WSTG v4.2解读之--枚举Web服务器上的应用程序

最新推荐文章于 2025-07-19 07:38:45 发布
最新推荐文章于 2025-07-19 07:38:45 发布
阅读量906 收藏 10
点赞数 15
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: 前端 web安全 wstg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyun2800/article/details/149223729

WSTG v4.2解读之–枚举Web服务器上的应用程序

文章目录

1. 章节定位

对应OWASP TOP 10:信息收集阶段(为A1-A10漏洞利用提供攻击面)

2. 测试原理

当Web服务器托管多个未公开应用时,会形成"影子攻击面"。主要成因包括:

  1. 虚拟主机配置:单IP绑定多域名(如webmail.example.comhelpdesk.example.com共享IP),未在DNS区域传输中完整公开
  2. 非标准端口:HTTP服务部署在非常规端口(如8080/8000),标准扫描易遗漏
  3. 隐藏路径:应用部署在深层路径(如/admin-portal),未被搜索引擎索引或页面引用
  4. 配置疏漏:内部系统错误暴露到公网(如测试环境、备份接口)

攻击者利用这些未公开入口点,可针对已知漏洞或弱配置系统发起攻击。

3. 测试方法

步骤1:识别非标准端口应用

# 全端口扫描与服务识别
nmap -Pn -sT -sV -p0-65535 192.168.1.100

# 检查HTTP服务响应
telnet 192.168.1.100 8000
GET / HTTP/1.0

关键点

  • 观察STATEopenSERVICEhttp/ssl的端口
  • 对疑似端口发送HTTP请求验证服务类型

步骤2:发现虚拟主机应用

# DNS信息收集
host -t ns example.com
host -l example.com ns1.example.com

# 反向IP查询(Web工具)
curl "https://api.hackertarget.com/reverseiplookup/?q=192.168.1.100"

BurpSuite辅助操作

  1. Proxy > Options启用Hostname Resolution

  2. 对目标IP发送请求,修改Host头枚举可能域名:

    GET / HTTP/1.1
Host: webmail.example.com

步骤3:探测隐藏路径应用

# 使用Nikto扫描
nikto -h http://example.com -C all -Tuning x

# 目录爆破(常用工具)
gobuster dir -u example.com -w /usr/share/wordlists/dirb/common.txt

OWASP ZAP操作

  1. Attack > Spider 爬取站点链接
  2. Attack > Forced Browse 使用目录字典暴力枚举
  3. 筛选响应码200但未在页面引用的路径

步骤4:搜索引擎辅助发现

# Google高级搜索
site:example.com inurl:/webmail

4. 修复建议

开发层面

  1. 应用注册机制:维护应用清单并自动校验

    // Spring Boot示例:应用注册端点
@RestController
public class AppRegistryController {
    @GetMapping("/api/app-registry")
    public List<AppInfo> listApps() {
        return Arrays.asList(
            new AppInfo("主商城", "/"),
            new AppInfo("管理后台", "/admin", 8080)
        );
    }
}

运维层面

  1. 网络层控制

    # 禁止非公开应用的目录浏览
location /hidden-app {
    autoindex off;
    deny all;
}

  2. 服务发现监控

    • 定期执行自动化扫描验证暴露点
    nmap -p 80,443,8080,8000 --script http-enum $IP

  3. DNS安全配置

    • 禁用DNS区域传输
    • 清理废弃DNS记录(如已下线的dev.example.com

关键原则:通过自动化工具持续监控攻击面,确保所有托管应用均经过安全评估并纳入管理流程。

原文地址

https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/04-Enumerate_Applications_on_Webserver

