我的渗透思路(点一点看一看)

最新推荐文章于 2022-11-03 16:51:44 发布
最新推荐文章于 2022-11-03 16:51:44 发布
阅读量2.8k 收藏
点赞数 1
文章标签: 安全 web安全 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waixx_/article/details/121672963
版权

各位大佬好,我是新进安全行业的小白一位。

写下我的针对web渗透思路,求大佬批评评论以及指出不对不合适的地方,欢迎交流。

一.针对WEB网站。

1.一般打开网站先判断该网站用的什么框架什么库什么语言什么编辑器,公网上找找已知漏洞。利用插件查看开放端口,外网IP等。F12有没有敏感接口都点一点看一看,网站最下面的厂商版权等之类的信息。

2.通常做1的时候我先用御剑扫一下该站的目录,或者手动输入下upload.php、robots.txt、index.php目录索引有没有隐藏。输入错误路径,网站做的不严谨的,中间件和版本会出来,找其相对于的公漏洞案例。

3.看网站上的模块,都点一点看一看。登陆页面,是否有登陆机制是否可以账户枚举暴力破解弱口令账户密码错误显示。bp捉包看包是否明文传输,F12Application,cookies是否有httponly标志(盗用cookie,越权等)。注册账户或找回密码等页面可以尝试虚假信息注册,注册的时候有没有回显等问题比如账户已存在,试试XSS,sql语句。捉包找回密码是否可以绕过。

4.我就爱点一点看一看,点什么看什么就随便一点,会有惊喜的。只要和数据有交互的地方,比如登陆页面、查找页面、添加页面、评论页面或者可以填东西的地方找下注入点(加单引号之类查看是否存在insert、update类型注入),试试其他漏洞点。

5.一些能上传的页面,像上传文件、上传发票、图片、换头像等一些敏感页面,试试木马上传。注意查看验证方式是否能绕过,结合服务器的特性。

6.底权限管理登陆的,尝试bp捉包分析修改超级管理员密码,权限提升。

7.网站通常会有下载功能的页面可以尝试修改URL文件名,看能否下载站点敏感文件,如数据库配置文件等,数据库不可以外联情况下可以尝试数据库密码登陆后台,也可以下载上传、登陆验证等文件进行代码审计。

