防渗透测试总结怎么写_防渗透测试总结

针对docker系统的渗透测试 ***

翻译总结于：《A Methodology for Penetration Testing Docker Systems》

    文章从两个攻击模型进行分析，结合错误配置和已知漏洞对docker渗透测试进行总结归纳，并给出了一份docker渗透测试检查清单。

    作者讨论了两种情况：在容器内和在容器外。在容器内部，攻击者会聚焦在逃逸隔离（即容器逃逸）。在容器外部，即宿主机上，攻击者还没有主机特权，这时候攻击者将会使用Docker（即Docker daemon攻击）来获得权限。

    容器逃逸重点在攻击和绕过隔离和保护机制，其中又可分成两种：一种是从容器逃逸到主机（CVE-2017-7308），另一种是从容器逃逸到另一个容器获取其中数据。

    作者从错误配置和安全漏洞两个角度对上述两个场景中的安全问题进行了梳理。漏洞问题是自身程序问题，错误配置更多的是用户使用问题。

    前两个错误配置与在主机上执行的Docker Daemon有关，其他错误配置与从容器内执行的容器逃逸攻击有关。

（2）可读写的Docker Socket：一些管理员设置了所有用户的读写权限，给了所有用户Docker Daemon的权限，尽管用户不在docker group也能使用docker。

（3）setuid bit：系统管理员在docker二进制文件上设置setuid位。setuid位是Unix中的权限位，它允许用户运行二进制文件而不是其本身作为二进制文件的所有者。如果为docker二进制文件错误配置了setuid位，那么用户将能够以root身份执行docker。

（1）Container Escape Using the Docker Socket：如果/var/run/docker.sock作为volume挂载到容器上，那么容器中的进程可以完全访问主机上的docker。

（2）Sensitive Information：当容器可以访问/var/run/docker.sock时，用户可以查看现有容器的配置，其中可能包含一些敏感信息。

（3）Remote Access：如果没有配置docker API只监听本地主机，那么 *** 上的每个主机都可以访问docker，攻击者可以利用这种错误配置启动其他容器。

    文章中列举了一些最近的且已完全公开的可能在渗透测试期间使用的bug。

（1）CVE-2019-16884

（2）CVE-2019-13139

（3）CVE-2019-5736

（4）CVE-2019-5021

（5）CVE-2018-15664

（6）CVE-2018-9862

（7）CVE-2016-3697

    首先需要对目标系统执行侦查来收集数据，然后使用收集到的信息来识别弱点和漏洞。

（2）识别容器的操作系统（或者Docker镜像）

（3）识别主机操作系统：因为容器使用宿主的内核，所以可以使用内核版本来标识宿主信息，从而检测一些内核利用。

（4）读环境变量：环境变量是启动容器时与容器通信信息的一种方式。当一个容器启动时，环境变量被传递给它，这些变量通常包含密码和其他敏感信息。

（5）检查Capabilities：通过查看/proc/self/status来查看容器的内核功能。其中CapEff是当前功能的值，可以使用capsh工具从十六进制值获取功能列表。可以使用这个来检查是否有可以用来容器逃逸的功能。

（6）检查特权模式：如果容器以特权模式运行，它将获得所有功能，因此可以通过查看能力（0000003fffffffff是所有能力的表示）来检查是否以特权模式运行进程。

（7）检查volumes：卷中可能包含敏感信息，可以通过查看挂载的文件系统位置来查看。

（8）检查挂载的docker socket

（9）检查 *** 配置

（2）拥有docker使用权限的用户

（3）配置：/etc/docker/daemon或/etc/default/docker

（4）可获得的镜像和容器

（5）iptables规则：使用 iptables -vnL 和 iptables -t nat -vnL，可以看到默认表filter和nat的规则。所有关于docker容器的防火墙规则都在filter中的docker -user链中设置。

会员登录模块有哪些bug

、注入点及万能密码登录

2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误

3、查看登录页面源代码，看是否存在敏感信息泄露

4、不安全的验证码

5、在注册账号的时候，是否存在不安全的提示

6、不安全的密码，在注册账号的时候密码没有限制复杂度

7、任意无限注册账号

8、在暴力破解的时候不会限制ip，锁定用户

9、一个账号可以在多地登录，没有安全提示

10、账户登录之后，没有具备超时功能

11、OA，邮件，默认账号等相关系统，在不是自己注册的情况下，应该在登录之后强制要求更改密码

12、逻辑漏洞，任意更改密码

13、越权漏洞，纵向、横向越权

14、数据包含有风险信息泄露，比如COOKIE

15、不安全的数字传输，密码为明文，未使用https证书

16、任意文件下载

登陆页面渗透测试常见的几种思路与总结

我们在进行渗透测试的时候，常常会遇到许多网站站点，而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下，来进行渗透测试。

1、在条件允许的情况下，我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描，目前我们最常用的就是AWVS和Nessus，除此之外，我们还可以使用一些别的自动化测试工具，例如Nikto扫描器，Appscan，W3af，以及最近长亭科技的Xray扫描器，都可以试试。尤其是Xray扫描器，据说有许多小伙伴靠它挖到了许多漏洞。

2、SQL注入

万能密码绕过

如果我们能够直接绕过登录，来直接访问系统内部资源，那自然是更好不过的了。万能密码就是其中一更好用的一种，虽然存在的可能性不大，但是偶尔也是存在的，稍微尝试一下也不会浪费太多时间。

