信息收集:

  • 域名/IP

    • 子域名列表
    • whois: 注册地址,注册人,联系方式等
    • whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
    • 社工注册人信息

  • 指纹识别:

    • 操作系统及版本
    • 数据库类型及版本
    • web容器类型及版本
    • web服务端语言类型及版本
    • web开发框架类型及版本
    • web应用类型及版本
    • 其它识别方式:
      • HTTP Header包含操作系统类型,web容器类型及版本
      • Nmap扫描端口及操作系统信息
      • 查看源码审查web应用类型
      • 浏览站点识别服务端使用的语言

  • 敏感文件及目录:

    • robots.txt
    • 网站后台
    • 文件、目录爆破
    • google hacking

  • 站点地图:

    • awvs爬虫
    • burpsuite爬虫

工具:

  • nmap, msf, sqlmap, awvs, burpsuite

切入点:

    • 第三方内容(广告统计/mockup)
      Web前端框架(JQuery/Bootstrap/HTML5)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> XSS

    • Web应用(BBS/CMS/BLOG)

      • 应用类型
      • 应用版本
        • —> 特定应用及版本的漏洞
        • ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入

    • Web开发框架(Structs/ThinkPHP/Django)

      • 框架类型
      • 框架版本
        • —> 特定框架及版本的漏洞
        • ===> 远程命令执行

    • Web服务端语言(PHP/ASP/JSP)

      • 语言类型
      • 语言版本
        • —> 特定语言及版本漏洞
        • ===> 参数污染

    • Web容器(IIS/Apache/Nginx)

      • 容器类型
      • 容器版本
        • —> 特定容器及版本的漏洞
        • ===> 远程溢出/DOS

    • 存储(数据库存储/内存存储/文件存储)

      • 数据库类型
      • 数据库版本
        • —> 特定数据库的漏洞
        • —> 弱口令爆破

    • 操作系统(linux/windows)

      • 操作系统类型
      • 操作系统版本
        • —> 特定操作系统的漏洞
        • ===> 系统命令执行
      • 开放端口(服务)
        • 服务类型
        • 服务版本
          • —> 特定服务特定版本的漏洞
          • —> 常见端口入侵方法

Web渗透测试思路整理的更多相关文章

  1. shellKali Linux Web 渗透测试— 初级教程(第三课)

    shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...

  2. 渗透测试思路 - CTF(番外篇)

    渗透测试思路 ​ Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) ​ 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 ​ 本篇 ...

  3. 反向代理在Web渗透测试中的运用

    在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...

  4. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  5. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  6. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  7. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  8. Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击

    Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. H5测试方法

    一 功能测试 1 关注页面请求:请求数据是否正确,相应是否正确,是否有重复请求,造成流量浪费,响应速度变慢 2 关注application cache:cokkie值是否正确,清除cokkie后表现是 ...

  2. JN_0013:win10快速回桌面

    4.最后一种方法是最为实用的方法.按快捷键[windows键+D键],如下图所示,两键同时按,或者先按住windows键不放再按D键.这种方法在任何时候都是有用的,并且熟练使用后可以达到非常快的速度: ...

  3. c++精度

  4. lvs基础

    lvs类型 lvs-nat: 上下文为masquerade 多目标的DNAT(iptables): 它通过修改请求报文的目标IP地址(同时可能会修改目标端口)至挑选出某RS的RIP地址实现转发: 特性 ...

  5. BIM人才三角

    BIM 人才三角聚焦六个关键技能和一个中心. 1. 基础能力 基础能力分三块: 语言能力 实践能力 数学能力 1.1 语言能力 语言是指自然语言,如汉语和英语.获取其他知识的能力以及学习.理解.沟通能 ...

  6. .net mvc接收参数为null的解决方案

    1.通过对象接收请求数据时的null 必须为对象的属性设置get与set private System.String _EMail = System.String.Empty; public Syst ...

  7. pygame 运行心理学问卷

    import pygame import sys from pygame.locals import * # wait for keys to putdown def waitForKeys(keys ...

  8. 服务器的公网ip 和内网ip

    原文地址:https://zhidao.baidu.com/question/814783729071869532.html 服务器公网ip 可以用于域名解析ip,服务器远程登录ip,是最主要的服务器 ...

  9. sqli-labs less-5 --> less-6

    盲注笔记: SQL盲注攻击:只有两种回显结果,错误和正确:无法用url查询爆出数据库的信息:回显注入语句中加入判断方式,使得回显结果为true或者false: SQL盲注分类:布尔盲注,时间盲注,报错 ...

  10. elasitic search fresh flush segment merge

    new document首先在in memory buffer 中 (1)fresh 触发条件:默认one second 执行一次 执行过程:将memory buffer中documents 写入至f ...