8.其他的就比如业务上的逻辑漏洞或者其他漏洞点的,需要自己去探究了。多点一点,把所有的模块链接都点一遍。多看一看,点到的东西都看一遍,不放过表明上的信息。

小白子_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web黑盒渗透思路之猜想
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 1033
场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,并且验证密码跟被验证密码都是从PHP的MD5加密处理的 (PHP5~7存在此BUG),例如: 原理: 程序在处理哈希字符串时,会利用”不等于 或 等于 来对哈希值进行比较,它把每一个以 0E 开...
内网渗透思路pdf,简单记录一下!
01-31
对内部网络的信息收集、权限提升、权限维持、代理隧道、横向渗透、痕迹清理的简单介绍!
登录页面渗透测试思路总结
gududeajun的博客
12-07 8654
登录页面可能产生哪些漏洞呢? 1、注入及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
内网渗透思路07之对Linux内网环境进行渗透
划水的小白白
05-22 4487
质量超高的linux外网到内网渗透测试实例 从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。 使用工具技巧包括单不限于, gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、 linux多种提权、scock5穿透内网、隧道应用、浏览器代理。
渗透思路全方面总结
浮生若梦的专栏
06-17 4445
原文出处;http://www.legendsec.org/1479.html 针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意
记一次详细的实战渗透
蚁景网安学院
11-03 2203
一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思,直接记录一下。整体来说难度不大,没有域,难在免杀,能拿报表系统是巧合,转发上线没意外,似乎内网环境比较大。
内网渗透思路09之突破多层防护拿下域控
划水的小白白
06-01 1980
4.1 测试外网Linux服务器 4.1.1 确认目标使用CMS版本信息 4.1.2 测试CMS思路 4.1.3 目录扫描找到备份文件 4.1.4 登录后台拿shell 4.1.5 bypass 宝塔disable_functions 执行命令 4.1.6 信息收集密钥登录ssh 4.1.7 docker本地导入镜像文件提权root 4.1.8 openssl生成密文修改passwd获取root权限 4.2 测试外网win服务器 4.2.1 安装nmap扫描内网WEB服务器 4.2.2 jspxcms 后台
网站渗透思路(一)
henwanyan的博客
05-17 1510
网站渗透思路(一) 开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。 注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。 (一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和
登录页面渗透测试思路与总结
温柔小薛的博客
04-24 3778
登录页面渗透测试思路与总结 这应该算是面试中出现率很高的一个问题了吧,今天还大体过了一遍渗透测试报告书写流程,比较简单,整体框架基本都是一样的,只是测试出的漏洞内容不同罢了,建议修改规范也差不多是固定的,就不写总结了。 我们在进行渗透测试的时候,常常会遇到许多网站站,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己...
渗透油藏开发存在问题、开发难及开发新思路终版.pdf
02-03
渗透油藏开发面临着一系列挑战和难题,这些油藏因其特殊的地质特性,如极低的渗透率和复杂的储层结构,使得开采效率低下,采收率不高。在这些问题中,首先提及的是油藏认识的局限性。由于早期对油藏的了解有限,...
PHP代码层防护与绕过.pdf
最新发布
04-22
- **大小写绕过**: `strpos()` 函数对大小写敏感,可以利用这一点通过修改输入的大小写来绕过过滤。 - 示例: `id=1 AND 1=1 UNION SELECT 1,2,3 FROM admin` ##### 2.2 使用`stripos`过滤关键字 **PHP过滤代码...
attack-hub:攻击中心
04-04
攻击中心0x00常规渗透: 1,2,3,WebShell 4,流量代理5,内网渗透6,C20x01高级渗透: 1,WAF绕过2, 3,4,物联网渗透思路: 1,针对智能洗衣机的SSID处,密码处存在的命令注入扩展参考链接: ://mp.weixin.qq....
数字城市运营系统解决方案.doc
08-19
城市经营是一种理念、一种思路、一种模式,它渗透、贯穿于城市规划、建设和管理的全过程,即:以经营的思想规划城市,以经营的手段建设城市,以经营的方式管理城市,将企业经营理念引入城市管理体制的思路,通过对...
[案例]ivr运营商业计划书[策划&调研].doc
10-26
从国内移动IVR市场今年第一季度各SP的收入情况看,一季度收入超过千万元的只有TOM和新浪。其中TOM平均月收入超过1000万元;新浪平均月收入在480万元左右。从市场份额来看,TOM遥遥领先,接近50%;其次是新浪占19%;...
褶皱构造的曲率分析及其裂缝估算——以江汉盆地王场褶皱为例 (2004年)
05-15
### 褶皱构造的曲率分析及其裂缝估算——以江汉盆地王场褶皱为例 ...此外,王场褶皱的研究案例展示了如何通过曲率分析来确定褶皱类型,并进一步估算裂缝孔隙度和渗透率,为相关领域的研究提供了新的思路和技术手段。
四年级上线段射线和直线评课稿.doc
09-26
在探索经过一点或两可以画多少条直线时,通过游戏形式,使知识传授变得有趣而富有挑战性,进一步激发了学生的求知欲。 再次,教学中注重细节处理,强调对概念精确理解的重要性。陈老师通过提问“明明有两个,你...
transformer在视觉中的应用
09-06
在当前的计算机视觉领域,Transformer模型已经从自然语言处理(NLP)领域逐渐渗透并取得了显著的成功。尤其是Vision Transformer(VIT),它将Transformer的架构引入到图像识别任务中,打破了卷积神经网络(CNN)在...
sql注入漏洞的渗透思路
03-21
下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值