《渗透测试具体流程》

已于 2022-01-19 13:42:21 修改
阅读量1.9k 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全架构 安全
于 2022-01-19 13:37:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angelliusa/article/details/122579013
版权

入侵:

1.明确目标

a.确定范围:测试目标范围,IP,域名,内外网

b.确定规则:能渗透到什么程度u,时间?能付修改上传?能否提权?

c.确定需求:web应用漏洞,业务程序漏洞,人员权限管理漏洞

2.信息收集

a.踩点

b.信息收集

c.基础信息收集技术

d.Shodan的使用

e.FOFA的使用

f.Burp Suit抓包

2.1踩点

1.了解安全架构:

1).使用了哪些安全设备,比如防火墙,waf等。

2).该公司的网络安全人员或者是网络管理人员的配置情况。

3).该公司的规范制服完不完善。

2.缩小攻击范围:

目标公司的IP地址范围、网络、域名、远程访问点等信息。

3.建立信息数据库:

将我们收集的数据整理,方便采取下一步的入侵行动。

4.绘制网络拓扑:

对渗透目标有充分了解后,就可以绘制该公司大致的网络拓扑图。

5.踩点的目标:

1).收集网络信息

域名、网段、端口、运行的TCP\UDP服务、授权机制等。

2).收集系统信息

用户及组名、路由表、系统标识、系统名称等。

3).收集组织信息

员工详情、组织网站、地址和电话号码、HTML代码中的注释等。

2.2信息收集

分类:

主动信息收集:主动向目标发送扫描,探测

被动信息收集:主要是第三方服务

2.3基础信息收集技术

1.whois查询:

Whois就是一个用于查询域名是否已被注册以及域名的详细信息的数据库(如域名所有人、域名注册

商)。

2.备案信息查询

需要网站的所有者向国家有关部门申请的备案

3.Google haking语法

基本搜索:

逻辑与:and

逻辑或:or

逻辑非:-

完整匹配:"关键词"

通配符:*?

具体案例:

1)site:可以根据你搜索的范围域名:

site:baidu.com

2)intext:寻找正文中含有关键字的网页,返回正文中包含后台登陆的页面

intext:后台登陆

3)intitle:寻找标题中含有关键字的网页。

intitle:后台登陆

4)allintitle:用法和intitle类似,只不过可以多指定几个词

allintitle:后台 管理员

5)inurl:返回url中含有关键词的网页

inurl:login

6)allinurl:用法和inur类似,可以指定多个词

allinurl:login admin

7)filetype:指定访问的文件类型

site:baidu.com filetype:pdf

like:指定链接的网页

like:www.baidu.com

返回包含指向www.baidu.com的网页

related:相似类型的网页

related:www.llhc.edu.cn

返回与www.llhc.edu.cn相似的页面,相似指的网页的布局相似

info:返回站点的指定信息

info:www.baidu.com

返回百度的一些信息

define:返回某个词语的定义

define:白帽

简单案例:

查找网站后台:

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序:

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

查看上传漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

index of

利用index of 语法去发现允许目录浏览的web网站,就像本地的普通目录一样。

index of /admin

index of /passwd

index of /password

index of /mail

"index of /" +passwd

"index of /" +password.txt

"index of /" +.htaccess

"index of /root"

"index of /cgi-bin"

"index of /logs"

"index of /config"

2.4Shodan的使用

2.5FOFA的使用

FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者

企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

官网:https://fofa.so/

官方文档:https://fofa.so/help

使用案例:

搜索html正文中含有"管理后台"关键词的网站和IP

body="管理后台"

搜索公网上的BurpSuite代理

body="Welcome to Burp Suite"

搜索根域名中带有“itellyou.cn”的网站

domain="itellyou.cn"

搜索域名中带有"login"关键词的网站

host="login"

搜索开放3388端口并且位于中国的IP

port="3388" && country=CN

搜索指定IP或IP段

ip="120.27.6.1/24"ip="120.97.56.1"

逻辑运算符:

&& --逻辑与

|| --逻辑或

header="x-pingback" || header="thinkphp"

