正文 

当前位置: 首页 > 程序 > java教程

网站漏洞***安全测试重点检测方法

author author     2022-12-12     685

关键词:

网站漏洞***安全测试重点检测方法

分类专栏: 网站安全漏洞检测 网站***测试 漏洞检测 文章标签: 网站漏洞测试 网站漏洞扫描 网站漏洞查找 网站***查找 网站漏洞修复
版权
最近***测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的***主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。

技术图片

4.4.1.1. 显式原型和隐式原型

Java的原型分为显式原型(explicit prototype property)和隐式原型(implicit prototype link)。

其中显式原型指prototype,是函数的一个属性,这个属性是一个指针,指向一个对象,显示修改对象的原型的属性,只有函数才有该属性。

隐式原型指Java中任意对象都有的内置属性prototype。在ES5之前没有标准的方法访问这个内置属性,但是大多数浏览器都支持通过 proto 来访问。ES5中有了对于这个内置属性标准的Get方法 Object.getPrototypeOf() 。

隐式原型指向创建这个对象的函数(constructor)的prototype, proto 指向的是当前对象的原型对象,而prototype指向的,是以当前函数作为构造函数构造出来的对象的原型对象。

显式原型的作用用来实现基于原型的继承与属性的共享。隐式原型的用于构成原型链,同样用于实现基于原型的继承。举个例子,当我们访问obj这个对象中的x属性时,如果在obj中找不到,那么就会沿着 proto 依次查找。

Note: Object.prototype 这个对象是个例外,它的proto值为null

4.4.1.2. new 的过程

var Person = function();

var p = new Person();

new的过程拆分成以下三步:– var p=; 初始化一个对象p – p.proto = Person.prototype; – Person.call(p); 构造p,也可以称之为初始化p

关键在于第二步,我们来证明一下:

var Person = function();

var p = new Person();

alert(p.proto === Person.prototype);

这段代码会返回true。说明我们步骤2是正确的。

4.4.1.3. 示例

p是一个引用指向Person的对象。我们在Person的原型上定义了一个sayName方法和age属性,当我们执行p.age时,会先在this的内部查找(也就是构造函数内部),如果没有找到然后再沿着原型链向上追溯。

这里的向上追溯是怎么向上的呢?这里就要使用 proto 属性来链接到原型(也就是Person.prototype)进行查找。最终在原型上找到了age属性。

4.4.2. 沙箱逃逸

技术图片

4.4.3. 反序列化

4.4.3.1. 简介

Java本身并没有反序列化的实现,但是一些库如node-serialize、serialize-to-js等支持了反序列化功能。这些库通常使用JSON形式来存储数据,但是和原生函数JSON.parse、 JSON.stringify不同,这些库支持任何对象的反序列化,特别是函数,如果使用不当,则可能会出现反序列化问题。

4.4.3.2. Payload构造

下面是一个最简单的例子,首先获得序列化后的输出

上面执行后会返回

不过这段payload反序列化后并不会执行,但是在JS中支持立即调用的函数表达式(Immediately Invoked Function Expression),比如 (function () / code / ()); 这样就会执行函数中的代码。那么可以使用这种方法修改序列化后的字符串来完成一次反序列化。最后的payload测试如下:

4.4.3.3. Payload构造 II

以上提到的是node-serialize这类反序列化库的构造方式,还有一类库如funcster,是使用直接拼接字符串构造函数的方式来执行。

return "module.exports=(function(module,exports)return" + entries + ";)();";

这种方式可以使用相应的闭合来构造payload。

4.4.4. 其他

4.4.4.1. 命令执行

Node.js中child_process.exec命令调用的是/bin/sh,故可以直接使用该命令执行shell

4.4.4.2. 反调试技巧

  • 函数重定义 console.log = function(a)
  • 定时断点 setInterval(function()debugger, 1000);

    Windows信息收集

5.1. 信息收集 – Windows

5.1.1. 基本命令

  • 查询所有计算机名称 dsquery computer
  • 查看配置 systeminfo
  • 查看版本 ver
  • 进程信息 tasklist /svc
  • 查看所有环境变量 set
  • 查看计划任务 schtasks /QUERY /fo LIST /v

  • 查看安装驱动 DRIVERQUERY

    5.1.2. 域信息

  • 获取当前组的计算机名 net view
  • 查看所有域 net view /domain
  • 查看域中的用户名 dsquery user
  • 查询域组名称 net group /domain
  • 查询域管理员 net group "Domain Admins" /domain

  • 查看域控制器 net group "Domain controllers"

    5.1.3. 用户信息

  • 查看用户 net user
  • 查看在线用户 qwinsta / query user

  • 查看当前计算机名,全名,用户名,系统版本,工作 站域,登陆域 net config Workstation

    5.1.4. 网络信息

  • 域控信息 nltest /dclist:xx
  • 内网网段信息
  • 网卡信息 ipconfig
  • 外网出口
  • ARP表 arp -a
  • 路由表 route print
  • 监听的端口 netstat -ano
  • 连接的端口
  • 防火墙状态及规则
  • netsh firewall show config
  • netsh firewall show state

  • hosts文件

    5.1.5. 密码信息

  • Windows RDP连接记录
  • 浏览器中保存的账号密码
  • 系统密码管理器中的各种密码
  • 无人值守安装文件中的密码信息
  • C:sysprep.inf
  • C:sysprepsysprep.xml C:WindowsPantherUnattendUnattended.xml C:WindowsPantherUnattended.xml

