渗透测试相关

最新推荐文章于 2024-06-02 18:34:32 发布
最新推荐文章于 2024-06-02 18:34:32 发布
阅读量903 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p656456564545/article/details/42467513
版权

                 用谷歌插件进行路径扫描,看看常规的编辑器,敏感文件之类的

扫描         御剑

                 一些后台:默认密码,万能密码,收集信息爆破等


SQL注入检测:参考liejie的思路,常见的点在哪里(google批量,扫描器扫描)

cookie:数字的id有可能有注入哦,

还有搜索型的注入;多动手联系吧

登陆框的注入



文件上传漏洞:前台js绕过,%00截断


XSS:这个目前还不太会利用吧

SQL注入常用的exp: http://www.wooyun.org/bugs/wooyun-2010-097740  (select(0)from(select(sleep(0)))v)

(有时间注意总结一下吧)


信息侧漏相关:  inurl:.svn/ent

                           目录遍历 [To Parent Directory]

                           任意文件读取or下载:(目录名可控的)http://61.160.137.144/sys/reviewImage.shtml?name=../../../../../../../../../../etc/shadow

                           未授权访问:可以扫描哦egg:http://110.75.189.29:27017(使用http访问的话端口+1000)/

                            rsync未授权  873端口(端口方面的都可以使用nmap来扫描即可)

                           社工,一账号多用(邮箱的弱口令等)

                           github

webDAV是否开启和有写权限


程序逻辑漏洞:平行权限,重置密码



heartbleed漏洞相关==> egg:http://202.100.228.50/datagateway/index.action

                                                   在线检测http://wangzhan.360.cn/heartbleed#





程序0day,xday

java:    egg: inurl:articleView/articleView!list.action

            热门的structs2漏洞

            nigix+tomcat的配置漏洞,读取WEB-INF/web.xml文件




















内网渗透相关:反弹shell

                         php代理等(这个zone才看得到的)

                        socks(没有用过)

                        记录登录密码的程序

                         扫二级域名:http://huaidan.org/archives/1088.html(demon)



