网站漏洞查找思路

最新推荐文章于 2025-10-09 10:36:45 发布
原创 最新推荐文章于 2025-10-09 10:36:45 发布 · 2.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍漏洞分类及其探测方法,包括已知与未知CMS、软件或服务及系统层面的漏洞。探讨了利用网络搜索、代码审计、漏洞扫描工具及端口探测进行漏洞发现的技术手段。

漏洞分类

一、已知cms

二、未知cms

三、已知软件或服务

四、系统层面漏洞

对应三大层面:

Web层面:   管理者对网站的不恰当的设置导致的漏洞 (xss, sql注入等)

服务层面:    第三方软件的版本漏洞, 比如apache2.4版本漏洞等

系统层面:     Windows或者linux系统本身的漏洞, (较少)

 

一、已知cms

1.  直接网上搜索相关程序漏洞

2.  若没有搜索到, 可下载一套相应的源码程序进行代码审计(时间、精力大), 去挖掘相关漏洞

 

二、未知cms

1. 利用相关漏洞扫描工具进行漏洞扫描:  (awvs, appscan)

2. 人工探针

 

三、已知软件或服务

1.  前期nmap等端口扫描工具对服务器进行端口服务的探测

2.  利用扫描获取到的端口服务名和版本信息进行漏洞网上查找。(如端口80对应的服务为apache2.*版本),  

 

