目前web渗透的思路
学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。
渗透思路如下:
0x01信息收集:
目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。
①nmap扫描开放端口,常用端口如下:
21——-FTP服务
22——-SSH
23——-Telnet
25——-SMTP
80——-HTTP
443—–HTTPS
1433—–SQL server
Oracle—-1521
3306—–MySQL
3389—–Windows远程桌面
Tomcat—–8080
②查看robots.txt大概看一下网站结构,如果可能的话可以使用一些目录扫描工具去扫一扫看看能不能扫到后台,或者某些关键信息,但是个人感觉目录扫描器有些撞大运的嫌疑,如果网站没有waf之类的话可以考虑使用AWVS进行一遍漏洞扫描,万一能扫出来高危漏洞那就发了,如果扫不到的话至少web目录也能给你收集个八九不离十了。
③尽可能的收集到此站用的是什么型号以及什么版本的CMS,如果能够精准的收集到CMS的相关信息,那我们直接就利用公开的漏洞打过去就是了。
④如果有社工大佬的情况下也可以去搜一搜whois信息,如果网站挂了CDN的话我们就去查询域名的DNS解析记录看看能不能找到真实ip。
PS:其实我个人认为渗透测试如果信息收集做的好的话,那么渗透测试的过程将事半功倍。
0x02漏洞发现
①弱口令:如果是能够后台getshell的CMS我们在找到后台登录页面的情况下,若该后台登录页面没有验证码,我们可以使用burp suite 进行爆破;如果发现端口21为开放,我们可以试一试FTP匿名登录或者是FTP弱口令爆破;端口22开放的话我们也可以试试ssh弱口令。
②公开漏洞:在找到CMS的型号版本的情况下,我们可以直接去各大漏洞平台去直接找到其公开漏洞进行利用,如果能够找到真实ip的话也可以用Nessus去扫描其主机漏洞(万一能扫出来个MS17-010那就发了)。
③代码审计:如果要是实在不能发现漏洞的话就看看能不能从GitHub上找到他的开发记录什么的,想办法把代码拖下来审计一下。
0x03漏洞利用
这个没什么好说的,反正就是先获取网站的webshell,再提权,如有有waf就花式绕waf,然后最终的目的大多数都是脱裤。
0x04清理痕迹
本辣鸡还没有擦屁股的本事,但是据说提权成功了之后只要把日志什么的清了就可以溜了溜了溜了。。。我还没试过,技术水平所限,以后可能会补更。
0x05提交漏洞报告
渗透结束之后要将目标网站的漏洞情况详细的整理出来,并写出解决方案提交给客户,以便提升客户网站的安全性。最后不要忘了审视自己的渗透测试中存在的不足之处。在今后的工作中不断提高自己的实战水平。
我只是个孩子啊,求求各位大佬看了我的文章后不要喷我,没啥实质性的东西,就是记录一下自己的学习过程。
目前web渗透的思路相关推荐
- Web 渗透测试思路总结
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在a ...
- web渗透测试思路浅谈-----漏洞发现及利用
0x02 漏洞发现及利用 1.SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中,再将这些参数 传递给后台的SQL数据库加以解析并执行的漏洞,具体过程如下: 注入类型有get ...
- 【web渗透思路】任意账号的注册、登录、重置、查看
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【web渗透思路】敏感信息泄露(网站+用户+服务器)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【web渗透思路】框架敏感信息泄露(特点、目录、配置)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...
- Web渗透实验:基于Weblogic的一系列漏洞
1. 攻击机windows10 192.168.2.104 2. 靶机ip: 192.168.2.109(linux Ubantu) 192.168.2.111(windows2008R264位) 第 ...
- 小白入坑 Web 渗透测试必备指南
小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经 ...
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
- 软件测试:web渗透测试怎样入门!讲透了...
一.简介 1.web渗透测试概述 渗透测试:模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法. web渗透测试:只针对web应用的渗透测试 2.常见web安全漏洞 1.输入输出验证不充分 ...
最新文章
- Visual Studio Code常用插件
- logspace--创建对数等分向量
- 消息队列 策略_消息模型:主题和队列有什么区别?
- mysql约束添加删除数据_mysql中约束的添加,修改,与删除
- 100个直接可以拿来用的JavaScript实用功能代码片段
- mysql5.7免安版配置_mysql5.7免安装版配置
- c# 智能升级程序代码(1)
- jdbc连接mysql数据库过程_jdbc连接数据库的步骤
- YUV / RGB 格式及快速转换算法
- Android中导入Unity项目,界面点击事件失去焦点问题
- 收藏 | 基于深度学习的图像匹配技术一览
- 中国各地区政府招投标数据
- C语言---1 C语言认知
- 拯救全网的Chatgpt解封攻略(盗版必究)
- 接私活/毕业设计必备,基于SpringBoot+Activiti的Java底层框架的实现
- chm打开秒退_Mac_Mac电脑程序无响应怎么办?Mac程序无响应解决方法,虽然Mac电脑一向以运行稳定、 - phpStudy...
- 计算机组成与系统结构指导,计算机组成与系统结构实验指导书
- 艾诗菲尔墙布|新品:摩登现代系列《M06-飞马》
- 多张图片合并一张图片,在中间添加文字
- 找到系统视图定义的几种操作