17、Web安全漏洞扫描与绕过基础安全控制技术解析

Web安全漏洞扫描与绕过基础安全控制技术解析

自动化扫描工具的使用

在进行Web安全测试时，自动化扫描工具是发现潜在漏洞的重要手段。以CMSmap为例，它可以帮助我们快速检测目标网站的安全漏洞。
-安装CMSmap：使用git命令行客户端从GitHub源代码仓库克隆CMSmap。具体命令为git clone <CMSmap仓库地址>，这会在本地创建指定仓库的副本。
-运行扫描：安装完成后，检查其是否可执行并查看使用选项，然后对目标进行扫描。扫描结果中，若发现被评为高影响的漏洞，需在线查找相关信息。
-漏洞分析与利用：以Drupal的SQL注入漏洞（SA - CORE - 2014 - 005）为例，该漏洞可用于提权、执行PHP代码和命令。我们可在Metasploit中查找现有利用程序，此利用程序有两种获取远程shell的方法：
- 使用SQLi将恶意内容上传到Drupal的缓存并触发该缓存条目执行有效负载。
- 创建Drupal管理员用户并使用该用户上传PHP代码供服务器执行。

graph LR A[下载CMSmap] --> B[安装并检查] B --> C[对目标扫描] C --> D[发现高影响漏洞] D --> E[在线查找漏洞信息] E --> F[在Metasploit找利用程序] F -->