黑客攻防技術(shù)寶典 瀏覽器實(shí)戰(zhàn)篇

目錄

第1 章 瀏覽器安全概述 1
1．1　首要問(wèn)題　1
1．2　揭密瀏覽器　3
1．2．1　與Web 應(yīng)用休戚與共　3
1．2．2　同源策略　3
1．2．3　HTTP 首部　4
1．2．4　標(biāo)記語(yǔ)言　4
1．2．5　CSS　5
1．2．6　腳本　5
1．2．7　DOM　5
1．2．8　渲染引擎　5
1．2．9　Geolocation　6
1．2．10　Web 存儲(chǔ)　7
1．2．11　跨域資源共享　7
1．2．12　HTML5　8
1．2．13　隱患　9
1．3　發(fā)展的壓力　9
1．3．1　HTTP首部　9
1．3．2　反射型XSS過(guò)濾　11
1．3．3　沙箱　11
1．3．4　反網(wǎng)絡(luò)釣魚(yú)和反惡意軟件　12
1．3．5　混入內(nèi)容　12
1．4　核心安全問(wèn)題　12
1．4．1　攻擊面　13
1．4．2　放棄控制　14
1．4．3　TCP 協(xié)議控制　15
1．4．4　加密通信　15
1．4．5　同源策略　15
1．4．6　謬論　16
1．5　瀏覽器攻防方法　16
1．5．1　初始化　18
1．5．2　持久化　18
1．5．3　攻擊　19
1．6　小結(jié)　20
1．7　問(wèn)題　21
1．8　注釋　21
第2　章 初始控制　23
2．1　理解控制初始化　23
2．2　實(shí)現(xiàn)初始控制　24
2．2．1　使用XSS攻擊　24
2．2．2　使用有隱患的Web應(yīng)用　34
2．2．3　使用廣告網(wǎng)絡(luò)　34
2．2．4　使用社會(huì)工程攻擊　35
2．2．5　使用中間人攻擊　45
2．3　小結(jié)　55
2．4　問(wèn)題　55
2．5　注釋　56
第3　章 持續(xù)控制　58
3．1　理解控制持久化　58
3．2　通信技術(shù)　59
3．2．1　使用XMLHttpRequest輪詢(xún)　60
3．2．2　使用跨域資源共享　63
3．2．3　使用WebSocket 通信　63
3．2．4　使用消息傳遞通信　65
3．2．5　使用DNS 隧道通信　67
3．3　持久化技術(shù)　73
3．3．1　使用內(nèi)嵌框架　73
3．3．2　使用瀏覽器事件　75
3．3．3　使用底層彈出窗口　78
3．3．4　使用瀏覽器中間人攻擊　80
3．4　躲避檢測(cè)　84
3．4．1　使用編碼躲避　85
3．4．2　使用模糊躲避　89
3．5　小結(jié)　96
3．6　問(wèn)題　97
3．7　注釋　98
第4　章 繞過(guò)同源策略　100
4．1　理解同源策略　100
4．1．1　SOP 與DOM　101
4．1．2　SOP 與CORS　101
4．1．3　SOP 與插件　102
4．1．4　通過(guò)界面?zhèn)窝b理解SOP　103
4．1．5　通過(guò)瀏覽器歷史理解SOP　103
4．2　繞過(guò)SOP 技術(shù)　103
4．2．1　在Java中繞過(guò)SOP　103
4．2．2　在Adobe Reader中繞過(guò)SOP　108
4．2．3　在Adobe Flash中繞過(guò)SOP　109
4．2．4　在Silverlight中繞過(guò)SOP　110
4．2．5　在IE中繞過(guò)SOP　110
4．2．6　在Safari中繞過(guò)SOP　110
4．2．7　在Firefox中繞過(guò)SOP　112
4．2．8　在Opera中繞過(guò)SOP　113
4．2．9　在云存儲(chǔ)中繞過(guò)SOP　115
4．2．10　在CORS中繞過(guò)SOP　116
4．3　利用繞過(guò)SOP技術(shù)117
4．3．1　代理請(qǐng)求　117
4．3．2　利用界面?zhèn)窝b攻擊　119
4．3．3　利用瀏覽器歷史　132
4．4　小結(jié)　139
4．5　問(wèn)題　139
