當(dāng)前位置:首頁 >  IDC >  安全 >  正文

對javascript網(wǎng)站滲透測試安全檢測漏洞方法

 2019-11-24 11:03  來源: A5用戶投稿   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

最近滲透測試工作比較多沒有空閑的時間來寫文章,今天由我們Sine安全的滲透主管來普及一下javascript的安全測試基礎(chǔ),很多客戶想要了解具體js的調(diào)用漏洞或提交playload的過程以及是如何拿到最高權(quán)限和繞過登錄等等執(zhí)行命令漏洞之類的安全檢測方法。

4.4.1.1. 顯式原型和隱式原型

javascript的原型分為顯式原型(explicit prototype property)和隱式原型(implicit prototype link)。

其中顯式原型指prototype,是函數(shù)的一個屬性,這個屬性是一個指針,指向一個對象,顯示修改對象的原型的屬性,只有函數(shù)才有該屬性。

隱式原型指Java中任意對象都有的內(nèi)置屬性prototype。在ES5之前沒有標(biāo)準(zhǔn)的方法訪問這個內(nèi)置屬性,但是大多數(shù)瀏覽器都支持通過 __proto__ 來訪問。ES5中有了對于這個內(nèi)置屬性標(biāo)準(zhǔn)的Get方法 Object.getPrototypeOf() 。

隱式原型指向創(chuàng)建這個對象的函數(shù)(constructor)的prototype, __proto__ 指向的是當(dāng)前對象的原型對象,而prototype指向的,是以當(dāng)前函數(shù)作為構(gòu)造函數(shù)構(gòu)造出來的對象的原型對象。

顯式原型的作用用來實現(xiàn)基于原型的繼承與屬性的共享。隱式原型的用于構(gòu)成原型鏈,同樣用于實現(xiàn)基于原型的繼承。舉個例子,當(dāng)我們訪問obj這個對象中的x屬性時,如果在obj中找不到,那么就會沿著 __proto__ 依次查找。

Note: Object.prototype 這個對象是個例外,它的__proto__值為null

4.4.1.2. new 的過程

var Person = function(){};

var p = new Person();

new的過程拆分成以下三步:– var p={}; 初始化一個對象p – p.__proto__ = Person.prototype; – Person.call(p); 構(gòu)造p,也可以稱之為初始化p

關(guān)鍵在于第二步,我們來證明一下:

var Person = function(){};

var p = new Person();

alert(p.__proto__ === Person.prototype);

這段代碼會返回true。說明我們步驟2是正確的。

4.4.1.3. 示例

p是一個引用指向Person的對象。我們在Person的原型上定義了一個sayName方法和age屬性,當(dāng)我們執(zhí)行p.age時,會先在this的內(nèi)部查找(也就是構(gòu)造函數(shù)內(nèi)部),如果沒有找到然后再沿著原型鏈向上追溯。

這里的向上追溯是怎么向上的呢?這里就要使用 __proto__ 屬性來鏈接到原型(也就是Person.prototype)進(jìn)行查找。最終在原型上找到了age屬性。

4.4.2. 沙箱逃逸

4.4.3. 反序列化

4.4.3.1. 簡介

Java本身并沒有反序列化的實現(xiàn),但是一些庫如node-serialize、serialize-to-js等支持了反序列化功能。這些庫通常使用JSON形式來存儲數(shù)據(jù),但是和原生函數(shù)JSON.parse、 JSON.stringify不同,這些庫支持任何對象的反序列化,特別是函數(shù),如果使用不當(dāng),則可能會出現(xiàn)反序列化問題。

4.4.3.2. Payload構(gòu)造

下面是一個最簡單的例子,首先獲得序列化后的輸出

上面執(zhí)行后會返回

不過這段payload反序列化后并不會執(zhí)行,但是在JS中支持立即調(diào)用的函數(shù)表達(dá)式(Immediately Invoked Function Expression),比如 (function () { /* code */ } ()); 這樣就會執(zhí)行函數(shù)中的代碼。那么可以使用這種方法修改序列化后的字符串來完成一次反序列化。最后的payload測試如下:

4.4.3.3. Payload構(gòu)造 II

以上提到的是node-serialize這類反序列化庫的構(gòu)造方式,還有一類庫如funcster,是使用直接拼接字符串構(gòu)造函數(shù)的方式來執(zhí)行。

return "module.exports=(function(module,exports){return{" + entries + "};})();";

這種方式可以使用相應(yīng)的閉合來構(gòu)造payload。

4.4.4. 其他

4.4.4.1. 命令執(zhí)行

Node.js中child_process.exec命令調(diào)用的是/bin/sh,故可以直接使用該命令執(zhí)行shell

4.4.4.2. 反調(diào)試技巧

函數(shù)重定義 console.log = function(a){}

定時斷點 setInterval(function(){debugger}, 1000);

