安全性。渗透测试使用社会工程技术(例如网络钓鱼和欺诈)未经许可进入系统。物理渗透测试涉及尝试通过摄像头和访问控制等物理安全措施,以检查建筑物的总体安全性。

二. 什么是Web服务器渗透测试?

Web 服务器渗透测试需要系统地测试服务器及其软件的漏洞和缺陷。

主要目标是检测和评估黑客可能利用的安全风险。为了测试 Web 服务器的SQL 注入、XSS 和远程代码执行,渗透测试人员会复制这些攻击。

此类测试可帮助组织预防安全漏洞并保护其 Web 服务器和数据。

三. 为什么要进行API渗透测试?

API 渗透测试至关重要,因为 API 对于当前的软件应用程序和系统至关重要。为什么它至关重要:数据泄露、身份验证问题和非法访问可能会损害 API。
测试发现并解决这些危险。数据暴露:攻击者瞄准 API,因为它们处理敏感数据。测试可确保数据传输和安全。与第三方 API 的集成增加了许多应用程序中的攻击面。测试确保这些集成不存在漏洞。

法规和合规义务通常需要详细的安全评估,而 API 测试有助于实现这一目标。 业务连续性:API 违规可能会造成相当大的财务和声誉损失,因此 API 安全至关重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1387890.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

AtCoder Beginner Contest 336 G. 16 Integers(图计数 欧拉路径转欧拉回路 矩阵树定理 best定理)

题目 给16个非负整数,x[i∈(0,1)][j∈(0,1)][k∈(0,1)][l∈(0,1)] 求长为n3的01串的方案数,满足长度为4的ijkl(2*2*2*2,16种情况)串恰为x[i][j][k][l]个 答案对998244353取模 思路来源 https://www.cnblogs.com/tz…

多线程并发与并行

📑前言 本文主要是【并发与并行】——并发与并行的文章,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是听风与他🥇 ☁️博客首页:CSDN主页听风与他 🌄每日一句&…

03 顺序表

目录 线性表顺序表练习 线性表(Linear list)是n个具有相同特性的数据元素的有限序列。线性表是一种在实际中广泛使用的数据结构,常见的线性表:顺序表、链表、栈、队列、字符串。。。 线性表在逻辑上时线性结构,是连续的一条直线。但在物理结…

【PostgreSQL内核学习(二十一)—— 执行器(InitPlan)】

执行器(InitPlan) 概述InitPlan 函数代码段解释ExecInitNode 函数 总结 声明:本文的部分内容参考了他人的文章。在编写过程中,我们尊重他人的知识产权和学术成果,力求遵循合理使用原则,并在适用的情况下注明…

力扣每日一练(24-1-16)

我一开始想到的是,如果数字相同则加一。 然而,对了一点点,而已。 高手的方法不是普通人在几分钟内能想得出来的,hh 继续补充: 如果数字不同则减一,如果计数到达了0,则更新数字,最…

【极光系列】springboot集成redis

【极光系列】springboot集成redis tips:主要用于快速搭建环境以及部署项目入门 gitee地址 直接下载源码可用 https://gitee.com/shawsongyue/aurora.git模块:aurora_rediswindow安装redis安装步骤 1.下载资源包 直接下载解压:https://pa…

PHP项目如何自动化测试

开发和测试 测试和开发具有同等重要的作用 从一开始,测试和开发就是相向而行的。测试是开发团队的一支独立的、重要的支柱力量。 测试要具备独立性 独立分析业务需求,独立配置测试环境,独立编写测试脚本,独立开发测试工具。没有…

华硕原厂系统天选5Pro原厂Win11系统恢复安装过程方法

华硕原厂系统天选5Pro原厂Win11系统恢复安装过程方法 华硕原厂系统枪神8/枪神8plus原厂Win11系统恢复安装过程方法 还是老规矩,分3种安装方法 远程恢复安装:https://pan.baidu.com/s/166gtt2okmMmuPUL1Fo3Gpg?pwdm64f 提取码:m64f 支持型号&#x…

new Handler(getMainLooper())与new Handler()的区别

Handler 在Android中是一种消息处理机制。 new Handler(); 创建handler对象,常用在已经初始化了 Looper 的线程中调用这个构造函数(即非主线程),如果感觉不好理解,可以把Handler handler new Handler() 理解为常用在…