4．6　注釋　140
第5　章 攻擊用戶(hù)　143
5．1　內(nèi)容劫持　143
5．2　捕獲用戶(hù)輸入　146
5．2．1　使用焦點(diǎn)事件　147
5．2．2　使用鍵盤(pán)事件　148
5．2．3　使用鼠標(biāo)和指針事件　150
5．2．4　使用表單事件　152
5．2．5　使用IFrame按鍵記錄　153
5．3　社會(huì)工程學(xué)　154
5．3．1　使用標(biāo)簽綁架　154
5．3．2　使用全屏　155
5．3．3　UI期望濫用　159
5．3．4　使用經(jīng)過(guò)簽名的Java小程序　176
5．4　隱私攻擊　180
5．4．1　不基于cookie的會(huì)話(huà)追蹤　181
5．4．2　繞過(guò)匿名機(jī)制　182
5．4．3　攻擊密碼管理器　184
5．4．4　控制攝像頭和麥克風(fēng)　186
5．5　小結(jié)　192
5．6　問(wèn)題　192
5．7　注釋　193
第6　章 攻擊瀏覽器　195
6．1　采集瀏覽器指紋　196
6．1．1　使用HTTP首部　197
6．1．2　使用DOM屬性　199
6．1．3　基于軟件bug　204
6．1．4　基于瀏覽器特有行為　204
6．2　繞過(guò)cookie 檢測(cè)　205
6．2．1　理解結(jié)構(gòu)　206
6．2．2　理解屬性　207
6．2．3　繞過(guò)路徑屬性的限制　209
6．2．4　cookie存儲(chǔ)區(qū)溢出　211
6．2．5　使用cookie實(shí)現(xiàn)跟蹤　214
6．2．6　Sidejacking攻擊　214
6．3　繞過(guò)HTTPS　215
6．3．1　把HTTPS降級(jí)為HTTP　215
6．3．2　攻擊證書(shū)　218
6．3．3　攻擊SSL TLS層　219
6．4　濫用URI模式　220
6．4．1　濫用iOS　220
6．4．2　濫用三星Galaxy　222
6．5　攻擊JavaScript　223
6．5．1　攻擊JavaScript 加密　223
6．5．2　JavaScript和堆利用　225
6．6　使用Metasploit取得shell　231
6．6．1　Metasploit起步　231
6．6．2　選擇利用　232
6．6．3　僅執(zhí)行一個(gè)利用　233
6．6．4　使用Browser Autopwn　236
6．6．5　結(jié)合使用BeEF和Metasploit　237
6．7　小結(jié)　240
6．8　問(wèn)題　240
6．9　注釋　240
第7　章 攻擊擴(kuò)展　244
7．1　理解擴(kuò)展的結(jié)構(gòu)　244
7．1．1　擴(kuò)展與插件的區(qū)別　245
7．1．2　擴(kuò)展與附加程序的區(qū)別　245
7．1．3　利用特權(quán)　245
7．1．4　理解Firefox 擴(kuò)展　246
7．1．5　理解Chrome 擴(kuò)展　251
7．1．6　IE擴(kuò)展　258
7．2　采集擴(kuò)展指紋　259
7．2．1　使用HTTP首部采集指紋　259
7．2．2　使用DOM采集指紋　260
7．2．3　使用清單文件采集指紋　262
7．3　攻擊擴(kuò)展　263
7．3．1　冒充擴(kuò)展　263
7．3．2　跨上下文腳本攻擊　265
7．3．3　執(zhí)行操作系統(tǒng)命令　277
7．3．4　操作系統(tǒng)命令注入　280
7．4　小結(jié)　284
7．5　問(wèn)題　284
7．6　注釋　285
第8　章 攻擊插件　288
8．1　理解插件　288
8．1．1　插件與擴(kuò)展的區(qū)別　289
8．1．2　插件與標(biāo)準(zhǔn)程序的區(qū)別　290
8．1．3　調(diào)用插件　290
8．1．4　插件是怎么被屏蔽的　292
8．2　采集插件指紋　292
8．2．1　檢測(cè)插件　293
