kali渗透测试与教学笔记2
web应用渗透测试技术:
OWASP:开源web应用安全项目。top10
主要类型:
1.SQL注入
2.XSS:Cross-Site Scripting,为何CSS相区别,写成XSS
三种类型:存储型xss、反射型xss(非持久型攻击)、DOM型xss
存储型xss:能永久存储在目标服务器上,多见于论坛博客,注入帖子,随着帖子发布被存储在服务器,浏览时执行
DOM型:利用客户端浏览器对请求网页进行DOM渲染。
如下:
3.夸站伪造请求:cross-site request forgery :CSRF
4.回话认证管理缺陷:BASM,Broken Authentication and Session Management
5.安全误配置
6.不安全密码存储
7.不安全独享参考,目录遍历漏洞
8.限制URL访问失败
9.缺乏传输层保护
10.未验证的重定向和跳转
Metasploit:
辅助模块:auxiliary下
wmap web扫描器
初始化:
db_connect -y /opt/metasploitX.X.X/config/database/yml
load wmap
help
添加要扫描的网站:wmap_sites -a http://IP
添加网站作为扫描目标:wmap_targets -t http://IP
wmap_run -t 运行扫描
wmap_run -e 查看扫描结果
vulns:显示漏洞信息
metasploit的渗透模块:exploit/unix/webapp、exploit/windows/http、exploit/multi/http等目录下
开源的web应用扫描工具汇总: