MCPcopy
hub / github.com/ReAbout/web-sec

github.com/ReAbout/web-sec @main sqlite

repository ↗ · DeepWiki ↗
4 symbols 21 edges 1 files 0 documented · 0%
README

WEB 安全手册

【声明】个人的快速查询目录,经验整理,仅供参考。
【内容】包括个人对漏洞理解、漏洞利用、代码审计和渗透测试的整理,也收录了他人相关的知识的总结和工具的推荐。

目录

0x00 技能栈

依照红队的流程分工,选择适合自己的技能栈发展。

越接近中心的能力点越贴近web技术栈,反之亦然。可以根据自身情况,选择技术栈的发展方向。

0x01 漏洞理解篇(Vulnerability)

1.1 前端

同源策略 & CSP & JOSNP - 跨域安全

1.2 后端

应用分层 & 漏洞分类 - 错综复杂的后端逻辑及安全

1.3 打造自己的知识库

爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安信攻防社区、棱角社区 - [Tool] 推送安全情报爬虫@Le0nsec

0x02 漏洞利用篇(Exploit)

2.1 前端安全-XSS

XSS 利用的是用户对指定网站的信任 - Cross Site Scripting (XSS) ### 2.2 前端安全-CSRF CSRF 利用的是网站对用户网页浏览器的信任
- Client-side request forgery (CSRF)

2.3 Server-side request forgery (SSRF)

2.4 [注入]SQL注入&数据库漏洞利用

2.5 [注入]模板注入 Server Side Template Injection (SSTI)

MVC架构中,模板参数恶意输入产生的安全问题 - STTI 总述 - SSTI -Python - SSTI -PHP - SSTI Payload @payloadbox

2.6 [注入]命令注入&代码执行

2.7 [注入]Xpath注入

XPath 即为 XML 路径语言 - XPath Injection

2.8 XML External Entity (XXE)

2.9 文件操作漏洞

2.10 反序列化漏洞

php,java只能序列化数据,python可以序列化代码。
- 反序列化漏洞-PHP - 反序列化漏洞-Java - 绕过高版本Jdk的限制进行Jndi注入利用
- [Tool] 反序列化漏洞利用工具-Java ysoserial 拓展payload和内存马 - [Tool] 反序列化漏洞利用工具 Y4er 拓展payload和添加脏数据绕过waf功能(已删库) - ~[Tool] 反序列化漏洞利用工具 su18~

2.11 包含漏洞

2.12 Java-特性漏洞

2.13 NodeJs-特性漏洞

2.14 不一致性

利用前后DNS解析的不一致(劫持或者逻辑问题)
- DNS rebinding 攻击 前后端不一致性 - 请求走私总结@chenjj

0x03 代码审计篇(Audit)

3.1 PHP

自己整理的PHP代码审计 - PHP代码审计手册 - PHP代码审计@bowu678 - PHP代码审计入门指南@burpheart

3.2 JAVA

自己整理的Java代码审计 - Java代码审计手册 - Java代码审计@cn-panda - Java安全@Y4tacker - Java漏洞平台@j3ers3

3.3 .NET

3.4 Perl CGI

Perl CGI快速上手,了解Perl语言特性 - Perl基础&代码审计@mi1k7ea

0x04 渗透篇(Penetration)

【流程】网络预置(准备&信息收集)-->网络接入(外网突破)-->权限获取和提升-->权限维持(后门)-->后渗透
【基础】---免杀+++反溯源+++协同---

4.1 网络预置

4.1.1 代理客户端(环境准备)

操作系统 on VM + OpenWrt网关 on VM = 全局跳板 - 全局代理[VMware]:Openwrt on VMware网关方案

全局代理,虚拟网卡,需要手动配路由 - 全局代理[Win]:Windows下socks客户端全局代理终极解决方案——tun2socks

SSTap全局代理也是基于虚拟网卡方案,可惜已停止更新,推荐使用1.0.9.7版本 - [Tool] Windows下全局代理客户端工具 SSTap

【推荐!】Clash for Windows支持TAP模式基于虚拟网卡方案,走全局 - [Tool] Windows下全局代理客户端工具 Clash for Windows

