Day04 基础入门-WEB源码扩展
声明:本文章仅仅是个人学习笔记,仅供交流学习使用,请勿用于非法用途
——小迪web安全渗透培训视频笔记
前言
WEB 源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中 WEB 源码有很多技术需要简明分析。比如:获取某 ASP 源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。
内容
- 关于WEB源码目录结构
- 关于WEB源码脚本类型
- 关于WEB源码应用分类
- 关于WEB源码其它说明
#数据库配置文件,后台目录,模板目录,数据库目录等
#ASP,PHP,ASPX,JSP,JAVAWEB等脚本类型源码安全问题
#社交,论坛,门户,第三方,博客等不同的代码机制对应漏洞
#开源,未开源问题,框架非框架问题,关于CMS识别问题及后续等
#关于源码获取的相关途径:搜索,咸鱼淘宝,第三方源码站,各种行业对应
CMS识别方法
网站标识
工具识别
在线CMS识别平台
特殊文件比对md5值
-
手工识别
在网站上有 CMS 详细信息(类型以及版本号等)
-
工具识别
利用一些CMS工具进行识别
-
在线CMS识别平台
https://www.yunsee.cn
http://whatweb.bugscaner.com
-
特殊文件比对md5值
certutil -hashfile 文件名称.文件类型 MD5通过以上命令得到的 MD5值对
CMS识别字典库
总结
关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak 文件等),未获取到的源码采用各种方法想办法获取!
演示案例
-
ASP,PHP 等源码下安全测试
-
源码应用分类下的针对漏洞
-
简要目标从识别到源码获取
案例1:ASP,PHP 等源码下安全测试
01 平台识别-某 CMS 无漏洞-默认数据库
在网页底部,可知道是 XYCMS 源码的网站
在网上搜 XYCMS,下载XYCMS源码
分析源码
发现数据库文件路径 xydata/xycms.mdb
用相应的数据库查看工具打开数据库文件,发现了账号和密码
利用分析出来的数据库文件路径,尝试下载目标网站的数据库文件
下载成功
数据库查看工具查看下载xycms.mdb 文件
得到目标网址的账号与密码
密码可能需要解密
访问后台,根据得到的账号密码进入后台(后台地址可以根据下载的源码分析出来)
02 平台识别-某 CMS 有漏洞-漏洞利用
可以看到是 Metlnfo 5.14 的网站
直接搜 Metlnfo 5.14 漏洞
可以利用查到的漏洞对目标网站进行漏洞利用
案例2:源码应用分类下的针对漏洞
niushop 电商类关注漏洞点-业务逻辑
Burpsuite修改数据包
可以发现应付金额为 0.00
案例3:简要目标从识别到源码获取
0x01 本地演示个人博客-手工发现其 CMS-漏洞搜索或下载分析
发现特殊文件
搜索特殊文件,出现很多标识。可判断出网站CMS
0x02 内部搭建的靶场-报错信息获取网站框架
通过报错信息获取网站框架
因为是 ThinkPHP框架,直接利用 ThinkPHP检测工具进行漏洞检测
然后就可以进行相应的漏洞利用了。具体漏洞利用不在这里叙述。
0x03 人工爆框架-搜索特定 url-获取其他相符站点-漏洞测试
利用已知漏洞源码站的特殊url
在网上搜索
发现其它站点
利用已知漏洞进行测试
借助特定行业源码或咸鱼进行搜索获取-本地搭建-代码审计或其他
涉及资源
https://www.yunsee.cn # 云悉指纹
http://whatweb.bugscaner.com # 在线cms指纹识别
https://github.com/Lucifer1993/cmsprint # cmsprint(CMS和中间件指纹库-GitHub)
https://github.com/M4tir/Github-Monitor #Github-Monitor Github监控器源
https://websec.readthedocs.io/zh/latest/language/index.html # web安全学习笔记