网络安全实训Day22

网络空间安全实训-渗透测试

CSRF

• 定义：跨站伪造请求攻击

  • 攻击者透过诱骗受害者点击攻击者提前构造的恶意链接，从而以受害者的身份向网站服务器发起请求，达到攻击的目的

### 通过CSRF在网站后台创建管理员

* 1.搭建创建管理员账号的站点

  * 1.将对方网站创建管理员账户的源代码复制并修改后，创建本机的页面

  * 2.创建另一个页面，用iframe包含恶意界面，并将iframe设置为不可见，达到隐蔽效果

* 2.将构建好的页面地址发送给网站管理员访问

### 防御方法及绕过

* 1.检查用户提交的Refer

  * 绕过：在攻击机本地创建站点，本机页面的名字包含合法Referer，在本机页面中通过iframe嵌入攻击页面地址

* 2.通过随机token进行验证

Web爆破

### HTTP工作流程

* 1.客户端向DNS服务器发送域名查询请求，DNS服务器返回网站的IP地址给客户端

* 2.客户端与Web服务器通过三次握手建立TCP连接

* 3.客户端向服务器发送GET请求

  * Host

    * 客户端希望访问的站点URL

  * User-Agent

    * 客户端的操作系统和浏览器

  * Referer

    * 描述是从哪个页面请求的该站点

  * Cookie

    * Web服务器用于识别身份的字符串

* 4.服务器向客户端发送相应

  *

    #### 响应状态码

    * 1xx

      * 正在处理请求

    * 2xx

      * 请求成功

      * 200：ok

    * 3xx

      * 重定向

      * 302：临时重定向

      * 307：永久重定向

    * 4xx

      * 客户端错误

      * 404：页面未找到

      * 403：无权限访问

      * 子主题 4

    * 5xx

      * 服务器错误

      * 500：服务器内部错误

  * Server

    * 服务器的Web应用版本

* 5.服务器将页面内容发送给客户端

* 6.服务器与客户端通过四次挥手结束TCP连接

### Web爆破的防御及绕过

* 图形验证码

* 设置登录错误达到指定次数后锁定账户

* 短信验证码

* 设置一个更复杂的密码

* 不同地方的账户设置不同的密码

* 定期更换密码