网站渗透测试实务入门

"当我们将系统部署到网站上时，系统就已经面对成千上万的测试，其中不乏来自有心人的“恶意”攻击。系统提供越多的服务，遭受攻击的概率就越高。虽然就“安全系统开发生命周期（SSDLC）”观点，系统从一开始规划就必须注重相关的安全防护，但一个系统的成形要经过很多人的手，如何保证每个人都尽到安全防护的责任？又该怎么验证？况且每天都有新的弱点、漏洞被发现，要如何得知原本安全的系统是否存在新发现的漏洞？要发现这些漏洞，就需要依靠良性的测试，即“渗透测试”。 本书将告诉您渗透测试实操的步骤，并会介绍一些免费的工具，即使没有深厚的理论基础，只要参照本书的步骤练习，也能轻松学习网站渗透测试方法。"

本书从实战的角度出发，以浅显的文字，让新入门者在短时间内，以有效的方式一窥网站渗透测试的全貌。本书通过网站渗透测试工具的介绍，详述如何建立系统安全防范意识，强化渗透测试的概念，如何防范新的安全弱点等，以保证从业者能够保护网络系统的信息安全，尽可能降低新手的学习门槛。本书主要包括渗透测试的基本程序、渗透测试的练习环境、网站弱点、信息搜集、网站探测及弱点评估、网站渗透、离线密码破解、渗透测试报告等内容。本书内容全面，既适合广大渗透测试的入门者阅读，也可供大中专院校信息安全及相关专业的师生学习参考。

陈明照，一位狂热追求技术的信息人，2010年以前将精力投注在软件撰写的技巧上，熟悉个人计算机硬件架构，能有效驾驭Assembly、C、Java、C#等程序语言，养过病毒、写过防毒，开发过许多应用程序。目前主要职务：新进人员安全程序开发培训、数字鉴识暨渗透测试作业、制度文件撰拟，现阶段正致力于协助公司提升信息系统自主维运及安全防护能力。

