Web 服务器渗透测试清单

Web 服务器渗透测试在三个重要类别下进行:身份、分析和报告漏洞,例如身份验证弱点、配置错误和协议关系漏洞。

  1. "进行一系列有条不紊且可重复的测试"是测试网络服务器是否能够解决所有不同应用程序漏洞的最佳方法。

2."收集尽可能多的信息"关于一个组织,从运行环境开始,是Web服务器渗透测试初期需要关注的主要领域。

  1. 执行Web服务器身份验证测试,使用社会工程技术收集有关人力资源、联系方式和其他社交相关信息的信息。

  2. 收集目标信息时,使用 Whois 数据库查询工具获取域名、IP 地址、管理详细信息、自治系统编号、DNS 等详细信息。

  3. 要收集服务器名称、服务器类型、操作系统、服务器上运行的应用程序等信息,请使用Netcraft、HTTPrecon 和 ID Serve 等指纹扫描工具。

  4. 创建一个网站以从网页收集特定信息,例如电子邮件地址。

  5. 枚举 Web 服务器目录以提取有关 Web 功能、登录表单等的重要信息。

  6. 进行目录遍历攻击,访问受限目录并在Web服务器根目录之外执行命令。

  7. 进行漏洞扫描,识别网络中的弱点,使用HPWebinspect、Nessus等漏洞扫描工具,确定系统是否可被利用。

10.执行缓存中毒攻击,强制 Web 服务器的缓存刷新其实际缓存内容并发送特制请求,该请求将存储在缓存中。

11 . 执行HTTP 响应拆分攻击,将恶意数据传递到易受攻击的应用程序,并将数据包含在 HTTP 响应标头中。

12 . 暴力破解 SSH,FTP 和其他服务登录凭据以获得未经授权的访问。

13 . 执行会话劫持以捕获有效的会话 cookie 和 ID, 使用Burb 等工具套房和火羊,劫持自动会话劫持。

14.通过拦截最终用户和 Web 服务器之间的通信来执行 MITM 攻击以访问敏感信息。

15.使用 Webalizer 和 AWStats 等工具检查 Web 服务器日志。

Microsoft 建议的基本清单

Microsoft 为其产品和服务的不同方面提供了各种清单和最佳实践。

以下是 Microsoft 建议的一些用于 Web 服务器渗透测试清单的基本清单和指南:

服务

● 不必要的 Windows 服务被禁用。

● 服务使用最低权限的帐户运行。

● 如果不需要,FTP、SMTP 和 NNTP 服务将被禁用。

● Telnet 服务被禁用。

协议

● 如果应用程序不使用 WebDAV,则 WebDAV 将被禁用,或者如果需要,则 WebDAV 将受到保护。

● TCP/IP 堆栈已硬化

● NetBIOS 和 SMB 被禁用(关闭端口 137、138、139 和 445)。

账户

● 未使用的帐户将从服务器中删除。

● 访客帐户已禁用。

● 如果应用程序不使用 IUSR_MACHINE 帐户,则该帐户将被禁用。

● 如果您的应用程序需要匿名访问,则会创建自定义的最低权限匿名帐户。

● 匿名帐户无法对 Web 内容目录进行写访问,也无法执行命令行工具。

● 服务器强制执行强帐户和密码策略。

● 远程登录受到限制。("从网络访问这台计算机"用户的权限已从"Everyone"组中删除。)

● 管理员之间不共享帐户。

● 空会话(匿名登录)被禁用。

● 账户授权需要获得批准。

● 用户和管理员不共享帐户。

● 管理员组中存在的帐户不超过两个。

● 管理员需要本地登录或远程管理解决方案是安全的。

文件和目录

● 文件和目录包含在 NTFS 卷上

● 网站内容位于非系统 NTFS 卷上。

● 日志文件位于非系统NTFS 卷上,而不是与网站内容所在的同一卷上。

● Everyone 组受到限制(无法访问 \WINNT\system32 或 Web 目录)。

● 网站根目录拒绝为匿名 Internet 帐户写入 ACE。

● 内容目录拒绝为匿名 Internet 帐户写入 ACE。

● 远程管理应用程序已删除

● 资源工具包工具、实用程序和 SDK 已删除。

● 示例应用程序已删除

分享

● 所有不必要的共享都将被删除(包括默认管理共享)。

● 对所需共享的访问受到限制(Everyone 组无权访问)。

● 如果不需要管理共享(C$ 和 Admin$),则将其删除(Microsoft Management Server (SMS) 和Microsoft Operations Manager (MOM) 需要这些共享)。