Windows信息收集

5.1. 信息收集 – Windows

5.1.1. 基本命令

查詢所有計算機(jī)名稱 dsquery computer

查看配置 systeminfo

查看版本 ver

進(jìn)程信息 tasklist /svc

查看所有環(huán)境變量 set

查看計劃任務(wù) schtasks /QUERY /fo LIST /v

查看安裝驅(qū)動 DRIVERQUERY

5.1.2. 域信息

獲取當(dāng)前組的計算機(jī)名 net view

查看所有域 net view /domain

查看域中的用戶名 dsquery user

查詢域組名稱 net group /domain

查詢域管理員 net group "Domain Admins" /domain

查看域控制器 net group "Domain controllers"

5.1.3. 用戶信息

查看用戶 net user

查看在線用戶 qwinsta / query user

查看當(dāng)前計算機(jī)名,全名,用戶名,系統(tǒng)版本,工作 站域,登陸域 net config Workstation

5.1.4. 網(wǎng)絡(luò)信息

域控信息 nltest /dclist:xx

內(nèi)網(wǎng)網(wǎng)段信息

網(wǎng)卡信息 ipconfig

外網(wǎng)出口

ARP表 arp -a

路由表 route print

監(jiān)聽的端口 netstat -ano

連接的端口

防火墻狀態(tài)及規(guī)則

netsh firewall show config

netsh firewall show state

hosts文件

5.1.5. 密碼信息

Windows RDP連接記錄

瀏覽器中保存的賬號密碼

系統(tǒng)密碼管理器中的各種密碼

無人值守安裝文件中的密碼信息

C:\sysprep.inf

C:\sysprep\sysprep.xml C:\Windows\Panther\Unattend\Unattended.xml C:\Windows\Panther\Unattended.xml

5.1.6. 其他

查看補(bǔ)丁安裝情況

wmic qfe get Caption,Deion,HotFixID,InstalledOn

注冊表信息

安裝的監(jiān)控軟件

安裝的殺毒軟件,如果在想要檢測自己的網(wǎng)站或app等是否有漏洞以及安全風(fēng)險問題,可以咨詢下專業(yè)的網(wǎng)站安全公司來處理解決,國內(nèi)推薦Sinesafe,綠盟,啟明星辰等等都是比較不錯的。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 參加Java培訓(xùn)班有用嗎?這個問題大家要怎么看待

    在眾多的編程培訓(xùn)中,Java軟件開發(fā)作為老牌兒的編程主流,從發(fā)展前景上看,無論是現(xiàn)在還是將來,依然會持續(xù)火爆的狀態(tài)。對于當(dāng)下年輕人想要快速的掌握這項技術(shù),進(jìn)入到這個行業(yè),最為熱議的話題是“參加Java培訓(xùn)班有用嗎”。小編可以肯定的回答,是有用的,學(xué)習(xí)的根據(jù)來自于興趣,如果大家是真的熱愛這行,在加上專

    標(biāo)簽:
    java
  • 動力節(jié)點南京Java培訓(xùn)口碑教學(xué),滿分教學(xué)就業(yè)體驗

    江南佳地,邂逅金陵,動力節(jié)點南京Java培訓(xùn)校區(qū),為長三角地帶的發(fā)展注入專業(yè)Java教培力量,動力節(jié)點自09年成立至今,專注Java培訓(xùn)教學(xué),一直秉承著“為學(xué)員服務(wù)”的唯一教育理念,堅持口碑教學(xué),被業(yè)界稱為“口口相傳的Java培訓(xùn)黃埔軍?!?。

    標(biāo)簽:
    java
    java培訓(xùn)
  • 動力節(jié)點廣州Java培訓(xùn),為大家撐起一個IT的未來

    廣州動力節(jié)點Java培訓(xùn)機(jī)構(gòu),一直以來專注Java的教學(xué),深耕教育,穩(wěn)扎穩(wěn)打,在行業(yè)具有“口口相傳的黃埔軍?!敝Q,有句話說的好“沒有量變的積累,哪來質(zhì)變的飛躍”動力節(jié)點和你一起,扎扎實實做教育,你們扎扎實實學(xué)本領(lǐng),時刻準(zhǔn)備著,有朝一日,風(fēng)自會來。

    標(biāo)簽:
    java
    在線培訓(xùn)
  • 動力節(jié)點成都Java培訓(xùn)招生源于口碑,業(yè)界巨頭

    為了能夠搭乘互聯(lián)網(wǎng)的快車,實現(xiàn)人生的逆轉(zhuǎn),不少年輕人選擇動力節(jié)點成都Java培訓(xùn),動力節(jié)點作為Java職業(yè)培訓(xùn),沒有理由不去擔(dān)起這份沉甸甸的信任,所以,自09年創(chuàng)立起,一直專注于Java的教學(xué),將全部的資源

  • 參加動力節(jié)點北京Java培訓(xùn)會讓學(xué)者更加有信心

    通過Java培訓(xùn)出來的同學(xué)與沒參加過培訓(xùn)的同學(xué)差距還是有不少的,同學(xué)一直以來對參加培訓(xùn)都保持著猶豫的心態(tài),其實大家了解后會發(fā)現(xiàn),不管是對零基礎(chǔ)還是有編程認(rèn)知的同學(xué)來講,參與更加密集、系統(tǒng)化的培訓(xùn)

熱門排行

信息推薦