第1章关于渗透测试 1
1.1关于信息安全 2
1.2渗透测试的目的 3
1.3渗透测试与漏洞扫描 4
1.4用语说明 5
1.5理论中的渗透测试 6
1.6我眼中的渗透测试 6
1.7渗透测试入门知识 7
1.8为什么只在网站中进行渗透测试 8
1.9本书的目的 8
1.10不要沮丧 9
1.11重点提示 9
第2章渗透测试基本步骤 10
2.1执行步骤 10
2.2记得先取得甲方的同意书（授权书） 13
2.3摘录《刑法》第二百八十五条和第二百八十六条 14
2.4测试过程的 PDCA 14
2.5重点提示 15
第3章渗透测试练习环境 16
3.1可在线进行渗透测试的网站 17
3.2自建模拟测试环境 19
3.2.1WebGoat 19
3.2.2Mutillidae II 25
3.2.3DVWA 30
3.2.4在IIS安装HacmeBank 33
3.3更多练习资源 45
3.4准备渗透工具执行环境 46
3.5重点提示 50
第4章网站漏洞概述 51
4.1Web平台架构与基本原理 51
4.1.1Web 平台架构 52
4.1.2Web基本原理 52
4.2OWASP TOP 10（2017） 55
4.2.1A1——Injection（注入）攻击 55
4.2.2A2——Broken Authentication（失效的身份认证） 57
4.2.3A3——Sensitive Data Exposure（敏感数据泄露） 57
4.2.4A4——XML External Entity（XXE，XML外部实体）注入攻击 59
4.2.5A5——Broken Access Control（失效的访问控制） 60
4.2.6A6——Security Misconfiguration（不当的安全配置） 61
4.2.7A7——Cross-Site Scripting（XSS，跨站脚本）攻击 63
4.2.8A8——Insecure Deserialization（不安全的反序列化） 64
4.2.9A9——Using Components with Known Vulnerabilities（使用含有已知漏洞的组件） 65
4.2.10A10——Insufficient Logging & Monitoring（不足的日志记录和监控） 65
4.3其他年度的TOP 10漏洞 66
4.3.1Cross Site Request Forgery（CSRF，跨站请求伪造） 66
4.3.2Insecure Direct Object References（不安全的直接对象引用） 67
4.3.3Unvalidated Redirects and Forwards（未经验证的重定向与转发） 68
4.3.4Insecure Cryptographic Storage（不安全的加密存储） 70
4.3.5Failure to Restrict URL Access（URL访问失败） 70
4.3.6Improper Error Handling（不当的错误处理） 71
4.3.7Buffer Overflows（缓冲区溢出） 72
4.4其他常见的Web程序漏洞 72
4.4.1robots.txt设置不当 72
4.4.2非预期类型的文件上传 73
4.4.3可被操控的文件路径 73
4.4.4AJAX机制缺乏保护 74
4.4.5Cross Frame Scripting（XFS，跨框架脚本）攻击 75
4.4.6HTTP Response Splitting（HTTP响应拆分）攻击 77
4.4.7记住密码 78
4.4.8自动填写表单 81
4.4.9未适当保护残存的备份文件或备份目录 81
4.5补充说明 82
4.5.1关于Blind SQL Injection（SQL盲注法） 82
4.5.2关于反射型XSS 83
4.5.3网址栏的XSS 83
4.5.4关于Cross Site Request Forgery（CSRF，跨站请求伪造） 83
4.5.5关于Session Hijacking（会话劫持） 84
4.5.6关于Clickjacking（单击劫持） 85
4.6重点提示 85
第5章信息搜集 87
5.1nslookup 88
5.2whois 90
5.2.1浏览器插件 90
5.2.2命令行工具 91
5.3DNSRecon 93
5.4Google Hacking 95
5.4.1常用的Google搜索限定符 96
5.4.2实用的搜索语法 99
5.5hunter.io 101
5.6metagoofil 103
5.7theHarvester 104
5.8HTTrack 110
5.9DirBuster 114
5.10在线漏洞数据库 117
5.11创建字典文件 118
5.11.1如何预备账号字典 119
5.11.2如何预备密码字典 120
5.11.3如何预备网址字典 121
5.12字典文件生成器 122
5.12.1crunch 122
5.12.2RSMangler 124
5.12.3pw-inspector 128
5.13后记 129
5.14重点提示 130
第6章网站探测及漏洞评估 131
6.1Zenmap 132
6.2wFetch 135
6.3OWASP ZAP 138
6.3.1选择Persist方式 139
6.3.2建立主动扫描原则 139
6.3.3执行主动扫描 140
6.3.4验证发现的漏洞 142
6.3.5存储扫描的结果 144
6.4w3af 145
6.4.1执行扫描 147
6.4.2查阅扫描结果 148
6.4.3调校w3af 150
6.4.4输出扫描报告 151
6.4.5其他辅助型的插件 152
6.5arachni 152
6.6重点提示 155
第7章网站渗透工具 156
7.1关于本地代理 157
7.1.1IE的代理设置 157
7.1.2Firefox的代理设置 160
7.1.3Chrome的代理设置 161
7.1.4Opera的代理设置 162
7.2ZAP 162
7.2.1设置本地代理 162
7.2.2ZAP的窗口配置 164
7.2.3使用ZAP自带的浏览器 167
7.2.4实践探讨 167
7.3Burp Suite 169
7.3.1设置本地代理 170
7.3.2限定操作范围 171
7.3.3爬找资源 171
7.3.4利用Burp Suite暴力破解登录账号及密码 172
7.4THC-Hydra 178
7.4.1选择判断准则的注意事项 181
7.4.2用Hydra猜测账号及密码 181
7.4.3当THC-Hydra遇到中文 184
7.5Patator 186
7.5.1Patator的载荷占位符 188
7.5.2利用http_fuzz模块破解网页登录账号和密码 189
7.5.3当Patator遇到中文 190
7.6Ncrack 190
7.7SQLMap 193
7.8重点提示 195
第8章离线密码破解 196
8.1使用搜索引擎寻找答案 197
8.2RainbowCrack 198
8.2.1彩虹表的缺点 199
8.2.2建立自己的彩虹表 200
8.2.3排序彩虹表 202
8.2.4使用彩虹表破解哈希 202
8.3Hashcat 204
8.3.1破解模式 205
8.3.2整理字典文件 207
8.3.3Hashcat常用选项 207
8.3.4关于OpenCL信息 209
8.3.5命令范例 210
8.3.6常见的Hashcat哈希类型 211
8.4John the Ripper 212
8.4.1语法 213
8.4.2指定加密格式 215
8.4.3john.pot与show选项 217
8.4.4暂时中断执行 217
8.5破解文件加密 218
8.5.1破解加密的MS Office文件 218
8.5.2破解加密的PDF 220
8.5.3破解加密的ZIP 220
8.5.4破解加密的7z 221
8.5.5破解加密的RAR 222
8.5.6破解加密的SSH私钥 222
8.5.7破解WebDAV连接密码 222
8.6重点提示 223
第9章渗透测试报告 224
9.1准备好渗透测试记录 224
9.2撰写渗透测试报告书 225
9.3报告书的撰写建议 226
9.4文件复核 227
9.5重点提示 227
第10章持续精进技巧 228
10.1理论及操作基础 229
10.2Web调试及追踪技巧 229
10.3经验分享 230
10.4浏览器插件与在线工具 231
10.5延伸阅读 233
10.6重点提示 234
附录渗透测试足迹搜集检查表 235