黑盒渗透功能点维度碎碎念

概要说明

线性上理解:甲方侧重安全开发,乙方侧重黑盒渗透(当然实际是非线性),两者之间的桥梁就是功能点。以功能点维度去拓展会兼顾安全审计和安全渗透。

本帖从功能点维度去分析,在前台、后台关注到什么样的功能时,我们就应该想到可能存在什么漏洞,有了这个规则加上已有POC&EXP的积累,就可多维度建模关联分析,写规则、写自动化等…

功能点维度-前台

随着安全的强化,现在安全如下规律

  1. 大站基本都有安全措施,中小站也会有对应的安全措施。如果沿用教科书上的漏扫(AWVS Nessus)挖洞 ;即使长的帅也得考虑是否让父母给买个媳妇。
  2. 信息泄漏成为重灾区,比如空间引擎的信息、弱文件/测试文件(跟程序员比细心)、代码托管的泄漏等等,前期的信息收集的多少决定后续渗透的深度和广度
  3. 使用框架的安全性,已有插件的漏洞(乌云搜一下)、新爆漏洞的应急(比如又出来S2)
  4. 口令问题,虽然看上去很弱智,但试想一个大企业,统一去更改个123456 从各协议各用户各应用等角度,还真不是说句话就能搞定。我们平常搞个注入,如果加密的那段密文cmd查不出,又有几个真花大力气破解?仍归类到弱口令
  5. 系统补丁问题,貌似不是提权的漏洞不是好漏洞,提权仍基于系统漏洞。
  6. 关于编程语言特性,PHP就找开源程序&敏感函数及类似处理,java的一些框架都比较成熟了,比如hibernate,如果配置拼接没啥问题找个注入太难,但针对java 越权类的漏洞比较多。

PS1:虽然都说PHP是世界最好的语言,但大企业中,还是用jsp+oracle 比较多, 因为jsp类中间件有维保啊,很难像facebook这公司对php搞的特别透,快速响应任何问题。(猪猪侠的SSRF说一个影响有钱人的漏洞就是weblogic 的案例比较多)

PS2:跟程序员和运维人员拼的是耐心和细心,当然运气也是实力的一部分

功能点维度-后台

关于后台,规律如下:

  1. 注册登录一直研究的关键点,因为有个登录体系是灵魂,曾几度,公司专门设置认证登录体系岗位,详情参考招聘网站;
  2. 逻辑安全尤为重要,毕竟扫描器不好来实现,比如1元购、订单篡改、羊毛党等等,后续研究自动化的重要趋势;
  3. 上传功能超级敏感,webshell 大多跟上传有关,甚至大多跟后台上传功能有关

发表评论

电子邮件地址不会被公开。 必填项已用*标注