5.1 Web安全基础
5.1.1 Web安全基础概览(一、二)
Web安全的核心目标是保护Web应用及其数据免受攻击,涵盖以下关键领域:
攻击面:
前端漏洞(XSS、CSRF)。
后端漏洞(SQL注入、RCE)。
服务器配置错误(目录遍历、敏感文件泄露)。
防御原则:
最小权限:应用服务以低权限账户运行。
输入过滤:对所有用户输入进行白名单验证。
输出编码:防止XSS攻击(如HTML实体转义)。
5.1.2 HTTP协议介绍
HTTP(超文本传输协议)是Web通信的基础,但默认无状态、明文传输的特性导致安全隐患。
关键特性与风险:
无状态:依赖Cookie/Session维持会话,易受劫持。
明文传输:易被中间人窃听(需HTTPS加密)。
方法滥用:
GET请求参数暴露在URL中(日志泄露)。
PUT/DELETE方法未禁用可能导致文件上传/删除。
安全加固:
强制使用HTTPS(HSTS头)。
禁用危险HTTP方法(如配置Apache的
LimitExcept)。
5.1.3 网站运行原理
理解网站架构是分析漏洞的基础,典型流程如下:
客户端请求:用户通过浏览器发送HTTP请求(如GET /index.php)。
服务器处理:Web服务器(Apache/Nginx)解析请求,转发至后端(PHP/Python)。
数据库交互:后端执行SQL查询,返回结果生成动态页面。
响应返回:服务器将HTML/CSS/JS返回客户端渲染。
常见漏洞点:
未验证的输入直接拼接至SQL语句(SQL注入)。
用户上传文件未限制类型(Webshell上传)。
5.2 系统安全
5.2.1 Windows账户安全
Windows系统账户是攻击者提权与横向移动的关键目标。
安全配置实践:
禁用默认账户:重命名或禁用Administrator、Guest账户。
强密码策略:
最小长度12位,包含大小写字母、数字、特殊符号。
定期更换密码(组策略:
gpedit.msc → 密码策略)。权限分离:日常使用非管理员账户,限制高危操作。
攻击案例:
使用Mimikatz提取内存中的明文密码:
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords"
5.2.2 Kali安装与使用
Kali Linux是渗透测试的标准操作系统,集成数百种安全工具。
- 安装步骤:
下载Kali镜像(官网或国内镜像站),制作启动U盘(Rufus工具)。
启动安装程序,选择分区方案(建议全盘加密)。
更新源并安装常用工具:
sudo apt update && sudo apt install metasploit-framework nmap burpsuite
基础使用场景:
信息收集:
nmap -sV -p- 目标IP(全端口扫描)。漏洞利用:
msfconsole加载模块攻击。流量分析:
wireshark抓包解密HTTPS(需导入证书)。
总结
安全基础与协议分析是渗透测试的底层支撑:
Web安全:理解协议与架构漏洞,从设计层面规避风险。
系统安全:强化账户管理与权限控制,阻断攻击链蔓延。
工具链:Kali提供一体化测试环境,需熟练核心工具操作。
下一步学习建议:
使用Wireshark分析HTTP/HTTPS流量,识别敏感信息泄露。
在虚拟机中配置Windows组策略,模拟企业级安全加固。
通过Kali工具链(如
sqlmap、nikto)实战测试本地靶场。
提示:如需生成其他部分(如“6.1 信息收集与搜索引擎”),请随时告知!