渗透测试流程关注点,需要Get

最新推荐文章于 2024-12-19 15:15:57 发布
原创 最新推荐文章于 2024-12-19 15:15:57 发布 · 943 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #数据库 #渗透测试

本文详细介绍了渗透测试的过程,重点涵盖了信息收集,包括域名、WHOIS、Google Hacking、IP、旁注、CDN等。同时,深入探讨了服务器指纹、信息泄露、应用层及前端安全、SQL注入、越权访问、远程命令执行和权限提升等关键环节。此外,还涉及漏洞利用、EXP利用、后门清理和日志审计等安全防护措施,最后总结了实践经验与教训。

渗透测试流程关注点

信息收集

域名信息

who is 信息

在这里插入图片描述

google hack

在这里插入图片描述

ip

在这里插入图片描述

旁注

在这里插入图片描述

CDN

在这里插入图片描述

服务器/组件指纹

服务器

在这里插入图片描述

信息泄露

在这里插入图片描述

漏洞挖掘

应用层

前端

在这里插入图片描述

SQL

在这里插入图片描述

越权访问bypass

在这里插入图片描述

目录文件

在这里插入图片描述

远程命令执行

在这里插入图片描述

漏洞利用

在这里插入图片描述

权限提升

前提

在这里插入图片描述

EXP

在这里插入图片描述

信息收集

在这里插入图片描述

后门

在这里插入图片描述

日志清扫

在这里插入图片描述

经验总结

Get Offer —— 渗透测试岗试题汇总(网络相关知识点)
Boom!脑洞大爆炸的博客
07-21 8391
一篇文章了解网络知识点
渗透测试工作流程
悦分享
05-09 119
从图上可以看出这里有回显,且从提示看一看出,sql代码被waf(web application firewall),这里可以知道目标使用了一种web防火墙基础,而or被替换为了sqlwaf,可以看出其防火墙代码采取的是替换策略,那么根据经验可以试试其他的关键字和关键符号,看看替换中是否存在漏洞可以利用,在sql注入中,&&、||、_下划线,单引号,双引号这些符号是非常有用的,如果这些符号被替换,那么我们可能就得另谋出路。而文件包含的利用需要用到php的伪协议相关的知识,这里我们可以试试data伪协议。
最大化渗透测试效果的5个关键点
weixin_33724059的博客
09-03 280
所有CISO都至少知道一起渗透测试失败的案例。其中很多人能举出几起失败得很彻底的案例。因此,在管理此类事务过程中采纳最佳实践,就是很值得考虑的做法了。鉴于渗透测试在典型风险管理中所占的重要角色,这对现代企业安全团队来说十分重要。 以下建议,出自不同设置、不同环境和不同产业的渗透测试经验。每一条建议,都可以帮助安全团队充分利用测试的价值,同时减...
渗透测试常见点大全分析
zouhui1003it的专栏
12-01 579
大家好,我是Tone,前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持,在此我非常感谢各位,相继的奖品和开奖会陆续送出请耐心的等待。此文主要是分析一下常见的web、系统、逻辑...
web渗透—— SQL基于GET POST注入
王嘟嘟的博客
04-16 5093
0x00 前言 之前我们学习了这些知识。 0x01 小知识 1.万能登录 1' or 1=1 # 2. 判断字段数 uname=123' order by 2 # &passwd=&submit=Submit 3. 联合查询 uname=123' union select 1,2 # &passwd=&submit=Submit ...
渗透测试小菜鸡开课了-手工SQL注入之GET
qq_53238442的博客
10-19 2125
GET型SQL注入的最大特点:它的参数内容会显示在请求行,如下图???? pikachu靶场: DVWA靶场: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 猜测字段数: 查看输出点: 查看数据库名称及版本: 查看数据库中存在的表: 查看表中有哪些字段: 查看对应字段内容: 总结: 手工注入MysqlGET型有回显的一般步骤: 判断是否存在注入及注入类型: 判断是否存在注入 1、通过在参数后面加一个单引号‘,如果页面出错,则存在SQL注入
渗透测试一些知识点
wulanlin的博客
01-04 835
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 1237
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
如何自动化鸿蒙APP的渗透测试流程
最新发布
07-16
嗯,用户希望了解如何在鸿蒙系统上自动化APP渗透测试流程。参考之前的对话历史,用户已经对鸿蒙APP渗透测试的整体方法有了基础认知,现在需要更聚焦自动化实施层面。 从引用材料来看,有三个关键点值得注意: 1)...
