专注Web及移动安全[红日安全37期]
字数 1647 2025-08-18 11:37:16

Web及移动安全综合教学文档

一、Web安全基础

1.1 Web安全学习路径

  • 系统学习路线
    • HTTP协议基础
    • 前端安全(XSS/CSRF)
    • 后端安全(SQL注入/文件上传)
    • 服务器配置安全
    • 认证与会话管理
    • 业务逻辑漏洞

1.2 常见Web漏洞类型

  • XSS(跨站脚本攻击)

    • 反射型XSS
    • 存储型XSS
    • DOM型XSS
    • 防御方法:输入过滤、输出编码、CSP策略

  • CSRF(跨站请求伪造)

    • 原理:利用用户已认证状态发起恶意请求
    • 防御:Token验证、Referer检查、SameSite Cookie

  • SQL注入

    • 联合查询注入
    • 布尔盲注
    • 时间盲注
    • 堆叠查询注入
    • 防御:预编译语句、参数化查询、最小权限原则

二、渗透测试技术

2.1 渗透测试流程

  1. 信息收集
  2. 漏洞扫描
  3. 漏洞利用
  4. 权限提升
  5. 内网渗透
  6. 痕迹清除
  7. 报告撰写

2.2 高级渗透技术

  • RDP中间人攻击

    • 利用工具:Responder
    • 攻击场景:内网横向移动

  • NetBIOS/LLMNR欺骗

    • 原理:响应名称解析请求
    • 防御:禁用NetBIOS和LLMNR,使用DNS

  • SSH渗透技术

    • 密钥泄露利用
    • 端口转发
    • 隧道技术

  • ADS(备用数据流)

    • 隐藏文件技术
    • 检测方法:dir /r

三、代码审计

3.1 PHP代码审计

  • 常见漏洞点
    • 文件包含漏洞
    • 反序列化漏洞
    • 命令执行漏洞
    • 绕过disable_functions的方法:
      • LD_PRELOAD
      • PHP-FPM
      • ImageMagick

3.2 ThinkPHP框架审计

  • SQL注入点
    • where方法注入
    • table方法注入
    • order方法注入

3.3 Flask框架审计

  • AWD常见漏洞
    • SSTI(模板注入)
    • Session伪造
    • 路由安全问题

四、安全工具集

4.1 漏洞扫描工具

  • D-TECT

    • 命令行Web应用扫描
    • 支持多种漏洞检测

  • BurpSuite插件

    • SQLMapAPI集成
    • 批量注入检测

4.2 渗透辅助工具

  • BeEF

    • 浏览器漏洞利用框架
    • 钩子脚本管理

  • 社会工程师工具包(SET)

    • 钓鱼攻击
    • 凭证收集

4.3 恶意软件分析

  • Kernel Shellcode Loader
    • 动态分析恶意软件
    • 行为监控

五、漏洞分析与利用

5.1 路由器漏洞

  • RouterOS漏洞
    • 影响范围
    • 利用方式
    • 修复方案

5.2 CMS漏洞

  • Drupal CVE-2018-7602
    • 远程代码执行
    • 漏洞原理
    • 利用条件

5.3 业务逻辑漏洞

  • 密码重置劫持

    • 利用流程
    • 防御措施

  • 通用性业务逻辑组合攻击

    • 权限提升
    • 会话劫持

六、CTF实战技巧

6.1 Crypto挑战

  • 常见加密类型
    • 对称加密
    • 非对称加密
    • 哈希算法

6.2 逆向工程

  • MIPS架构逆向
    • 寄存器分析
    • 反汇编技巧

6.3 Off-By-One漏洞

  • 原理分析
    • 堆溢出变种
    • 利用方法

七、防御体系建设

7.1 入侵检测

  • Samhain
    • 文件完整性检查
    • 日志监控

7.2 域安全

  • DomLink工具
    • 自动化域发现
    • 关系图谱构建

7.3 安全监控

  • APT威胁评估
    • 风险量化
    • 响应策略

八、实战案例分析

8.1 靶机渗透

  • Kioptrix系列

    • 漏洞利用链
    • 提权方法

  • BlackMarket靶机

    • 信息收集
    • 漏洞利用

8.2 企业渗透

  • 流量分析
    • 异常流量识别
    • 攻击行为还原

8.3 钓鱼攻击

  • PPSX钓鱼文件
    • 构造方法
    • 社会工程学技巧

附录:资源推荐

  1. 学习平台

    • PentesterLab
    • WebGoat

  2. 工具集合

    • Xenotix XSS框架
    • BruteXSS工具

  3. 漏洞数据库

    • CNNVD周报
    • CVE数据库

  4. 社区资源

    • FreeBuf安全文章
    • Security Week动态

本教学文档涵盖了Web及移动安全的核心知识点,从基础理论到高级技术,从工具使用到实战案例,构建了完整的安全知识体系。建议学习者按照模块系统学习,并结合实际环境进行实践验证。