爬虫仔蛙
关注
专栏目录
渗透测试基础(一) 渗透测试基础介绍
Venus_majian
06-19 1441
1. 渗透测试概述 2. 渗透测试分类 3. 渗透测试过程环节 4. 渗透测试意义 5. 实战演练Demo
渗透测试相关说明(投标可参考)
11-11
渗透测试相关说明包含以下几个文件: 漏洞扫描产品解决方案 测评风险及应对措施 信息安全渗透测试中常见的高风险问题及应对办法 计算机网络漏洞扫描与安全防范措施
渗透测试 - Web相关
 RBPi' Blog
03-22 1517
→Password Attacks Kali Word List cd /usr/share/wordlists gunzip rockyou.txt.gz CeWL (Custom Word List Generator) Hydra (parallelized login cracker) hydra -L <username list> -p <password list...
渗透测试的8个步骤—转载
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透测
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
渗透测试步骤
Shinyhuang_的博客
11-15 1万+
#记录一下渗透测试中的一些知识点 #渗透测试可以说是模拟黑客入侵的行为,与之不同的是,我们目的是提高系统的安全性,保护系统而进行的测试。 常规渗透测试基本步骤,主要分为8个步骤:明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、文档整理、生成报告。流程如下图所示 渗透测试基本流程 1. 明确目标 确定目标范围、限度、需求等,然后制定渗透测试方案: 确定范围:测试目标ip、域名、内外网、测试账户、子网、旁站等。 确定规则:能渗透到什么程度,允许测试的时间段和周期、能否修
渗透测试概述
没有
08-31 4774
渗透测试概述 一:渗透测试标准与流程 1. 渗透测试概念 渗透测试是一种模拟攻击的技术与方法,挫败目标系统的安全控制措施并获取得到访问控制权的安全测试方法。 网络测试主要依据CVE***已经发现的安全漏洞***,模拟入侵者的攻击方法对网站应用,服务器系统和网络设备进行非破坏性质的攻击性测试 介绍:ms17-010(永恒之蓝)在CVE中编号CVE-2017-0146 2.渗透测试原则 渗透测试中的最大风险:测试过程中对业务产生的影响 合规性:符合规范和法律要求也是执行渗透测试业务的一个必要条件
渗透测试报告生成工具
最新发布
记录开发和安全学习过程中的点点滴滴
06-02 1598
下面介绍两个我常用的报告生成工具,在日常的渗透测试过程中,我们在进行合法合规的进行渗透测试后,需要进行编写相应的详细的渗透测试报告来提交给客户或是审核人员,方便审核人员对漏洞进行复现和验证,当然,很多时候我们写的报告很多都是重复性的内容,尤其是相同的漏洞类型,像我自己之前在没有合适的工具之前都是通过手工将一些重复性的内容写好,然后进行替换,当然有了工具就不一样了,可以帮助我们节省很多时间来写报告,毕竟很多时候做项目的时候报告交的快慢就是金钱的衡量.
渗透测试工具大全
qq_42452450的博客
04-07 2538
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
渗透测试流程
xcxhzjl的博客
11-18 2271
一、前期交互阶段 渗透测试人员与客户组织进行讨论,确定渗透测试的范围和目标。此阶段需要收集客户组织的需求、渗透测试的计划、范围、限制条件、服务合同等细节。 二、情报搜集阶段 1、踩点 攻击者通过公开的渠道获取目标组织的各种信息,该过程称为收集公开资源情报(OSINT,Open Source Intelligence),可收集的信息包括: (1)因特网域名、网络地址块及子网信息、联网的各个系统(如:组织机构的Web站点、DNS服务器)的IP地址及关键系统的软硬件信息。 (2)远程访问的类型、身份认
渗透测试推荐书籍
飞扬的博客
11-05 5157
⼊门级别的《Web安全渗透剖析》,进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究:漏洞利⽤与提权》
关于Metasploit Framework与渗透测试相关知识
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
渗透测试授权书》.doc
12-09
- 在渗透测试中可能触发第三方监控系统的警报,乙方需要提前告知甲方并按要求报备给相关网络安全机构。 - 测试完成后,乙方承诺不泄露测试信息,并在取消授权后销毁所有敏感资料。 - 渗透测试方法遵循行业标准,...
向日葵软件在渗透测试中的应用1
08-03
### 向日葵软件在渗透测试中的应用 #### 一、向日葵软件简介 向日葵是一款功能全面且操作简便的远程控制软件,适用于多种操作系统(如Windows、Linux、MacOS、Android以及iOS),其核心特性包括但不限于远程桌面...
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板 Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照...
oracle 注入整理
p656456564545的专栏
10-22 4043
http://www.freebuf.com/articles/web/5411.html  demo 第一种方法http://www.xxox.cn/XXX/AA.php?id=1 and and(1)=(select upper(XMLType(chr(60)||chr(58)||chr(58)||(select replace(banner,chr(32),chr(58)) from
xss突破长度限制的搜集
p656456564545的专栏
07-28 1932
通过name属性传值啊 http://drops.wooyun.org/papers/512 (未完待续)
PostgreSql盲注相关代码
p656456564545的专栏
01-06 1548
http://www.f4ck.org/article-2360-1.html   先猜当前数据库的长度 and (select length(current_database())) between 0 and 30  其次ascii猜解库名的每个字符   
密码重置测试流程
p656456564545的专栏
08-10 959
1:短信验证码比较短,可以爆破 2.码返回在数据包中。或者可以修改返回数据库进行伪造 3:session相关问题. 用自己的验证码填充别人的?(猜测用户session绑定的问题)http://www.wooyun.org/bugs/wooyun-2010-0131635 止于重置页面,然后换号修改流程http://www.wooyun.org/bugs/wooyun-201
web安全渗透测试相关资料
05-30
以下是一些关于Web安全渗透测试相关资料: 1. OWASP(开放Web应用程序安全项目):OWASP是一个开放的、非营利的组织,致力于提高Web应用程序的安全性。他们提供了大量的Web安全渗透测试指南、工具和资料,包括Top...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值