一个网站的渗透思路,流程

最新推荐文章于 2023-11-29 16:30:00 发布
原创 最新推荐文章于 2023-11-29 16:30:00 发布 · 2.1k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #安全 #渗透测试 #web渗透 #信息安全

本文全面介绍了渗透测试流程,从信息收集、网站指纹识别到漏洞挖掘与利用,涵盖子域名收集、弱口令扫描、XSS及SQL注入检测等技术细节,并提供实用工具与网站资源。

信息收集

  1. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

  2. 网站指纹识别(包括,cms,cdn,证书等),dns记录

  3. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

在线查询whois信息的网站
站长之家:http://whois.chinaz.com/
查询网:https://site.ip138.com/

  1. 子域名收集,旁站查询,C段等,
    主站一般比较难、所以先看看旁站有没有通用性的cms或者其他漏洞

子域名挖掘工具
ayer子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder

  1. google hack 进一步探测网站的信息、后台、敏感文件

  2. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等,如php探针

  3. 传输协议,通用漏洞,exp,github源码等

  4. 查看IP、进行IP地址端口扫描、对响应的端口进行漏洞探测、比如 rsync,心脏出血、mysql,ftp,ssh弱口令等

漏洞挖掘

	1. 浏览网站,看看网站规模,功能,特点等
	2. 端口,弱口令,目录等扫描
	3. XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

漏洞利用

利用以上的方式拿到webshell、或者其他权限。

权限提升

mysql提权,serv-u提权,linux内核版本提权
提权服务器、比如windows下mysql的udf提权、windows低版本的漏洞、linux藏牛漏洞、linux内核版本漏洞提权、linux下的oracle低权限提权。

