Web渗透测试思路整理
信息收集:
- 域名/IP
- 子域名列表
- whois: 注册地址,注册人,联系方式等
- whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
- 社工注册人信息
指纹识别:
- 操作系统及版本
- 数据库类型及版本
- web容器类型及版本
- web服务端语言类型及版本
- web开发框架类型及版本
- web应用类型及版本
- 其它识别方式:
- HTTP Header包含操作系统类型,web容器类型及版本
- Nmap扫描端口及操作系统信息
- 查看源码审查web应用类型
- 浏览站点识别服务端使用的语言
敏感文件及目录:
- robots.txt
- 网站后台
- 文件、目录爆破
- google hacking
站点地图:
- awvs爬虫
- burpsuite爬虫
工具:
- nmap, msf, sqlmap, awvs, burpsuite
切入点:
第三方内容(广告统计/mockup)
Web前端框架(JQuery/Bootstrap/HTML5)- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> XSS
Web应用(BBS/CMS/BLOG)
- 应用类型
- 应用版本
- —> 特定应用及版本的漏洞
- ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
Web开发框架(Structs/ThinkPHP/Django)
- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> 远程命令执行
Web服务端语言(PHP/ASP/JSP)
- 语言类型
- 语言版本
- —> 特定语言及版本漏洞
- ===> 参数污染
Web容器(IIS/Apache/Nginx)
- 容器类型
- 容器版本
- —> 特定容器及版本的漏洞
- ===> 远程溢出/DOS
存储(数据库存储/内存存储/文件存储)
- 数据库类型
- 数据库版本
- —> 特定数据库的漏洞
- —> 弱口令爆破
操作系统(linux/windows)
- 操作系统类型
- 操作系统版本
- —> 特定操作系统的漏洞
- ===> 系统命令执行
- 开放端口(服务)
- 服务类型
- 服务版本
- —> 特定服务特定版本的漏洞
- —> 常见端口入侵方法
Web渗透测试思路整理的更多相关文章
- shellKali Linux Web 渗透测试— 初级教程(第三课)
shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...
- 渗透测试思路 - CTF(番外篇)
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 本篇 ...
- 反向代理在Web渗透测试中的运用
在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...
- Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter
Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用............... ...
- Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击
Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...
- Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持
Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...
随机推荐
- CF #621 div.2
三连否认跪了 T1 开了第一题水题,一遍交过 /* make by ltao */ #include <iostream> #include <cstdio> #include ...
- 【React Native】集成声网Agora语音通讯
前言: 公司的产品是一款基于社交的内容聊天软件,需要集成语音通讯功能,在写iOS原生项目时,用到的就是Agora SDK,现在写React Native也直接采用了Agora的库. 集成iOS.And ...
- EasyUI笔记(五)表单
本系列只列出一些常用的属性.事件或方法,具体完整知识请查看API文档 Form(表单) 创建一个简单的HTML表单.构建一个包含id.action和method值的表单元素. <form id= ...
- win10自带邮箱如何使用?win10自带邮箱如何同步qq邮箱邮件?
win10自带邮箱如何使用? 相信很多小伙伴在登录win10自带的邮箱登录QQ邮箱时,显示同步失败或者登录超时,但又找不到相关的资料,下面是我自己邮箱的操作流程,小伙伴可以尝试一下,有什么问题留言即可 ...
- 剑指offer-面试题55-平衡二叉树-递归
/* 题目: 判断二叉树是否为平衡二叉树. */ /* 思路: 判断二叉树的左子树和右子树高度相差是否为1. */ #include<iostream> #include<cstri ...
- WebDev.WebServer20.exe应用程序错误
我的.net网页,在iis运行成功,在VS2010调试网页时报一个WebDev.WebServer20.exe应用程序错误. 最后查找资料,发现了网站设置的框架是2.0,在vs2010里不能调试2.0 ...
- 谷歌F12获取接口信息
- bugku-sql注入2(学习到有用的东西)
这道题只能说坑啊,特别是最后找密码参数那里,真的是磕磕碰碰啊... 但是做完题的整个过程还是学到了很多有用的技巧. 直接来吧: 看了下提示,真的是全都过滤了吗,点进去是一个登录页面 哎,又是一个pos ...
- 《NVM-Express-1_4-2019.06.10-Ratified》学习笔记(6.5-加-8.2-加-8.3)End-to-end_Data_Protection
6.5 End-to-end Protection Information 端到端保护信息 包含数据转存的命令可以使用端到端数据保护.在这些命令内部[位于Command Dword 12 的 [29: ...
- phpcms v9 标签调用,函数,sql
1.截取调用标题长度 {str_cut($r[title],36,'')} 2.格式化时间 调用格式化时间 2011-05-06 11:22:33 {date('Y-m-d H:i:s',$r[inp ...