熟悉渗透流程,攻击会像摆积木一样简单!

  0x 01:信息收集

    收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜。

  1. 网站结构

    可以使用扫描工具扫描目录,主要扫出网站管理员入口,一些敏感文件(.mdb,.excel,.word)

    判断系统使用何种语言编写(PHP,JSP,ASP),根据语言不同,后续测试可以使用不同技巧

    判断是否存在子系统,渗透子系统同样也是一种手法。

  2. 爬行网站的目录

    使用爬行工具爬行目录,结合目录扫描工具再次扫描

    在这里爬行工具利用爬虫抓去网页中存在的链接,所以结果不是很靠谱

    爬虫不爬行robots.txt,我们可以手动查看该文件(例如度娘的:baidu.com/robots.txt)或许在里面可以找到后台入口。

  3. 收集网站Whois信息

    利用百度,谷歌(链接不上的同学自己解决哦~)查询网站相关信息

    或是专门的whios查询网站,推荐 toolbar.netcraft.com/site_report,或是备案查询网站

    这个要使用多方式查询,多收集WEB容器,OS,email…… 这些信息对社工很有用。

  4. 收集WEB容器信息

    IIS,Apache,Tomcat,Nginx 在网上查找有没有对应版本可利用漏洞代码。

  5. 收集所有的子域名

    如baidu.com 子域名有youxi.baidu.com,pan.baidu.com,tieba.baid.com

    当然www.baidu.com也是百度的一个子域名,对子域名再次进行信息探测。

  6. 收集网站旁站信息

    很多网站都被托管在云主机上,一个服务器中可以运行多个网站

    当目标网站固若金汤时,旁站可能不堪一击,我们同样也可以达到目的

    查询同IP对应的网站: s.tool.chinaz.com

  7. 收集主机开放端口

    使用扫描之王Nmap对所有端口扫描,服务和安全总是成正比关系的 服务越多威胁越大

  0x 02:漏洞扫描

    主要扫描SQL注射,XSS,文件包含,命令执行等高危漏洞。 初学者可以使用自动化扫描工具扫描,

    注意:工具扫描的结果并不完善,有些漏洞扫不出来。

  1. 自动化扫描工具

    Burpsuit —— 集成代理,爬行目录,漏扫,表单破解,编码解码,绝对的神器!

    Awvs —— 可以和Burp换着用,效果会更好!

    AppScan ——  IBM出品,以前很火的一款扫描工具!

  2. 手动测试

    需要耐心 !

    扫描器扫不出逻辑漏洞,一些存储型XSS,和SQL注入漏洞,这些都需要手动测试 。

  0x 03:漏洞验证

    借用毛爷爷的一句话“实践是检验真理的唯一标准”,更何况扫描的结果未必正确

    这部分内容是才是重点,也不是一篇两篇就能说完的

    常见高危漏洞类型:

      【 SQL注入 】

      【 存储XSS 】

      【 CSRF 】

      【 上传漏洞 】

      【 命令执行 】

      【 文件包含 】

    

 

【转】WEB安全之渗透测试流程的更多相关文章

  1. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  2. Web渗透测试流程

    什么是渗透测试? 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法 ...

  3. [原创]Burp Suite web应用程序渗透测试神器

    [原创]Burp Suite web应用程序渗透测试神器 一 Burp Suite介绍 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 ...

  4. 《Web安全攻防 渗透测试实战指南 》 学习笔记 (五)

    Web安全攻防 渗透测试实战指南   学习笔记 (五)   第四章 Web安全原理解析  (一) (一)SQL注入的原理 1.web应用程序对用户输入数据的合法性没有判断. 2.参数用户可控:前端传给 ...

  5. 《Web安全攻防 渗透测试实战指南》 学习笔记 (四)

    Web安全攻防 渗透测试实战指南   学习笔记 (四) Nmap                                       Network  Mapper    是一款开放源代码的网 ...

  6. 《Web安全攻防 渗透测试实战指南 》 学习笔记 (三)

    Web安全攻防 渗透测试实战指南   学习笔记 (三) burp suite详解                                                 是一款集成化渗透测试工 ...

  7. 《Web安全攻防 渗透测试实战指南》 学习笔记 (二)

    Web安全攻防 渗透测试实战指南   学习笔记 (二)   第二章  漏洞环境及实践  

  8. 《Web安全攻防 渗透测试实战指南》 学习笔记(一)

    Web安全攻防 渗透测试实战指南   学习笔记 (一) 第一章   信息收集     在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统.CMS指纹.目标网站真实I ...

  9. web安全之渗透测试

    本次渗透测试使用工具列表如下: 漏洞扫描器 (主机/Web) 绿盟RAS漏洞扫描器 商用 端口扫描器 NMAP 开源 网络抓包 Fiddler 开源 暴力破解工具 Hydra 开源 数据库注入工具 S ...

随机推荐

  1. dataset数据导出到Excel

    1.将数据写入HTTP输出流/这样子导出以后的数据全在一行中 public void CreateExcel(DataSet ds, string FileName) { HttpResponse r ...

  2. python3.5在内存中获取远程图片尺寸

    自已看看,用于获取选程图片的尺寸 >>> from io import BytesIO>>> import requests as rs>>> f ...

  3. Huawei .V3 Extention audio Play

    相关dll下载 链接 using System;using System.IO;using System.Threading;using Alvas.Audio;using NAudio.Wave; ...

  4. STM32开发(一):简介及开发环境

    1. 背景 STM32是意法(ST)公司开发的基于ARM Cortex-M系列的一系列微控制器(MCU). 有两种库 标准外设库(StdPeriph_Driver.Standard Periphera ...

  5. eclipse - maven使用国内镜像

    1 使用 maven 插件 - 官网下载 2 修改 eg : apache-maven-3.6.0-bin\apache-maven-3.6.0\conf\ setting.xml - 可备份下 3 ...

  6. debian下安装 locale 并设置 zh_CN.UTF-8 [转]

    root@Linkstation :~# apt-get install locales root@Linkstation:~# dpkg-reconfigure locales root@Links ...

  7. 读取Excel表格日期类型数据的时候

    用POI读取Excel数据:(版本号:POI3.7) 1.读取Excel 2.Excel数据处理: Excel存储日期.时间均以数值类型进行存储,读取时POI先判断是是否是数值类型,再进行判断转化 1 ...

  8. 大数据-zookeeper集群安装

    一.安装前发现的问题: 1.安装前期发现jps权限不够 [root@master1 ~]# jps -bash: /opt/workspace/jdk1./bin/jps: Permission de ...

  9. App功能测试的注意点

    好几个月没有写博客记录学习心得了,这次回老家深夜闲来无事写一篇记录下这段时间的面试心得,这次面试过程很多面试官都问APP的有关测试,下面我就自己的认识和工作中的经验来谈谈自己对APP测试的认识: 1. ...

  10. [JSOI2018]机器人

    [Luogu4558] [LOJ2550] \(19.3.25\) JSOI2018简要题解 - FallDream 规律就是 对于\(n=m\)我们每一条左下到右上的对角线上的点的走法都是一样的且每 ...