WEB渗透测试之踩点

最新推荐文章于 2024-07-08 11:19:11 发布
最新推荐文章于 2024-07-08 11:19:11 发布
阅读量3.3k 收藏 8
点赞数
分类专栏: KALI 渗透测试 文章标签: WEB渗透测试 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52728459
版权
本文介绍了WEB渗透测试中的踩点阶段,强调了信息收集的重要性。内容包括网站共享主机的旁注方法,C段旁注的概念与工具使用,WHOIS服务的利用,二级域名的查找,以及如何处理CDN后的IP。通过对这些技术的掌握,可以更有效地进行渗透测试。
摘要由CSDN通过智能技术生成

之前的工作太繁忙了就没时间更新博客,今天开始我来讲讲WEB渗透测试的事情


关于踩点:

对于一个专业的白帽子来说,在开始真正的渗透测试之前,必须完成渗透测试的的信息收集。最首先的自然是踩点了,即对指定目标进行系统的的网站信息收集,攻击者尽可能多的收集目标单位的安全情况的方方面面。最后得到了一个独特的足迹。

只要想查,任何人都可以从公开的渠道查到很多,其数量之多绝对会让你大吃一惊,了解敌人都已经掌握了你们的哪些情报是取得信息攻防战的关键!

总之:成功的关键需要这样,他们必须收集大量的信息,以便集中火力进行外科手术式的攻击(不容易被轻易抓住)。

踩点是最辛苦的任务之一,对于试图模仿黑客进行渗透测试的初学者来说,这是最枯燥的,但它同时是最重要的任务之一。踩点必须精确的进行,必须的受控的状态下完成。


常用的踩点技术

1.网站共享主机(旁注)

从旁注入,利用同一个主机上不同的网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵

可用 K8_C段旁注查询工具

K8_C 段旁注工具,利用微软提供的 API 查询目标服务器或 C 段服务器上绑定的其它网站 PS:直接在 BING 上也可以查询,但查询某些站结果不够准确,数据不够多,久不久还会抽风。微软抽风时,那些不使用 API 进行查询的工具也会跟着失效,此工具正是解决此问题

最低0.47元/天 解锁文章
帽子不够白
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web 渗透测试
Jang2023的博客
07-05 971
渗透测试 web 笔记
小谈入侵踩点技术
kuxing100的专栏
08-26 957
转载请注明小3出品 谢谢 题记 这个东西其实整理了很久了 就放在笔记里,写了3页多,在些朋友的唆使下我就写出来吧 反正都早不是什么秘密了,就给菜鸟提个醒,让老鸟见个笑吧 -------------------------------------------- -小3----------------------------------------------------
渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
bigbangbangbang1的博客
07-08 1294
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。一定要注意的是,在进行渗透测试前,需要获得目标客户的授权,如果未获得授权,千万不要对目标系统进行渗透测试,后果请查看《网络安全法》。同时要有良好的职业操守,不能干一些违法的事情。
有用的网站或工具(踩点用)
Uchiha Itachi 的专栏
05-06 2092
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。
Back Track 5 之 网络踩点
weixin_34279246的博客
12-22 703
 DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!! dnsmap   DNS类枚举工具,域名暴力破解工具,若是大型网站则比较费时。 格式: ./dnsmap <域名...
渗透实战之安全设备踩点
收集盒 Book box
09-06 719
转自:80009054 在的安全设备是越来越厉害,渗透的时候需要注意不要触发安全设备的报警。这个时候先做一个安全设备的踩点工作就显得很有必要了。当然,这个行为本身也可能触发报警,请君深思后再做决定。 整体的思路是通过设备的通用特征发现: 1、收集各种设备的通
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
渗透测试流程图-PTES渗透测试执行标准
09-07
6. 情报收集:包括被动信息搜集和主动探测,通过外部踩点、版本信息确定、补丁级别识别等手段搜集信息,搜索Web应用中脆弱点,找出攻击的脆弱端口,分析过时系统、虚拟化平台和虚拟机等。 7. 漏洞分析:运用自动化...
web渗透信息收集知识总结
IerkeU的博客
12-05 3969
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了 信息搜集的分类 主动式
渗透测试中的一波三折
HBohan的博客
10-14 1197
信息收集&踩点 这是一个普通的等保渗透项目,要求在一天内完成,接到项目时已经快中午了,由于时间急促,信息收集一番便开干了。 经过前期踩点发现站点使用了webpack打包且存在流量限制,目录扫描超过200会ban ip,扫描器无法正常使用,通过查看js文件发现了多个系统接口,但都存在权限校验,无法进一步利用。 重新回到登录页面进行测试,发现此处存在用户名枚举漏洞,利用用户名枚举得到存在账号admin,通过查看js发现登录密码正则匹配为强口令,且存在账号锁定策略,密码错误五次账号锁定15分钟,继续测.
Web安全测试、Web渗透测试
11-08
Web安全测试中常见逻辑漏洞解析(实战篇),Web实战,Web 实战
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
渗透测试---信息搜集(拓扑路径踩点
孤的博客
09-24 766
traceroute traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过...
Web渗透测试
syq8023的博客
12-16 2840
1.常见测试项 2.渗透测试使用工具列表如下 漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
web渗透测试
2301_78909431的博客
12-15 1717
TCP/IP协议族是指构成互联网的一组通信协议,它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个协议组成,其中IP协议负责数据的传输,而TCP协议则负责数据的可靠传输。学习Web渗透测试的过程中,需要掌握这些漏洞类型的攻击方式和防御方法,以便在测试中发现和验证漏洞。总结来说,Web工作原理就是通过客户端向服务器发送HTTP请求,服务器接收到请求后返回相应的Web资源,客户端再将其显示在Web浏览器或者其他Web应用程序中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值