清除测试数据 | 输出报告

  1. 日志、测试数据的清理
  2. 总结,输出渗透测试报告,附修复方案

复测

验证并发现是否有新漏洞

参考文章
https://blog.youkuaiyun.com/mochu7777777/article/details/107267460

渗透测试:完整渗透流程(当拿到一个IP)
weixin_54626591的博客
01-11 832
完整渗透流程(当拿到一个IP)
网站渗透
11-19
文档存放百度云链接 链接失效 联系我
网站渗透测试服务的步骤
sineblog的专栏
04-06 3781
大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第一步之后干什么,然后干什么最后干什么,但就是不告诉你每一步用什么工具应该怎么用,怎么判断问题。看了这么多的教学视频和文档,有没有真正的实战过,现在给你一个网站的话,你能不能自己打造一两个这个漏洞,相信很多人都不太行,而且应该还有很多连漏洞的问题都没有搞清楚。 我简单的跟大家分享一下我的网站找漏洞的过程,跟大家分享一下我的操作方
一个完整网站渗透测试
06-20
通过一个网站的完整渗透测试过程,让我们了解到网站渗透测试的方法及思路,且在课程过程中,详细讲解了涉及到的只是点,很大层度帮助大家来完成和学习渗透测试
针对单个网站渗透思路(精)
热门推荐
18年3月萌新白帽子
06-13 3万+
本人Web安全初学者,从老师那里获得了一套很完整的针对单一网站渗透思路今天起的早,就自己试着总结一份,记下来。分享给大家。首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分析1.得到域名后查IP:推荐使用站长工具,选择whois查询和IP反查询,通过ping该域名查看IP。还可以在站长之家下面找到IP的 WHOIS查询,这...
网站渗透思路总结
m0_61869253的博客
11-29 1685
一、查找注入,注意。
精选资源
渗透测试渗透流程思路(当拿到一个WindowsIP,演示weblogic漏洞cve-2020-14882)
最新发布
01-12
总的来说,渗透测试一个复杂的过程,要求安全专家具备深厚的网络安全知识和实战经验。在实际操作中,必须遵守道德和法律规范,确保测试的合法性,并且只有在获得授权的情况下才能对目标系统进行测试。
精选资源
内网渗透流程思路和工具讲解
04-10
内网渗透测试一个复杂的过程,需要了解目标网络的结构、系统配置、软件版本、开放端口等信息。以下是内网渗透测试流程思路: 1. 内网信息收集 在内网渗透测试中,信息收集是非常重要的一步。我们可以使用...
网络安全渗透测试流程.xmind
11-27
核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,对于在学习网络安全的同学很有帮助,对于面试复习找工作很有帮助,对正在上班的用于手册参考,流程参考也是不错的选择。
WEB渗透测试流程
m0_61368098的博客
08-12 2804
什么是渗透测试渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的行为,是一种授权的行为。第二步:收集目标网站的相关信息,比如:网站中间件及版本,操作系统及版本,数据库及版本,开放的端口服务,所使用的脚本语言,子域名,C段、旁站以及CMS系统等等。第四步:漏洞利用,找到对方系统的弱点后,就拿目标系统的最高权限(windows系统的最高权限是system,linux系统的最高权限是root)。利用收集到的信息,寻找目标的弱点。.
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 8053
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
一般网站渗透流程是怎样的
weixin_30443075的博客
06-10 698
1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,都可成为我们攻击的突破口,与其大方面来说是扫描漏洞,不如说是对以上四个方面的相互结合进行漏洞扫描。 ...
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
如何对一个网站进行渗透测试
HHH's Blogs
09-02 7167
摘要: 本文参考https://zhuanlan.zhihu.com/p/25605198 流程:获取书面授权--信息收集--漏洞扫描--漏洞利用--权限提升 切记要取得书面授权方可进行渗透测试。从行业惯例来讲,正规渗透测试都是需要厂商签署授权协议,并指定授权范围和要求的。 因此,有些白帽子的行为是非法的,非法的,非法的! 在获取书面授权的前提下。 1)信息收集, ...
渗透测试基本流程
weixin_52790143的博客
05-21 2万+
1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:   1. 明确目标   2. 信息收集   3. 漏洞探测(挖掘)   4. 漏洞验证(利用)   5. 提升权限   6. 清除痕迹   7. 事后信息分析   8. 编写渗透测试报告 1.1 明确目标   主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集   信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。   信息收
网站渗透思路
m0_61869253的博客
11-29 1099
三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。
渗透流程与相应的工具使用
weixin_33955681的博客
04-05 352
渗透的行为,一般可以分为 1。黑帽子 ----以个人意志出发攻击。 2。白帽子 ---- 一般受雇于安全厂商,提高网络安全水平的主要力量。 3、灰帽子 ----往往技术超过黑帽子白帽子,为了利益或者其他冲突,多以行为来彰显自己的风格。 渗透,这正邪两字,原本难分。正派弟子若是心术不正,便是邪徒;邪派中人只要一心向善,便是正人君子。--------------- 张三丰 0x01:...
渗透流程
朝阳似锦 晖映山河
01-27 827
明确范围 明确范围 确定规则 确定需求 信息收集 基本信息 系统信息 应用信息 版本信息 服务信息 人员信息 防护信息 漏洞探测 系统漏洞 WebServer漏洞 Web应用漏洞 其他端口服务漏洞 通信安全 漏洞验证 自动化验证 手工验证 实验验证 登录猜解 业务漏洞验证 公开资源的利用 信息分析 精准打击 绕过防御机制 定制攻击路径 绕过检测机制 攻击代码 获取所需 实施攻击 获取内部信息 进一步
网站程序+服务器提权思路总结
weixin_34313182的博客
03-15 466
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。 四、查找编辑器,比较典型的ewebeditor、fckeditor等等...
月神分享:渗透测试实战与逻辑漏洞剖析
接着,演讲者扩展到"会员升级漏洞",这个漏洞基于签约漏洞的原理,用户可以在升级会员时通过两个设备同时操作,一个设备完成付费后,另一个设备立即进行升级,使得服务器误以为用户已经支付了多次,从而实现超值升级...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值