web渗透测试笔记(持续学习)

最新推荐文章于 2025-04-27 10:42:39 发布
最新推荐文章于 2025-04-27 10:42:39 发布
阅读量507 收藏 2
点赞数
分类专栏: web 渗透测试 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40410406/article/details/109671647
版权

WEB渗透测试

准备环境

步骤1 安装

	1 owasp靶机安装

	2 kali虚拟机安装

步骤2 网线选择

	NAT方式:虚拟机可以上网,外部无法访问虚拟机

	桥接方式:虚拟机可以上网,外部也可以访问虚拟机

dhclient -v eth0//释放ip
dhclient eth0//获取ip
ip a //展示ip

文件上传漏洞

文件上传是大部分web应用所具备的功能,例如用户上传附件、头像、分享图片或者视频。当恶意用户上传一些恶意代码或者恶意文件,就会导致文件上传漏洞。

实验1(低级别)

文件上传时web后台代码判断文件的mime类型
渗透方法

通过burpsuite工具的proxy功能拦截请求,然后修改请求中的content-type属性值,该属性值一般是文件对应的mime类型,我们只需要将该值替换成我们上传的文件的mime类型即可。

实验二(中级别)

后台判断文件扩展名

需要介绍一些工具

webshell

小马:一句话木马也称为小马,即代码量只有一行代码。

在这里插入图片描述

在这里插入图片描述

大马:代码量比小马的要多一些,可能会进行二次编码加密等操作

中国菜刀

[]内的内容是菜刀中需要输入的密码

在这里插入图片描述

文件包含漏洞

文件包含漏洞首先需要通过上传恶意文件(一句话木马图片),恶意文件被包含之后,就可以形成webshell或者文件上传漏洞。

简要概述

程序员使用包含功能时,没有过滤文件后缀等等关键字符串。
原理及危害:
在这里插入图片描述

低安全级别渗透

对文件的来源不做任何过滤

制作一句话图片木马

在这里插入图片描述

工具:edjpgcom
用法:将图片拽到edjpgcom.exe文件上
制作完毕之后,上传到服务器。
然后利用文件包含漏洞包含该图片
在这里插入图片描述

…/表示向上返回一级路径
该图片可以使用相对路径或者绝对路径

图片木马执行完成之后,生成webshell文件
用中国菜刀连接,执行webshell 文件即可完成攻击

中安全级别文件包含

通过过滤一些关键字符串来避免远程文件包含漏洞
如:https:// http://
绕过方法:page=httpshttps://😕/网址

高安全级别文件包含漏洞

后台代码直接写死,规定只能包含特定的某个文件或者文件名
在这里插入图片描述

解决方法:直接写死就是没有文件包含漏洞。但是一般情况下直接写死维护起来会很麻烦,开发人员用起来也不方便。
十个页面就有九个有文件包含漏洞。(首先要有文件包含的功能)

