熟悉渗透流程,攻击会像摆积木一样简单!

  0x 01:信息收集

    收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。

  1. 网站结构

    可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word)

    判断系统使用何种语言编写(PHP,JSP,ASP),根据语言不同,后续测试可以使用不同技巧

    判断是否存在子系统,渗透子系统同样也是一种手法。

  2. 爬行网站的目录

    使用爬行工具爬行目录,结合目录扫描工具再次扫描

    在这里爬行工具利用爬虫抓去网页中存在的链接,所以结果不是很靠谱

    爬虫不爬行robots.txt,我们可以手动查看该文件(例如度娘的:baidu.com/robots.txt)或许在里面可以找到后台入口。

  3. 收集网站Whois信息

    利用百度,谷歌(链接不上的同学自己解决哦~)查询网站相关信息

    或是专门的whios查询网站,推荐 toolbar.netcraft.com/site_report,或是备案查询网站

    这个要使用多方式查询,多收集WEB容器,OS,email…… 这些信息对社工很有用。

  4. 收集WEB容器信息

    IIS,Apache,Tomcat,Nginx 在网上查找有没有对应版本可利用漏洞代码。

  5. 收集所有的子域名

    如baidu.com 子域名有youxi.baidu.com,pan.baidu.com,tieba.baid.com

    当然www.baidu.com也是百度的一个子域名,对子域名再次进行信息探测。

  6. 收集网站旁站信息

    很多网站都被托管在云主机上,一个服务器中可以运行多个网站

    当目标网站固若金汤时,旁站可能不堪一击,我们同样也可以达到目的

    查询同IP对应的网站: s.tool.chinaz.com

  7. 收集主机开放端口

    使用扫描之王Nmap对所有端口扫描,服务和安全总是成正比关系的 服务越多威胁越大

  0x 02:漏洞扫描

    主要扫描SQL注射,XSS,文件包含,命令执行等高危漏洞。 初学者可以使用自动化扫描工具扫描,

    注意:工具扫描的结果并不完善,有些漏洞扫不出来。

  1. 自动化扫描工具

    Burpsuit —— 集成代理,爬行目录,漏扫,表单破解,编码解码,绝对的神器!

    Awvs —— 可以和Burp换着用,效果会更好!

    AppScan ——  IBM出品,以前很火的一款扫描工具!

  2. 手动测试

    需要耐心 !

    扫描器扫不出逻辑漏洞,一些存储型XSS,和SQL注入漏洞,这些都需要手动测试 。

  0x 03:漏洞验证

    借用毛爷爷的一句话“实践是检验真理的唯一标准”,更何况扫描的结果未必正确

    这部分内容是才是重点,也不是一篇两篇就能说完的

    常见高危漏洞类型:

      【 SQL注入 】

      【 存储XSS 】

      【 CSRF 】

      【 上传漏洞 】

      【 命令执行 】

      【 文件包含 】

    今天先写到这里,以后我会他们中的每一种单独开篇介绍 !  

    我是 Anka9080 ,欢迎小伙伴来到我的博客小屋,有兴趣的一起交流~

    另外声明:本人皮糙肉厚免疫各种吐槽,拍砖,丢臭鸡蛋 @#

『安全科普』WEB安全之渗透测试流程的更多相关文章

  1. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  2. [原创]Burp Suite web应用程序渗透测试神器

    [原创]Burp Suite web应用程序渗透测试神器 一 Burp Suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 ...

  3. Web渗透测试流程

    什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 ...

  4. 《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)

    Web安全攻防 渗透测试实战指南   学习笔记 (五)   第四章 Web安全原理解析  (一) (一)SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断. 2.参数用户可控:前端传给 ...

  5. 《Web安全攻防 渗透测试实战指南》 学习笔记 (四)

    Web安全攻防 渗透测试实战指南   学习笔记 (四) Nmap                                       Network  Mapper    是一款开放源代码的网 ...

  6. 《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)

    Web安全攻防 渗透测试实战指南   学习笔记 (三) burp suite详解                                                 是一款集成化渗透测试工 ...

  7. 《Web安全攻防 渗透测试实战指南》 学习笔记 (二)

    Web安全攻防 渗透测试实战指南   学习笔记 (二)   第二章  漏洞环境及实践  

  8. 《Web安全攻防 渗透测试实战指南》 学习笔记(一)

    Web安全攻防 渗透测试实战指南   学习笔记 (一) 第一章   信息收集     在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统.CMS指纹.目标网站真实I ...

  9. web安全之渗透测试

    本次渗透测试使用工具列表如下: 漏洞扫描器 (主机/Web) 绿盟RAS漏洞扫描器 商用 端口扫描器 NMAP 开源 网络抓包 Fiddler 开源 暴力破解工具 Hydra 开源 数据库注入工具 S ...

随机推荐

  1. WinForm中TextBox 中判断扫描枪输入与键盘输入

    本文转载:http://www.cnblogs.com/Hdsome/archive/2011/10/28/2227712.html 提出问题:在收货系统中,常常要用到扫描枪扫描条码输入到TextBo ...

  2. 基于XMPP实现的Openfire的配置安装+Android客户端的实现

    最近在整理一些这方面的资料,闲话少说,咱还是直奔主题吧 :) 一.基于xmpp实现的openfire的配置安装 1. 下载最新的openfire安装文件 官方下载站点: http://www.igni ...

  3. 用 Qt 中的 QDomDocument类 处理 XML 文件(上)

      我们可以看到,如果所要读取的XML文件不是很大,采用DOM读取方法还是很便捷的,由于我用的也是DOM树读取的方法,所以,本文所介绍的也主要是基于DOM的方法读取. 根据常用的操作,我简单的把对XM ...

  4. 为什么objc_msgSend必须用汇编实现

    译者前言 总是看到有人说用汇编实现objc_msgSend是为了速度快,当然这个不可否认.但是难道没有别的原因?于是就看到了这篇文章,遂翻译之!=.= 我自己的理解就是,用汇编实现,是为了应对不同的“ ...

  5. 第八条——覆盖equals方法时需遵守的通用约定

    1)自反性 对于任何非null的引用值x,x.equals(x)必须返回true.---这一点基本上不会有啥问题 2)对称性 对于任何非null的引用值x和y,当且仅当x.equals(y)为true ...

  6. Android开发:最详细的 Toolbar 开发实践总结

    最详细的 Toolbar 开发实践总结 过年前发了一篇介绍 Translucent System Bar 特性的文章 Translucent System Bar 的最佳实践,收到很多开发者的关注和反 ...

  7. href与src的区别

    src是source的缩写,指向外部资源的位置,指向的内容将会嵌入到文档中当前标签所在位置:在请求src资源时会将其指向的资源下载并应用到文档内,例如js脚本,img图片和frame等元素. href ...

  8. 11.2 morning

    noip模拟题day1——棋盘上的问题 day1模拟题 By FancyCoder总览(Overview)注意事项:共3道题目,时间2.5小时.Pascal选手允许使用math库和ansistring ...

  9. DataTbale取值

    有一个DataTable数据 //创建DataTable对象 DataTable dt = new DataTable("Table_AX"); //为DataTable创建列 / ...

  10. android 简单的开机自启

    今天我们主要来探讨android怎么让一个service开机自动启动功能的实现.Android手机在启动的过程中会触发一个Standard Broadcast Action,名字叫android.in ...