5.1 Web安全基础

5.1.1 Web安全基础概览（一、二）

Web安全的核心目标是保护Web应用及其数据免受攻击，涵盖以下关键领域：

• 攻击面：

• 前端漏洞（XSS、CSRF）。

• 后端漏洞（SQL注入、RCE）。

• 服务器配置错误（目录遍历、敏感文件泄露）。

• 防御原则：

• 最小权限：应用服务以低权限账户运行。

• 输入过滤：对所有用户输入进行白名单验证。

• 输出编码：防止XSS攻击（如HTML实体转义）。

5.1.2 HTTP协议介绍

HTTP（超文本传输协议）是Web通信的基础，但默认无状态、明文传输的特性导致安全隐患。

• 关键特性与风险：

• 无状态：依赖Cookie/Session维持会话，易受劫持。

• 明文传输：易被中间人窃听（需HTTPS加密）。

• 方法滥用：

• GET请求参数暴露在URL中（日志泄露）。

• PUT/DELETE方法未禁用可能导致文件上传/删除。

• 安全加固：

• 强制使用HTTPS（HSTS头）。

• 禁用危险HTTP方法（如配置Apache的LimitExcept）。

5.1.3 网站运行原理

理解网站架构是分析漏洞的基础，典型流程如下：

1. 客户端请求：用户通过浏览器发送HTTP请求（如GET /index.php）。

2. 服务器处理：Web服务器（Apache/Nginx）解析请求，转发至后端（PHP/Python）。

3. 数据库交互：后端执行SQL查询，返回结果生成动态页面。

4. 响应返回：服务器将HTML/CSS/JS返回客户端渲染。

• 常见漏洞点：

• 未验证的输入直接拼接至SQL语句（SQL注入）。

• 用户上传文件未限制类型（Webshell上传）。

---

5.2 系统安全

5.2.1 Windows账户安全

Windows系统账户是攻击者提权与横向移动的关键目标。

• 安全配置实践：

• 禁用默认账户：重命名或禁用Administrator、Guest账户。

• 强密码策略：

• 最小长度12位，包含大小写字母、数字、特殊符号。

• 定期更换密码（组策略：gpedit.msc → 密码策略）。

• 权限分离：日常使用非管理员账户，限制高危操作。

• 攻击案例：

• 使用Mimikatz提取内存中的明文密码：

mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" 

5.2.2 Kali安装与使用

Kali Linux是渗透测试的标准操作系统，集成数百种安全工具。

• 安装步骤：

1. 下载Kali镜像（官网或国内镜像站），制作启动U盘（Rufus工具）。

2. 启动安装程序，选择分区方案（建议全盘加密）。

3. 更新源并安装常用工具：

sudo apt update && sudo apt install metasploit-framework nmap burpsuite 

• 基础使用场景：

• 信息收集：nmap -sV -p- 目标IP（全端口扫描）。

• 漏洞利用：msfconsole加载模块攻击。

• 流量分析：wireshark抓包解密HTTPS（需导入证书）。

---

总结

安全基础与协议分析是渗透测试的底层支撑：

• Web安全：理解协议与架构漏洞，从设计层面规避风险。

• 系统安全：强化账户管理与权限控制，阻断攻击链蔓延。

• 工具链：Kali提供一体化测试环境，需熟练核心工具操作。

下一步学习建议：

1. 使用Wireshark分析HTTP/HTTPS流量，识别敏感信息泄露。

2. 在虚拟机中配置Windows组策略，模拟企业级安全加固。

3. 通过Kali工具链（如sqlmap、nikto）实战测试本地靶场。

---

提示：如需生成其他部分（如“6.1 信息收集与搜索引擎”），请随时告知！