本文已参与「新人创作礼」活动，一起开启掘金创作之路。

涉及知识：

• 常见搭建平台脚本启用
• 域名 IP 目录解析安全问题
• 常见文件后缀解析对应安全
• 常见安全测试中的安全防护
• WEB 后门与用户及文件权限

安全问题

ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境

WEB 源码中敏感文件 后台路径，数据库配置文件，备份文件等

IP 或域名解析 WEB 源码目录对应下的存在的安全问题 域名访问，IP 访问（结合类似备份文件目录）

脚本后缀对应解析（其他格式可相同-上传安全） 存在下载或为解析问题

常见防护中的 IP 验证，域名验证等

后门是否给予执行权限 后门是否给予操作目录或文件权限 后门是否给予其他用户权限

总结下关于可能会存在的安全或防护问题？

实战演示

搭建IIS

web服务拓展中可以启用asp asps php等服务

属性-ip-端口，就可以通过ip访问该网站

主机头值：表示域名值

修改本地host，可以达到在本地访问域名来完成访问本地搭建的网站

有些网站在搭建时，域名解析可以解析到具体的文件夹下面，ip地址直接访问根目录。在实战中，扫描IP地址会扫描更多的信息(www.zip 备份文件)

文件后缀解析

isapi拓展

可以自己设置后缀文件解析格式，上传后门

cdx、cer和asp的解析格式一样，asp木马上传不上去，可以试试cdx、cer

常见防护

目录安全性：身份验证、ip限制、安全通信

身份验证、匿名访问

若不开启匿名访问，需要输入账号密码进入

ip和域名限制

限制ip访问 可以设置黑名单或者白名单

web后门

网站权限为iis来宾用户(匿名访问用户) 把网站路径文件夹的iis来宾用户权限拒绝后，菜刀木马链接不到该网站

写入失败时，要考虑是不是写入权限被限制

读取和运行

执行权限：无、脚本、脚本和可执行文件

绕过思路：将后门放到其他目录里面，脚本根目录或者其他可执行脚本的目录

中间件的识别

通过抓取返回数据包，返回头部，即可判断出中间件服务

中间件的安全漏洞

百度

中间件常见漏洞pdf

工具

中间件靶场

vulhub

vulhub和vulnhub vulhub是单个漏洞库

vulhub.org