Web 网站安全测试 & 渗透测试

Penetration Testing

learning path



建一个测试环境来进行渗透测试

安装 Kali Linux -渗透测试操作系统

在虚拟机中安装windows和易受攻击的操作系统进行测试

学习linux命令以及如何在终端上使用

学习linux基础知识

了解网站和web应用程序是如何工作的

了解浏览器如何与网站进行通讯

收集有关网站的敏感信息

发现目标网站使用的服务器、技术和服务

发现与特定网站相关的电子邮件和敏感数据

查找与网站相关的所有子域

发现目标网站相关的未发布的目录和与文件

查找与目标网站相同的服务器上的所有网站

发现、利用和修复文件上传漏洞

利用文件上传漏洞,获得对目标网站的完全控制

使用代理截取请求

发现、利用和修复代码执行漏洞

利用高级的代码执行漏洞,完全控制目标网站

发现、利用和修复本地文件包含漏洞

利用高级的本地文件包含漏洞,获得对目标网站的完全控制

利用高级的远程文件包含漏洞,获得对目标网站的完全控制

发现和利用SQL注入漏洞

绕过登录页面限制并使用SQL注入登录admin

写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

绕过过滤,使用SQL注入能够不用密码登录

采用SQL查询语句在更安全的页面中去发现和利用SQL注入




绕过过滤和安全测量

发现和开发盲SQL注入(blind SQL injections)

使用SQL注入向服务器读取/写入文件

使用SQL注入获得对目标服务器的完全控制

快速地给SQL注入打补丁

学习编写正确SQL语句的方法来以防止SQL注入

发现基本和高级反射型XSS(reflected XSS)漏洞

发现基本和高级存储型XSS(stored XSS)漏洞

发现基于dom的XSS(DOM-based XSS)漏洞

如何使用BeEF框架(Web框架攻击平台)

使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

从上钩的受害者那里盗取证书

在上钩的受害者那里运行javascript代码

创建一个不可检测的木马

黑客入侵已上钩的电脑,并完全控制它们

修复XSS漏洞,作为一个用户,从这些漏洞中保护自己

暴力攻击和wordlist攻击是什么意思

创建一个单词列表或字典

进行wordlist攻击来猜测管理员的密码

使用web代理自动发现上述所有漏洞

在目标网络web服务器上运行系统命令

访问文件系统(切换目录、读/写文件)

下载、上传文件

绕过安全测量

访问同一Web服务器上的所有网站

连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. IGXE搬砖项目

    主要的赚钱方式和倒爷其实是差不多的,自动检测igxe平台上价格与buff相差8.5%以上的饰品,按照历史价格进行一定的过滤,防止翻车,然后自动购买. 2019年经历了十几次的改进以对抗同行的脚本,到1 ...

  2. Python_1生成器(下)之单线并行--生产着消费者模型

    1 import time 2 def consumer(name): 3 print('%s准备吃包子了!' %name) 4 while True: 5 baozi = yield 6 print ...

  3. Kafka Fetch Session剖析

    1.概述 最近有同学留言在使用Kafka的过程中遇到一些问题,比如在拉取的Topic中的数据时会抛出一些异常,今天笔者就为大家来分享一下Kafka的Fetch流程. 2.内容 2.1 背景 首先,我们 ...

  4. 排查 Linux 系统运行速度慢

    排查 Linux 系统运行速度慢 一.检查CPU信息 二.使用top检查cpu负载 三.iotop进行检查 四.检查启动的服务 五.free检查闲置内存空间 一.检查CPU信息 在 Linux 系统中 ...

  5. samba 随笔

    SElinux以及防火墙的关闭 关闭SELinux的方法: 修改/etc/selinux/config文件中的SELINUX="" 为 disabled ,然后重启. 如果不想重启 ...

  6. TCP/IP__TCP协议

    1.定位:传输控制协议(Transmission Control Protocol),是一种面向连接的.可靠的.基于字节流的传输层通信协议. 2.原理:应用层向TCP层发送用于网间传输的.用8位字节表 ...

  7. 利用PWM脉宽调制实现呼吸灯

    1.设计目标 完成一个呼吸灯,从亮到灭的时间为2秒,从灭到亮的时间为2秒,以此不断往复. 2.设计步骤 2.1设计分析 利用PWM(脉冲宽度调制)实现led灯亮度的变化,只需要改变占空比就可以实现,具 ...

  8. Web APP和原生 APP的不同

    我们现在手机中的APP,大部分都是混合APP,也就是既用到了原生APP的基础,又用到了Web APP的基础,混合的比例从0%到100%之间不等.更好的了解APP的类型,有助于我们学则合适的测试策略.今 ...

  9. 力扣1423. 可获得的最大点数-C语言

    题目 题目链接 几张卡牌 排成一行,每张卡牌都有一个对应的点数.点数由整数数组 cardPoints 给出. 每次行动,你可以从行的开头或者末尾拿一张卡牌,最终你必须正好拿 k 张卡牌. 你的点数就是 ...

  10. Codeforces Round #657 (Div. 2) C. Choosing flowers(贪心)

    题目链接:https://codeforces.com/contest/1379/problem/C 题意 有 $m$ 种花,每种花数量无限,第一次购买一种花收益为 $a_i$,之后每一次购买收益为 ...