Web安全测试基础三

BeEF实战

BeEF是一个很强大的XSS演示平台，BeEF有一个控制后台，攻击者可以在后台控制前端的一切。

假如“http://www.xxx/abc.php?id=1”存在xss攻击漏洞，则可以构造攻击URL为:

http://www.xxx/abc.php?id=”，把构造好的攻击URL通过邮箱、qq或者论坛等途径发送给用户，诱导用户点击，则BeEF服务端即可显示访问用户的信息。

Commands模块下，有更多的操作可以cookie、用户提交的数据、乃至操作用户浏览器等。

BeEF功能很强大，感兴趣的可以深入的研究，本示例一是说明该工具的功能之强大，也是说明一旦存在XSS漏洞被攻击者利用，后果的严重性大家可想而知。

信息收集

 Google hack常用语法

intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。

inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。

intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”、"intext:管理后台"。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。当我们在查询里边包含filetype:扩展名的时候，Google会限制查询结果仅返回特定文件类型的网页。例[资产评估 filetype:pdf]，这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等。

Site：找到与指定网站有联系的URL。例如输入“Site：imshixu.com”。所有和这个网站有联系的URL都会被显示。

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

查看上传漏洞：

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点：

site:xx.com filetype:asp

site:asp?id= Index of：利用”Index of”语法检索出站点的活动索引目录 Index 就是主页服务器所进行操作的一个索引目录。 黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下： Index of /admin 可以挖掘到安全意识不强的管理员的机密文件： 黑客往往可以快速地提取他所要的信息