Web渗透测试流程(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2024-08-26 14:30:00 发布
最新推荐文章于 2024-08-26 14:30:00 发布
阅读量942 收藏 16
点赞数 20
分类专栏: 程序员 渗透测试 编程 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/140917314
版权
程序员 同时被 3 个专栏收录
802 篇文章 134 订阅
订阅专栏
渗透测试
717 篇文章 30 订阅
订阅专栏
编程
419 篇文章 0 订阅
订阅专栏

什么是渗透测试

渗透测试可以测试网络、应用程序、操作系统和其他计算机系统的安全性,以评估其能否抵抗未经授权的访问和攻击。渗透测试可以使用多种工具和技术,包括端口扫描、漏洞扫描和渗透测试工具,如Nmap和Burp Suite等。

渗透测试需要注意安全、法律和伦理问题。在渗透测试过程中,渗透测试人员必须**确保所做的一切都在法律和道德的范围内。**此外,测试人员必须将所有发现的漏洞和弱点保密,并确保没有未经授权的访问或数据泄漏风险。

渗透测试流程

渗透测试的流程要从明确目标,然后进行信息收集、漏洞扫描、漏洞利用、权限维持,最后编写报告。

信息收集

信息收集(Information Gathering),是指通过各种方式获取所需要的信息。信息收集对于渗透测试来说非常重要,只要掌握目标程序足够多的信息,才能更好地进行漏洞检测。

当我们拿到确定了目标后,可以从以下几个方面来对其进行信息收集:

  1. 站点基础信息:站点的域名、IP以及IP所开放的端口等;站点使用的框架、编写语言等,以及WEB中间件等;

  2. 站点文件:使用目录扫描工具查看是否有后台;是否有未授权的敏感文件;收集站点的JS文件看其中是否有敏感信息;

  3. 站点子域名:使用子域名扫描工具查找所有子域名;

  4. 站点Whois信息:域名注册查询,注册登记的信息(姓名,地址,电话,邮箱,网络ip等)

  5. 旁站信息:很多网站都是被托管在云主机上,一个服务器中可以运行多个网站,可以查询同IP对应的网站或者C段的站点信息。

漏洞扫描

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测的行为。

漏洞扫描也分为自动化测试与手动测试两种:

自动化

这里我们可以利用一些自动化的漏洞扫描工具,例如AWVS、XRAY、goby等,将收集到的站点进行批量化扫描,这些工具带有POC库会对站点进行探测,自动测试站点是否存在漏洞,并生成相应报告供我们查看。

自动化扫描批量化、自动化,速度快,但因为是根据人为写好的POC来进行探测的,所以会有误报的情况,我们需要对照报告去验证这些漏洞是否存在;产生的流量会很大,可能导致站点崩溃或被安全设备拦截。

手动测试

部分漏洞是无法被扫描器扫出来的,例如逻辑漏洞和一些SQL注入、存储型XSS漏洞,这时候就需要我们进行手动测试。

漏洞利用

漏洞利用(Exploit)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自己编写的代码越过具有漏洞的程序的限制,从而获得运行权限)。

通过手工或自动化工具收集到了漏洞后,我们需要验证这些漏洞的真实性与危害性。例如文件上传漏洞,我们可以利用来上传一句话木马并使用蚁剑等工具连接目标站点所在服务器;利用命令执行(RCE)漏洞来反弹shell;利用文件包含来获取站点服务器上的敏感文件与敏感信息等。

提权与权限维持

提权

提权指的是提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。

也可以是我们拿到站点低权限账号后,通过垂直越权漏洞升级为高权限账号。

权限维持

简单来讲就是我们获取到目标服务器权限后,如何维持住该权限,例如通过ssh密码成功登录到服务器了,如果所有者修改了密码,就无法再进行登录了,因此就需要进行权限维持。

