『安全科普』WEB安全之渗透测试流程
熟悉渗透流程,攻击会像摆积木一样简单!
0x 01:信息收集
收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。
1. 网站结构
可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word)
判断系统使用何种语言编写(PHP,JSP,ASP),根据语言不同,后续测试可以使用不同技巧
判断是否存在子系统,渗透子系统同样也是一种手法。
2. 爬行网站的目录
使用爬行工具爬行目录,结合目录扫描工具再次扫描
在这里爬行工具利用爬虫抓去网页中存在的链接,所以结果不是很靠谱
爬虫不爬行robots.txt,我们可以手动查看该文件(例如度娘的:baidu.com/robots.txt)或许在里面可以找到后台入口。
3. 收集网站Whois信息
利用百度,谷歌(链接不上的同学自己解决哦~)查询网站相关信息
或是专门的whios查询网站,推荐 toolbar.netcraft.com/site_report,或是备案查询网站
这个要使用多方式查询,多收集WEB容器,OS,email…… 这些信息对社工很有用。
4. 收集WEB容器信息
IIS,Apache,Tomcat,Nginx 在网上查找有没有对应版本可利用漏洞代码。
5. 收集所有的子域名
如baidu.com 子域名有youxi.baidu.com,pan.baidu.com,tieba.baid.com
当然www.baidu.com也是百度的一个子域名,对子域名再次进行信息探测。
6. 收集网站旁站信息
很多网站都被托管在云主机上,一个服务器中可以运行多个网站
当目标网站固若金汤时,旁站可能不堪一击,我们同样也可以达到目的
查询同IP对应的网站: s.tool.chinaz.com
7. 收集主机开放端口
使用扫描之王Nmap对所有端口扫描,服务和安全总是成正比关系的 服务越多威胁越大
0x 02:漏洞扫描
主要扫描SQL注射,XSS,文件包含,命令执行等高危漏洞。 初学者可以使用自动化扫描工具扫描,
注意:工具扫描的结果并不完善,有些漏洞扫不出来。
1. 自动化扫描工具
Burpsuit —— 集成代理,爬行目录,漏扫,表单破解,编码解码,绝对的神器!
Awvs —— 可以和Burp换着用,效果会更好!
AppScan —— IBM出品,以前很火的一款扫描工具!
2. 手动测试
需要耐心 !
扫描器扫不出逻辑漏洞,一些存储型XSS,和SQL注入漏洞,这些都需要手动测试 。
0x 03:漏洞验证
借用毛爷爷的一句话“实践是检验真理的唯一标准”,更何况扫描的结果未必正确
这部分内容是才是重点,也不是一篇两篇就能说完的
常见高危漏洞类型:
【 SQL注入 】
【 存储XSS 】
【 CSRF 】
【 上传漏洞 】
【 命令执行 】
【 文件包含 】
今天先写到这里,以后我会他们中的每一种单独开篇介绍 !
我是 Anka9080 ,欢迎小伙伴来到我的博客小屋,有兴趣的一起交流~
另外声明:本人皮糙肉厚免疫各种吐槽,拍砖,丢臭鸡蛋 @#
『安全科普』WEB安全之渗透测试流程的更多相关文章
- 【转】WEB安全之渗透测试流程
熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...
- [原创]Burp Suite web应用程序渗透测试神器
[原创]Burp Suite web应用程序渗透测试神器 一 Burp Suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 ...
- Web渗透测试流程
什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 ...
- 《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)
Web安全攻防 渗透测试实战指南 学习笔记 (五) 第四章 Web安全原理解析 (一) (一)SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断. 2.参数用户可控:前端传给 ...
- 《Web安全攻防 渗透测试实战指南》 学习笔记 (四)
Web安全攻防 渗透测试实战指南 学习笔记 (四) Nmap Network Mapper 是一款开放源代码的网 ...
- 《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)
Web安全攻防 渗透测试实战指南 学习笔记 (三) burp suite详解 是一款集成化渗透测试工 ...
- 《Web安全攻防 渗透测试实战指南》 学习笔记 (二)
Web安全攻防 渗透测试实战指南 学习笔记 (二) 第二章 漏洞环境及实践
- 《Web安全攻防 渗透测试实战指南》 学习笔记(一)
Web安全攻防 渗透测试实战指南 学习笔记 (一) 第一章 信息收集 在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统.CMS指纹.目标网站真实I ...
- web安全之渗透测试
本次渗透测试使用工具列表如下: 漏洞扫描器 (主机/Web) 绿盟RAS漏洞扫描器 商用 端口扫描器 NMAP 开源 网络抓包 Fiddler 开源 暴力破解工具 Hydra 开源 数据库注入工具 S ...
随机推荐
- WinForm中TextBox 中判断扫描枪输入与键盘输入
本文转载:http://www.cnblogs.com/Hdsome/archive/2011/10/28/2227712.html 提出问题:在收货系统中,常常要用到扫描枪扫描条码输入到TextBo ...
- 基于XMPP实现的Openfire的配置安装+Android客户端的实现
最近在整理一些这方面的资料,闲话少说,咱还是直奔主题吧 :) 一.基于xmpp实现的openfire的配置安装 1. 下载最新的openfire安装文件 官方下载站点: http://www.igni ...
- 用 Qt 中的 QDomDocument类 处理 XML 文件(上)
我们可以看到,如果所要读取的XML文件不是很大,采用DOM读取方法还是很便捷的,由于我用的也是DOM树读取的方法,所以,本文所介绍的也主要是基于DOM的方法读取. 根据常用的操作,我简单的把对XM ...
- 为什么objc_msgSend必须用汇编实现
译者前言 总是看到有人说用汇编实现objc_msgSend是为了速度快,当然这个不可否认.但是难道没有别的原因?于是就看到了这篇文章,遂翻译之!=.= 我自己的理解就是,用汇编实现,是为了应对不同的“ ...
- 第八条——覆盖equals方法时需遵守的通用约定
1)自反性 对于任何非null的引用值x,x.equals(x)必须返回true.---这一点基本上不会有啥问题 2)对称性 对于任何非null的引用值x和y,当且仅当x.equals(y)为true ...
- Android开发:最详细的 Toolbar 开发实践总结
最详细的 Toolbar 开发实践总结 过年前发了一篇介绍 Translucent System Bar 特性的文章 Translucent System Bar 的最佳实践,收到很多开发者的关注和反 ...
- href与src的区别
src是source的缩写,指向外部资源的位置,指向的内容将会嵌入到文档中当前标签所在位置:在请求src资源时会将其指向的资源下载并应用到文档内,例如js脚本,img图片和frame等元素. href ...
- 11.2 morning
noip模拟题day1——棋盘上的问题 day1模拟题 By FancyCoder总览(Overview)注意事项:共3道题目,时间2.5小时.Pascal选手允许使用math库和ansistring ...
- DataTbale取值
有一个DataTable数据 //创建DataTable对象 DataTable dt = new DataTable("Table_AX"); //为DataTable创建列 / ...
- android 简单的开机自启
今天我们主要来探讨android怎么让一个service开机自动启动功能的实现.Android手机在启动的过程中会触发一个Standard Broadcast Action,名字叫android.in ...