8．2．2　自動(dòng)檢測(cè)插件　295
8．2．3　用BeEF檢測(cè)插件　295
8．3　攻擊插件　297
8．3．1　繞過(guò)點(diǎn)擊播放297
8．3．2　攻擊Java　302
8．3．3　攻擊Flash　311
8．3．4　攻擊ActiveX控件314
8．3．5　攻擊PDF閱讀器　318
8．3．6　攻擊媒體插件　319
8．4　小結(jié)　323
8．5　問(wèn)題　324
8．6　注釋　324
第9　章 攻擊Web應(yīng)用　327
9．1　發(fā)送跨域請(qǐng)求　327
9．1．1　枚舉跨域異常　327
9．1．2　前置請(qǐng)求　330
9．1．3　含義　330
9．2　跨域Web應(yīng)用檢測(cè)　330
9．2．1　發(fā)現(xiàn)內(nèi)網(wǎng)設(shè)備IP地址　330
9．2．2　枚舉內(nèi)部域名　331
9．3　跨域Web 應(yīng)用指紋采集　333
9．4　跨域認(rèn)證檢測(cè)　339
9．5　利用跨站點(diǎn)請(qǐng)求偽造　342
9．5．1　理解跨站點(diǎn)請(qǐng)求偽造　343
9．5．2　通過(guò)XSRF 攻擊密碼重置　345
9．5．3　使用CSRF token獲得保護(hù)　346
9．6　跨域資源檢測(cè)　347
9．7　跨域Web 應(yīng)用漏洞檢測(cè)　350
9．7．1　SQL 注入漏洞　350
9．7．2　檢測(cè)XSS 漏洞　363
9．8　通過(guò)瀏覽器代理　366
9．8．1　通過(guò)瀏覽器上網(wǎng)　369
9．8．2　通過(guò)瀏覽器Burp　373
9．8．3　通過(guò)瀏覽器Sqlmap　375
9．8．4　通過(guò)Flash代理請(qǐng)求　377
9．9　啟動(dòng)拒絕服務(wù)攻擊　382
9．9．1　Web 應(yīng)用的痛點(diǎn)　382
9．9．2　使用多個(gè)勾連瀏覽器DDoS　383
9．10　發(fā)動(dòng)Web應(yīng)用利用　387
9．10．1　跨域DNS劫持　387
9．10．2　JBoss JMX跨域遠(yuǎn)程命令執(zhí)行　388
9．10．3　GlassFish 跨域遠(yuǎn)程命令執(zhí)行　390
9．10．4　m0n0wall 跨域遠(yuǎn)程命令執(zhí)行　393
9．10．5　嵌入式設(shè)備跨域命令執(zhí)行　395
9．11　小結(jié)　399
9．12　問(wèn)題　400
9．13　注釋　400
第10　章 攻擊網(wǎng)絡(luò)　404
10．1　識(shí)別目標(biāo)　404
10．1．1　識(shí)別勾連瀏覽器的內(nèi)部IP　404
10．1．2　識(shí)別勾連瀏覽器的子網(wǎng)　409
10．2　ping sweep　412
10．2．1　使用XMLHttpReqeust　412
10．2．2　使用Java　416
10．3　掃描端口　419
10．3．1　繞過(guò)端口封禁　420
10．3．2　使用IMG標(biāo)簽掃描端口　424
10．3．3　分布式端口掃描　426
10．4　采集非HTTP服務(wù)的指紋　428
10．5　攻擊非HTTP服務(wù)　430
10．5．1　NAT Pinning　430
10．5．2　實(shí)現(xiàn)協(xié)議間通信　434
10．5．3　實(shí)現(xiàn)協(xié)議間利用　446
10．6　使用BeEF Bind 控制shell　458
10．6．1　BeEF Bind Shellcode　458
10．6．2　在利用中使用BeEF Bind　463
10．6．3　把BeEF Bind 作為Web shell　472
10．7　小結(jié)　475
10．8　問(wèn)題　475
10．9　注釋　476
第11　章 結(jié)語(yǔ)：最后的思考　479