网络空间安全实训-渗透测试

• CSRF

  • 定义：跨站伪造请求攻击

    • 攻击者透过诱骗受害者点击攻击者提前构造的恶意链接，从而以受害者的身份向网站服务器发起请求，达到攻击的目的

  • 通过CSRF在网站后台创建管理员

    • 1.搭建创建管理员账号的站点

      • 1.将对方网站创建管理员账户的源代码复制并修改后，创建本机的页面

      • 2.创建另一个页面，用iframe包含恶意界面，并将iframe设置为不可见，达到隐蔽效果

    • 2.将构建好的页面地址发送给网站管理员访问

  • 防御方法及绕过

    • 1.检查用户提交的Refer

      • 绕过：在攻击机本地创建站点，本机页面的名字包含合法Referer，在本机页面中通过iframe嵌入攻击页面地址

    • 2.通过随机token进行验证

• Web爆破

  • HTTP工作流程

    • 1.客户端向DNS服务器发送域名查询请求，DNS服务器返回网站的IP地址给客户端

    • 2.客户端与Web服务器通过三次握手建立TCP连接

    • 3.客户端向服务器发送GET请求

      • Host

        • 客户端希望访问的站点URL

      • User-Agent

        • 客户端的操作系统和浏览器

      • Referer

        • 描述是从哪个页面请求的该站点

      • Cookie

        • Web服务器用于识别身份的字符串

    • 4.服务器向客户端发送相应

      • 响应状态码

        • 1xx

          • 正在处理请求

        • 2xx

          • 请求成功

          • 200：ok

        • 3xx

          • 重定向

          • 302：临时重定向

          • 307：永久重定向

        • 4xx

          • 客户端错误

          • 404：页面未找到

          • 403：无权限访问

          • 子主题 4

        • 5xx

          • 服务器错误

          • 500：服务器内部错误

      • Server

        • 服务器的Web应用版本

    • 5.服务器将页面内容发送给客户端

    • 6.服务器与客户端通过四次挥手结束TCP连接

  • Web爆破的防御及绕过

    • 图形验证码

    • 设置登录错误达到指定次数后锁定账户

    • 短信验证码

    • 设置一个更复杂的密码

    • 不同地方的账户设置不同的密码

    • 定期更换密码