WEB渗透测试之查点

最新推荐文章于 2024-06-20 11:42:08 发布
最新推荐文章于 2024-06-20 11:42:08 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: WEB渗透测试 nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52728734
版权

通过踩点可了解到我们要进行的渗透测试的网站是怎么样的结构,识别了网站域名等目标范围清单。

接下来的查点,是对目标的WEB SERVER,服务器语言,开源程序框架、名单,敏感文件或功能点等网站技术整体做一个详细更为充分的探查。

为何查点查点技术获得目标具体所使用的各种技术框架,可以精确获得目标现存的甚至未来所存在的隐患,例如发现目标所用论坛为 discuz 3.0 版本号,根据公开漏洞,可以
直接进行攻击,如果发现目标使用版本较为安全,则不做无用功去扫描引起目标安全监控报警;其过程类似高明的撬锁专家识别锁的安全级别类型,遇到高安全级别锁放弃另寻它法而不是盲目死磕

查点常见技术总结:

1.工具查点:webFingerPrint


2.查看页面源代码


3.phpinfo页面(有些旁站的测试服务器没删除和隐藏)和phpStudy探针


4.报错页面


5.web语言技术:网页文件后缀,HTTP报文头 Server字段信息

6.查看操作系统的发行版本号:TCP/IP协议栈,客户端远程管理

7.一些敏感文件:例如搜索www.google.com/webhp?hl=en 和 www.baidu.com/gaoji/advanced.html inurl:(user.php)

IIS系列:site:vicitm.com

Apache系列:搜索如下

Index of / Parent Directory site:vicitm.com

robots.txt
sample-robots.txt
site:traget.com "Failed opening required"


filetype用法:搜索如下

site:traget.com filetype:bak
site:traget.com filetype:txt
site:traget.com filetype:inc
site:traget.com filetype:xml
site:traget.com filetype:gz //Linux


PHP系列:"phpinfo" site:aaas.org

ASP.NET系列:

site:traget.com filetype:config
Decryption:
web.config 复制到 e:\Decryption
D:\Program Files\Microsoft Visual Studio 9.0\VC>aspnet_regiis -pdf connectionStrings
e:\Decryption

JSP系列:

