网站渗透测试

最新推荐文章于 2024-08-26 16:12:57 发布
原创 最新推荐文章于 2024-08-26 16:12:57 发布 · 2.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全性测试

本文详细介绍了网站渗透测试的流程,包括明确目标、信息收集和漏洞探测。重点讨论了如何进行信息收集,如利用搜索引擎获取敏感信息,以及系统、应用和版本信息的探测。此外,还讲解了漏洞探测的方法,如漏扫工具的使用和sql注入的原理及验证。文章还提到了扫描器的作用和不同类型的扫描器,如AppScan、AWVS等。对于SQL注入,解释了其原理和常见注入方式。最后,强调了手工注入的重要性及技巧,如寻找注入点和利用HTTP参数进行测试。

一、网站渗透测试流程

1、明确目标

1.1 确定范围:测试目标的范围

1.1.1 IP:ip地址有哪几个

1.1.2 域名:域名包含子域名还是www.abc.com

1.1.3 内外网:挖掘到注入漏洞其他的SSRF是否还要检查内网的服务

1.2 确认规则:能渗透到什么程度,时间(白天、晚上)?能否修改上传?能否提权(拿到root权限)等

1.3 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人员、权限)?

1.4 根据需求和自己技术能力来确定能不能做,能做多少

2、信息收集

2.1 方式:主动扫描,开放搜索等

2.2 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等

2.3 基础信息:IP,网段,域名,端口

2.4 系统信息:操作系统版本

2.5 应用信息:各端口的应用,例如web应用,邮件应用等等

2.6 版本信息:所有这些探测到的东西的版本

2.7 服务信息

2.8 人员信息:域名注册人员信息,web应用中网站发帖人的id,管理员姓名等

2.9 防护信息:试着看能否探测到防护设备

  • 通过ip地址获取安装的操作系统是什么
  • 测试安装了什么服务,mysql(开启3306端口等等)
  • 域名注册信息,填写邮箱或填写某些信息注册了账号
  • 有无安装防护墙(加密狗等等)

3、漏洞探测

3.1 利用上一步中列出的各种系统,应用等使用相应的漏洞

3.2 方法:

  • 漏扫,awvs,IBM,appscan等
  • 结合漏洞去exploit-db等位置找利用
  • 在网上寻找验证poc

3.3 内容:

  • 系统漏洞:系统没有及时打补丁(可根据某些系统没有及时打补丁有哪些漏洞,可根据这个看看是否能利用)
  • webserver漏洞:webserver配置问题
  • web应用漏洞:web应用开发问题
  • 其他端口服务漏洞:各种21/8080(st2)/7001/22/3389
  • 通信安全:明文传输,token在cookie中传输等

3.4 漏洞验证

将上一步发现有可能可以成功利用的全部漏洞多验证一遍。结合实际情况,搭建模拟环境进行试验,成功后再应用于目标中

  • 自动化验证:结合自动化扫描工具提供的结果
  • 手工验证,根据公开资源进行验证
  • 试验验证:自己搭建模拟环境进行验证
  • 登录猜测:有时可以尝试猜解一下登录口感的账号密码等信息
  • 业务漏洞验证:如发现业务漏洞,要进行验证

3.5 形成报告

  • 按需整理:按照之前第一步跟客户确定好的范围,需求来整理资料,并将资料形成报告
  • 补充介绍:要对漏洞成因,验证过程和带来危害进行分析
  • 修补建议:当然要对所有产生的问题提出合理高效安全的解决方法

二、扫描器

1、什么是漏洞扫描器

1.1 漏洞扫描器是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为

1.2 漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫、web站点漏洞等不同种类

2、web站点漏洞

2.1 Appscan(漏洞数据库比较全面,扫描出来的漏洞比较多,但扫描速度比较慢)

2.2 AWVS(只有英文界面,扫描速度比appscan快)

2.3 Xray+rad(漏洞扫描速度比较快,没有图形化界面)

2.4 Burp Suite(安全检测平台,既有漏洞扫描的功能、同时结合手工分析)

三、sql注入

1、漏洞原理

1.1 使用用户的参数拼接sql语句

1.2 参数改变了原sql语句的结构

1.3 查询用户表的所有数据 select * from user_profile where id='1' or 1='1';

