网络空间安全实训-渗透测试
CSRF
-
定义:跨站伪造请求攻击
- 攻击者透过诱骗受害者点击攻击者提前构造的恶意链接,从而以受害者的身份向网站服务器发起请求,达到攻击的目的
### 通过CSRF在网站后台创建管理员
* 1.搭建创建管理员账号的站点
* 1.将对方网站创建管理员账户的源代码复制并修改后,创建本机的页面
* 2.创建另一个页面,用iframe包含恶意界面,并将iframe设置为不可见,达到隐蔽效果
* 2.将构建好的页面地址发送给网站管理员访问
### 防御方法及绕过
* 1.检查用户提交的Refer
* 绕过:在攻击机本地创建站点,本机页面的名字包含合法Referer,在本机页面中通过iframe嵌入攻击页面地址
* 2.通过随机token进行验证
Web爆破
### HTTP工作流程
* 1.客户端向DNS服务器发送域名查询请求,DNS服务器返回网站的IP地址给客户端
* 2.客户端与Web服务器通过三次握手建立TCP连接
* 3.客户端向服务器发送GET请求
* Host
* 客户端希望访问的站点URL
* User-Agent
* 客户端的操作系统和浏览器
* Referer
* 描述是从哪个页面请求的该站点
* Cookie
* Web服务器用于识别身份的字符串
* 4.服务器向客户端发送相应
*
#### 响应状态码
* 1xx
* 正在处理请求
* 2xx
* 请求成功
* 200:ok
* 3xx
* 重定向
* 302:临时重定向
* 307:永久重定向
* 4xx
* 客户端错误
* 404:页面未找到
* 403:无权限访问
* 子主题 4
* 5xx
* 服务器错误
* 500:服务器内部错误
* Server
* 服务器的Web应用版本
* 5.服务器将页面内容发送给客户端
* 6.服务器与客户端通过四次挥手结束TCP连接
### Web爆破的防御及绕过
* 图形验证码
* 设置登录错误达到指定次数后锁定账户
* 短信验证码
* 设置一个更复杂的密码
* 不同地方的账户设置不同的密码
* 定期更换密码
