Web 服务器渗透测试清单

Web 服务器渗透测试在三个重要类别下进行：身份、分析和报告漏洞，例如身份验证弱点、配置错误和协议关系漏洞。

1.   “进行一系列有条不紊且可重复的测试”是测试网络服务器是否能够解决所有不同应用程序漏洞的最佳方法。

2.“收集尽可能多的信息”关于一个组织，从运行环境开始，是Web服务器渗透测试初期需要关注的主要领域。

3. 执行Web服务器身份验证测试，使用社会工程技术收集有关人力资源、联系方式和其他社交相关信息的信息。

4. 收集目标信息时，使用 Whois 数据库查询工具获取域名、IP 地址、管理详细信息、自治系统编号、DNS 等详细信息。

5. 要收集服务器名称、服务器类型、操作系统、服务器上运行的应用程序等信息，请使用Netcraft、HTTPrecon 和 ID Serve 等指纹扫描工具。

6. 创建一个网站以从网页收集特定信息，例如电子邮件地址。

7.  枚举 Web 服务器目录以提取有关 Web 功能、登录表单等的重要信息。

8.  进行目录遍历攻击，访问受限目录并在Web服务器根目录之外执行命令。

9. 进行漏洞扫描，识别网络中的弱点，使用HPWebinspect、Nessus等漏洞扫描工具，确定系统是否可被利用。

10.执行缓存中毒攻击，强制 Web 服务器的缓存刷新其实际缓存内容并发送特制请求，该请求将存储在缓存中。

11 . 执行HTTP 响应拆分攻击，将恶意数据传递到易受攻击的应用程序，并将数据包含在 HTTP 响应标头中。

12 . 暴力破解 SSH,FTP 和其他服务登录凭据以获得未经授权的访问。

13 . 执行会话劫持以捕获有效的会话 cookie 和 ID， 使用Burb 等工具套房和火羊，劫持自动会话劫持。

14.通过拦截最终用户和 Web 服务器之间的通信来执行 MITM 攻击以访问敏感信息。

15.使用 Webalizer 和 AWStats 等工具检查 Web 服务器日志。

Microsoft 建议的基本清单

Microsoft 为其产品和服务的不同方面提供了各种清单和最佳实践。

以下是 Microsoft 建议的一些用于 Web 服务器渗透测试清单的基本清单和指南：

服务

● 不必要的 Windows 服务被禁用。
● 服务使用最低权限的帐户运行。
● 如果不需要，FTP、SMTP 和 NNTP 服务将被禁用。
● Telnet 服务被禁用。

协议

● 如果应用程序不使用 WebDAV，则 WebDAV 将被禁用，或者如果需要，则 WebDAV 将受到保护。
● TCP/IP 堆栈已硬化
● NetBIOS 和 SMB 被禁用（关闭端口 137、138、139 和 445）。

账户

● 未使用的帐户将从服务器中删除。
● 访客帐户已禁用。
● 如果应用程序不使用 IUSR_MACHINE 帐户，则该帐户将被禁用。
● 如果您的应用程序需要匿名访问，则会创建自定义的最低权限匿名帐户。
● 匿名帐户无法对 Web 内容目录进行写访问，也无法执行命令行工具。
● 服务器强制执行强帐户和密码策略。
● 远程登录受到限制。（“从网络访问这台计算机”用户的权限已从“Everyone”组中删除。）
● 管理员之间不共享帐户。
● 空会话（匿名登录）被禁用。
● 账户授权需要获得批准。
● 用户和管理员不共享帐户。
● 管理员组中存在的帐户不超过两个。
● 管理员需要本地登录或远程管理解决方案是安全的。

文件和目录

● 文件和目录包含在 NTFS 卷上
● 网站内容位于非系统 NTFS 卷上。
● 日志文件位于非系统NTFS 卷上，而不是与网站内容所在的同一卷上。
● Everyone 组受到限制（无法访问 WINNTsystem32 或 Web 目录）。
● 网站根目录拒绝为匿名 Internet 帐户写入 ACE。
● 内容目录拒绝为匿名 Internet 帐户写入 ACE。
● 远程管理应用程序已删除
● 资源工具包工具、实用程序和 SDK 已删除。
● 示例应用程序已删除

分享

● 所有不必要的共享都将被删除（包括默认管理共享）。
● 对所需共享的访问受到限制（Everyone 组无权访问）。
● 如果不需要管理共享（C$ 和 Admin$），则将其删除（Microsoft Management Server (SMS) 和Microsoft Operations Manager (MOM) 需要这些共享）。

端口

● 面向 Internet 的接口仅限于端口 80（如果使用 SSL，则仅限于端口 443）
● 如果您没有安全的数据中心基础设施，Intranet 流量会被加密（例如，使用 SSL）或受到限制。

登记处

● 远程注册表访问受到限制。
● SAM 受到保护 ( HKLMSystemCurrentControlSetControlLSANoLMHash )。

审计和日志记录

● 审核失败的登录尝试。
● IIS 日志文件已重新定位并受到保护。
● 根据应用程序的安全要求，将日志文件配置为适当的大小。
● 日志文件定期归档和分析。
● 对 Metabase.bin 文件的访问进行审核。
● IIS 配置为进行 W3C 扩展日志文件格式审核。

服务器证书

● 确保证书日期范围有效。
● 仅将证书用于其预期目的（例如，服务器证书不用于电子邮件）。
● 确保证书的公钥有效，一直到受信任的根颁发机构。
● 确认证书未被吊销。

一. 渗透测试的 5 种重要类型是什么？

以下是渗透测试的五种主要类型：

网络渗透测试寻找网络核心的服务器、路由器和防火墙中的薄弱环节。Web 应用程序渗透测试：此类测试寻找网站和 Web 应用程序中的安全漏洞。无线渗透测试可检查 Wi-Fi 和蓝牙网络等的安全性。渗透测试使用社会工程技术（例如网络钓鱼和欺诈）未经许可进入系统。物理渗透测试涉及尝试通过摄像头和访问控制等物理安全措施，以检查建筑物的总体安全性。

二. 什么是Web服务器渗透测试？

Web 服务器渗透测试需要系统地测试服务器及其软件的漏洞和缺陷。

主要目标是检测和评估黑客可能利用的安全风险。为了测试 Web 服务器的SQL 注入、XSS 和远程代码执行，渗透测试人员会复制这些攻击。

此类测试可帮助组织预防安全漏洞并保护其 Web 服务器和数据。

三. 为什么要进行API渗透测试？

API 渗透测试至关重要，因为 API 对于当前的软件应用程序和系统至关重要。为什么它至关重要：数据泄露、身份验证问题和非法访问可能会损害 API。
测试发现并解决这些危险。数据暴露：攻击者瞄准 API，因为它们处理敏感数据。测试可确保数据传输和安全。与第三方 API 的集成增加了许多应用程序中的攻击面。测试确保这些集成不存在漏洞。

法规和合规义务通常需要详细的安全评估，而 API 测试有助于实现这一目标。 业务连续性：API 违规可能会造成相当大的财务和声誉损失，因此 API 安全至关重要。

代码007普通

打赏 收藏 海报 链接