之前的工作太繁忙了就没时间更新博客,今天开始我来讲讲WEB渗透测试的事情
关于踩点:
对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。
只要想查,任何人都可以从公开的渠道查到很多,其数量之多绝对会让你大吃一惊,了解敌人都已经掌握了你们的哪些情报是取得信息攻防战的关键!
总之:成功的关键需要这样,他们必须收集大量的信息,以便集中火力进行外科手术式的攻击(不容易被轻易抓住)。
踩点是最辛苦的任务之一,对于试图模仿黑客进行渗透测试的初学者来说,这是最枯燥的,但它同时是最重要的任务之一。踩点必须精确的进行,必须的受控的状态下完成。
常用的踩点技术
1.网站共享主机(旁注)
从旁注入,利用同一个主机上不同的网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵
可用 K8_C段旁注查询工具
K8_C 段旁注工具,利用微软提供的 API 查询目标服务器或 C 段服务器上绑定的其它网站 PS:直接在 BING 上也可以查询,但查询某些站结果不够准确,数据不够多,久不久还会抽风。微软抽风时,那些不使用 API 进行查询的工具也会跟着失效,此工具正是解决此问题