WSTG v4.2解读--WSTG-INFO-08 Web应用框架指纹识别
muyun2800的博客
07-11 1153
摘要: 框架指纹泄露属于OWASP TOP 10安全配置错误风险,攻击者可利用暴露的框架特征(如HTTP头部、Cookie、文件路径等)精准定位漏洞。测试方法包括手动检查HTTP头部、Cookie、HTML源码及自动化工具(如WhatWeb、Wappalyzer)。修复建议涵盖开发层面(隐藏敏感信息、禁用调试模式)和运维层面(目录访问控制、错误处理标准化)。近年CVE案例显示,指纹识别常与特定路径或协议关联(如Joomla的API端点)。推荐使用FingerprintX等工具进行深度检测,并定期扫描依赖组件
WSTG v4.2解读--WSTG-INFO-10 测绘应用程序架构
muyun2800的博客
07-18 558
(如反向代理、负载均衡器或数据库)的配置错误或漏洞都可能导致整个系统沦陷。本测试不直接对应特定漏洞类型,但支撑所有OWASP TOP 10漏洞的精准定位。标注各组件类型、版本、交互协议和信任边界。此图为后续测试提供"攻击路线图",避免在复杂环境中遗漏关键攻击面。测绘应用程序架构是渗透测试的信息收集阶段核心任务,为后续漏洞检测提供基础。测绘目标是通过主动探测,还原真实架构拓扑,识别关键组件及其交互关系。:A5:2021-安全配置错误、A6:2021-易受攻击的过时组件。:发送非常规端口请求,观察响应差异。
WSTG v4.2解读--WSTG-INFO-07 映射应用程序执行路径
muyun2800的博客
07-17 1181
本文介绍了Web应用安全测试中的信息收集方法,重点强调路径覆盖对漏洞发现的重要性。主要内容包括:1)自动爬取技术(如ZAP工具使用),2)代码覆盖率分析(JaCoCo集成),3)人工路径探索技巧。针对修复建议,提出开发层优化(RESTful设计、CI/CD集成)和运维层加固(路由监控、自动化验证)措施。文章强调建立"测试-修复-验证"闭环,将路径映射纳入DevSecOps流程,确保关键安全路径得到持续验证。测试覆盖率达80%以上可有效降低未测试代码路径带来的安全风险。
WSTG v4.2解读--WSTG-INFO-02 Web服务器指纹识别
muyun2800的博客
07-13 1009
摘要: 本文针对OWASP TOP 10中的安全配置错误(A05:2021),详细介绍了Web服务器版本识别的测试方法。通过分析响应头、错误页面等特征(32%的Web攻击利用此类漏洞),结合BurpSuite手动探测和Nmap、Nikto等自动化工具,可精准识别服务器类型/版本(如Apache 2.4.41)。修复建议包括配置隐藏服务器信息(如ServerTokens Prod)、使用反向代理屏蔽敏感头、建立补丁管理机制等。文中特别提及CVE-2023-25690等关键漏洞,强调版本识别的安全价值。测试原理
WSTG v4.2解读--WSTG-INFO-05 审查网页内容以发现信息泄露
muyun2800的博客
07-15 536
摘要: 本文探讨了前端信息泄露漏洞的测试与防护方法。该漏洞属于OWASP十大风险中的日志监控失败和安全配置错误,攻击者通过分析前端源码可能获取敏感信息。漏洞成因包括开发环境残留调试信息、硬编码敏感数据和过度暴露元数据等。测试方法涵盖HTML注释审查、JavaScript代码审计及源码映射文件检测。修复建议提出开发层面避免前端存储凭证、运维层面控制构建流程与访问策略,以及建立密钥监控响应机制。文章提供了详细的技术实现方案与工具使用示例。
WSTG v4.2解读--WSTG-INFO-03 审查Web服务器元文件的信息泄漏
muyun2800的博客
07-14 996
摘要:本文探讨Web服务器元文件信息泄露风险,对应OWASP TOP 10安全配置错误(A05:2021)。元文件如robots.txt、sitemap.xml等可能暴露敏感路径、技术栈和联系人信息,成为攻击者渗透测试的突破口。文章详细介绍了使用curl、Burp Suite、OWASP ZAP等工具检测元文件的方法,并提供了开发配置(Nginx限制访问)、运维措施(访问控制与监控)及框架集成(Spring Boot安全配置)等修复建议。文中还推荐了OWASP Juice Shop等演练靶场和Metabig
WSTG v4.2解读--WSTG-INFO-06 识别应用入口点
muyun2800的博客
07-11 598
枚举应用程序及其攻击面是深入测试的关键前提。此步骤旨在识别应用程序中可能存在的弱点区域,通过分析请求和响应,映射出所有可能的入口点和注入点,为后续测试奠定基础。
WSTG v4.2解读--WSTG-INFO-01 执行搜索引擎侦察以发现信息泄露
muyun2800的博客
07-12 743