sql注入攻击及防御

在这里插入图片描述

布尔注入

错误注入

联合注入

手动注入

sqlmap工具自动化注入

XSS跨站脚本攻击

在这里插入图片描述

web 渗透测试笔记
Sumarua的博客
07-06 2833
web渗透测试笔记大全,带命令和脚本
网络渗透笔记
weixin_67832238的博客
03-08 4802
第一章 渗透测试之信息收集 进行渗透测试之前,最重要的一步就是信息收集,在这个阶段,我们要尽可能地收集目标组织的信息。在信息收集中,追主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名与子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法? 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络
Web渗透测试学习笔记
s40d1's Blog
05-26 5176
文章目录第一章 信息收集1.1域名信息1.1.1whois查询1.1.2备案信息查询1.2敏感信息1.3子域名信息1.3.1 子域名检测工具1.3.2搜索引擎枚举1.3.3第三方聚合应用枚举1.3.4证书透明公开日志枚举1.4端口信息1.5指纹信息1.6真实IP1.7敏感目录文件1.8社会工程学第二章 环境搭建2.1在Linux中安装LANMP2.2在Windows中安装wamp2.3搭建DVWA漏洞平台2.4搭建SQL注入平台2.5搭建XSS测试平台第三章 渗透工具3.1sqlmap3.1.1安装3.1.
安全Web渗透测试(全流程)_渗透测试学习流程图
最新发布
yy1715713348的博客
04-27 516
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。错误信息泄露,测试方法:发送畸形的数据报文、非正常的报文进行探测,看是否对错误参数处理妥当。其实就是网站的信息。
web渗透测试学习笔记
traveller_3的博客
04-04 287
web渗透测试思路 by Krypt0n 0x01.获取目标站点域名,根据域名获取网站IP地址,根据域名反查该ip或域名下其他站点。 0x02.进入目标页面,找到带参数的页面,初步进行手工测试是否存在sql注入。 0x03.如果存在注入,上工具检测,如啊D注入工具,穿山甲等;进行暴表爆字段。 0x04.利用站点扫描工具,找到网站后台登陆地址,也可结合经验进行手工测试。 0x05.如果可以找到后台,...
web安全渗透笔记
09-15
对于网络安全漏洞分析和利用文章笔记,里面包含了top10漏洞等常见漏洞分析
web渗透学习笔记(一)
Zero2943737590的博客
03-10 281
web渗透学习笔记,域名,DNS,CDN
渗透测试学习笔记资源
08-19
- **持续监控**:定期进行渗透测试以保持系统的安全性。 - **培训员工**:增强员工的安全意识,减少人为错误。 - **修补管理**:及时更新软件和系统以修复已知漏洞。 - **风险管理**:建立有效的风险管理框架,降低...
一次WEB服务器渗透测试笔记
12-28
### 渗透测试知识点解析:一次WEB服务器渗透测试笔记 #### 一、渗透测试概述 渗透测试,简称“渗透”或“pentest”,是一种模拟黑客攻击的行为,旨在评估计算机网络、应用程序、操作系统或设备的安全性。它通过...
No.0 笔记 | 从小白到入门:我的渗透测试笔记
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
10-04 600
本文整理了渗透测试的核心知识点,包括其定义、分类和目标。详细介绍了渗透测试的七个关键阶段,从前期交互到最终报告。重点提到了Nmap和Metasploit等常用工具,并以MS17-010漏洞为例,简述了实战技巧。文章还强调了渗透测试的重要性,以及持续学习和实践的必要性。最后,提供了一些学习建议,如关注安全网站、做笔记和多动手操作,帮助读者更好地掌握这一重要的网络安全技能。
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8549
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1561
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透笔记
weixin_30375427的博客
12-11 226
1、安装nmap记录:(1)下载:wgethttp://nmap.org/dist/nmap-6.46.tar.bz2(最新版)wgethttp://nmap.org/dist/nmap-6.00.tgz(稳定版)(2)解压tar -zxvf nmap-6.00.tar.bz2;mv nmap-6.00 nmap或tar -jxvf nmap-6.46.tar.bz2;mv nmap-6.46...
WEB渗透学习笔记1——http
林林木林林L的博客
07-20 445
WEB渗透学习笔记1 OWASP 开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件 OWASP TOP10:OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web
Kali进行web渗透笔记()
小勇的博客
06-12 1503
Setting up Your Lab with Kali Linux: Having a completely sepatate laptop installed with Kali Linux on the physical hard drive with suffcient amount of RAM and a high-speed proccessor to crunch in passw
Web渗透笔记
weixin_41624316的博客
11-13 551
Web渗透笔记 sql注入 基本操作 使用 and 1=1 和and 1=2看网站有没有注入漏洞。 使用order by N(N是数字,从1开始递增),测试可以select多少列。 使用 and 1=2 union select1,2,3...N测试网页回显数字的位置。 爆出数据库版本,数据库名,当前用户名。 在可回显的相应的位置轮流使用database(),version(),u...
web渗透笔记
weixin_40424562的博客
01-14 2757
正向代理 访问本无法访问的服务器 Cache作用 客户端访问授权 隐藏访问者的行踪 ---- 反向代理 透明代理 ---- kali中的代理工具 Mitmproxy BurpSuite Owaps-zap Paros ProxyStrike Vega webscarab ----------------------------- 一个asp站点的sql注入 测试数字型注入点 sqlmap拆解数据库和表名 dump表数据 登陆后台 判断有无数字注入点 sqlmap -u 目标网址 --dbs --cu
web渗透(个人笔记
m0_65096687的博客
05-10 656
信息搜集就是对我们要进行渗透测试的目标主机进行一些信息搜集,以此来找到漏洞。信息搜集贯穿于我们整个渗透过程,无论是web的渗透,还是后面的内网渗透。因为在实战中,我们碰到的网站架构或者是内网topo结构都千奇百怪。所以信息搜集很重要,只有搜集到更多的信息,我们才能更有几率的找到漏洞。信息搜集分为主动信息搜集和被动信息搜集主动信息搜集就是我们主动的对网站进行端口扫描,目录爆破等。被动信息搜集就是利资产测绘进行搜集,从边缘的地方进行搜集。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值