解析应用程序

解析web应用程序,用对服务器基础架构攻击的那套来说就是信息收集的过程。随着web应用程序越来越复杂,规模越来越庞大,功能越来越强大,有效的解析就成了对功能区进行分类,参照不同实例进行渗透测试的重要过程。

一. 枚举内容与功能
1. 关于爬网:
自动爬网的缺点:
a.无法抓取编译客户端(如flash)中的链接,还可能忽略某些不常见的导航机制
b.爬虫有时向敏感功能提交无效输入,有可能触发应用程序的防御机制。造成告警或者直接被动终止会话
c.性能不佳或者有缺陷的网站会被爬虫破坏
因而建议在自动爬网之前先进行手动爬网,了解应用程序,在配置自动爬网时,过滤掉一些危险和登出的链接(如logout页面)
2.发现隐藏的内容:
a.蛮力技巧 比如利用burp intruder
b.通过公布的内容进行推测 owasp发起的Dirbuster包含大量出现以频率排序的,在现实世界的应用程序发现的目录名列表。
c.利用公共信息 web档案 搜索引擎
d.应用程序页面与功能路径
e.发现隐藏的参数

 
二.分析应用程序
1.确定用户输入入口
a.URL文件路径
b.请求参数
c.HTTP消息头
d.带外通道
2.确定服务器端使用的技术
a.提取版本信息
b.HTTP指纹识别 (可使用httprecon)
c.文件扩展名
d.目录名称
e.会话令牌
f.第三方代码组件
3.确定服务器端功能
a.仔细分析请求
b.推测应用程序的行为
c.隔离独特的应用程序行为进行单独分析
4.解析受攻击面 (公共漏洞库查询)

 
三.应用程序的基础架构
1.数据库软件指纹
2.主机操作系统指纹

发表评论

电子邮件地址不会被公开。 必填项已用*标注