摘要: 本文系统剖析了搜索引擎侦察在渗透测试中的关键作用,聚焦信息泄露导致的访问控制失效问题。从技术原理层面,揭示了爬虫控制失效、元标签缺失等漏洞成因;在测试方法上,提供了多引擎协同侦察、Google Hacking组合拳等实用技巧(如site:example.com filetype:env查询敏感文件)。修复建议涵盖开发层(禁用目录索引)、运维层(robots.txt优化)及第三方防护(GitHub密钥扫描)。文中结合2023年最新CVE案例(如CVE-2023-29489)和自动化工具(Shodan
4.1.8- Web 应用程序使用的组件进行指纹识别
qq_44232452的博客
09-13 895
毫不夸张地说,几乎所有可以想象的Web应用程序的想法都已经投入开发。随着全球大量自由和开源软件项目的积极开发和部署,应用程序安全测试很可能会遇到完全或部分依赖于这些知名应用程序或框架(例如WordPress,phpBB,Mediawiki等)的目标。了解正在测试的 Web 应用程序组件有助于测试过程,并且还将大大减少测试期间所需的工作量。这些众所周知的 Web 应用程序具有特定的 HTML 标头、Cookie 和目录结构,可以枚举这些标头、cookie 和目录结构来标识应用程序
owsp-WSTG-Checklist_v4.2.xlsx
04-20
英文版
WSTGWeb 应用程序安全测试)OWASP - 思维导图.pdf
10-06
6. 应用程序枚举:确定运行在Web服务器上的所有应用,这包括但不限于Web服务、数据库接口和其他后台服务。 7. 信息泄露审查:检查网页内容(如评论、元数据、重定向响应)和JavaScript文件,以查找可能导致敏感信息...
wstg-translations-pt:将OWASP Web安全测试指南的4.2版翻译成葡萄牙语
03-05
苏马里奥 Reservado para o Sumario。 将OWASP Web安全测试指南的4.2版翻译成葡萄牙语。 从原文摘译自的原始英语版本。
OWASP WSTG V4.1.pdf
04-29
OWASP WSTG V4.1是一份专注于Web安全测试的指南文档,由开放网络应用安全项目(OWASP)推出。OWASP是一个致力于改善软件安全的国际非营利组织,其发布的资源被广泛应用于指导和教育开发者、安全专家等在Web应用的...
Gemini CLI Web 实现
weixin_42657666的博客
07-16 720
摘要 Gemini CLI Web简化版是基于Core包的智能Web扩展架构,采用"薄Web层+重核心复用"设计理念。该项目通过复用Gemini CLI Core的核心逻辑,将命令行工具转化为Web应用,实现了功能一致性并降低维护成本。架构包含前端层、Express服务层和Core包三层结构,支持实时流式响应处理。关键实现包括服务器初始化配置集成(直接复用Config类与工具集)和WebSocket实时交互(显示AI思考过程与工具调用)。这种设计最大化复用CLI功能,使Web版本获得与命
Vue前端展示监控摄像头视频流的实现方案
weixin_56334307的博客
07-17 461
Vue前端展示RTSP监控视频的3种实现方案:1)通过FFmpeg将RTSP转HLS流,前端使用hls.js播放;2)通过WebSocket+WebRTC实现低延迟播放;3)使用云服务中转。HLS方案兼容性好但延迟较高(5-10秒),WebRTC延迟低(<1秒)但实现复杂,云服务免运维但成本高。需注意摄像头认证、跨域和安全性问题,推荐从HLS方案开始验证。
《深入 Python Web 安全机制:从用户认证到授权控制的实战指南》
最新发布
windowshht的博客
07-19 274
《深入 Python Web 安全机制:从用户认证到授权控制的实战指南》
前端html实现图片坐标与尺寸(XY坐标及宽高)获取
易查薪
07-17 413
前端html实现图片坐标与尺寸(XY坐标及宽高)获取
上网行为管理-web认证服务
2301_78525141的博客
07-18 573
本实验通过 H3C AC、Windows 10 主机及 cloud0 网络搭建拓扑,探究 AC 的 web 认证功能及相关机制。实验先配置 AC 接口,在 ge1 上启用 DHCP 服务,设置源 NAT,确保 Windows 主机能获取 IP 并正常上网。随后配置用户组织结构、用户组和用户,在认证策略中启用用户组,分别采用伪 portal 的 HTTP 302 和 html-refresh 两种方式进行认证。
谷粒商城P100页面报400
EmpressL的博客
07-16 162
平均差不多20集就会出现一个前端的小问题,也许是老师怕我们看困哈哈~但我学精了,遇到问题先别百度,打开弹幕,ctrl+f搜评论……二、在前端代码 src-》router-》index.js 里面的 mainRoutes-》children加上。如下图 在 商品系统 -》商品维护-》spu管理点击规格报页面400not found。一、在数据库gulimall_admin 执行。三、重新npm run dev,问题解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值