本文分享了针对Web层面的渗透思路,首先进行目录扫描,推荐使用Dir Map或御剑等工具,但注意可能消耗大量系统资源。如果接到不允许使用扫描工具的渗透任务,则需手动测试,逐个功能模块点击并寻找输入点,如尝试SQL注入等。举例展示了如何通过Burp Suite和sqlmap来检测和利用Sql注入漏洞。
那今天的话其实也主要是分享一下web层面的一个漏洞的一个渗透思路,我是第一步先上来,肯定是先做一个目录,扫描那目录,扫描用什么工具, Dir map可以用也可以用我们国产的,像御剑这种工具的话也是可以用的,而且非常好用。唯一的缺点是什么?当你开始扫描以后,你会发现你的电脑非常的卡,这是它的一个缺点,系统的占用资源非常大,当然,比如说我们现在少一个dbw这个站点,或者说这个multi这个站点,你直接把这个站点复制过来,往这里面一粘这么一开就扫描就可以了。
当然我现在这个虚拟机好像没开,我把它打开看一下,因为这个真实的站点的话,我们真实的去讲怎么去渗透的话,其实是一个违法的一个事件,我还是拿这个东西单来做一个对比,我们实际渗透还是渗透这个靶机,讲解的话就是拿这个来做一个对比。那第一个的话是上来做一个目录扫描,当然如果你接的这个渗透单一般是说接的这个渗透单,什么众测平台,其实也有很多这种单这个渗透单的话有些可能要求你不允许你做目录扫描,还有目录爆破或者是漏洞扫描,很多是这样子的,纯粹的是手动的,那手动的方式应该怎么做,你上来这个网站上面,你就把这个burp把它给打开。
我刚才说了你接的渗透单有可能是不允许你用这个扫描工具的,其实很多都是这样子的,很多的这个渗透单都是不允许用这个扫描工具去扫的,这要求也正常,那你就只能一个一个的功能去测试,要点的话其实也不是瞎点的,有针对性的,有独立的功能模块的去点一下,其他的那些链接不要去点,点都没有什么太大意义,像这种留言互动的这是一个功能模块,这都是单独功能模块,你把它打开,又或者说我们随便找一个,比如说像这个博客园,这个其实也是一个站点,比如说我现在要渗透这个站点,其实也是一样的,你看这是一个功能模块,博客原来首页随手笔记这都是一个链接,这个去点一下,然后这上面的这几个点一下,然后这里面有输入状态的,那你就第一时间要想到他能不能写个单引号,能不能写个什么and或者or这种东西去测一下,然后这里面还有什么注册登录
最低0.47元/天 解锁文章
扫一扫
3370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