    5.1.6. 其他

技术图片

查看补丁安装情况

  • wmic qfe get Caption,Deion,HotFixID,InstalledOn
  • 注册表信息
  • 安装的监控软件
  • 安装的杀毒软件,如果在想要检测自己的网站或app等是否有漏洞以及安全风险问题,可以咨询下专业的网站安全公司来处理解决,国内推荐Sinesafe,绿盟,启明星辰等等都是比较不错的。

网站安全***测试维护公司漏洞信息搜集方法

网站安全***测试维护公司漏洞信息搜集方法分类专栏:网站安全漏洞检测网站漏洞修复网站安全防护文章标签:网站安全维护公司网站***测试网站漏洞修复服务器安全防护服务器安全加固版权快到十二月中旬了,很多***测试中的... 查看详情

网站安全漏洞检测服务对oa系统***测试服务详情

网站安全漏洞检测服务对OA系统***测试服务详情分类专栏:网站安全网站被黑网站被篡改如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全维护网站安全***测试服务网站漏洞检测服务网站安全检测... 查看详情

***测试对头像上传漏洞检测与修复

***测试对头像上传漏洞检测与修复分类专栏:网站安全漏洞检测网站***测试网站被黑文章标签:***测试网站安全测试网站漏洞检测网站安全防护网站漏洞扫描版权很多客户网站以及APP在上线运营之前都会对网站进行***测试,提前... 查看详情

网站安全检测登录认证多个方面安全分析

网站安全检测登录认证多个方面安全分析分类专栏:***测试网站***测试网站安全文章标签:网站安全检测网站安全测试网站***测试网站漏洞修复***测试服务版权圣诞节很快就要到了,对***测试的热情仍然有增无减。我们SINE安全... 查看详情

网站漏洞安全***测试公司组建方案

网站漏洞安全***测试公司组建方案分类专栏:网站安全漏洞检测网站漏洞修复网站***测试文章标签:***测试公司网站安全公司网站漏洞修复公司网站程序漏洞查找网站安全维护公司版权越来越多的网站和app的上线,导致安全问题... 查看详情

网站安全公司安全防护***测试讲述(代码片段)

网站安全公司安全防护***测试讲述分类专栏:网站安全漏洞检测网站***测试网站漏洞修复文章标签:网站安全公司网站***测试漏洞修复网站漏洞检测网站安全测试版权天气变冷了,但对于***测试行业的热度高于天气的温度,说明... 查看详情

网站漏洞的查找利用解析漏洞来绕过上传

网站漏洞的查找利用解析漏洞来绕过上传分类专栏:***测试网站安全防护网站安全漏洞检测文章标签:网站漏洞查找网站漏洞修复网站安全防护网站安全检测网站安全公司版权在日常对客户网站进行***测试服务的时候,我们SINE... 查看详情

基于网站漏洞***测试步骤分析

基于网站漏洞***测试步骤分析分类专栏:网站***测试如何防止网站被***网站安全漏洞检测文章标签:网站漏洞测试网站安全分析网站***测试网站安全防护网站安全公司版权前不久接到朋友的寻求帮助(前提必须要有授权许可,可... 查看详情

xss网站漏洞如何修复大牛支招让您网站更安全

XSS网站漏洞如何修复大牛支招让您网站更安全分类专栏:网站被黑网站安全如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题怎么查找网站漏洞ecshop漏洞修复Met... 查看详情

网站安全之逻辑漏洞检测附网站漏洞修复方案

在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情

复检网站_***测试项目分析手段

复检网站_***测试项目分析手段分类专栏:***测试网站***测试网站安全漏洞检测文章标签:***测试网站安全检测网站漏洞测试手机网站漏洞测试网站漏洞修复版权最近我们Sinesafe参加的几家机构的***测试防守方防护方案评估复查,... 查看详情

网站安全之逻辑漏洞检测附漏洞修复方案

在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情

分享网站漏洞检测与如何修复网站逻辑漏洞

分享网站漏洞检测与如何修复网站逻辑漏洞分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞... 查看详情

安全测试手法之***测试网站信息讲解

安全测试手法之***测试网站信息讲解分类专栏:***测试网站安全漏洞检测网站***测试文章标签:***测试网站安全测试网站安全公司网站漏洞修复网站***清理版权上一节讲到***测试中的代码审计讲解,对整个代码的函数分析以及危... 查看详情

网站漏洞检测修复短息轰炸漏洞检测与修补方案

网站漏洞检测修复短息轰炸漏洞检测与修补方案分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务web网站安全服务怎么查找网站漏洞网站***检测网站被黑怎么修复wor... 查看详情

网站安全监测报告预测2020年的网络安全发展趋势

网站安全监测报告预测2020年的网络安全发展趋势分类专栏:网站安全漏洞检测***测试网站漏洞修复文章标签:网站安全检测报告网站安全防护网站漏洞修复网站安全加固网站安全公司版权2020年即将到来,2019年的网站安全工作已... 查看详情

网站漏洞检测针对区块链网站安全分析

目前移动互联网中,区块链的网站越来越多,在区块链安全上,很多都存在着网站漏洞,区块链的充值以及提现,会员账号的存储性XSS窃取漏洞,账号安全,等等关于这些区块链的漏洞,我们SINE安全对其进行了整理与总结。目... 查看详情

宝塔漏洞xss窃取宝塔面板管理员漏洞高危

宝塔漏洞XSS窃取宝塔面板管理员漏洞高危分类专栏:网站安全网站被篡改网站被黑如何防止网站被侵入如何防止网站被黑网站安全服务如何防止网站被挂马网站安全维护网站安全防护服务网站安全问题怎么查找网站漏洞网站后门... 查看详情