- 博客(8)
- 收藏
- 关注
RSS订阅转载 超详细渗透测试流程
越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测试方法流程大体写的全面一点给大家呈现。这是今天找app渗透测试的时候发现一个大佬写的,他把这个文章归类在app渗透测试了,其实下面的内容主要是web渗透测试的,这里他总结了中间件的漏洞和一些框架的漏洞。是我一直想学习的内容。渗透测试一、渗透流程信息收集 漏洞验证/漏洞攻击 提权,.
2022-03-03 14:44:16
1359
2
原创 逻辑漏洞详细介绍
逻辑漏洞解释:顾名思义,逻辑漏洞就是在程序的代码阶段,对一些数据处理产生逻辑上的漏洞,并且逻辑漏洞只能人工的手动测试才能发现。常见的逻辑漏洞有:权限绕过,密码找回,验证码自动识别,验证码客户端回显,验证码绕过,验证码暴力破解,验证码重复使用,支付逻辑漏洞,未进行登陆凭证验证等测试方法:可以通过源代码审计找出漏洞(网上有开源的代码才行),用burp suite抓包工具,进行抓包改包,从而发现漏洞。漏洞意思详细解释:权限绕过漏洞:分为水平越权(水平越权,获得同等级用户的权限)和垂直越权(获得高一
2022-02-23 10:27:18
6891
原创 PHP代码审计入门学习过程
PHP代码审计学习过程: 花了两周的时间在B站上看完了一个老师讲的代码审计课程,主要是通过实战的方式对一个CMS系统里面的漏洞进行讲解,一步一步的审计找出漏洞,对新手来说确实困难,要上手的话还是自己找网上一些简单的CMS或是代码审计靶场来练手。代码审计入门确实挺难的,大部分原理都没有学会,后续也要继续加深学习。进行代码审计必须要关注:1.敏感的函数和变量2.跟踪敏感函数和关键字参数传递过程。3.查找可控变量,一步一步的跟踪变量测传递过程。4.寻找敏感功能点,对功能点进行审计PH.
2022-02-22 15:01:02
3472
原创 Awvs详细使用教程
Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。功能介绍如下:仪表盘(监视器)功能,添加目标功能,漏洞排序功能,扫描功能,发现功能,用户功能,扫描配置功能,网络扫描功能,追踪器功能,防火墙设置,邮件设置,引擎,时间排除功能,代理功能,常规设置主要使用的功能是前面的6个,后面的根据个人的需要进行配置详细介绍如下:Dashboard功能:翻译意思仪表盘(监视器),可以对扫描对扫描
2022-02-17 10:21:33
48381
原创 敏感信息介绍和测试方法
敏感信息泄露介绍:因为系统管理员或者系统设计人员的疏忽、管理不当导致系统的配置信息、敏感数据(如用户登录名,身份证信息等)被其他用户可以轻易的收集到。比如:1.显示错误,在用户错误的url参数或其他数据参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息,从而导致web站点的默认后台被发现。2.在前端的代码或源码中将敏感信息(将账号密码)直接写为注释3.默认后台地址泄露,用户通过获取的搭建的cms系统,直接访问默认后台例子1如下: 在某网页的搜索页面输入单引号.
2022-02-16 14:30:06
1134
转载 Nmap的常用命令和高级用法
一、Nmap常用命令如下,是一位大佬总结,并且进行了标注,非常好。1. nmap -sT 192.168.96.4 //TCP连接扫描,不安全,慢2. nmap -sS 192.168.96.4 //SYN扫描,使用最频繁,安全,快3. nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描4. nmap -sU 192.168.96.4 //UDP扫描,慢,可得到有价值的服务器程序5. nmap -sI 僵尸ip 目标ip //使...
2022-02-15 21:30:56
19650
原创 渗透测试流程
对客户单位的web站点进行渗透测试的流程:1、信息收集:用namp或goby、awvs对web站点进行扫描,如果要做的详细点可以在用御剑进行后台扫描,使用whois进行域名反查。2、漏洞利用:根据得到的信息上网查找相关版本中间件或是端口号,找一找看有没有存在什么版本漏洞并且站点没有打补丁的,然后根据漏洞进行利用获取数据或权限。3、手工测试:主要找信息泄露漏洞、逻辑漏洞、XSS和SQL注入漏洞、CSRF、SSRF漏洞。也有一些中间件漏洞,一般存在这种漏洞在第1点用goby扫描的时候会出现。我们手工
2022-02-15 11:06:09
4572
原创 网络安全学习心里路程
漫漫网安学习路,我的专业和网络相关,但并非是网络安全专业的,以前也接触过但是都不深,2021年7月份正式开始学习网络安全。最开始是在公司内部的靶场联系(靶场比较老),然后看B站的视频,大概两个月后开始接触项目,在渗透测试上大部分都是自己摸索而来,项目经理没有上手渗透测试只进行项目文档的编写。因此当时作为一个渗透测试小白,无从下手,不知道那些算是漏洞,怎么样才算是完成一个系统的渗透测试,对于这些迷茫也找过一些大佬和教程,都有一些笼统。所以怎样提高自己的技术一直以来都是我的通病,有时候找到一下教程不管三七二
2022-02-14 22:21:31
430
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人