web渗透测试基本步骤
一 、信息收集
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。
2.用邮箱做关键词,丢进搜索引擎。
3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。
5.利用已有信息生成专用字典。
6.观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
1:查找网上已曝光的程序漏洞并对其渗透
2:如果开源,还能下载相对应的源码进行代码审计。
3.搜索敏感文件、目录扫描
四、常见的网站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat
五、注入点及漏洞
1.手动测试查看有哪些漏洞
2.看其是否有注入点
3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?
inux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?
1:宽字符注入
2:hex编码绕过
3:检测绕过
4:截断绕过
八、若查看到编辑器
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
浏览器中改编码。
十、审查上传点的元素
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
十一、某个防注入系统,在注入时会提示:系统检测到你有非法注入的行为。已记录您的ip xx.xx.xx.xx时间:XXXX提交页面:xxxx提交内容:and 1=1
可以直接用这个防注入系统拿到shell,在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。
十二、发现上传路径并返回txt下载地址
下载漏洞,在file=后面 尝试输入index.php下载他的首页文件 然后在首页文件里继续查找其他网站的配置文件 可以找出网站的数据库密码和数据库的地址。
十三、若根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录
直接在网站二级目录/abc/下扫描敏感文件及目录。
十四、后台修改管理员密码处,原密码显示为*
我们可以审查元素 把密码处的password属性改成text就可以明文显示了
十五、目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过
十六、扫描网址目录
使用软件查看他的目录,没准会扫出后台地址等敏感目录
十七、若扫描出后台目录
可对其进行密码爆破 尝试对我们搜集的管理员信息常用密码对后台进行密码尝试
转载于:https://www.cnblogs.com/iAmSoScArEd/p/10477822.html
web渗透测试基本步骤相关推荐
- Web渗透测试常规套路
注:文章首发自合天智汇微信公众平台 0x01:本篇文章旨在给小白白们做一次有关web渗透的科普,其中涉及到的套路.工具可能在如今XX狗.XX盾当道的社会已不再适用,但是其中涉及的思想永远不会过时,其中 ...
- 学完可入狱:《Web渗透测试-基于Kali Linux》经典黑客入门教程
特别说明 此教程为纯技术分享!严禁利用本书所提到的漏洞和技术进行非法攻击,本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任! 前言 网络江湖,风起云涌,攻防 ...
- Web渗透测试对靶机注入shell(phpMyAdmin)
Web渗透测试对靶机注入shell 文章目录 Web渗透测试对靶机注入shell 1.寻找目标信息 netdiscover扫描 nmap扫描 利用御剑后台进行扫描 2.对登录页面进行暴力破解 启动bu ...
- Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...
- 渗透测试-最全Web 渗透测试信息搜集-CheckList
干货 | 最全Web 渗透测试信息搜集-CheckList 文章目录 干货 | 最全Web 渗透测试信息搜集-CheckList 前言 1.获取真实IP 2.如何判断是否是CDN 使用ping域名判断 ...
- Kali Linux Web 渗透测试秘籍 第三章 爬虫和蜘蛛
第三章 爬虫和蜘蛛 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 渗透测试可以通过多种途径完成,例如黑盒.灰盒和白盒.黑盒测试在测试 ...
- Kali Linux Web 渗透测试— 第十二课-websploit
Kali Linux Web 渗透测试- 第十二课-websploit 文/玄魂 目录 Kali Linux Web 渗透测试- 第十二课-websploit..................... ...
- 轻量级Web渗透测试工具jSQL
轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...
- kali linux 2.0 web 渗透测试 电子书
原创 2017-05-31 玄魂工作室 玄魂工作室 打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待. 求资料的同学,没有及时回复的,请再次留言,我会尽快处理.今天分享两本电子书 ...
最新文章
- 智源发布人脸识别与公共卫生调研报告
- 【ABAP实例】SAP调用RESTful API测试用例
- 06列表的常用基本操作
- Hive的基本操作-创建表的格式
- linux下僵尸进程(Defunct进程)的产生与避免
- arcgis server for .NET学习转载5
- split函数python 未定义_python split函数基本用法
- LB-createLB整理架构图-loadbalancer-openstack F版
- Apache Benchmark(简称ab)压力测试安装与解释
- hx711压力传感器工作原理_压电式压力传感器原理,你了解吗?
- 004-Python内置数据结构-七种数据结构一览
- perl python json_JSON Perl
- windows入门Elasticsearch7.10(es)之3:本地集群搭建
- 暗战洗礼 黑客这样炼成--《暗战强人. 黑客攻防入门全程图解》
- 物流系统服务开发设计专业方案
- matlab boxplot显示平均值,r – Boxplot显示平均值
- 致远互联的下一步:从“协同”到“门户”
- 2020年开始,中国程序员前景一片灰暗,是这样吗?
- 美团网2014校园招聘笔试题(长沙站)
- 固态硬盘系统迁移踩过的坑