端口

● 面向 Internet 的接口仅限于端口 80(如果使用 SSL,则仅限于端口 443)

● 如果您没有安全的数据中心基础设施,Intranet 流量会被加密(例如,使用 SSL)或受到限制。

登记处

● 远程注册表访问受到限制。

● SAM 受到保护 ( HKLM\System\CurrentControlSet\Control\LSA\NoLMHash )。

审计和日志记录

● 审核失败的登录尝试。

● IIS 日志文件已重新定位并受到保护。

● 根据应用程序的安全要求,将日志文件配置为适当的大小。

● 日志文件定期归档和分析。

● 对 Metabase.bin 文件的访问进行审核。

● IIS 配置为进行 W3C 扩展日志文件格式审核。

服务器证书

● 确保证书日期范围有效。

● 仅将证书用于其预期目的(例如,服务器证书不用于电子邮件)。

● 确保证书的公钥有效,一直到受信任的根颁发机构。

● 确认证书未被吊销。

一. 渗透测试的 5 种重要类型是什么?

以下是渗透测试的五种主要类型:

网络渗透测试寻找网络核心的服务器、路由器和防火墙中的薄弱环节。Web 应用程序渗透测试:此类测试寻找网站和 Web 应用程序中的安全漏洞。无线渗透测试可检查 Wi-Fi 和蓝牙网络等的安全性。渗透测试使用社会工程技术(例如网络钓鱼和欺诈)未经许可进入系统。物理渗透测试涉及尝试通过摄像头和访问控制等物理安全措施,以检查建筑物的总体安全性。

二. 什么是Web服务器渗透测试?

Web 服务器渗透测试需要系统地测试服务器及其软件的漏洞和缺陷。

主要目标是检测和评估黑客可能利用的安全风险。为了测试 Web 服务器的SQL 注入、XSS 和远程代码执行,渗透测试人员会复制这些攻击。

此类测试可帮助组织预防安全漏洞并保护其 Web 服务器和数据。

三. 为什么要进行API渗透测试?

API 渗透测试至关重要,因为 API 对于当前的软件应用程序和系统至关重要。为什么它至关重要:数据泄露、身份验证问题和非法访问可能会损害 API。

测试发现并解决这些危险。数据暴露:攻击者瞄准 API,因为它们处理敏感数据。测试可确保数据传输和安全。与第三方 API 的集成增加了许多应用程序中的攻击面。测试确保这些集成不存在漏洞。

法规和合规义务通常需要详细的安全评估,而 API 测试有助于实现这一目标。 业务连续性:API 违规可能会造成相当大的财务和声誉损失,因此 API 安全至关重要。

相关推荐
HPC_fac1305206781638 分钟前
科研深度学习:如何精选GPU以优化服务器性能
服务器·人工智能·深度学习·神经网络·机器学习·数据挖掘·gpu算力
bluetata2 小时前
【云计算网络安全】解析 Amazon 安全服务:构建纵深防御设计最佳实践
安全·web安全·云计算·aws·亚马逊云科技
sun0077007 小时前
ubuntu dpkg 删除安装包
运维·服务器·ubuntu
Red Red7 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
oi778 小时前
使用itextpdf进行pdf模版填充中文文本时部分字不显示问题
java·服务器
2401_857610038 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
吃肉不能购9 小时前
Label-studio-ml-backend 和YOLOV8 YOLO11自动化标注,目标检测,实例分割,图像分类,关键点估计,视频跟踪
运维·yolo·自动化
学Linux的语莫9 小时前
Ansible使用简介和基础使用
linux·运维·服务器·nginx·云计算·ansible
qq_312920119 小时前
docker 部署 kvm 图形化管理工具 WebVirtMgr
运维·docker·容器