热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

网站渗透测试的步骤?

知了堂姐
2024-07-08 17:22:16
0

给你一个网站你是如何来渗透测试的?

在获取书面授权的前提下:

(1)信息收集,

1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。

2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁

站有没有通用性的 cms 或者其他漏洞。

3.查看服务器操作系统版本,web 中间件,看看是否存在已知的漏洞,比

如 IIS,APACHE,NGINX 的解析漏洞

4.查看 IP,进行 IP 地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,

心脏出血,mysql,ftp,ssh 弱口令等。

5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php 探针

6.google hack 进一步探测网站的信息,后台,敏感文件

(2)漏洞扫描

开始检测漏洞,如 XSS,XSRF,sql 注入,代码执行,命令执行,越权访问,

目录读取,任意文件读取,下载,文件包含, 远程命令执行,弱口令,上传,

编辑器漏洞,暴力破解等

(3)漏洞利用

利用以上的方式拿到 webshell,或者其他权限

(4)权限提升

提权服务器,比如 windows 下 mysql 的 udf 提权,serv-u 提权,windows

低版本的漏洞,如 iis6,pr,巴西烤肉,

linux 脏牛漏洞,linux 内核版本漏洞提权,

linux 下的 mysql system 提权以及 oracle 低权限提权

(5)日志清理

(6)总结报告及修复方案

或者:

1)信息收集

a. 服务器的相关信息(真实 ip,系统类型,版本,开放端口,WAF 等)

b. 网站指纹识别(包括,cms,cdn,证书等),dns 记录

c. whois 信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

d. 子域名收集,旁站查询(有授权可渗透),C 段等

e. google hacking 针对化搜索,pdf 文件,中间件版本,弱口令扫描等f. 扫描网站目录结构,爆后台,网站 banner,测试文件,备份等敏感文件泄漏

i. 传输协议,通用漏洞,exp,github 源码等

2)漏洞挖掘

1> 浏览网站,看看网站规模,功能,特点等

2> 端口,弱口令,目录等扫描

3> XSS,SQL 注入,命令注入,CSRF,cookie 安全检测,敏感信息,通信数

据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包

含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

a) mysql 提权,serv-u 提权,linux 内核版本提权等

4)清除测试数据 | 输出报告

i 日志、测试数据的清理

ii 总结,输出渗透测试报告,附修复方案

5) 复测

验证并发现是否有新漏洞,输出报告,归档

大家都在看

成都好一点的Java培训班有哪些

2024-07-08 浏览次数:0

怎样在短时间内迅速找到满意的工作?

2024-07-08 浏览次数:0

学员故事|一次冬令营之旅引领了他的职业规划

2024-07-08 浏览次数:0

网络安全岗位解析之网络安全审计员,网络安全审计员...

2024-07-08 浏览次数:0

SYN Flood 的基本原理

2024-07-08 浏览次数:0

网络安全新突破:知了汇智成为奇安信金牌代理商,引...

2024-07-08 浏览次数:0
最新资讯