2、注入方式

2.1 回显注入 主要通过页面搜集一些数据信息

2.1.1 定义:利用注入漏洞可以改变页面返回数据,则称之为回显注入

2.2 报错注入 通过搜集页面的错误信息,搜集数据库的错误信息进一步利用

2.2.1 报错注入通过页面返回的异常信息,手机数据库的关键信息,如用户名,数据库地址

2.2.2 在URL加入一些错误的sql语句,被执行后返回了异常信息,异常信息当红包含了敏感信息,可以通过屏蔽数据库连接错误来防范此措施

2.3 盲注

2.3.1 盲注通过间接信息来获取数据,如:时间或逻辑判断,分为如下两类

2.3.2 布尔盲注:通过条件是否成立来判断,成立则页面返回数据

2.3.3 时间盲注:通过返回时间的长短判断,不成立延时5秒返回

2.4 漏洞类型

2.4.1 常规注入

2.4.2 宽字节注入

  • 宽字节注入:利用了GBK等多字节编码的特性

2.4.3 其他注入

四、手工注入

1、手工注入技巧

1.1 寻找与数据库交互的相关页面

1.2 http://域名.asp?id=xx(ASP注入)

http://域名.php?id=xx(php注入)

http://域名.jsp?id=xx (jsp注入)

1.3 登录的地方、更新的地方、注册的地方、留言板等

可能出现注入的地方:http头、cookies、referee、user agent、post提交数据包的地方等

网站渗透测试服务的步骤
sineblog的专栏
04-06 3778
大家应该看过不少的web漏洞讲解的文章,什么sql注入,文件上传, csf, ssff等等,应该也看过不少的教你怎么渗透网站或视频或者是文档,有些可能还写了什么渗透测试步骤,告诉你第一步之后干什么,然后干什么最后干什么,但就是不告诉你每一步用什么工具应该怎么用,怎么判断问题。看了这么多的教学视频和文档,有没有真正的实战过,现在给你一个网站的话,你能不能自己打造一两个这个漏洞,相信很多人都不太行,而且应该还有很多连漏洞的问题都没有搞清楚。 我简单的跟大家分享一下我的网站找漏洞的过程,跟大家分享一下我的操作方
网络渗透测试
m0_65456462的博客
03-22 1503
主机信息收集技术—基础知识 黑客攻击的一般过程: 1.主机信息收集技术—Nmap (1)信息收集主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap。 (2) Nmap的基本Nmap+ ip6+ ip Nmap -A开启操作系统识别和版本识别功能 –T(0-6档)设置扫描的速度一般设置T4过快容易被发现-v显示信息的级别,-vv显示更详细的信息 192.168.1.1/24扫描C段 192.168.11-254=上 .
详细渗透测试网站内容分析
网站安全资讯
09-29 1093
上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透工作的流程,因为这些操作都是通过实战累计下来的竟然,渗透测试是对网站检查安全性以及稳定性的一个预防针,前提是必须要有客户的授权才能做这...
胡乱自学黑客的,能骂醒一个算一个
2401_84208172的博客
05-05 1221
为啥说胡乱自学黑客的,能骂醒一个算一个。因为很多人学会个工具就觉得自己是黑客了,其实再真正的黑客眼里,你就是个脚本小子而已。首先我谈下对黑客&网络安全的认知,其实最重要的是兴趣热爱,不同于网络安全工程师,他们大都是培训机构培训出来的,具备的基本都是防御和白帽子技能,他们绝大多数的人看的是工资,他们是为了就业而学习,为了走捷径才去参加培训。
网站渗透测试,看这篇就够了
zhangge3663的博客
07-24 2141
一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞。 4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。 5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄露,比如php探针。 6
网站渗透测试报告模板.doc
07-09
网站渗透测试报告模板.doc
网站渗透测试报告-模板.docx
03-26
网站渗透测试报告
网站渗透测试报告.doc
最新发布
07-24
