CTF----Web真零基础入门

目录

前置知识导图:

​TCP/IP体系结构(IP和端口):

IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。

内网(局域网)IP和公网(互联网)IP:

内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射)

如何判断自己的电脑是内网还是公网:

公网IP:互联网IP地址。

端口是什么:是应用程序(服务)在计算机中的唯一标识。

HTTP协议--网站访问的基础:

BS架构:浏览器Browser---发送请求--->服务器Server---响应--->浏览器Browser

HTTP协议是什么:超文本传输协议

特点:

请求消息: ​

HTTP常见有八种请求方式,常用get,post:

请求头解析:

 响应消息:

 响应状态码:

常见Web漏洞:

SQL注入:泄露破坏数据库,数据库中可能有账号密码等敏感信息

文件上传:上传后门病毒木马到网站中,破坏网站甚至系统

命令执行:获取目标机器命令权限,执行非法命令,破坏或控制受害机

命令连接符:

常见cmd命令:

cmd防御low:

cmd防御medium: 

渗透尝试解决方法:

cmd防御high:

cmd防御impossible:

SQL注入:

SQL注入是什么:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

SQL是什么:用于操控数据库的语言(结构化查询语言)

数据库如何查询数据:

 如何攻击:

 如何判断有无SQL漏洞:​

 如何注入:

利用SQL-map实现攻击自动化:

如何防御:

webshell的分类:

典型一句话木马: 

使用工具:

蚁剑的操作:

如何防御:


前置知识导图:

CTF----Web真零基础入门_第1张图片TCP/IP体系结构(IP和端口):

IP是什么:是计算机在互联网上的唯一标识(坐标,代号),用于在互联网中寻找计算机。

访问网站时:域名会通过DNS(解析服务)解析成IP。

所以,互通的前提条件就是双方都能找到对方的IP地址。

内网(局域网)IP和公网(互联网)IP:

内网IP:路由以内的网络,可以连接互联网,但是互联网无法直接连接内网(需要端口映射)

如何判断自己的电脑是内网还是公网:

--在本地电脑命令行输入jipconfig,ifconfig(Linux,macos)查看IP地址

--如果使用了路由器,则在路由器管理界面查看外网IP

--百度搜索IP,查看百度显示的IP和本地电脑(或路由器)获取的IP是否一致

--不一致,则判断为内网IP

CTF----Web真零基础入门_第2张图片

 不一致,当前连接的是内网。

公网IP:互联网IP地址。

可以直接和互联网资源互通,不需要端口映射,日常应用如摄像头远程监控、电脑远程开机、主机游戏互联、NAS等等。

IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网IP就是你家具体的门牌号,你可以从小区里出去(内网连接互联网),但是外人进入你家需要通过门岗验证(公网无法直接连接内网)。

端口是什么:是应用程序(服务)在计算机中的唯一标识。

端口是英文port的意译,可以认为是设备与外界通讯交流的出口。

端口可以分为虚拟端口和物理端口,其中虚拟端口指计算机内部或者交换机路由器内的端口,不可见。

端口一般使用数字编号进行排序。(网站一般是80端口)

源端口(客户机)端口随机,目标端口(服务器)端口固定开启监听。端口范围为0~65535

HTTP协议--网站访问的基础:

BS架构:浏览器Browser---发送请求--->服务器Server---响应--->浏览器Browser

HTTP协议是什么:超文本传输协议

传输协议定义了浏览器和客户端传输数据的格式(统一标准规范)

过程:浏览器请求服务器request请求消息---->服务器响应请求response响应消息

特点:

--基于tcp/ip协议

--默认端口号为80(可改)

--请求和响应一一对应

--每次请求相互独立,是无状态协议(“无状态“保证了网站传输的安全性)

请求消息: CTF----Web真零基础入门_第3张图片

uri是什么:”统一资源定位符“ 

请求头:用于标识说明请求方的情况

请求空行:必须得有,这是个固定格式

请求体:空

HTTP常见有八种请求方式,常用get,post:

get请求:请求参数在url地址中,url有长度限制

post请求:请求参数在请求体中,无大小限制

CTF----Web真零基础入门_第4张图片

CTF----Web真零基础入门_第5张图片

区别:

