网站漏洞查找思路

最新推荐文章于 2024-07-26 14:49:04 发布
最新推荐文章于 2024-07-26 14:49:04 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: web安全之漏洞篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103975744
版权

漏洞分类

一、已知cms

二、未知cms

三、已知软件或服务

四、系统层面漏洞

对应三大层面:

Web层面:   管理者对网站的不恰当的设置导致的漏洞 (xss, sql注入等)

服务层面:    第三方软件的版本漏洞, 比如apache2.4版本漏洞等

系统层面:     Windows或者linux系统本身的漏洞, (较少)

 

一、已知cms

1.  直接网上搜索相关程序漏洞

2.  若没有搜索到, 可下载一套相应的源码程序进行代码审计(时间、精力大), 去挖掘相关漏洞

 

二、未知cms

1. 利用相关漏洞扫描工具进行漏洞扫描:  (awvs, appscan)

2. 人工探针

 

三、已知软件或服务

1.  前期nmap等端口扫描工具对服务器进行端口服务的探测

2.  利用扫描获取到的端口服务名和版本信息进行漏洞网上查找。(如端口80对应的服务为apache2.*版本),  

 

四、系统层面漏洞

1. 前期nmap等端口扫描工具对服务器进行端口服务的探测

2. 采用nessus工具对服务器操作系统进行漏洞扫描

angry_program
关注
专栏目录
网站渗透思路总结
03-22
### 网站渗透思路总结 #### 一、概述 在进行网站安全测试或渗透测试时,理解并掌握有效的测试思路至关重要。本文旨在总结一系列针对Web应用的安全测试方法和技术,帮助安全研究人员和渗透测试人员更好地识别和利用...
新手小白如何快速挖到第一个漏洞
m0_53844310的博客
02-04 1495
新手小白如何快速挖到第一个漏洞
网站漏洞挖掘思路
xnxqwzy的博客
10-12 647
未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。
漏洞扫描工具大全,零基础入门挖漏洞必知必会
最新发布
jennycisp的博客
07-26 1866
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网站漏洞有哪些方法检查,网站常见漏洞扫描检测方案
dexunyun的博客
04-28 2927
今天我们就来了解下关于网站漏洞的知识,了解网站漏洞的危害、有哪些解决方案以及常见的检测方法,提高网站安全防护能力,保障用户信息安全,帮助大家更好地保障网站安全。渗透测试是一种模拟真实攻击环境的检测方法,模拟黑客的攻击手段,对网站进行全方位的安全测试,它通过对网站进行系统的攻击测试,评估其安全性能,并发现潜在的安全漏洞。综上所述,网站漏洞安全是一个复杂而重要的议题。而网站漏洞检测在网站安全方面扮演着重要的角色,通过使用安全有效的漏洞扫描服务,从多个角度对网站进行全面的安全检测,以应对日益多样的网站漏洞威胁。
网站漏洞查找的经验分享
sineblog的专栏
04-06 3100
其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它
小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
m0_59598029的博客
09-07 2454
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
指定网站入侵及思路文库扫描.pdf
11-23
本文档提供了许多入侵网站的方法和思路,包括上传漏洞、注入漏洞、暴库、SQL 注入、社会工程学、写入 ASP 格式数据库、源码利用、默认数据库 /webshell 路径利用、查看目录法、工具溢出、搜索引擎利用、COOKIE诈骗、...
如何上传WEBSHELL思路
12-26
- **代码审计**:定期审查网站源代码,查找可能导致漏洞的代码片段。 - **安全配置**:正确配置服务器,限制不必要的文件上传功能,严格检查上传文件的类型和大小。 - **防火墙与入侵检测系统**:部署防火墙和入侵...
网络安全渗透思路
05-22
例如,可以使用爬虫工具来分析网站结构,查找可能存在的漏洞和风险。 2. 扫描主机和 WEB 扫描是渗透测试的重要步骤之一。可以使用 appscan 和 WVS(或者 JSKY)等工具对主机和 WEB 进行扫描,查找可能存在的漏洞和...
SRC漏洞挖掘经验+技巧篇
dzqxwzoe的博客
06-18 3260
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
如何确定自己的网站有安全漏洞
weixin_35757191的博客
01-08 714
要确定自己的网站有安全漏洞,可以考虑以下几种方法: 使用自动化安全测试工具来扫描网站。这些工具可以检测出常见的安全漏洞,如 SQL 注入、跨站脚本(XSS)攻击、密码破解等。 使用手动安全测试方法来检查网站。手动测试常见的安全漏洞包括手动发送请求来暴力破解密码,或者尝试提交恶意输入来检测 SQL 注入漏洞。 使用第三方安全公司来审核网站。第三方安全公司可以使用专业的工具和技术来扫描网站,并向...
使用国家信息安全漏洞共享平台查找各种漏洞的补丁
qq_34004088的博客
08-29 2208
1、进入国家信息安全漏洞共享平台 https://www.cnvd.org.cn/flaw/list.htm?flag=true 2、如查询修复:Microsoft远程桌面协议RDP远程代码可执行漏洞(CVE-2012-0002)漏洞,复制CVE-2012-0002 点击下载即可 ...
推荐一个安全漏洞数据库查找站点
weixin_33711647的博客
10-07 177
推荐一个安全漏洞数据库站点:[url]http://www.sebug.net/[/url]  在其中可以搜索历史的漏洞、补丁、利用等信息。 该站点为非盈利组织,呵呵,非常不错! [url]www.antian365.com[/url]推荐...
如何寻找网站文件上传漏洞
yz_weixiao的博客
02-15 391
首先找到文件上传的窗口,然后判断是端还是客户端的验证,客户端较容易判断出来,最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验,再检验是白名单还是黑名单,根据具体情况来决定采用什么绕过方式。.htaccess攻击:这个攻击主要是上传一个.htaccess文件,让我们上传到服务器端的文件能运行起来复制这段代码的意思就是,我上传的文件,只要是Monster.xxx就以php格式运行,例如当我上传一个Monster.txt,当我访问这个文件的时候,这个文件就会以php形式运行起来。
如何查找网站漏洞文件任意查看漏洞详情与利用
热门推荐
网站安全专家
07-17 1万+
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞,没...
网站漏洞测试分析查找问题攻防演练
网站安全专家
02-23 3348
漏洞分析和渗透测试是网站安全攻击和防御演习攻击者的常用方法。通过收集目标系统的信息和综合分析,使用适当的攻击工具对目标系统的安全漏洞进行相关分析,验证漏洞的使用方法和难度,并通过各种攻击方法找到潜在漏洞攻击路径。基于制定的攻击方案,利用漏洞攻击进行实际作战演习,尝试各种技术手段访问或操作系统、数据库和中间文件,绕过系统安全保护,全面渗透目标系统。通过渗透等方式获得相关关系。 统一控制权限后,为进一步开展内网渗透,攻击者采用后渗透方式扩大攻击结果。现阶段,攻击者通过漏洞利用进一步开发利用获得的权限。
PHP网站漏洞怎么修复和查找漏洞
网站安全专家
03-25 2998
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。 ecshop 漏洞详情 该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处理用户注册,用户登录的一些...
个人攻防:渗透测试与OWASP漏洞详解
3. **信息收集与漏洞探测**:这一阶段包括收集目标环境信息、寻找漏洞线索,如使用开源工具如Fafa黑暗引擎查找网站源码,通过Burp Suite分析数据包获取敏感信息,以及制作爬虫工具进行自动化搜索。 4. **漏洞验证与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值