Web应用程序和Web服务器对我们的在线状态至关重要,针对它们的攻击构成了在Internet上尝试的总攻击的70%以上.这些攻击试图将可信网站转换为恶意网站.由于这个原因,Web服务器和Web应用程序笔测试起着重要作用.
为什么我们需要考虑Web服务器的安全性?这是因为随着电子商务行业的快速发展,攻击者的主要目标是网络服务器.对于Web服务器测试,我们必须了解Web服务器,其托管软件和安装;操作系统以及在其上运行的应用程序.收集有关Web服务器的此类信息称为Web服务器的足迹.
在接下来的部分中,我们将讨论Web服务器足迹的不同方法.
Web服务器是专用于处理请求和服务响应的服务器软件或硬件.这是测试者在对Web服务器进行渗透测试时要关注的一个关键领域.
现在让我们讨论一些用Python实现的方法,这些方法可以用于脚印的执行. web服务器 :
渗透测试人员的一个很好的做法是首先列出各种可用的HTTP方法.以下是一个Python脚本,借助它我们可以连接到目标Web服务器并枚举可用的HTTP方法 :
首先,我们需要导入请求库和减号;
导入请求
导入请求库后,创建一个数组HTTP方法,我们将发送.我们将使用一些标准方法,如'GET','POST','PUT','DELETE','OPTIONS'和非标准方法'TEST'来检查Web服务器如何处理意外输入.
method_list = ['GET','POST','PUT','DELETE','OPTIONS','TRACE','TEST' ]
以下代码行是脚本的主循环,它将HTTP数据包发送到Web服务器并打印方法和状态代码.
for method in method_list: req = requests.request(method, 'Enter the URL’) print (method, req.status_code, req.reason)
下一行将通过发送TRACE方法测试跨站点跟踪(XST)的可能性.
if method == 'TRACE' and 'TRACE / HTTP/1.1' in req.text: print ('Cross Site Tracing(XST) is possible')
在为特定Web服务器运行上述脚本之后,我们将为Web服务器接受的特定方法获得200 OK响应.如果Web服务器明确拒绝该方法,我们将获得403 Forbidden响应.一旦我们发送TRACE方法测试跨站点跟踪(XST),我们将从Web服务器获得 405 Not Noted 响应,否则我们将收到消息'跨站点跟踪(XST)是可能'.
在来自Web服务器的请求和响应中都可以找到HTTP标头.它们还包含有关服务器的重要信息.这就是渗透测试人员总是对通过HTTP头解析信息感兴趣的原因.以下是一个Python脚本,用于获取有关Web服务器标头的信息 :
首先,让我们导入请求库 :
import requests
我们需要向Web服务器发送GET请求.以下代码行通过请求库发出简单的GET请求.
request = requests.get('enter the URL')
接下来,我们将生成您需要信息的标题列表.
header_list = [ 'Server', 'Date', 'Via', 'X-Powered-By', 'X-Country-Code', ‘Connection’, ‘Content-Length’]
接下来是try和except块.
for header in header_list: try: result = request.header_list[header] print ('%s: %s' % (header, result)) except Exception as err: print ('%s: No Details Found' % header)
在为特定Web服务器运行上述脚本后,我们将获取有关标题列表中提供的标题.如果没有特定标题的信息,则会显示"未找到详细信息"消息.您还可以从链接中了解有关HTTP_header字段的更多信息 - https://www.it1352.comhttps://www.tutorialspoint.com/http/http_header_fields.htm .
我们可以使用HTTP头信息来测试不安全的Web服务器配置.在下面的Python脚本中,我们将使用try/except块来测试不安全的Web服务器标头,以查找以文本文件名 websites.txt :
import requests urls = open("websites.txt", "r") for url in urls: url = url.strip() req = requests.get(url) print (url, 'report:') try: protection_xss = req.headers['X-XSS-Protection'] if protection_xss != '1; mode = block': print ('X-XSS-Protection not set properly, it may be possible:', protection_xss) except: print ('X-XSS-Protection not set, it may be possible') try: options_content_type = req.headers['X-Content-Type-Options'] if options_content_type != 'nosniff': print ('X-Content-Type-Options not set properly:', options_content_type) except: print ('X-Content-Type-Options not set') try: transport_security = req.headers['Strict-Transport-Security'] except: print ('HSTS header not set properly, Man in the middle attacks is possible') try: content_security = req.headers['Content-Security-Policy'] print ('Content-Security-Policy set:', content_security) except: print ('Content-Security-Policy missing')
在上一节中,我们讨论了Web服务器的足迹.同样,从渗透测试人员的角度来看,Web应用程序的足迹也被认为是重要的.
在接下来的部分中,我们将了解Web应用程序足迹的不同方法. .
Web应用程序是一个客户端 - 服务器程序,由客户端在Web服务器中运行.这是测试人员在进行Web应用程序渗透测试时要关注的另一个关键领域.
现在让我们讨论用Python实现的不同方法,这些方法可用于脚印. web应用程序 :
假设我们要从网页收集所有超链接;我们可以使用名为BeautifulSoup的解析器.解析器是一个Python库,用于从HTML和XML文件中提取数据.它可以与 urlib 一起使用,因为它需要一个输入(文档或url)来创建一个汤对象,它不能自己获取网页.
首先,让我们导入必要的包.我们将导入urlib和 BeautifulSoup .记住在导入BeautifulSoup之前,我们需要安装它.
import urllib from bs4 import BeautifulSoup
下面给出的Python脚本将收集网页和超链接的标题 :
现在,我们需要一个变量,它可以存储URL网站.在这里,我们将使用名为'url'的变量.我们还将使用 page.read()功能,该功能可以存储网页并将网页分配给变量 html_page .
url = raw_input("Enter the URL ") page = urllib.urlopen(url) html_page = page.read()
html_page 将被指定为创建汤对象的输入.
soup_object = BeautifulSoup(html_page)
以下两行将分别打印标签名称和标签.
print soup_object.title print soup_object.title.text
代码行如下所示将保存所有超链接.
for link in soup_object.find_all('a'): print(link.get('href'))
横幅就像一条短信,其中包含有关se的信息rver和banner grabbing是获取横幅本身提供的信息的过程.现在,我们需要知道如何生成此横幅.它由发送的数据包的标头生成.当客户端尝试连接到端口时,服务器会响应,因为标头包含有关服务器的信息.
以下Python脚本有助于使用套接字编程和减号抓取横幅;
import socket s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket. htons(0x0800)) targethost = str(raw_input("Enter the host name: ")) targetport = int(raw_input("Enter Port: ")) s.connect((targethost,targetport)) def garb(s:) try: s.send('GET HTTP/1.1 \r\n') ret = sock.recv(1024) print ('[+]' + str(ret)) return except Exception as error: print ('[-]' Not information grabbed:' + str(error)) return
运行上面的脚本后,我们将得到类似的有关标题的信息HTTP标头足迹的Python脚本s在上一节中.