Vue3中使用自定义指令

一,自定义指令: 应用场景:禁用按钮多次点击 1.vue2 a. src/libs/preventClick.js import Vue from vue const preventClick Vue.directive(preventClick, {inserted: function (el, binding) {el.addEventListener(click, () > {if (!el…

MySQL多表查询(改进版)

1.创建student和score表 mysql> CREATE TABLE student (-> id INT(10) NOT NULL UNIQUE PRIMARY KEY ,-> name VARCHAR(20) NOT NULL ,-> sex VARCHAR(4) ,-> birth YEAR,-> department VARCHAR(20) ,-> address VARCHAR(50)-> ); Query O…

C#用double.TryParse(String, Double)方法将字符串类型数字转换为数值类型

目录 一、定义 二、实例 命名空间: System 程序集: System.Runtime.dll 一、定义 将数字的字符串表示形式转换为它的等效双精度浮点数。 一个指示转换是否成功的返回值。 public static bool TryParse (string? s, out double result…

Rust-所有权和移动语义

什么是所有权 拿C语言的代码来打个比方。我们可能会在堆上创建一个对象,然后使用一个指针来管理这个对象: Foo *p make_object("args");接下来,我们可能需要使用这个对象: use_object(p);然而,这段代码之…

初识OpenCV

首先你得保证你的虚拟机Ubuntu能上网 可看 http://t.csdnimg.cn/bZs6c 打开终端输入 sudo apt-get install libopencv-dev 回车 输入密码 回车 遇到Y/N 回车 OpenCV在线文档 opencv 文档链接 点zip可以下载,点前面的直接在线浏览,但是很慢 https…

AI嵌入式K210项目(3)-GPIO控制

文章目录 前言一、背景知识二、背景知识二、开始你的表演代码实现 总结 前言 前面介绍了开发板和环境搭建的基本情况,接下来我们开始学习使用C进行裸板开发,本节课先来学习下K210最基础的功能,引脚映射和点灯。 在开始具体学习之前&#xff…

跟着cherno手搓游戏引擎【4】窗口抽象、GLFW配置、窗口事件

引入GLFW: 在vendor里创建GLFW文件夹: 在github上下载,把包下载到GLFW包下。 GitHub - TheCherno/glfw: A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input修改SRC/premake5.lua的配置:12、13、15、36…

多云架构下的点击流数据分析

在出海的大趋势下,需要对点击流数据进行分析,以便更快的确定客户。作为多家云厂商的合作伙伴,九河云将提供点击流数据分析的改良方案。 对于这个需求可以借助aws的受众细分和定位解决方案,您可以应用基于云的分析和机器学习来减少…

Seaborn——可视化的具体API应用

一、Seaborn概述 Seaborn 是基于 matplotlib的图形可视化 python包。提供了一种高度交互式界面,便于用户能够做出各种有吸引力的统计图表。 Seaborn在 matplotlib的基础上进行了更高级的API封装,从而使得作图更加容易,在大多数情况下使用seab…

高可用架构去中心化重要?

1 背景 在互联网高可用架构设计中,应该避免将所有的控制权都集中到一个中心服务,即便这个中心服务是多副本模式。 对某个中心服务(组件)的过渡强依赖,那等同于把命脉掌握在依赖方手里,依赖方的任何问题都可…

kafka学习笔记-- 文件清理策略与高效读写数据

本文内容来自尚硅谷B站公开教学视频,仅做个人总结、学习、复习使用,任何对此文章的引用,应当说明源出处为尚硅谷,不得用于商业用途。 如有侵权、联系速删 视频教程链接:【尚硅谷】Kafka3.x教程(从入门到调优…