--get的参数”wk=111“放在了网址的后面并加上了”?“

--post的参数则放在了请求体的位置

--post的请求头的最后多了一个Content-Type

请求头解析:

CTF----Web真零基础入门_第6张图片

 响应消息:

CTF----Web真零基础入门_第7张图片

 响应状态码:

CTF----Web真零基础入门_第8张图片 CTF----Web真零基础入门_第9张图片

常见Web漏洞:

---SQL注入          ---XSS        ---文件上传        ---反序列化        ---文件包含        ---CSRF

---命令执行        ---信息泄露        ---XXE        ---SSRF        ---未授权访问

SQL注入:泄露破坏数据库,数据库中可能有账号密码等敏感信息

文件上传:上传后门病毒木马到网站中,破坏网站甚至系统

命令执行:获取目标机器命令权限,执行非法命令,破坏或控制受害机

命令执行:一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标ip,提交后后台会对该IP地址进行一次ping测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限。

命令连接符:

cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行

cmd1;cmd2:无论cmd1是否执行成功,cmd2将被执行

cmd1&cmd2:无论cmd1是否执行成功,cmd2将被执行

cmd1||cmd2:仅在cmd1执行失败时才执行cmd2

cmd1&&cmd2:仅在cmd1执行成功后时才执行

常见cmd命令:

whoami(查看当前用户名}

ipconfig(查看网卡信息)

shutdown -s -t  0(关机)

net user [username] [password] /add(增加一个用户名为username密码为password的新用户)

type [file_name](查看filename文件内容)

cmd防御low:

CTF----Web真零基础入门_第10张图片

 CTF----Web真零基础入门_第11张图片

cmd防御medium: 

最高效方法:过滤命令连接符---将这些符号替换成空,或者判断用户输入这些符号就终止执行

CTF----Web真零基础入门_第12张图片

 CTF----Web真零基础入门_第13张图片

缺陷:过滤命令连接符时并没有把五个写全,所以用没有写上的连接符仍可以执行

渗透尝试解决方法:

白盒测试:可以看到源代码,查看源代码过滤机制

黑盒测试:看不到源代码,依次尝试常见命令连接符

cmd防御high:

CTF----Web真零基础入门_第14张图片

注意:仔细观察开发者是否有失误,比如有时不时敲一下空格的习惯,导致过滤的不是连接符

 这个过滤的就不是“|”,而是“| ”(多了一个空格)

cmd防御impossible:

源码:

CTF----Web真零基础入门_第15张图片

 分析:

CTF----Web真零基础入门_第16张图片

典型算法解析:(整理-->拆分-->验证-->复原)

CTF----Web真零基础入门_第17张图片

SQL注入:

SQL注入是什么:是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。

SQL是什么:用于操控数据库的语言(结构化查询语言)

数据库如何查询数据:

CTF----Web真零基础入门_第18张图片

 如何攻击:

CTF----Web真零基础入门_第19张图片

 目的在于改变网站开发者写的原有SQL语句

源码如下:

CTF----Web真零基础入门_第20张图片

 如何判断有无SQL漏洞:CTF----Web真零基础入门_第21张图片

 CTF----Web真零基础入门_第22张图片

 如何注入:

CTF----Web真零基础入门_第23张图片

通过更改后面的数据,根据真假就可以试出来列/字段数

CTF----Web真零基础入门_第24张图片

联合查询表:各个数据表的名称的花名册

CTF----Web真零基础入门_第25张图片

CTF----Web真零基础入门_第26张图片

 union意思是联合查询,一次查询多个表

利用SQL-map实现攻击自动化:

CTF----Web真零基础入门_第27张图片

CTF----Web真零基础入门_第28张图片

即键入:python sqlmap.py -u "需要检测的网址" --复制到的cookie

如何获取cookie

F12--->网络--->重新载入--->选择第一行--->消息头--->请求头

CTF----Web真零基础入门_第29张图片

 发现数据库注入漏洞:名字是“mysql”