渗透测试流程以及相关工具
include_heqile的博客
01-21 1205
前期信息搜集阶段 httrack 拷贝目标网站静态资源,本地浏览,避免在对方网站上留下过多的指纹 google-hacking theHarvester 目标邮箱以及子域名搜集工具 NETCRAFT 一个网站,可以直接在该网站上输入目标网址,之后该网站会给出目标网址的详细信息 从目标的DNS获取信息 dig尝试区域传送 dig @192.168.1.23example.com et AXFR 1...
从PHP开始学渗透 -- GET请求和POST请求
Web安全工具库
05-07 1301
​成年人只管利益,小孩子才分对错。。。 ---- 网易云热评 一、GET请求 1、get可以理解为一个系统定义好的数组 2、通过var_dump看一下GET的类型,浏览器访问网址,后面加上"?aiyou=bucuo",相当与数组名为GET,键是aiyou,值是bucuo 3、一般get请求都是访问某个文件 4、通过GET写文件 <?php$a=$_GET['aiyou'];//取键为aiyou的值$b=fopen("aiyou.txt", "w+");//打开文件fw...
记一次渗透getshell的过程吧!!!!
qq_38611079的博客
07-20 2474
渗透一个网站通常先做信息收集,但是这次比较特殊,直接拿到的是网站后台的登录页面。先试试运气吧。 发现疑似后台,先进行尝试。进行弱口令尝试。发现意外惊喜,后台竟然任意密码登录,(这也是写这个博客的原因,运气太好了吧。) 登录完成,进入后台。 东逛逛西看看后,想办法上传webshell. 可以执行sql,那么先报错,拿到路径 数据库为access 进行导...
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1695
实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
SQL注入知识点总结
千寻的博客
02-11 1825
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql 元数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
sql注入(get型)漏洞
qq_58970968的博客
03-29 2237
1,概念 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 一,攻击过程 信息探测 kali里面主要下面三个探测方式: ·扫描主机服务信息以及服务版本 -- nmap -sV 靶场IP地址 如下图所示: ·快速扫描主机全部信息 -- nmap -T4 -A -v 靶场IP地址 这个与上面的比较起来扫描时间会更多,但信息会更
手把手教你如何进行内网渗透
热门推荐
iO快到碗里来
11-19 9万+
0x00 Preface 内网渗透主要是基于前期外围打点getshell的webserver,通过收集webserver上的信息,然后对其他内网主机进行口令上的攻击,当然也有一些基于漏洞的攻击。 内网相关概念这里不再进行介绍,大家可以自行百度,诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然,概念是生涩难懂的,结合实际环境会有助于理解。 0x01 信息收集 systeminfo 查看系统详细信息,如OS版本、补丁安装情况,可以根据这些信息筛选可利用的漏洞。 net start 查看启动进
安鸾渗透实战平台|SQL数字型GET注入02
m_de_g的博客
12-04 1612
安鸾渗透实战平台|SQL数字型GET注入02 一、渗透靶场地址 http://whalwl.work:8034/ 二、渗透实战 1.开始以为渗透后台,避免采坑 admin' or 1=1 # 123 直接就进入后台啦 2.实战开始,在搜索中输入1',报错 1' 3.当我们在后面加个#时,正常回显 1'# 4.判断or,and,空格或等号是否被过滤 1' or 1=1# 1' and 1=1# 根据报错信息,发现过滤了等号,使用like绕过 1' or 1 like 1# 1' a
渗透实战 | 组合拳从0-1 Getshell的完整过程建议收藏!
qq_41314882的博客
12-19 646
在一次渗透项目中遇到的一个比较典型的案例,通过sql注入、未授权、任意文件上传组合拳最终getshell,过程也比较有意思,因此记录了下来。在写该文章时,所有漏洞均已提交归属单位并协助完成修复。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

征__程

多动手,避免老年痴呆,活跃身心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值