做网站渗透测试,可以从哪方面入手?

最新推荐文章于 2023-03-16 10:15:00 发布
最新推荐文章于 2023-03-16 10:15:00 发布
阅读量518 收藏 1
点赞数
文章标签: json java c# 单例模式 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AzulSystems/article/details/128880159
版权
本文介绍了如何进行网站渗透测试,包括信息收集、漏洞扫描、漏洞利用、权限提升和修复方案。学习网络安全的基础知识,如网络基础、编程语言、Web安全,并掌握OWASP TOP 10等常见Web漏洞。此外,文章提供了入门学习网络安全的资源和学习路线。
摘要由CSDN通过智能技术生成

做网站渗透测试,可以从哪方面入手?

\1. 信息收集:

获取域名的whois信息,获取注册者邮箱姓名电话等。

niubila@vip.qq.com 如果目标站无漏洞,那么去其他站

包含qqqq@vip.qq.com为用户名的站,拿下数据库,查密码

18511112222;包含18511112222为用户名的站,拿下数据库,查密码

注册时间:

查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS6.0,IIS7.5,APACHE,NGINX的解析漏洞

查看IP,进行IP地址端口扫描,对相应的端口进行漏洞探测,比如 rsync:873,心脏出血,mysql,ftp,ssh弱口令等。(暴力破解)

扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针,还有看看某些文件夹,是否是一个子站,(子站有可能是通用cms,比如phpwind8,dedecms)

