铁人三项第二天
patrickcty
2月 01, 2017
这周六过得跟周三一样… ——题记
今天上午主要介绍了破解WordPress
漏洞所在点
- 登录提示太明显,会准确的提示到用户名错误还是密码错误
- 没有验证码
- 没有对多次错误登录的ip做限制
破解方法
- 暴力破解
使用工具
- BurpSuite(暴力破解的工具
- 中国菜刀(破解登入植入木马后的操作
- 御剑(扫描网站目录
使用BurpSuite
见pdf文档
需要注意的是
- 拦截功能不仅仅是在提交密码的时候有用
- 只要提交表单都可以,通过BurpSuite来修改一些选项使得提交可以顺利进行
- 记得最后要关闭拦截
使用中国菜刀
这兄弟不是第一次见面了
一些特点
- 中国菜刀需要配合一句话木马一起使用
- 也就是说一般包含eval关键字
- 读取中国菜刀关键字一般要根据他的字段名进行解码,比如php的在木马中就指明了base64解码
- 一般中国菜刀是通过木马进行POST请求对服务器进行操作,因此POST是关键字
- 而且一般内容都是由->| |<-包围的
关于御剑
- 通过这个可以找到网站隐藏的入口
- 有时候可以得到意外的信息(信息泄露
- 原来原理也是通过字典进行碰撞,怪不得有那么多404
- 抓包过滤的关键词也是http contains 404
另外
- TCP流中有两种颜色,分别对应了用户端和服务器端,可以通过两种颜色数据量的大小来判断动作,比如服务器端发回的比较多就很可能是在下载
- 信息分析的本质就是根据抓的包,通过黑客行为的关键字来进行过滤,再对过滤出来的包进行分析
- FTP传输都是明文,也就是说可以通过FTP的抓包来得到FTP的用户名和密码
- FTP的230表示所求的文件操作已成功,很多时候可以用来快速找出用户名和密码
- TCP是三次握手,用户->服务器->用户,如果最后一项缺少的话服务器端就会陷入等待,这也是黑客攻击的一种手段
- 302也就是跳转,很多时候可以判断登陆成功
提高安全意识
- 密码要设置的复杂一些,不然有经验的黑客很容易破解
- 网站一定要设置验证码,可以有效防止这种暴力破解以及一定程度上防止机器人
- 错误提示尽量模糊一些
- 多次登陆不成功最好也有一定的处理
下午主要是做了一些题目
第一题都做不出来我的内心是崩溃的…后面就一直在干一些有的没的事了…哎做的很不好…
一些收获
- 图片损坏的话可能是因为文件头字段有损坏,同类型的图片头部的字段都是相同的
- kali Linux做安全测试比较方便
- 图片的备注可能包含了信息,可以直接右键看,当然也会被保存在图片的内容中,直接用记事本打开也能看到
- 对于字段长度限制的输入,可以直接改js或html代码
- 表单不能成功提交?用BurpSuite拦截修改再提交
后面讲题的时候还是收获挺大的,普及了好多相关的思想和知识!继续加油!