如果是Windows服务器,我们可以使用net user catalyze$来创建隐藏账号等;Linux的话可以写入不死码等。

报告编写

不管是项目还是挖掘SRC等,最后我们都需要编写报告来记录渗透测试的全流程,并明确的写出哪里存在漏洞,以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
专栏目录
web安全攻防渗透测试实战指南_web安全攻防渗透测试实战指南
baimao__Ch的博客
05-05 1127
网站系统内置WAF(在网站内内置的过滤,直接镶嵌在代码里,自由度比较高,有以下四种:①输入参数强制类型转换②输入参数合法性检测③关键函数执行,对经过代码流程的输入进行检测④对输入的数据进行替换过后再继续执行代码执行流程)网站系统内置的WAF与业务更加切合,在对安全与业务都比较了解的情况下,可更。文件上传漏洞概述:在现代互联网的我web应用程序中,上传文件是一种常见的功能,上传文件的时候如果服务器脚本语言对上传的文件进行严格的过滤就有可能上传恶意文件,从而控制整个网站,甚至是服务器。
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
网络攻击(一)--安全渗透简介
最新发布
ZL_1618的博客
08-26 909
目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2085
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
旧电脑搭建linux服务器
哈哈哈哈哈哈哈
08-02 1万+
1. 场景 一旧电脑,8G内存,搁置甚是可惜,于是变废为宝,利用window Linux子系统以及花生壳内网穿透工具,搭建一台Linux。 2. 环境 win10 win10 linux子系统 花生壳内网穿透工具 3. 搭建步骤 3.1 安装linux子系统 进入“开发者选项”,打开开发者模式 进入“启用或关闭Windows功能”设置 打开适用于linux的Windows子系统 在应用商店下载...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 497
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 324
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能够满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
2022年零基础自学网络安全/Web安全,看这一篇就够
欢迎来到技术宅的博客
03-09 4538
随手写写关于web安全的内容,希望对初次遇到web安全问题的同学提供帮助。
OpenMV入门教程(非常详细)从零基础入门精通,看完这一篇就够
xnxqwzy的博客
08-20 1万+
OpenMV 是一个开源,低成本,功能强大的 机器视觉模块。OpenMV上的机器视觉算法包括 寻找色块、人脸检测、眼球跟踪、边缘检测、标志跟踪 等。以STM32F427CPU为核心,集成了OV7725摄像头芯片,在小巧的硬件模块上,用C语言高效地实现了核心机器视觉算法,提供Python编程接口。(这也就意味着,我们可以通过python来对他进行编程,所以我们就需要学习一点基础的python知识)上面是我们下载完 IDE 后进入的界面中间的这一块是我们的代码编辑框,我们可以在这里写代码。
网络安全kali渗透学习 web渗透入门kali系统的安装和使用。
xueshenlaila的博客
01-14 4679
kali最新系统安装,最新的系统界面和主题迎来了很大的改善,给用户带来了视觉上的焕然一新,其中,这一次更新也打破了以往默认用户为root的方式; 底部有已经安装好的,下载之后,请到我主页找到修改密码的文章 希望这篇文章能够帮助所有刚刚入门准备学网安的人们能够成功安装kali系统 以下有视频版还有文字版 不知道怎么下载kali系统的请看文字版的,里面含有下载好的kali系统 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全/黑客防御/kali渗透测试/wbe安全-小白入门精通 全套10000集大
黑客入门教程(非常详细)从零基础入门精通,看完这一篇就够
xiaoganaiuk的博客
04-24 322
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
XSS注入知识点总结.pdf
02-07
该文档是在看网络学习视频总结,从XSS漏洞概述,XSS分类,XSS构造,XSS变形,XSS的利用,XSS的防御进行总结,分章节进行叙述,可作为学习文档。
[网络安全自学篇] 十二.Wireshark安装入门及抓取网站用户名密码(一)
热门推荐
杨秀璋的专栏
09-20 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了虚拟机VMware+Kali安装入门及Sqlmap基本用法,这篇文章将分享Wireshark安装入门,并讲解一个抓取网站用户名和密码的案例。 Wireshark作为网络分析的最佳利器之一,非常推荐网络安全初学者学习。作者作为网络安全的小白,分享一些自学教程供大家学习,后续也将深入学习网络安全和系统安全相关知识并分享相关实验。希望对初学者有帮助,大神请飘过,谢谢各位看官!
CTF---安全杂项入门第一题 丘比龙的最爱
weixin_33910759的博客
10-18 219
丘比龙的最爱分值:10 来源: 2014HCTF 难度:易 参与人数:4498人 Get Flag:1366人 答题人数:1384人 解题通过率:99% 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 解题链接: 原题链接:http://w...
废物利用,拿自己的旧电脑搭建个服务器吧!
方志朋的博客
05-08 346
点击关注公众号,Java干货及时送达????最近总是想搭建自己的网站,奈何皮夹里空空如也,服务器也租不起,更别说域名了。于是我就寻思能否自己搭建个服务器,还不要钱呢?还真行!!!经过几天的冲浪,我发现有两个免费的建站工具:Apache和Nginx由于两个工具建站方法差不多,所以我就以Nginx为例1.安装Nginx首先前往Nginx官网(nginx.org)进行下载,也可以直接用我提供的链接下载1.23...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 956
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
100个python代码大全
m0_73811154的博客
01-03 5414
这些示例覆盖了更多主题,包括实时多人聊天室(使用 Flask-SocketIO)、缓存(使用 Flask-Caching)、处理日期和时间(使用 Flask-Moment)、数据序列化(使用 Flask-RESTful 和 Marshmallow)以及数据库迁移和管理(使用 Flask-Migrate 和 Flask-Script)。50. **使用 Flask-Migrate 和 Flask-Script 进行数据库迁移和管理:**42. **使用 Flask-Security 实现用户认证和授权:**
Go语言零基础入门精通Web开发实战教程
本资源是一套全面的Golang学习教程,针对零基础的学员,从基础入门到高级实战,旨在帮助学习者精通Go语言并在Web编程领域有所建树。教程共分为18个部分,覆盖了Golang语言的核心概念、语法结构、高级特性和实际项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值