铁人三项第二天

Author Avatar
patrickcty 2月 01, 2017

这周六过得跟周三一样… ——题记

今天上午主要介绍了破解WordPress

漏洞所在点

  • 登录提示太明显,会准确的提示到用户名错误还是密码错误
  • 没有验证码
  • 没有对多次错误登录的ip做限制

破解方法

  • 暴力破解

使用工具

  • BurpSuite(暴力破解的工具
  • 中国菜刀(破解登入植入木马后的操作
  • 御剑(扫描网站目录

使用BurpSuite

见pdf文档

需要注意的是

  • 拦截功能不仅仅是在提交密码的时候有用
  • 只要提交表单都可以,通过BurpSuite来修改一些选项使得提交可以顺利进行
  • 记得最后要关闭拦截

使用中国菜刀

这兄弟不是第一次见面了

一些特点

  • 中国菜刀需要配合一句话木马一起使用
  • 也就是说一般包含eval关键字
  • 读取中国菜刀关键字一般要根据他的字段名进行解码,比如php的在木马中就指明了base64解码
  • 一般中国菜刀是通过木马进行POST请求对服务器进行操作,因此POST是关键字
  • 而且一般内容都是由->| |<-包围的

关于御剑

  • 通过这个可以找到网站隐藏的入口
  • 有时候可以得到意外的信息(信息泄露
  • 原来原理也是通过字典进行碰撞,怪不得有那么多404
  • 抓包过滤的关键词也是http contains 404

另外

  • TCP流中有两种颜色,分别对应了用户端和服务器端,可以通过两种颜色数据量的大小来判断动作,比如服务器端发回的比较多就很可能是在下载
  • 信息分析的本质就是根据抓的包,通过黑客行为的关键字来进行过滤,再对过滤出来的包进行分析
  • FTP传输都是明文,也就是说可以通过FTP的抓包来得到FTP的用户名和密码
  • FTP的230表示所求的文件操作已成功,很多时候可以用来快速找出用户名和密码
  • TCP是三次握手,用户->服务器->用户,如果最后一项缺少的话服务器端就会陷入等待,这也是黑客攻击的一种手段
  • 302也就是跳转,很多时候可以判断登陆成功

提高安全意识

  • 密码要设置的复杂一些,不然有经验的黑客很容易破解
  • 网站一定要设置验证码,可以有效防止这种暴力破解以及一定程度上防止机器人
  • 错误提示尽量模糊一些
  • 多次登陆不成功最好也有一定的处理

下午主要是做了一些题目

第一题都做不出来我的内心是崩溃的…后面就一直在干一些有的没的事了…哎做的很不好…

一些收获

  • 图片损坏的话可能是因为文件头字段有损坏,同类型的图片头部的字段都是相同的
  • kali Linux做安全测试比较方便
  • 图片的备注可能包含了信息,可以直接右键看,当然也会被保存在图片的内容中,直接用记事本打开也能看到
  • 对于字段长度限制的输入,可以直接改js或html代码
  • 表单不能成功提交?用BurpSuite拦截修改再提交

后面讲题的时候还是收获挺大的,普及了好多相关的思想和知识!继续加油!