Web 网站安全测试 & 渗透测试

Penetration Testing

learning path



建一个测试环境来进行渗透测试

安装 Kali Linux -渗透测试操作系统

在虚拟机中安装windows和易受攻击的操作系统进行测试

学习linux命令以及如何在终端上使用

学习linux基础知识

了解网站和web应用程序是如何工作的

了解浏览器如何与网站进行通讯

收集有关网站的敏感信息

发现目标网站使用的服务器、技术和服务

发现与特定网站相关的电子邮件和敏感数据

查找与网站相关的所有子域

发现目标网站相关的未发布的目录和与文件

查找与目标网站相同的服务器上的所有网站

发现、利用和修复文件上传漏洞

利用文件上传漏洞,获得对目标网站的完全控制

使用代理截取请求

发现、利用和修复代码执行漏洞

利用高级的代码执行漏洞,完全控制目标网站

发现、利用和修复本地文件包含漏洞

利用高级的本地文件包含漏洞,获得对目标网站的完全控制

利用高级的远程文件包含漏洞,获得对目标网站的完全控制

发现和利用SQL注入漏洞

绕过登录页面限制并使用SQL注入登录admin

写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

绕过过滤,使用SQL注入能够不用密码登录

采用SQL查询语句在更安全的页面中去发现和利用SQL注入




绕过过滤和安全测量

发现和开发盲SQL注入(blind SQL injections)

使用SQL注入向服务器读取/写入文件

使用SQL注入获得对目标服务器的完全控制

快速地给SQL注入打补丁

学习编写正确SQL语句的方法来以防止SQL注入

发现基本和高级反射型XSS(reflected XSS)漏洞

发现基本和高级存储型XSS(stored XSS)漏洞

发现基于dom的XSS(DOM-based XSS)漏洞

如何使用BeEF框架(Web框架攻击平台)

使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

从上钩的受害者那里盗取证书

在上钩的受害者那里运行javascript代码

创建一个不可检测的木马

黑客入侵已上钩的电脑,并完全控制它们

修复XSS漏洞,作为一个用户,从这些漏洞中保护自己

暴力攻击和wordlist攻击是什么意思

创建一个单词列表或字典

进行wordlist攻击来猜测管理员的密码

使用web代理自动发现上述所有漏洞

在目标网络web服务器上运行系统命令

访问文件系统(切换目录、读/写文件)

下载、上传文件

绕过安全测量

访问同一Web服务器上的所有网站

连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. Error Code: 2006 - MySQL 5.7 server has gone away

    使用 Navicat 执行 sql 脚本失败 出现 Error Code: 2006 - MySQL server has gone away 原因 当MySQL客户端或mysqld服务器收到大于ma ...

  2. python_3 装饰器参数之谜

    装饰器参数之谜 之前已经初步了解过装饰器了,知道了装饰器可以"偷梁换柱",在不改变函数的调用方式和函数内容的时候,而把函数的功能偷偷地修改. 那么问题来了,如果被修改的函数中有参数 ...

  3. 理想的DevOp流程怎么做?看看Slack的代码部署实践 原创 Michael Deng 高可用架构 今天

    理想的DevOp流程怎么做?看看Slack的代码部署实践 原创 Michael Deng  高可用架构  今天

  4. Pulsar Pub/Sub Messaging

    The Apache Software Foundation Announces Apache Pulsar as a Top-Level Project : The Apache Software ...

  5. 二进制GCD

    目录 写在前面 具体实现: Code 写在前面 全程抄书 想要进一步提高求 \(\gcd\) 的效率,可以通过不断去除因子 \(2\) 来降低常数,这就是"二进制 \(\gcd\) &quo ...

  6. Language Guide (proto3) | proto3 语言指南(八)未知字段和任意类型

    未知字段和任意类型篇幅较少,因此将他们合并到本文进行描述. Unknown Fields - 未知字段 未知字段是格式良好的协议缓冲区序列化数据,表示解析器无法识别的字段.例如,当一个旧二进制代码解析 ...

  7. MySQL数据库---配置文件及数据文件

    1.主配置文件 #/usr/local/mysql/bin/mysqld --verbose --help |grep -A 1 'Default options' #cat /etc/my.cnf ...

  8. OpenStack (cinder存储服务)

    cinder简介 提供 OpenStack 存储块(Volume)服务,该管理模块原来也为 Nova 的一部分,即 Nova-volume,后来从 Folsom 版本开始使用 Cinder 来分离出块 ...

  9. Openstack (keystone 身份认证)

    keystone简介 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云 ...

  10. 调用个别f5 负载端口为80的vs时,返回值为空的问题

    现状: vs负载端口为80并添加XFF,pool包含2个member,member的monitor端口为80&9000. 故障现象: 应用同事描述说再完全复制了一个member并添加到pool ...