Web及移动安全综合教学文档 一、Web安全基础 1.1 Web安全学习路径 系统学习路线 : HTTP协议基础 前端安全(XSS/CSRF) 后端安全(SQL注入/文件上传) 服务器配置安全 认证与会话管理 业务逻辑漏洞 1.2 常见Web漏洞类型 XSS(跨站脚本攻击) : 反射型XSS 存储型XSS DOM型XSS 防御方法:输入过滤、输出编码、CSP策略 CSRF(跨站请求伪造) : 原理:利用用户已认证状态发起恶意请求 防御:Token验证、Referer检查、SameSite Cookie SQL注入 : 联合查询注入 布尔盲注 时间盲注 堆叠查询注入 防御:预编译语句、参数化查询、最小权限原则 二、渗透测试技术 2.1 渗透测试流程 信息收集 漏洞扫描 漏洞利用 权限提升 内网渗透 痕迹清除 报告撰写 2.2 高级渗透技术 RDP中间人攻击 : 利用工具:Responder 攻击场景:内网横向移动 NetBIOS/LLMNR欺骗 : 原理:响应名称解析请求 防御:禁用NetBIOS和LLMNR,使用DNS SSH渗透技术 : 密钥泄露利用 端口转发 隧道技术 ADS(备用数据流) : 隐藏文件技术 检测方法:dir /r 三、代码审计 3.1 PHP代码审计 常见漏洞点 : 文件包含漏洞 反序列化漏洞 命令执行漏洞 绕过disable_ functions的方法: LD_ PRELOAD PHP-FPM ImageMagick 3.2 ThinkPHP框架审计 SQL注入点 : where方法注入 table方法注入 order方法注入 3.3 Flask框架审计 AWD常见漏洞 : SSTI(模板注入) Session伪造 路由安全问题 四、安全工具集 4.1 漏洞扫描工具 D-TECT : 命令行Web应用扫描 支持多种漏洞检测 BurpSuite插件 : SQLMapAPI集成 批量注入检测 4.2 渗透辅助工具 BeEF : 浏览器漏洞利用框架 钩子脚本管理 社会工程师工具包(SET) : 钓鱼攻击 凭证收集 4.3 恶意软件分析 Kernel Shellcode Loader : 动态分析恶意软件 行为监控 五、漏洞分析与利用 5.1 路由器漏洞 RouterOS漏洞 : 影响范围 利用方式 修复方案 5.2 CMS漏洞 Drupal CVE-2018-7602 : 远程代码执行 漏洞原理 利用条件 5.3 业务逻辑漏洞 密码重置劫持 : 利用流程 防御措施 通用性业务逻辑组合攻击 : 权限提升 会话劫持 六、CTF实战技巧 6.1 Crypto挑战 常见加密类型 : 对称加密 非对称加密 哈希算法 6.2 逆向工程 MIPS架构逆向 : 寄存器分析 反汇编技巧 6.3 Off-By-One漏洞 原理分析 : 堆溢出变种 利用方法 七、防御体系建设 7.1 入侵检测 Samhain : 文件完整性检查 日志监控 7.2 域安全 DomLink工具 : 自动化域发现 关系图谱构建 7.3 安全监控 APT威胁评估 : 风险量化 响应策略 八、实战案例分析 8.1 靶机渗透 Kioptrix系列 : 漏洞利用链 提权方法 BlackMarket靶机 : 信息收集 漏洞利用 8.2 企业渗透 流量分析 : 异常流量识别 攻击行为还原 8.3 钓鱼攻击 PPSX钓鱼文件 : 构造方法 社会工程学技巧 附录:资源推荐 学习平台 : PentesterLab WebGoat 工具集合 : Xenotix XSS框架 BruteXSS工具 漏洞数据库 : CNNVD周报 CVE数据库 社区资源 : FreeBuf安全文章 Security Week动态 本教学文档涵盖了Web及移动安全的核心知识点,从基础理论到高级技术,从工具使用到实战案例,构建了完整的安全知识体系。建议学习者按照模块系统学习,并结合实际环境进行实践验证。