江湖秘笈:基于身份认证发起的测试,WebShag上演多功能全竞速时刻!

一天一点

大家好,我是2 cats大侠。

2cats 的真实意图

继昨天我与大家分享身份认证攻击技术之后,我们开始基于该话题方面的内容进行延伸分享。

在此,2 cats大侠我先声明,并不是要教大家如何使用身份认证攻击这种技术,而是让大家明白,在基于身份认证攻击中,我们都需要做哪些工作才能很好的完成安全测试任务。

Webshag,一款安全审计的工具

首先,先为大家带来今天要分享的主力工具——WebShag,一款专门用来针对Web服务器进行安全审计的跨平台多线程测试工具。

奇怪的WebShag,到底是什么?

可能看到这个工具名字时,看官们会感觉很怪异,这是个什么鬼?针对Web服务器,还要多线程?难道它是来刷密码爆破把式卖艺的?

其实不然,这款工具的主要作用是对Web服务器中有用的功能进行信息收集及测试工作。

比如耳熟能详的端口扫描、URL扫描、文件模糊测试等。

WebShag的强大之处

当然,就如文章开头所说,身份认证攻击技术在WebShag看来也不是什么太难的事情。

1

它可以通过使用代理或HTTP身份认证(基本认证或摘要认证)的手法来绕按服务器安全中所需要的安全认证程序,从而快速的切入到系统当中去。

在使用时,我们可以使用HTTP或HTTPS的方式进行Web服务器扫描工作,这样极大的节省了渗透测过程中的某些不必要环节。

2

此外,WebShag还能够通过灵敏的嗅觉来做出一些伪常规之事。

比如凭借IDS的规避能力,使系统之间、应用之间不同的服务请求关系变得复杂混乱。正所谓“浑水摸鱼,一摸一准”嘛,也就是这个道理啦。

3

如果说WebShag仅仅只有这些表现的话,恐怕真心无法引起看官们对它的兴趣,毕竟从功能上来讲,很多单项性渗透测试工具都可以满足,为何一定要用它呢?

于是乎,WebShag为了让自己变得更加受人欢迎,对自己进行了一番强化武装,从功能上不断提高。

如获取目标机器上托管的域名列表、动态生成的文件名进行模糊测试等。

4

要说最大的亮点,还属于WebShag可以进行Web页面的指纹收集操作,这样即便内容出现变化也不会感到害怕。

另外,这个功能作为移除假阳性的算法而进行设计,旨在混淆服务器视听返回“soft 404”未响应提供准备。

工具演示

1

上图便是WebShag启动后通过命令可以直接进入的攻击测试选项界面。

2

针对某特定IP地址进行的渗透测试结果。

2 cats寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171216G0MBTH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券