分享-黑盒渗透功能点维度碎碎念.docxVIP

黑盒渗透功能点维度碎碎念概要说明线性上理解：甲方侧重安全开发，乙方侧重黑盒渗透（当然实际是非线性），两者之间的桥梁就是功能点。以功能点维度去拓展会兼顾安全审计和安全渗透。本帖从功能点维度去分析，在前台、后台关注到什么样的功能时，我们就应该想到可能存在什么漏洞，有了这个规则加上已有POCEXP的积累，就可多维度建模关联分析，写规则、写自动化等…功能点维度-前台随着安全的强化，现在安全如下规律1. 大站基本都有安全措施，中小站也会有对应的安全措施。如果沿用教科书上的漏扫（AWVS Nessus）挖洞 ;即使长的帅也得考虑是否让父母给买个媳妇。2. 信息泄漏成为重灾区，比如空间引擎的信息、弱文件/测试文件（跟程序员比细心）、代码托管的泄漏等等，前期的信息收集的多少决定后续渗透的深度和广度3. 使用框架的安全性，已有插件的漏洞（乌云搜一下）、新爆漏洞的应急（比如又出来S2）4. 口令问题，虽然看上去很弱智，但试想一个大企业，统一去更改个123456 从各协议各用户各应用等角度，还真不是说句话就能搞定。我们平常搞个注入，如果加密的那段密文cmd查不出，又有几个真花大力气破解？仍归类到弱口令5. 系统补丁问题，貌似不是提权的漏洞不是好漏洞，提权仍基于系统漏洞。6. 关于编程语言特性，PHP就找开源程序敏感函数及类似处理，java的一些框架都比较成熟了，比如hibernate，如果配置拼接没啥问