web渗透的思路

最新推荐文章于 2024-04-11 19:31:05 发布
最新推荐文章于 2024-04-11 19:31:05 发布
阅读量750 收藏 2
点赞数
分类专栏: 漏洞经验 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ping_Pig/article/details/102492559
版权

我们在做测试之前脑子里面一定要思路健全,不管是遇到大型项目还是针对型测试一个站,我们的思路都是很重要的。

信息收集:

信息收集的重要性不多讲了,这里讲主要需要收集那些信息:

服务器的相关信息(真实ip,系统类型,版本,开放端口,waf等)查看服务器的信息我们可以测试是否存在已知的漏洞,比如iis,apache,nginx,tomcat等的web中间件的通用漏洞

网站指纹识别(cms,cdn,证书等)dns记录

whois信息(姓名,备案,邮箱,电话反查)

子域名收集,旁站,c段

googlehack语法针对话语法收集

扫描网站的目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄露

传输协议,通用漏洞,github信息泄露

漏洞挖掘

1.浏览网站,先看网站的规模,功能,特点

2.端口,弱口令,目录扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh,弱口令等

3.测试xss,sql注入,csrf,ssrf,目录遍历,文件上传,命令执行,xxe,未授权访问,重放攻击,服务器漏洞检测,配套使用漏洞检测工具

漏洞利用及权限维持:

mysq提权,serv-u提权,oracle提权

windows溢出提权

linux脏牛,内核漏洞提权

 

Ping_Pig
关注
专栏目录
web渗透思路
Jiajiajiang_的博客
06-20 873
渗透中首先要对目标进行信息收集; 收集例如使用的脚本中间件的类型版本开发端口等情况(使用工具:whatweb、nmap、长工具等); 对系统开发商进行分析(例如:首页底部的技术支持:xxxxxx) 对系统使用的cms进行分析(一般通过:御剑1.5、北极熊扫描器、robots.txt文件识别、cookie识别等方法); 可通过暴力枚举扫描器进行敏感目录文件的探测(一般利用:御剑等类似 或者...
web渗透测试
天威一号
10-23 267
web渗透测试。
web渗透测试技巧(上)
10-12
最近的非常全面的web渗透测试技巧,网络攻防教程
Web 渗透测试思路总结
热门推荐
Aka1Sz
10-13 2万+
1.无论什么,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
最新发布
m0_73935461的博客
04-11 2201
1. 信息收集:收集目标网的相关信息,包括域名、IP地址、服务器类型、网架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
web渗透思路及总结
Candour_0的博客
03-16 661
web渗透思路及总结
计算机病毒与防护:WEB渗透基本思路.ppt
06-10
* * * * * * * * * * * * * WEB渗透基本思路 WEB应用渗透最常见的目标就是通过webshell控制服务器,这个过程通常被称为Getshell。 下面是一种较简单和常见的Getshell过程。 WEB应用渗透的基本思路 渗透文章管理系统...
CTF—WEB渗透
Auscoo111的博客
09-18 2776
CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。 打开后我们发现不能右击查看源码,那么我们F12,在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法: 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗,...
最全的入门web安全渗透路线
m0_63715896的博客
12-23 741
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 web 安全主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。中间件安全主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。操作系统安全主要包括 Windows 操作系统、Linux 操作系统知识。数据库安全主要包括 Mssql数据库、Mysql数据库、Or
域内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天 地。
web渗透测试思路浅谈-----信息收集
weixin_33681778的博客
07-30 197
0x01 信息收集 1、确定目标 获得目标域名,真实ip(注意cdn),子域名,旁,c段。(扩大范围更容易成功) 2、收集网信息 whois信息,网负责人信息。(姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典) 操作系统、服务器版本、数据库、脚本语言 3、google黑客 通过各大搜索引擎查找服务器配置错误造成的信息泄露,如百度、谷歌、bing等 a...
目前web渗透思路
JSMaster01的博客
08-13 4882
学习web渗透大概已经有了两个多月了,还是一只菜鸡,希望能以文章的方式记录一下自己的学习过程,希望自己能够有所提高。 渗透思路如下: 0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23...
Web渗透测试-实战 方法 思路 总结
aming小老弟
01-29 5662
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索
渗透思路总结
浅笑996的博客
10-21 1544
当你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。 有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。 当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度 (一)针对网程序,不考虑服务器。 一、查找注入,注意数据库用户权限和库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,...
web渗透测试思路
04-28
Web渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值