Web渗透测试思路整理
信息收集:
- 域名/IP
- 子域名列表
- whois: 注册地址,注册人,联系方式等
- whois反查: 同ip有哪些站点(旁注),同一个注册人注册了哪些域名
- 社工注册人信息
指纹识别:
- 操作系统及版本
- 数据库类型及版本
- web容器类型及版本
- web服务端语言类型及版本
- web开发框架类型及版本
- web应用类型及版本
- 其它识别方式:
- HTTP Header包含操作系统类型,web容器类型及版本
- Nmap扫描端口及操作系统信息
- 查看源码审查web应用类型
- 浏览站点识别服务端使用的语言
敏感文件及目录:
- robots.txt
- 网站后台
- 文件、目录爆破
- google hacking
站点地图:
- awvs爬虫
- burpsuite爬虫
工具:
- nmap, msf, sqlmap, awvs, burpsuite
切入点:
第三方内容(广告统计/mockup)
Web前端框架(JQuery/Bootstrap/HTML5)- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> XSS
Web应用(BBS/CMS/BLOG)
- 应用类型
- 应用版本
- —> 特定应用及版本的漏洞
- ===> 远程命令执行/目录遍历/未授权访问/绕过上传/SQL注入
Web开发框架(Structs/ThinkPHP/Django)
- 框架类型
- 框架版本
- —> 特定框架及版本的漏洞
- ===> 远程命令执行
Web服务端语言(PHP/ASP/JSP)
- 语言类型
- 语言版本
- —> 特定语言及版本漏洞
- ===> 参数污染
Web容器(IIS/Apache/Nginx)
- 容器类型
- 容器版本
- —> 特定容器及版本的漏洞
- ===> 远程溢出/DOS
存储(数据库存储/内存存储/文件存储)
- 数据库类型
- 数据库版本
- —> 特定数据库的漏洞
- —> 弱口令爆破
操作系统(linux/windows)
- 操作系统类型
- 操作系统版本
- —> 特定操作系统的漏洞
- ===> 系统命令执行
- 开放端口(服务)
- 服务类型
- 服务版本
- —> 特定服务特定版本的漏洞
- —> 常见端口入侵方法
Web渗透测试思路整理的更多相关文章
- shellKali Linux Web 渗透测试— 初级教程(第三课)
shellKali Linux Web 渗透测试— 初级教程(第三课) 文/玄魂 目录 shellKali Linux Web 渗透测试—初级教程(第三课) 课程目录 通过google hack寻找测 ...
- 渗透测试思路 - CTF(番外篇)
渗透测试思路 Another:影子 (主要记录一下平时渗透的一些小流程和一些小经验) CTF(番外篇) 笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太菜,哭~~ 前言 本篇 ...
- 反向代理在Web渗透测试中的运用
在一次Web渗透测试中,目标是M国的一个Win+Apache+PHP+MYSQL的网站,独立服务器,对外仅开80端口,网站前端的业务系统比较简单,经过几天的测试也没有找到漏洞,甚至连XSS都没有发现, ...
- Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码
Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...
- Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter
Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...
- KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础
原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...
- KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用
Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课 BeEF基本使用............... ...
- Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击
Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...
- Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持
Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...
随机推荐
- P2918 [USACO08NOV]买干草Buying Hay
链接:Miku ---------------- 这就是一个完全背包的板子题 ---------------- 我们把重量当作重量,开销当作价值,那么这个题就是个求价值最小的完全背包 然而题目上说了是 ...
- Excel开启宏以后保存是会提示安全警告,怎么取消
如果你用的(应该)是2007以上版本的话 请点左上角的EXCEL图标,EXCEL选项,信任中心,信任中心设置,个人信息选项,保存时从文件属性中删除个人信息前面的对号取消.确定就可以了. (补充:如果你 ...
- 将Chrome浏览器中的扩展程序导出为crx插件文件
将Chrome浏览器中安装的插件程序导出为crx插件文件 以360急速浏览器为例进行导出crx插件程序 1.在Chrom商店中找到需要的插件,安装到浏览器的扩展程序里面()IDM Integratio ...
- 重写了下Ajax请求Webservice,顺便复习一下Javascript的闭包概念
var AjaxRequest = function(){ //返回处理结果的回调函数 this.agentCallBack = {}; //javascript 调用domino代理的方法. thi ...
- 《自拍教程18》adb_Android设备debug连接工具
adb命令介绍 做Android App测试,Android手机系统测试, 还有很多Android终端产品(手表,车载,智能电视,智能手表等) 都必须用adb命令,通过USB接口,与Android设备 ...
- 智能家居为MCU带来巨大需求量
新一代年轻消费族群对于生活品质的需求逐渐提高,不仅小米要发展智能家居,中兴通讯也在于近日在北京揭晓智"智能家居"将成为市场主流,而智能家居的崛起也必然引爆MCU的需求量迅速攀升,众 ...
- go 总结常用函数
golang截取字符串 对于字符串操作,截取字符串是一个常用的, 而当你需要截取字符串中的一部分时,可以使用像截取数组某部分那样来操作,示例代码如下: package main import &quo ...
- processing data
获取有效数据 Scikit-learn will not accept categorical features by default API里面不知使用默认的特征变量名,因此需要编码 这里我还是有疑 ...
- AMC Problems and Solutions
AMC Problems and Solutions:https://artofproblemsolving.com/wiki/index.php/AMC_Problems_and_Solutions ...
- 常用的一些git命令整合
一.创建一个版本库 1.mkdir xxx 2.git init 使用git init命令将这个目录变成Git可以管理的仓库 这个版本仓库创建好了,xxx目录下有一个隐藏的.git目录(里面有暂存区( ...