2.6Burp Suit抓包

通过Burp的Repeater功能同样可以获取一些服务器的信息,如允许的server类型及版本,PHP的

版本信息等,针对不同的server利用不同的漏洞进行测试。

2.7Github

尝试在GitHub上寻找相关的敏感信息,如数据库连接信息,邮箱密码,uc-key,阿里的osskey,

有时还可以找到源代码泄露。

3.漏洞探测

4.漏洞验证

5.信息分析

6.获取所需

7.信息整理

8.形成报告

萌新·····
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2165
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5305
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
信息收集之Github搜索语法
谢公子的博客
09-09 1万+
目录 使用 Github 进行邮件配置信息收集 使用Github进行数据库信息收集 使用Github进行 SVN 信息收集 使用Github进行综合信息收集 在渗透测试的信息收集阶段,可以去Github和码云上搜索与目标有关的信息,或者就有意想不到的收获。(有些开发人员将代码上传到代码库的时候,有可能连一些重要的配置信息也上传了) Github的搜素语法: in:name test...
搜寻目标网站的后台登录地址
hjjshua的博客
05-22 2928
网站后台管理地址搜寻常用方法
谷歌骇客语法
网安小白的博客
01-15 279
谷歌骇客语法,信息收集利器!(ps:记得用英文字符~)
Kali Linux 高级渗透测试(原书第2版)(带详细目录)
06-18
KaliLinux面向专业的渗透测试安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
网络安全渗透测试指导框架
01-21
以上五个框架和标准结合,可以构建一个全方位、多层次的渗透测试流程。首先,依据OSSTMM进行系统性和环境性的安全测试规划;接着,利用NIST-800的指导进行测试实施;在具体测试阶段,可以参照ISSAF和OWASP的测试指南...
安全渗透测试服务主打胶片.pptx
03-26
4. **适应性强**:根据客户的具体需求灵活调整渗透测试策略。 【服务交付】: 1. **风险控制**:在测试过程中,华为会充分评估和控制风险,防止因测试引发的意外系统损坏。 2. **服务流程**:遵循标准化的服务流程...
渗透测试与漏洞分析技术.docx
04-12
第三部分涉及渗透测试具体步骤和工具。第4章详细阐述了渗透测试的过程,包括测试类型的选择,组建团队,建立测试环境,合同和法律问题,以及评估的各个阶段。红队和蓝队的概念也被提及,红队代表攻击方,蓝队代表...
软件测试-软件测试流程规范
10-15
9. **安全测试**:检查软件的安全性,包括数据保护、防止未授权访问、漏洞扫描和渗透测试等,以降低安全风险。 10. **验收测试**:在所有测试阶段完成后,进行最终的验收测试,确保软件满足客户或用户的期望,这是...
新老虎淘宝客5.30版本+代理系统2.50版本+老虎监控助手V3.283+联盟登陆系统v2.1+老虎订单管理V1.1.3+老虎淘客小程序+老虎淘客APP等
05-01
新老虎淘宝客5.30版本+代理系统2.50版本+老虎监控助手V3.283+联盟登陆系统v2.1+老虎订单管理V1.1.3+老虎淘客小程序+老虎淘客APP等
搞渗透!还不会信息收集的看这里(大佬的秘籍)
zkaqlaoniao的博客
10-21 2214
目录 一、收集域名信息 whois查询 备案信息查询 IP反查站点 相关应用信息 查找真实IP 如何判断是否使用CDN 绕过CDN常见方法 收集子域名 在线平台 IP反查绑定域名网站 资产搜索引擎 工具枚举 利用DNS收集 站点信息收集 判断对方是win还是Linux 端口收集 CMS指纹识别 目录扫描 Google Hacking Github信息泄漏 总结 我这边也整理了一些我在学习网络安全时的一些学习文档,感兴趣的同学自取网络安全入门学习资源分享 如果
Google搜索技巧
跟派大星学编程
06-29 300
inurl:搜索URL网址中包含指定字符串 inurl:login.php intitle:标题中包含指定的字符串 intitle:登录 intext: 内容中包含指定的字符串 intext:登录 site:指定网站,只会在指定网站中查找关键字 深入理解JVM虚拟机 site:baidu.com filetype:指定文件类型 深入理解JVM虚拟机 filetype:p...
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
Google Hacking
流浪法师的博客
02-23 2614
**常见搜索引擎Google Hacking语法整理**
超详细asp.net实现一个完整的登录功能
java人生
10-30 2万+
这两天一直在用asp.net实现一个登录功能,收获颇多,分享下本人所得: 首先说明下本人用的开发工具是Microsoft  Visual Studio 2010版本,数据库用的是Sql Server 2005。 用sql语句创建用户表userInfo: create table userInfo( userId int not null primary key identity(
.net mvc 获取iis基本登录网站登录账号_利用谷歌语法查找网站后台和数据库
weixin_39810441的博客
11-23 446
搜索也是一门艺术在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。下面我们先来看看Googl...
黑客如何快速查找网站后台地址方法整理
热门推荐
IT技术宅-北方的刀郎
03-21 2万+
黑客如何快速查找网站后台地址方法整理来源:本站整理 作者:小残搏客 时间:2014-06-15 TAG: 我要投稿小结一些方法..写了有遗漏之处请路过的各位指出来..想必许多黑客在入侵网站的时候总是为了有用户密码找不到后台而烦恼吧?我也经常是.直入主题吧  一 字典查找法      大家要养成一个小小的习惯..把一些上传的地址..后台地址.表段记录下来..是有好处的也可以去下些别人收集的字典..配
黑客的google运用技巧
MickeyMouse1928的博客
03-29 1万+
搜索也是一门艺术 说起Google,可谓无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相
渗透测试 PTES 流程
最新发布
07-27
这是一个基本的PTES渗透测试流程具体流程可能会根据不同的组织和项目而有所不同。 #### 引用[.reference_title] - *1* *2* [渗透测试流程篇](https://blog.csdn.net/qq_37113223/article/details/104768073)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌新·····

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值