04-搭建安全平台

搭建安全扩展

涉及知识：

1.常见搭建平台脚本启用

ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

2.域名IP目录解析安全问题

IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息，而域名访问只能发现一个文件夹下的所有文件。网站搭建的时候支持IP访问和域名访问，域名访问的时候一般只会指向某个目录，IP访问的时候指向的是根目录。

3.常见文件后缀解析对应安全

指定后缀名对应某个文件，访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。

4.常见安全测试中的安全防护

iis左边网站栏里面右键属性，里面的最上面一排有个目录安全性，有三种防护措施

学校内网和企业内外会出现。会限制外部人员访问内部的网站，限制IP地址，规范访问者的权限。

5.WEB后门与用户及文件权限

后门

什么是后门？

• 通常指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
• 在软件的开发阶段，程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。

后门在安全测试中的实际意义？

• 可以更方便的链接到主机
• 在获取到玩主机权限的时候，后门可以充当命令控制台的角色

通过上次修改文件后缀时放的菜刀asp后门文件获取后门和权限，然后通过菜刀后台管理工具查看网站所有源码，并有权限随意修改可以修改文件夹的iis来宾用户访问权限来限制后门的权限，但是不能设置一些有脚本要执行的文件。所以绕过思路是要找那些可以执行脚本文件的目录。

文件夹设置相关权限，禁止来宾用户的权限，导致连接的后门看不到任何东西，它属于防护技巧，同时也是安全测试里经常碰到的问题

基于中间件的简要识别

通过抓取数据包的返回结果，查询搭建平台信息。

一、IIS服务s器平台搭建

1.概述 ：

WEB服务器也称为HTTP服务器（网页服务器、www服务器、万维网服务器），使用的协议是HTTP或HTTPS。

2.协议端口号

• HTTP协议端口号：TCP 80
• HTTPS协议端口号：TCP 443（需要特殊方法打开）
• FTP服务端口号：TCP21

3.常用发布软件

• WEB服务器发布软件：微软IIS（Internet information services）可以发布web网站和ftp站点。
• Linux：Apache/LAMP /Tomcat /nginx .etc
• 第三方：PHPstudy、XAMPP，基于LAMP开发，一般用于学习或测试。

4.网站类型

• 静态网站。一般扩展名为.html或.htm。无后台数据库
• 动态网站。一般扩展名为.asp或.php。php仅适用于windows系统。有后台数据库，asp或php可以连接前台页面与后台数据库。

步骤：

1.安装WEB服务器软件

• 配置静态IP地址
• 运行光驱进行Web服务器软件安装→安装可选组件→双击打开应用程序服务器→双击打开Internet（信息服务IIS）→勾选万维网服务

• 开始→管理工具→Internet（信息服务IIS）

• 使用win xp客户机尝试访问网站，访问成功，但由于当前未编写网页，提示建设中。

2.编辑静态网站网页

1. 新建网页存储文件夹，并新建文件。

2. 进入html文件进行编辑，编辑后保存关闭，在服务器中双击该文件，试试是否运行。

   

3.发布静态网站

1. 右键网站→新建→网站→输入描述→下一步。

2. 设置IP

   

3. 设置网站存储文件夹→设置权限→确定。

   

4. 出现新示例网站如图。

   

5. 设置匿名访问主页。该用户账户是在安装IIS软件时自动创建的。

   

6. 设置主页顺序。然后就一直确定

   

7. 进入客户机调试。出现标签与网页内容如同文件设置，说明成功。

4.发布动态网站

1. 基本步骤与发布静态网站一致，网上下载动态网页进行发布，在访问权限设置时，多勾选两项。

   

2. 设置允许asp运行。

   

3. 尝试登录后台管理页面。动态网站一般都有后台管理页面，方便运维人员进行管理，该页面一般位于admin子目录下，查看admin子目录下是否有admin、ad_login等文件名的文件，一般是后台管理页面的主页。需要先在服务器端的网站属性设置“启用父路径”，跳过该步骤可能无法访问子文件夹。
   

4. 在客户端浏览器输入：主机名+域名/admin/admin.asp，域名后是该网站的后台登录主页。

演示案例：

基于中间件的简要识别
抓网站数据包，在response数据包里面可以看见网站搭建平台和中间件信息

基于中间件的安全漏洞
可以通过资料查找中间件漏洞

基于中间件的靶场使用
vulhub靶场上测试Apache漏洞

涉及资源：

Web 中间件常见漏洞总结，Vulhub 靶场
网址：https://www.vulhub.org/

总结

1. 了解web服务器的基本概念、端口号等；
2. 了解静态网站和动态网站的区别、看懂简单标签；
3. 熟悉web服务器的部署和网站的发布、熟悉一台服务器配置多个网站的三种方法；
4. 本节内容主要是为实战中搭配靶机环境服务。

总结，Vulhub 靶场
网址：https://www.vulhub.org/

[外链图片转存中…(img-pcncGeV6-1676536599949)]

总结

1. 了解web服务器的基本概念、端口号等；
2. 了解静态网站和动态网站的区别、看懂简单标签；
3. 熟悉web服务器的部署和网站的发布、熟悉一台服务器配置多个网站的三种方法；
4. 本节内容主要是为实战中搭配靶机环境服务。

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！