四、系统层面漏洞

1. 前期nmap等端口扫描工具对服务器进行端口服务的探测

2. 采用nessus工具对服务器操作系统进行漏洞扫描

指定网站入侵及思路文库扫描.pdf
11-23
本文档提供了许多入侵网站的方法和思路,包括上传漏洞、注入漏洞、暴库、SQL 注入、社会工程学、写入 ASP 格式数据库、源码利用、默认数据库 /webshell 路径利用、查看目录法、工具溢出、搜索引擎利用、COOKIE诈骗、...
如何利用Kali Linux进行网站渗透测试:最常用工具详解
dzqxwzoe的博客
08-27 1381
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。
常见高危漏洞排查指引
a123560mh的博客
12-16 1131
漏洞简述JBOSS 企业应用平台EAP是 J2EE 应用的中间件平台。默认情况下访问 http://ip:8080/jmx-console 就可以浏览 Jboss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。
掌握挖漏洞正确姿势,教你如何挖到属于自己的漏洞(经验总结)
最新发布
logic1001的博客
10-09 997
经常有小伙伴问我。为什么自己总是挖不到漏洞呢?渗透到底是什么样的流程呢?全篇文章内容较长,请耐心观看!
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
网站漏洞查找研究
k0sec的安全路
03-23 990
web层面 已知CMS 直接搜索该程序漏洞,如果没有相关漏洞,这个时候可以采用代码审计去挖掘 未知CMS 直接利用相关漏洞扫描工具进行漏洞扫描(awvs,appscan),也可以采用人工的探针 服务层面 已知软件或服务 前期可以采用namp 或其他端口扫描工具进行端口服务的探针,利用获取到的服务或软件名版本信息进行漏洞查找(搜索) 系统层面 系统层面漏洞 前期可以采用namp或系统扫描工具获取服务...
网站被黑客篡改攻击怎么解决并查找网站漏洞
网站安全专家
06-25 2969
很多企业网站攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行...
网站漏洞查找的经验分享
sineblog的专栏
04-06 3289
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
Niushop靶场漏洞查找
weixin_61587991的博客
12-23 643
2.修改num值为0.0001后放行一直放行直到跳转到下一个界面。2.进行抓包,清除payload,在passwd后添加$1.进入到Niushop的后台,在网站-热门搜索-电脑端。2.发送到重放器,修改后缀为.php,发送后得到图片地址。1.编辑一个后缀为.jpg的一句话木马,进行上传抓包。2. 进行抓包,进行CSRF,生成html文件。3. 在www目录下创建一个html文件,1.进入Niushop后台,获取密码。1.随便选取一件商品,进行抓包。2.在后台的商品下的商品品牌。1.在个人信息的修改界面,
安全漏洞解决思路
GAOXINXINGgaoxinxing的博客
11-19 348
安全漏洞解决思路 查找方式 通用查找 名词 说明 备注 CVE Common Vulnerabilities and Exposures 一个关于信息安全漏洞和暴露的数据字典,可以通过网址:https://cve.mitre.org/cve/search_cve_list.html,根据id或名称查询一般的漏洞及修复详情 CNNVD China Na
网站安全漏洞大全
qq_63431773的博客
11-22 1117
常见的漏洞有:SQL 注入、越权操作、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、DDoS 攻击、JSON 劫持、暴力破解、HTTP 报头追踪漏洞、信息泄露、文件上传格式校验。
APP和小程序漏洞查找的方法
sineblog的专栏
04-07 5562
目前小程序和APP安全这一块如何去做这个漏洞挖掘,然后漏洞挖掘的这么一个大概的思路是怎么样的,咱们接下来要讲的这个方法其实是通过抓包,包括说这个解包apk包,这一系列的方法去把它的这个 API或者说把它的数据包这个流量给获取到,然后通过这个层面就是流量层网络层来进行漏洞挖掘,因为你通过流量层和网络层进行漏洞挖掘的时候,你挖掘漏洞的方法就可以跟web安全里头的很多手法是一样的了,就可以减轻大家的难度,让大家更好的去挖掘这个安卓或者是苹果IOS系统或者小程序的这些漏洞。 但是这个肯定不是说所有的这个.
网站漏洞查找工具
xianghao欢迎你的光临a
03-10 1496
通过百度爬关键字,然后更具域名查找漏洞页面如果纯在就显示在下面的结果框 由于工具还在不完整就不发布源代码了  下载地址:http://download.youkuaiyun.com/source/2113559
网站漏洞挖掘思路
dzqxwzoe的博客
09-21 256
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
简单查找漏洞
简单查找漏洞
07-27 6700
1.http://120.24.86.145:8002/yanzhengma/ 随机数生成查找flag: 输入框内只允许输入1位数字,查看源代码,发现:,则在浏览器F12打开开发者模式,在查看器中修改“maxlength"的值,改为3,回车后输入验证码答案 , flag就出现了       2.http://120.24.86.145:9001/test/ 点击一百万次查找f...
一些常见的网站漏洞
u012087063的博客
09-28 1561
     随着时间的增长,越来越多的网站开发者开发出了更多的网站。而网站漏洞了越来越多了。下面来说说一下常见的网站漏洞。不是很全面,希望大家能注意:   网站留言html语言 <img src='index.html' onerror='alert(1)'/> 这个漏洞是通过在页面留言的时候,输入一句html语言。留言成功,页面有可能把这句语言当成<html>语言编...
黑客教你如何Web漏洞快速挖掘思路以及实操
2402_84205067的博客
09-23 1511
通过子域名得到的 IP 然后整合出整个目标暴露在公网的 IP 通过 nessuess 或者 nexpose 对整个 IP 段进行批量扫描端口,然后导入到 amiage 中进行渗透 通过对 C 段或者 B 段进行 IP 常用的 4000 个端口进行爆破扫描,最后整理出能正常访问的端 口,这里一般用脚本解决。通过收集到邮箱,可以在社工库查找到是否有出现泄漏密码以及通过搜索引擎搜索到社交账号等信息,通过社交和社工得到的信息构造成密码字典,然后对 mail 和 oa 进行爆破或者撞裤。
如何寻找网站文件上传漏洞
yz_weixiao的博客
02-15 525
首先找到文件上传的窗口,然后判断是端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。.htaccess攻击:这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来复制这段代码的意思就是,我上传的文件,只要是Monster.xxx就以php格式运行,例如当我上传一个Monster.txt,当我访问这个文件的时候,这个文件就会以php形式运行起来。
从怎么找漏洞到怎么挖漏洞!小白看了也说懂,零基础入门到精通,收藏这一篇就够了
Python_0011的博客
09-06 1598
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞
网站测试 rce弱口令漏洞
09-20
对于网站RCE(远程代码执行)弱口令漏洞的测试,可结合不同的应用场景和平台进行。 ### XXL - JOB平台 XXL - JOB是一个轻量级分布式任务调度平台,使用JAVA语言研发,可实现分布式任务调度、任务管理等功能。测试时,可尝试使用常见弱口令如`admin/admin`登录后台。因为当平台存在弱口令且对用户输入没有充分验证和过滤时,攻击者构造恶意输入,可能引发RCE漏洞。若能成功登录,可构造特定的恶意输入,看是否能执行任意远程代码来验证RCE漏洞是否存在[^4]。 ### Jenkins平台 Jenkins是基于Java开发的开源持续集成工具,通常与版本管理工具、构建工具结合使用。同样可以先尝试使用常见弱口令进行登录。若成功登录,可利用Jenkins本身的功能,构造包含恶意代码的任务或配置,观察是否能在目标系统上执行任意代码,以此来测试RCE弱口令漏洞。例如,在构建步骤中插入恶意代码,查看是否能被执行[^5]。 ### 通用思路 对于一般网站,可先通过fofa等工具搜索站点的其他资产,查找后台登录地址。使用常见的弱口令组合(如`admin/admin`)尝试登录。若成功登录,可针对可能存在RCE风险的功能点,如涉及用户输入并执行代码或系统命令的地方,构造恶意输入进行测试。例如,在输入框中输入简单的系统命令(如`ls` 、`dir`等,根据目标系统是Linux还是Windows选择),若能看到相应的执行结果,则可能存在RCE弱口令漏洞[^1][^3]。 ### 注意事项 在进行漏洞测试时,必须在授权的情况下对业务系统进行测评验证,因为传播、利用相关漏洞POC进行未授权的非法攻击测试会造成法律责任,责任由使用者本人承担[^2]。 ```python # 以下是一个简单的Python脚本示例,用于尝试弱口令登录 import requests # 假设的登录URL login_url = "http://example.com/login" # 常见弱口令列表 weak_passwords = [ "admin/admin", "root/root", "test/test" ] for password in weak_passwords: username, pwd = password.split('/') data = { "username": username, "password": pwd } response = requests.post(login_url, data=data) if response.status_code == 200: print(f"可能存在弱口令: {password}") ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值