例如admin'or 1=1 --

"or "a"="a

万能密码在网上非常多，随便搜一下就有

例如这样，就能直接访问后台

3、登录口SQL注入

有的系统在登录口就存在SQL注入，目前我遇到过比较多的是Oracle以及MySQL的登录口注入，我们可以在登录处先抓一个包，然后根据抓包信息来构造Payload。值得一提的是，有时候我们需要在Burp里修改一下发包格式（change body encoding），才能成功注入。

4、明文传输/用户名可枚举/爆破弱口令

明文传输

可能是我们做渗透测试中，最常见的一种漏洞，实际上它并不能算得上是一种漏洞，仅仅只能说是一种不足之处而已，明文传输在网站上随处可见，除了银行网站，很有可能每一个密码都是经过特殊加密然后再进行传输的。

用户名可枚举

此漏洞存在主要是因为页面对所输入的账号密码进行的判断所回显的数据不一样，我们可以通过这点来进行用户名的枚举，然后通过枚举后的账户名来进行弱口令的爆破。防御手段的话仅需要将用户名与密码出错的回显变成一样即可，例如用户名或密码出错。

爆破弱口令

弱口令可以说是渗透测试中，最最常见，也是危害“更大”的一种漏洞，因为毫无技术性，毫无新意，但是却充满了“破坏性”，尤其是在内网环境中，弱口令更是无处不在。Web页面最常用的爆破工具为Burp，我们通常使用Nmap扫描也可能扫出其他端口存在，例如3389，SSH等。

5、扫描

目录扫描

*** 扫描

*** 文件我们在渗透测试中也是经常用到的东西，有时候我们可以在 *** 文件中找到我们平时看不到的东西，例如重置密码的 *** ，发送短信的 *** ，都是有可能未授权可访问的。

nmap扫描

Nmap的强大功能能让我们之一时间获取网站的端口信息，而这些端口信息中常常可以给予我们非常大的帮助，例如开放了3389端口，或者一些敏感端口的探测，Nmap的使用 *** 相比不需要我再多说，每个安全工程师都必须要精通的一种工具，以下是我的一些端口小总结，希望可以给与大家一点儿帮助。

注册页面

注册页面批量注册

注册覆盖（重复注册他人账号）

短信邮件炸弹

手机验证码是否可爆破（老生常谈，Burpsuite抓包爆破四位验证码）

图片验证码是否可绕过（验证码缺失、验证码失效数据包重放、万能验证码0000、验证码空绕过、验证码前端获取(极少数情况)）

登录页面

弱密码、无验证码爆破、万能密码（后台登录，用户登录次数限制）

手机验证码登录是否可以进行短信炸弹

url跳转漏洞（主要用来钓鱼，对于绕过和利用百度搜索已有大量文章，不赘述）

登录处是否可绕过（对于大多数没有cookie的网站）

用户名枚举（观察返回包提示或者返回包参数变化）

忘记密码

手机验证码是否可爆破

修改密码流程是否可跳过

任意用户密码重置

短信邮件炸弹

一个“登录框“引发的安全问题_zhangge3663的博客-CSDN博客_登录安全问题前言搞安全的小伙伴只有一个登录框你都能测试哪些漏洞？通常大家测试的都会测试关键部分，为了有更好的测试效果，小厂会提供给你用户名密码；但是一些比较重要的企业，而这个环境却是正式环境，里面存放着一些数据不希望被你看到的时候，是不会提供给你登录账号的。这个时候，考研你基础知识是否扎实的时刻来临了。用户名枚举漏洞描述：存在于系统登录页面，利用登录时输入系统存在的用户名错误密码和不存在的用户名错误密码，返回不同的出错信息可枚举出系统中存在的账号信息。测试 *** :找到网站或者web系统登

登陆页面渗透测试常见的几种思路与总结！ - linuxsec - 博客园

业务逻辑漏洞--注册-登录-改密码页面总结 - 求知鱼 - 博客园

登录界面-渗透测试 - 超人还可以飞 - 博客园由图展开思路： 登陆页面的渗透测试 首先 在进入登陆界面时，一般都是先用万能密码什么的测下输入框有没有注入（现在很少见了）。如果没有，那就先拿admin，123456什么的测试下弱口令，不求

登录页面渗透测试思路总结_gududeajun的博客-CSDN博客_登录页面渗透测试登录页面可能产生哪些漏洞呢？1、注入点及万能密码登录2、登录时，不安全的用户提示：比如提示用户名不存在或者密码验证码错误3、查看登录页面源代码，看是否存在敏感信息泄露4、不安全的验证码5、在注册账号的时候，是否存在不安全的提示6、不安全的密码，在注册账号的时候密码没有限制复杂度7、任意无限注册账号8、在暴力破解的时候不会限制ip，锁定用户9、一个账号可以在多地登录，没有安全提示10、账户登录之后，没有具备超时功能11、OA，邮件，默认账号等相关系统

如何进行渗透测试才有可能登录到数据库服务器的远程终端

新建一个文本文件，更改扩展名为aabb.udl双击此文件，选数据库类型、设置ip、用户名、密码，数据库可进行连接测试 ，当然对方要开sql服务的测试成功后，点确定将这个文件以文本方式打开， 里面有连接字符串，装sql 查询分析器。