google hack 进一步探测网站的信息,后台,敏感文件

site:xss.tv 限制搜索范围为某个域名下

inurl:admin.php 搜索URL中包含“admin.php”的地址

intitle:后台 搜索标题中包含“后台”的关键字

intext:管理 搜索网页内容中包含“管理”的关键字的页面

filetype:txt 搜索指定的文件类型

filetype:txt intext: 用户名 intext:密码

filetype:xls intext: 手机号

filetype:xls intext: 身份证号

\2. 漏洞扫描

最低0.47元/天 解锁文章
gool奇米
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http://passport.csdn.net
qimibao888的专栏
04-26 6万+
        2010大家都在关注什么,我想说网购应该没人反对吧.09年阿里巴巴在香港上市成为焦点.淘宝去年的交易金额高达两千亿.成为亚洲最大的B2B最大的交易网站,马云所提倡的淘宝客方案可以说是大大提高了网购交易量.从08年到现在淘宝客网站,如雨后春笋般崛起.        奇米宝(www.qimibao.com)是一个淘宝返利网站.问题1、很多人问"返利"?它是怎么返利的?奇米宝购物
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
AzulSystems的博客
01-10 461
本文将分两个专题去理解HTTPS。专题一:HTTPS为什么安全1、http为什么不安全?http协议属于明文传输协议,交互过程以及数据传输都没有进行加密,通信双方也没有进行任何认证,通信过程非常容易遭遇劫持、监听、篡改,严重情况下,会造成恶意的流量劫持等问题,甚至造成个人隐私泄露(比如银行卡卡号和密码泄露)等严重的安全问题。可以把http通信比喻成寄送信件一样,A给B寄信,信件在寄送过程中,会经过很多的邮递员之手,他们可以拆开信读取里面的内容(因为http是明文传输的)。
网站渗透思路
AzulSystems的博客
03-16 225
三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。
还在忍受网盘被下载限速?可以试试奇米快传。
01-17 3490
奇米快传是一款专业的在线文件传输工具!无需注册即可快速、安全传输各种文件,上传下载不限速!只需记住取件码和链接,即可在其它设备上快速下载文件!
中国最小黑客汪正扬:8岁自学编程12岁创建网站,如今他怎样了?
AzulSystems的博客
03-11 671
令所有人都震惊不已,纷纷赞叹他的厉害,那么这个少年是谁,小小年纪的他是如何走上黑客这条道路的!而在他的身上又有这样的过人之处呢?10岁时花费400块钱买了一个现成的网站主机并将里边所有的程序打乱,最终在12岁的时候,汪正扬成功利用自己的程序创建出了一个全新的网站。可就在这个时候,汪正扬却遇到了困难,原来就在编写某个程序的时候,不知怎的怎么却被卡住了,无论汪正扬怎么改变都没能解决,不过好在汪正扬的父母和学校领导还是十分开明的,并没有给予他任何的责备和惩罚,而也正是因为有了此次经历,让之后的。
网站渗透测试,看这篇就够了
最新发布
bluemoon_0的博客
03-16 1024
网站渗透测试,看这篇就够了
从零开始网站.doc
01-08
【从零开始网站】 创建一个网站需要一系列的步骤,从选择空间到设计网页,再到构建网站结构。以下是一些核心知识点: 1. **申请空间**:首先要获取一个存放网站内容的地方,即Web空间。这可以是Web自助上传的...
记录Ubuntu下的一些渗透测试工具安装
12306小哥
01-07 1383
kali工具虽然很多,但常用的工具并不多,且kali上工具较多导致环境配置牵一发而动全身,故选择使用Ubuntu作为替代,以下内容为常见工具安装方法。
Web前端入门:从零开始网站-网盘链接提取码下载 .txt
02-06
对小白十分友好,完成所有课堂练习就可以出自己的作品,补充数据库、网络营销、开源项目等知识! 视频大小:3.4G
网站如何选阿里云服务器呢?
weixin_57024489的博客
08-16 368
阿里云服务器如何选配
网络信息安全专业毕业找工作岗位有哪些?快来看
AzulSystems的博客
02-11 515
总之,在计算机时代的浪潮下和国家大力发展网络安全的新形势下,新兴的网络安全专业是非常缺人才的,在以上安全岗位除外,还有许许多多的网络安全岗位,所以无论是自学还是应届毕业的网络信息安全专业都不愁找不到工作,具体想了解详细的网络安全岗位私聊我吧!1.渗透测试工程师:主要负责通过模拟黑客来对网站进行一个由头至尾的检测,在系统中发现和挖掘存在的漏洞,可以通过社工、网络扫描和密码破解、手工测试等手段进行测试,并最终出具一份渗透测试报告交予甲方网络运维者进行修补发现的漏洞。⑨历年CTF夺旗赛题解析。
web安全相关的攻防套路及其他策略
AzulSystems的博客
02-19 147
当在https页面请求http时,这个页面被称为mixed content page,这种情况下的页面只能部分加密部分,而且通过http获取的脚本可以更改https页面的行为,和泄露信息,因此浏览器会阻止mixed content的加载。跨站脚本攻击(Cross Site Script)是最常见的攻击之一,攻击者在用户页面注入恶意脚本,当用户浏览该页面时就会自动执行。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1288
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
burpsuite 越权_安全小课堂第131期【越权漏洞的挖掘】
weixin_39760619的博客
12-19 548
越权漏洞是Web应用程序中一种常见的安全漏洞,攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。JSRC安全小课堂第131期,邀请到g0ku师傅就越权漏洞的挖掘为大家进行分享。同时感谢白帽子们的精彩讨论。什么是越权?京安小妹g0ku:越权是最常见的web应用漏洞之一,即OWASP中的失效的访问控制,对于用...
优秀的渗透测试报告标准
weixin_30840573的博客
02-04 1072
优秀的渗透测试报告标准 漏洞标题 标题描述:标题可简明扼要说明问题,描述语言规范化。如“testasp.vulnweb.com站showforum.asp请求存在SQL注入漏洞”“testasp.vulnweb.com站查看订单处存在越权漏洞” 基本信息 漏洞类型:填写信息准确无误 漏洞等级:填写信息准确无误 厂商信息:填写信息准确无误 漏洞描述 漏洞简述...
水平越权访问与垂直越权访问漏洞的解决办法
weixin_36098377的博客
05-12 7302
1、 水平越权访问与垂直越权访问漏洞 越权访问漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。越权访问漏洞主要分为水平越权访问和垂直越权
路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析
abc380620175的博客
04-24 480
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子。 前言 本文在复现 DIR-805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 phpcgi_main 函数其中的一些功能。在逆向 cgibin 二进制文件时,常常会遇到一些用于解析 http 请求的函数,在分析时经常对...
【网络安全】垂直越权漏洞与代码分析
m0_59598029的博客
01-16 1115
文章写完了之后,申请CVE有一些麻烦,不过好在还是申请到了ps 申请CVE前,已经提交了CNVD【一>所有资源获取
"从零开始网站:准备工作和工具软件选择
站可以不用)。常用的有 CuteFTP、FlashFXP、SmartFTP 等,此处不再细说。 三是 Photoshop 或者其他图片编辑软件,如 Fireworks; 四是 Flash 或者其他动画编辑软件。二、开始创建页面 首先要了解页面的基本构成,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值