Web 网站安全测试 & 渗透测试

Penetration Testing

learning path



建一个测试环境来进行渗透测试

安装 Kali Linux -渗透测试操作系统

在虚拟机中安装windows和易受攻击的操作系统进行测试

学习linux命令以及如何在终端上使用

学习linux基础知识

了解网站和web应用程序是如何工作的

了解浏览器如何与网站进行通讯

收集有关网站的敏感信息

发现目标网站使用的服务器、技术和服务

发现与特定网站相关的电子邮件和敏感数据

查找与网站相关的所有子域

发现目标网站相关的未发布的目录和与文件

查找与目标网站相同的服务器上的所有网站

发现、利用和修复文件上传漏洞

利用文件上传漏洞,获得对目标网站的完全控制

使用代理截取请求

发现、利用和修复代码执行漏洞

利用高级的代码执行漏洞,完全控制目标网站

发现、利用和修复本地文件包含漏洞

利用高级的本地文件包含漏洞,获得对目标网站的完全控制

利用高级的远程文件包含漏洞,获得对目标网站的完全控制

发现和利用SQL注入漏洞

绕过登录页面限制并使用SQL注入登录admin

写SQL查询语句查找数据库、表以及敏感数据,比如使用SQL注入用户名、admin密码

绕过过滤,使用SQL注入能够不用密码登录

采用SQL查询语句在更安全的页面中去发现和利用SQL注入




绕过过滤和安全测量

发现和开发盲SQL注入(blind SQL injections)

使用SQL注入向服务器读取/写入文件

使用SQL注入获得对目标服务器的完全控制

快速地给SQL注入打补丁

学习编写正确SQL语句的方法来以防止SQL注入

发现基本和高级反射型XSS(reflected XSS)漏洞

发现基本和高级存储型XSS(stored XSS)漏洞

发现基于dom的XSS(DOM-based XSS)漏洞

如何使用BeEF框架(Web框架攻击平台)

使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

从上钩的受害者那里盗取证书

在上钩的受害者那里运行javascript代码

创建一个不可检测的木马

黑客入侵已上钩的电脑,并完全控制它们

修复XSS漏洞,作为一个用户,从这些漏洞中保护自己

暴力攻击和wordlist攻击是什么意思

创建一个单词列表或字典

进行wordlist攻击来猜测管理员的密码

使用web代理自动发现上述所有漏洞

在目标网络web服务器上运行系统命令

访问文件系统(切换目录、读/写文件)

下载、上传文件

绕过安全测量

访问同一Web服务器上的所有网站

连接数据库并执行SQL查询或将整个数据库下载到本地机器

Kali Linux

Kali Linux 2020.2

https://www.kali.org/

https://www.kali.org/downloads/

refs

https://www.mooc.cn/course/12981.html

Kali Linux 渗透测试!

https://blogs.xgqfrms.xyz/pages/007.html

xgqfrms 2012-2020

www.cnblogs.com 发布文章使用:只允许注册用户才可以访问!

Web 网站安全测试 & 渗透测试的更多相关文章

  1. 安全测试 + 渗透测试 Xmind 要点梳理

    从事测试工作多年,一直对安全测试充满神秘感.买了本书,闲来无事时翻看了解.发现书的开头提供的Xmind脑图挺有参考价值,所以做了次“搬运工”,提供给想接触了解安全测试/渗透测试的小伙伴. 安全测试要点 ...

  2. 『安全科普』WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  3. ref:Web Service 渗透测试从入门到精通

    ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻 ...

  4. 【转】WEB安全之渗透测试流程

    熟悉渗透流程,攻击会像摆积木一样简单! 0x 01:信息收集 收集网站信息对渗透测试非常重要,收集到的信息往往会让你在渗透中获得意外惊喜. 1. 网站结构 可以使用扫描工具扫描目录,主要扫出网站管理员 ...

  5. 【HTB系列】靶机Access的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  6. 【HTB靶场系列】靶机Carrier的渗透测试

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Hack The Box是一个CTF挑战靶机平台,在线渗透测试平台.它能帮助你提升渗透测 ...

  7. 【HTB系列】靶机Vault的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探 ...

  8. 【HTB系列】靶机Teacher的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对 ...

  9. 【HTB系列】靶机Chaos的渗透测试详解

    出品|MS08067实验室(www.ms08067.com) 本文作者:大方子(Ms08067实验室核心成员) 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress ...

随机推荐

  1. MySQL中redo log、undo log、binlog关系以及区别

    MySQL中redo log.undo log.binlog关系以及区别 本文转载自:MySQL中的重做日志(redo log),回滚日志(undo log),以及二进制日志(binlog)的简单总结 ...

  2. 深度漫谈数据系统架构——Lambda architecture

    https://mp.weixin.qq.com/s/whmhm2yzug2WVdH3dTq8hg

  3. 最短路-Bellmm-ford算法

    Bellmm-ford算法 解决什么样的问题 有边数限制的最短路,存在负权边,负环 概念 通俗的来讲就是:假设 1 号点到 n 号点是可达的,每一个点同时向指向的方向出发,更新相邻的点的最短距离,通过 ...

  4. (十三)整合 SpringSecurity 框架,实现用户权限管理

    整合 SpringSecurity 框架,实现用户权限管理 1.Security简介 1.1 基础概念 1.2 核心API解读 2.SpringBoot整合SpringSecurity 2.1 流程描 ...

  5. Linux踩坑填坑记录

    Linux踩坑填坑记录 yum安装失败[Errno 14] PYCURL ERROR 6 - "Couldn't resolve host 'mirrors.aliyun.com'" ...

  6. brew更换国内源

    来源:清华大学开源软件镜像站(https://mirror.tuna.tsinghua.edu.cn/help/homebrew/) 替换现有上游 1 # brew 程序本身,Homebrew/Lin ...

  7. shell(shell函数、shell正则表达式)

    本章内容 shell函数 shell正则表达式 1.shell函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用. 格式: funname () { CMD #函数体 ...

  8. P1255 数楼梯 Python实现

    题目描述 楼梯有N阶,上楼可以一步上一阶,也可以一步上二阶. 编一个程序,计算共有多少种不同的走法. 输入格式 一个数字,楼梯数. 输出格式 走的方式几种. 输入输出样例 输入 #1 4 输出 #1 ...

  9. codeblocks输出中文乱码解决办法

    在使用codeblocks进行编程的时候我发现控制台输出会出现中文乱码,就像这样: 所以很快我就问了老师,解决步骤如下: 一:如果源码是用codeblock编写的,打开Setting->Edit ...

  10. I - Swap(交换行列是对角线都为1)

    Given an N*N matrix with each entry equal to 0 or 1. You can swap any two rows or any two columns. C ...