kali渗透测试与教学笔记2

web应用渗透测试技术：

OWASP：开源web应用安全项目。top10

主要类型：

1.SQL注入

2.XSS：Cross-Site Scripting，为何CSS相区别，写成XSS

三种类型：存储型xss、反射型xss（非持久型攻击）、DOM型xss

存储型xss：能永久存储在目标服务器上，多见于论坛博客，注入帖子，随着帖子发布被存储在服务器，浏览时执行

DOM型：利用客户端浏览器对请求网页进行DOM渲染。

如下：

3.夸站伪造请求：cross-site request forgery ：CSRF

4.回话认证管理缺陷：BASM，Broken Authentication and Session Management

5.安全误配置

6.不安全密码存储

7.不安全独享参考，目录遍历漏洞

8.限制URL访问失败

9.缺乏传输层保护

10.未验证的重定向和跳转

 

Metasploit：

辅助模块：auxiliary下

wmap web扫描器

初始化：

db_connect -y   /opt/metasploitX.X.X/config/database/yml

load wmap

help

添加要扫描的网站：wmap_sites -a http://IP

添加网站作为扫描目标：wmap_targets -t http://IP

wmap_run -t 运行扫描

wmap_run -e 查看扫描结果

vulns：显示漏洞信息

metasploit的渗透模块：exploit/unix/webapp、exploit/windows/http、exploit/multi/http等目录下

开源的web应用扫描工具汇总：