应急响应实战之web入侵******1.**Web入侵实战分析一场景说明某天运维人员发现在/opt/tomcat8/webapps/test/目录下多出了 index/_bak.jsp 这个文件。并告诉你以下信息操作系统ubuntu-16.04业务测试站点中间件tomcat开放端口2280808009Tomcat 目录/opt/tomcat8/站点根目录/opt/tomcat8/webapps请帮助排查入侵过程SSH访问目标服务器打包站点源码到本地。使用D盾扫描源代码发现木马文件。尝试使用菜刀/蚁剑连接一句话木马。尝试访问并登录index/_bak.jsp大马。查看Web日志寻找木马的访问记录。获取攻击者使用的IP地址。192.168.199.205 172.20.10.13排查攻击者行为确定漏洞类型。通过漏洞验证确认攻击者是否成功利用漏洞。对排查过程和结果进行总结。在2018-10-20 17:14:00 利用s2-016通 过 /test/showcase.action 页面上 传 webshell a.jsp获得 tomcat 的dbapp 权限 2. 2018-10-22 16:48:23 分在/home/dbapp/上传了 a.c 3. 2018-10-22 16:48:39 分在/home/dbapp/上传或生成了 a尝试提权但提权失败 4. 在2018-10-20 16:57:13 通过 a.jsp 上传了大马index/_bak.jsp实训任务****2****Web入侵实战分析二场景说明某天运维人员发现运维的公司站点被黑页首页标题被篡改。你获得的信息如下操作系统windows server 2008 R2业务公司官网网站架构通过 phpstudy 运行 apachemysqlphp开放端口对外网开放 80 端口站点路径C:/phpStudy/PHPTutorial/WWW请帮助排查入侵过程查看被篡改的首页在网站目录中寻找webshell。确定webshell的类型使用对应工具进行连接。查看Web日志寻找木马的访问记录。确认攻击者IP。10.11.33.208继续排查日志确认漏洞来源(info.php)。使用burpsuite进行漏洞验证。继续排查日志确认站点首页何时被篡改。对排查过程和结果进行总结。2020-05-13 18:30:23 对站点进行了扫描发现了info.php存在2020-05-13 18:31:14 左右利用 phpstudy 后门通过/info.php 页面在网站根目录写入了shell.php 文件2020-05-13 18:32:36 利用/shell.php写入了/html/shell.php 冰蝎马2020-05-13 18:34:16 利用该 webshell篡改了站点首页实训总结****Web入侵分析的思路和一般步骤1.信息收集阶段‌通过Whois查询获取域名注册信息、DNS记录及服务器IP地址利用Google Hack搜索敏感目录、配置文件或公开漏洞信息识别网站架构如LAMP、Nginx、中间件版本及第三方组件如CMS、编辑器2.漏洞扫描与验证‌使用自动化工具扫描SQL注入、XSS、文件上传等常见漏洞验证已知组件漏洞如ThinkPHP、Struts的公开EXP探测弱口令如后台登录、数据库管理界面3.漏洞利用与权限提升‌通过注入获取数据库权限尝试提取管理员账号或站库同服路径利用文件上传漏洞植入WebShell或结合服务器解析特性如IIS6.0、Apache畸形解析执行恶意代码提权至系统权限如通过数据库执行系统命令、利用系统服务漏洞4.维持访问与横向渗透‌部署持久化后门如计划任务、隐藏账户利用内网服务漏洞横向移动如嗅探、ARP欺骗5.痕迹清理与日志篡改‌删除操作日志、Web访问日志及系统日志如何系统学习网络安全/黑客网络安全不是「速成黑客」而是守护数字世界的骑士修行。当你第一次用自己写的脚本检测出漏洞时那种创造的快乐远胜于电影里的炫技。装上虚拟机从配置第一个Linux环境开始脚踏实地从基础命令学起相信你一定能成为一名合格的黑客。如果你还不知道从何开始我自己整理的282G的网络安全教程可以分享我也是一路自学走过来的很清楚小白前期学习的痛楚你要是没有方向还没有好的资源根本学不到东西下面是我整理的网安资源希望能帮到你。需要的话可以V扫描下方二维码联系领取~如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享1.从0到进阶主流攻防技术视频教程包含红蓝对抗、CTF、HW等技术点2.入门必看攻防技术书籍pdf书面上的技术书籍确实太多了这些是我精选出来的还有很多不在图里3.安装包/源码主要攻防会涉及到的工具安装包和项目源码防止你看到这连基础的工具都还没有4.面试试题/经验网络安全岗位面试经验总结谁学技术不是为了赚$呢找个好的岗位很重要需要的话可以V扫描下方二维码联系领取~因篇幅有限资料较为敏感仅展示部分资料添加上方即可获取如果二维码失效可以点击下方链接去拿一样的哦【CSDN大礼包】最新网络安全/网安技术资料包~282G无偿分享