文档名称:渗透测试实用手册
文档作者:利刃信安
发布时间:2023年2月11日
更新内容:
增加 HTML 注入漏洞
合理布局漏洞内容
增加初测和复测人员
说明:
需要电子版联系院雨三千
题外话:
院雨三千大佬在线相亲,如有安全圈单身女青年可以主动添加微信。
测试内容
通过可控的测试技术对限定范围内的应用系统进行测试,同时结合业界著名的应用系统安全评估的指南(以下简称:OSSTMM)与开放式Web应用程序安全项目(以下简称:OWASP)测试框架组合成最佳实践进行操作。
本项目测试将参考OSSTMM测试框架中的以下技术方法:
λ 信息收集和状态评估
λ 网络节点枚举和探测
λ 应用系统服务和端口扫描验证
λ 应用层测试
λ 漏洞挖掘与验证
本项目测试将参考OWASP 2021最新发布的十大Web应用漏洞排名,并使用测试框架中相应的技术方法:
⎭ A01:2021-Broken Access Control(失效的访问控制)
⎭ A02:2021-Cryptographic Failures(加密失败)
⎭ A03:2021-Injection(注入)
⎭ A04:2021-Insecure Design(不安全的设计)
⎭ A05:2021-Security Misconfiguration(安全配置错误)
⎭ A06:2021-Vulnerable and Outdated Components(易受攻击和过时的组件)
⎭ A07:2021-Identification and Authentication Failures(认证和授权失败)
⎭ A08:2021-Software and Data Integrity Failures(软件和数据完整性故障)
⎭ A09:2021-Security Logging and Monitoring Failures(安全日志记录和监控失败)
⎭ A10:2021-Server-Side Request Forgery(服务端请求伪造)
具体测试的Web测试点包括:
λ 0x01 失效的访问控制
⎭ 1.目录索引漏洞
⎭ 2.CSRF跨站请求伪造漏洞
⎭ 3.JSONP跨站劫持漏洞
⎭ 4.CORS跨域资源读取漏洞
λ 0x02 加密失败
⎭ 1.弱口令漏洞
⎭ 2.明文传输漏洞
⎭ 3.未加密登录请求漏洞
λ 0x03 注入
⎭ 1.SQL注入漏洞
⎭ 2.存储(反射/DOM)型XSS漏洞
⎭ 3.HTML注入漏洞
⎭ 4.XXE(XML实体注入)漏洞
⎭ 5.Server-Side Includes (SSI) Injection服务端包含注入漏洞
λ 0x04 不安全的设计
⎭ 1.远程代码执行漏洞
⎭ 2.远程命令执行漏洞
⎭ 3.URL泄露敏感信息漏洞
⎭ 4.任意文件读取漏洞
⎭ 5.任意文件上传漏洞
⎭ 6.任意文件下载漏洞
⎭ 7.本地文件包含漏洞
⎭ 8.远程文件包含漏洞
⎭ 9.任意Url跳转漏洞
⎭ 10.Host Header Attack host头攻击漏洞
⎭ 11.Java反序列化漏洞
⎭ 12.任意密码重置漏洞
⎭ 13.任意用户注册漏洞
⎭ 14.图形验证码绕过漏洞
⎭ 15.短信验证码绕过漏洞
⎭ 16.短信验证码重放漏洞
⎭ 17.业务流程绕过漏洞
⎭ 18.支付逻辑漏洞
⎭ 19.竞争条件(Http并发)漏洞
⎭ 20.前端认证绕过漏洞
⎭ 21.验证码客户端回显漏洞
⎭ 22.用户枚举漏洞
⎭ 23.接口调用重放漏洞
⎭ 24.接口调用遍历漏洞
⎭ 25.接口调用参数篡改漏洞
⎭ 26.接口未授权调用漏洞
⎭ 27.Callback自定义漏洞
⎭ 28.敏感信息泄露漏洞
λ 0x05 安全配置错误
⎭ 1.Slow Http DoS慢速拒绝服务漏洞
⎭ 2.点击劫持(X-Frame-Options头丢失)漏洞
⎭ 3.服务器启用了不安全的Http方法
⎭ 4.中间件版本信息泄露漏洞
⎭ 5.文件解析漏洞
⎭ 6.IIS短文件名漏洞
⎭ 7.应用程序未容错漏洞
⎭ 8.HTTP.sys 远程代码执行漏洞
⎭ 9.SVN文件泄露漏洞
⎭ 10.OpenSsl心脏出血漏洞
⎭ 11.Ssl/Tsl受诫礼漏洞
⎭ 12.Ssl Poodle漏洞
⎭ 13.分布式部署文件可读漏洞
λ 0x06 易受攻击和过时的组件
⎭ 1.Apache Log4j2 远程代码执行漏洞
⎭ 2.Apache Shiro 反序列化命令执行漏洞
⎭ 3.Apache Struts 2 远程代码执行漏洞
⎭ 4.WebLogic 反序列化命令执行漏洞
⎭ 5.Fastjson 反序列化命令执行漏洞
⎭ 6.Spring 代码执行漏洞
⎭ 7.ThinkPHP 代码执行漏洞
⎭ 8.JBOSS Application Server 反序列化命令执行漏洞
⎭ 9.亿邮电子邮件系统命令执行漏洞
⎭ 10.F5 BIG-IP 命令执行漏洞
⎭ 11.用友 NC 命令执行漏洞
⎭ 12.泛微 OA 命令执行漏洞
⎭ 13.Apache Solr 反序列化命令执行漏洞
λ 0x07 认证和授权失败
⎭ 1.未授权访问漏洞
⎭ 2.垂直(平行)越权漏洞
⎭ 3.暴力猜解漏洞
⎭ 4.空口令攻击漏洞
⎭ 5.会话固定漏洞
⎭ 6.多次登录错误锁定机制漏洞
⎭ 7.Cookie未设置Http Only属性漏洞
⎭ 8.Redis未授权访问漏洞
⎭ 9.Swagger-ui未授权访问漏洞
⎭ 10.Druid未授权访问漏洞
⎭ 11.Spring Boot Actuator未授权访问漏洞
⎭ 12.金蝶OA Apusic应用服务器(中间件)server_file 任意文件读取漏洞
λ 0x08 软件和数据完整性故障
⎭ 1.数据真实性验证问题
⎭ 2.完整性检查问题
λ 0x09 安全日志记录和监控失败
⎭ 1.日志伪造
⎭ 2.日志包含敏感信息
λ 0x10 服务端请求伪造
⎭ 1.SSRF服务端请求伪造漏洞