 获取数据库名称python sqlmap.py -u "需要检测的网址" --复制到的cookie --dbs

 得到:CTF----Web真零基础入门_第30张图片

 获取指定数据库表:python sqlmap.py -u "需要检测的网址" --复制到的cookie -D 想要获取的数据表名 --tables

释义:

-D:Database指定想要获取的数据库名

--tables:列出数据库表

得到:

CTF----Web真零基础入门_第31张图片

 显示有两个表:guestbook和users

获取指定数据库列/表项:

CTF----Web真零基础入门_第32张图片

得到:

CTF----Web真零基础入门_第33张图片

 获取目标数据:CTF----Web真零基础入门_第34张图片

即加入:“--dump”

得到:

CTF----Web真零基础入门_第35张图片

 由于密码通常是加密的:

 给了我们三个选项:密码爆破/不爆破直接呈现/退出

选择不爆破后得到:

CTF----Web真零基础入门_第36张图片

如何防御:

最高效方法:过滤用户输入内容,不让输入sql语句,将特殊符号替换成空,或者判断用户输入SQL语句就终止执行

CTF----Web真零基础入门_第37张图片

CTF----Web真零基础入门_第38张图片 给我们输入的sql语句前加了“\”,让我们的sql语句语法错误

CTF----Web真零基础入门_第39张图片

 仍是过滤:CTF----Web真零基础入门_第40张图片

 CTF----Web真零基础入门_第41张图片

 CTF----Web真零基础入门_第42张图片

webshell的分类:

CTF----Web真零基础入门_第43张图片

典型一句话木马: 

CTF----Web真零基础入门_第44张图片

写好木马之后上传到服务器 

CTF----Web真零基础入门_第45张图片 使用hackbar上传指令:pass=system('指令');即可实现想要的操作

CTF----Web真零基础入门_第46张图片

使用工具:

CTF----Web真零基础入门_第47张图片

工具获取:https://github.com/AntSwordProject/AntSword-Loader

CTF----Web真零基础入门_第48张图片

蚁剑的操作:

右键空白区域添加数据

CTF----Web真零基础入门_第49张图片

URL:处填写自己上传的木马的位置

密码:即上传文件中括号框起来的部分

测试成功后点击添加,双击打开即可看到对方磁盘下的文件;右键还有许多选项,甚至可以打开cmd执行进一步的命令

此时我们已经成功接管对方的系统 

如何防御:

CTF----Web真零基础入门_第50张图片

中级:

CTF----Web真零基础入门_第51张图片 解决方法:

CTF----Web真零基础入门_第52张图片

CTF----Web真零基础入门_第53张图片

 高级:

由于源码中会对文件和图片分别检测大小,所以我们必须要有图片作为掩饰,我们把木马和图片做一个合并,唤出cmd:

CTF----Web真零基础入门_第54张图片

 但是此时的图片并不是一个单纯的木马,无法简单的使用蚁剑进行连接和进行下一步的操作

解决方法1:

 接着再使用蚁剑,添加数据输入密码,URL就是上述地址,但是对于有些需要登陆的网站,还需要将cookie给蚁剑来进行登陆的操作。

点击请求信息,输入name(即cookie)和value(手动从浏览器F12获取cookie的具体内容)

CTF----Web真零基础入门_第55张图片

 即可顺利连接。

 impossable:标准防御写法

CTF----Web真零基础入门_第56张图片

 精髓:对图像进行压缩处理进行编码,所以我们写的任何木马在进行重编之后都不复存在

CTF----Web真零基础入门_第57张图片

使用kali:

metasploit:

CTF----Web真零基础入门_第58张图片

由于软件更新很多,怕麻烦的话可以关闭更新选项。

字体太小可以通过shift+ctrl+“+”放大字体。

CTF----Web真零基础入门_第59张图片

使用法则:

CTF----Web真零基础入门_第60张图片

 实例:永恒之蓝漏洞:

CTF----Web真零基础入门_第61张图片

CTF----Web真零基础入门_第62张图片 设置:CTF----Web真零基础入门_第63张图片

 CTF----Web真零基础入门_第64张图片

CTF----Web真零基础入门_第65张图片 攻击完成之后:

CTF----Web真零基础入门_第66张图片

 

你可能感兴趣的:(安全,web安全,网络)