Proxifier 全局代理支持并不好,可以设置规则选择指定程序走代理或直连 - [Tool] Windows下代理客户端工具 Proxifier

4.1.2 常规信息(单兵)

4.1.3 资产搜索引擎(大数据)

4.1.4 移动端信息收集

从移动端拓展目标信息 - [Tool] 移动端信息收集工具 AppInfoScanner
- [Tool] 安全分析框架 MobSF

4.1.5 近源渗透(WiFi)

高通410随身wifi改造 - 打造近源渗透工具

4.2 网络接入(exp)

4.2.1 漏洞验证(扫描器)

工欲其善必先利器

4.2.1.1 主动式
4.2.1.2 被动式

将Burpusuite打造成一个被动式扫描器
- [Tool] BurpSutie 插件集合@Mr-xn

4.2.2漏洞利用(1day)

4.2.2.1 漏洞利用知识
4.2.2.2 漏洞利用工具

oa - [Tool] 国内OA系统漏洞检测 struts2:利用功能已删除,仅支持检测 - [Tool] Struts2漏洞扫描&利用 struts2:GUI,功能齐全 - [Tool] Struts2漏洞扫描&利用 shiro:GUI,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测 - [Tool] shiro反序列化漏洞利用 shiro:Python,方便修改代码,支持2种加密格式 - [Tool] shiro反序列化漏洞利用 fastjson - [Tool] Fastjson漏洞快速利用框架 fastjson:各类poc,方便手动测试 - Fastjson姿势技巧集合@safe6Sec exchange:爆破 - [Tool] EBurstGo Exchange 服务器 Web 接口爆破邮箱账户 confluence - [Tool] ConfluenceMemshell Confluence利用工具(CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527)

4.2.2.3 dnslog平台

用于出网检测,无回显命令执行检测 - dnslog.cn - ceye 【推荐!】好用,开源 - requestrepo

4.2.3 字典

4.3 权限获取&提升

4.3.1 Win

权限获取:

离线|在线|破解 - Windows 认证凭证获取
- [Tool] mimikatz Windows认证凭证提取神器 - [Tool] go-secdump 利用smb远程无文件落地获取@jfjallid

提权:
- Windows提权检测工具 Windows Exploit Suggester

已经停止更新到CVE-2018 - Windows提权漏洞集合@SecWiki - PetitPotato for Win10 - CVE-2022-24481

4.3.2 Linux

权限获取:
- Linux 认证凭证获取

提权:
- Linux 提权检测脚本 lse.sh - Linux setuid提权

已经停止更新到CVE-2018 - Linux提权漏洞集合@SecWiki

4.3.3 Docker&Sandbox逃逸

4.4 权限维持&后门

4.4.1 通用

backdoor生成,meterpreter操作指令 - Meterpreter of Metasploit 使用教程

4.4.2 Shell会话

4.4.2 Webshell

4.4.3 PC & Server

4.4.4 Mobile (Android & ios)

4.5 免杀

4.5.1 二进制免杀

shellcode加载器
kill杀软
rootkit

4.5.2 webshell免杀和WAF逃逸

4.6 隧道&代理

4.6.1 TCP隧道

Core symbols most depended-on inside this repo

showMessage
called by 8
penetration/logtamper.py
getXtmp
called by 2
penetration/logtamper.py
saveFile
called by 2
penetration/logtamper.py
modifyLast
called by 1
penetration/logtamper.py

Shape

Function 4

Languages

Python100%

Modules by API surface

penetration/logtamper.py4 symbols

For agents

$ claude mcp add web-sec \
  -- python -m otcore.mcp_server <graph>

⬇ download graph artifact