网站渗透测试报告是信息安全领域的重要文档,它记录了对特定网站进行安全性能评估的整个过程和结果。本报告按照标准化的格式,分为概述和详细测试结果两大部分,每一部分包含若干章节,以清晰展示测试的各个方面。 ...
基于web网站渗透测试方法的研究和优化(文档+源码)-kaic.zip
03-15
Web网站渗透测试是一种评估Web应用安全的有效手段,通过模拟黑客攻击的方式,来发现网站潜在的安全漏洞。本文档旨在研究和优化Web网站渗透测试方法,提高测试的准确性和效率。 文档部分首先介绍Web渗透测试的基本...
【安全】Web渗透测试(全流程)
热门推荐
qqchaozai的专栏
10-29 10万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
网站渗透测试教程--了解渗透测试
q2243088760的博客
11-01 798
授权方想尽可能的模拟黑客攻击的情况,并且要测试系统的防护能力和相关人员(包括运维人员、安全员等人员)的警觉性和应变能力。当测试授权方(也可以成为客户、委托方、雇主或者受测方)不清楚受测系统的信息(例如:外包,二次开发),也无法提供完整的受测系统信息的情况下,测试者无法实现得知受测系统的情况,但是授权方还是尽可能协助测试者的了解受测系统的信息。测试者几乎完全知道系统的信息,这样可以把精力尽可能的放在找出受测系统的漏洞和弱点,就好比拿到一只透明的箱子,不仅知道箱子的存在,也知道箱子里面装的是什么。
Penetration Test 渗透测试
blogfeifei
03-14 645
目录 Author : ZwelLLast Updated : 2007.12.16 零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hackin...
渗透测试基本流程
weixin_48042647的博客
04-26 976
渗透测试基本流程 一、明确目标 确定范围:测试目标的范围,ip,域名,内外网 确定规则:能渗透到什么程度,时间?能否修改上传?能否提权等 确定需求:web应用的漏洞(新上线程序)?业务逻辑漏洞(针对业务的)?人员权限管理漏洞(针对人 员、权限)?等等 二、信息收集 方式:主动扫描,开放搜索 开放搜索:利用搜索引擎获得,后台,未授权页面,敏感url等 基础信息:IP,网段,域名,端口 系统信息:操作系统版本 应用信息:各端口的应用,例如web应用,邮件应用等等 版本信息:所有这些探测到的东西的版本。 服务信息
【安全】Web渗透测试(全流程)_渗透测试学习流程图
Spontaneous_0的博客
08-26 3397
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。备份信息泄露、测试页面信息泄露、源码信息泄露,测试方法:使用字典,爆破相关目录,看是否存在相关敏感文件。
网站渗透测试原理及详细过程
bluemoon_0的博客
02-10 353
网站渗透测试原理及详细过程
WEB渗透测试在线网站
zhaogang_1987的博客
01-14 2593
web渗透测试在线网站 国外 1、bWAPP 免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。 地址:http://www.itsecgames.com/ 2、Damn Vulnerable iOS App (DVIA) DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗...
如何对一个网页进行渗透测试
huachengyi的博客
11-23 946
以下是具体的操作方法: 首先,可以通过Nmap工具进行端口扫描和操作系统探测,了解网站的基础信息和配置情况。如果获得了足够的权限,还可以进行后门探测,例如查找文件、目录和进程等异常信息,同时也可以使用一些社会工程学技巧来获取更多的敏感信息。需要注意的是,渗透测试必须在法律许可的范围内进行,且要严格遵守相关的法律法规,避免造成不必要的损害。渗透测试是一种评估网站安全性的技术手段,旨在模拟黑客的行为,找出网站存在的潜在漏洞,以便及时修复并提高安全性
【网络安全】Web渗透测试(全流程)
jennycisp的博客
11-02 4433
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值