site:traget.com filetype:config
site:traget.com filetype:war



帽子不够白
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试查点
追风筝的孩子
08-08 1052
       一:操作系统的探测       1、抓取服务器版本,有两个方法     (1):telnet 服务器名称 端口号     (2):nc -v 服务器名称 端口号        2、TTL值判断系统类型        通过执行ping命令来获取目标的TTL值来判断目标主机的操作系统 下表是几个典型的操作系统的TTL和TCP窗口的大小数值        3、nmap...
web渗透测试详细入门实践课程-kali/sql注入
06-20
web渗透测试/渗透工具kali 渗透原理 渗透前期(网络踩点、网络扫描、网络查点) 渗透中期(利用漏洞信息进行渗透攻击、获取权限) 渗透后期(后渗透维持攻击、文件拷贝、代码植入、痕迹擦除) 渗透测试定义 渗透...
渗透测试中的小tips
LiBai'S BLOG
11-03 2674
1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号 6、如果验证码有实效,
10种专业的渗透测试工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-20 1192
John the Ripper可能不是我们日常使用的渗透测试工具箱中常用的工具,但我们必须承认——如果不向经典的密码破解艺术致敬,任何渗透测试工具的总结都是不完整的。此外,ZAP还提供一系列工具和功能,包括自动扫描仪、一套用于手动测试的工具,以及各种用于扩展功能的附加组件,使其成为Web应用安全测试的全面解决方案。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
渗透测试测试点
hyb648115428的博客
03-04 1849
1.拿到一个待检测的站,你觉得应该先做什么?   1)信息收集 获取域名的whois信息,获取注册者邮箱姓名电话等。 查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 查看IP,进行IP地址端口扫描,对...
信息安全学习----渗透测试知识点
VN520的博客
03-15 931
XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等。开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
渗透测试基础 | 附带测试点、测试场景
a883774913的博客
06-22 1241
本篇章将讲解渗透测试的基础知识,其中包含了、渗透测试原理、比较出名、优秀的渗透测试工具、公司,以及渗透测试常见的测试点
计算机病毒与防护:渗透测试之信息收集.ppt
06-10
【计算机病毒与防护:渗透测试之信息收集】 渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
kali Linux渗透基础知识.pdf
01-25
信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解目标系统的配置、安全防御措施以及防火墙设置等,以提高渗透测试的...
网络安全原理与应用:网络信息收集.pptx
05-16
3. 网络信息收集的技术:包括Web搜索、DNS查询、网络扫描、网络查点等,以及更具体的如端口扫描、漏洞扫描等。 掌握这些知识点对于提升网络安全防御能力和实施有效的攻击策略都至关重要。在实际操作中,必须遵守...
农用地土壤污染状况详查点位布设技术征-附件.doc
10-07
点位布设原则是该文件的核心内容之一,该文件规定了四个点位布设原则,即合理性原则、可行性原则、经济性原则和差异性原则。这些原则将指导点位布设的实施,确保点位布设的科学性和合理性。 此外,该文件还对点位...
渗透测试知识点总结(非常详细),从零基础入门到精通,看完这一篇就够了
ZL_1618的博客
06-14 774
直接上货! Win2003,WinXP Mssql开启xp_cmdshell 关闭命令 开启命令 在注入点运行上述语句时,如果出现这样的回显,标记message: 配置选项 ‘xp_cmdshell’ 不存在,可执行以下语句 Mysql日志拿shell Windows提权对照表 Win下面各种文件下载姿势http://www.cnblogs.com/backlion/p/7908563.html https://www.freebuf.com/articles/system/155147.html
暴力干货!2021最新渗透测试知识点大总结(收藏这篇就够了)
MachineGunJoe666
05-13 9887
直接上货! Win2003 wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1 Win2003,WinXP REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f Ms..
Web 应用程序渗透测试清单
qq_42513362的博客
02-22 737
渗透测试
最大化渗透测试效果的5个关键点
weixin_33724059的博客
09-03 208
所有CISO都至少知道一起渗透测试失败的案例。其中很多人能举出几起失败得很彻底的案例。因此,在管理此类事务过程中采纳最佳实践,就是很值得考虑的做法了。鉴于渗透测试在典型风险管理中所占的重要角色,这对现代企业安全团队来说十分重要。 以下建议,出自不同设置、不同环境和不同产业的渗透测试经验。每一条建议,都可以帮助安全团队充分利用测试的价值,同时减...
渗透测试报告
热门推荐
GoDunTong's Blog
05-16 2万+
第1章 概述 1.1.测试目的 通过实施针对性的渗透测试,发现成绩管理系统网站的安全漏洞,保障系统WEB业务的安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 系统名称 成绩管理系统网站 测试域名 www.grade.com 测试时间 2019年09月20日-2019年09月22日 说 明 本次渗透测试过程中使用的IP为:172.16.16.41 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。 第2章 详细测试结果 2.1.测试工具 根据测试的范
hua_渗透测试
上海测试渣渣的博客
01-15 158
渗透测试点 漏洞名称 漏洞危害 核心功能认证缺失 高 系统命令注入 高 SQL注入 高 恶意文件/脚本上传 高 访问控制失效(水平/垂直越权) 高 敏感文件下载 高 服务器端模板注入 高 Python代码注入 高 相对路径遍历 中 GET方法提交敏感参数 高 LDAP注入 高 XML注入(XXE) 高 XPath 注入 高 存储型XSS 高 反射型XSS 中 DOM XSS 中 敏感文件泄露 高 访问控制失效(强制浏览) 高 业务逻辑绕过 高/中/低 不安全的密码重置功能(任意密码重置) 高 短信轰炸、邮箱
网络渗透测试实验三报告
m0_74300881的博客
12-24 1481
实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。系统环境:Kali Linux 2、Windows Server网络环境:交换网络结构实验工具: Beef;SqlMAP;DVWA。
cass怎么查点线矛盾
09-03
Cass是一个开源的问题检测工具,可以用于查找代码中的冲突和矛盾。以下是如何使用Cass来查找代码中的冲突和矛盾的步骤: 1. 首先,将Cass安装到本地开发环境中。可以通过在终端中运行命令"npm install -g cass"来安装Cass。 2. 进入代码所在的目录,并运行"Cass"命令来启动Cass。 3. 在Cass的命令行界面中,输入要检查的代码文件路径。Cass会分析代码文件并生成相应的检测报告。 4. 在检测报告中,Cass会列出代码中可能存在的冲突和矛盾。这些冲突和矛盾可能包括变量命名冲突、函数重复定义、不一致的代码逻辑等。 5. 根据Cass提供的提示,检查代码中存在冲突和矛盾的部分,并进行相应的修复。修复方法可能包括修改变量名、重新设计函数逻辑等。 6. 修复完代码后,重新运行Cass来检查修复后的代码是否还存在冲突和矛盾。重复步骤3和4,直到Cass不再报告冲突和矛盾。 需要注意的是,Cass只是一个工具,它只能提供一些冲突和矛盾的提示。最终的修复工作还需要开发人员根据具体情况进行处理。此外,Cass还可以与其他代码检查工具进行整合,如Linters和代码静态分析工具,以提供更全面的代码质量保障。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值