渗透测试标准--转载好文

最新推荐文章于 2024-04-16 21:44:48 发布
最新推荐文章于 2024-04-16 21:44:48 发布
阅读量637 收藏 4
点赞数 2
分类专栏: 网络安全 文章标签: 渗透测试 网络安全 学习记录 安全总结 信息安全

渗透测试标准

(我会根据这篇文章的目录,提供相关的学习点击打开链接记录,不断更新这篇文章的链接,欢迎关注)

Web漏洞检测表

1 收集web相关信息,开放端口信息,服务信息等。

2 严禁增/删/改防火墙iptables,私自开通高危端口。

3 检查Flash跨域策略文件crossdomain.xml是否合法。

4 检查是否有CSRF漏洞,(根据系统条件进行检测)。

5 信息泄露漏洞安全性检查(例如test.cgi、phpinfo.php、info.php、.svn/entries、HTTP认证泄漏漏洞、管理后台泄漏漏洞、内网信息泄漏漏洞、错误详情信息泄漏等)。

6 检查是否有XSS漏洞(不合法的参数不能在页面原样返回,特别是openid/openkey)。

7 检查是否泄漏后台默认文件漏洞。

8 检查Flash跨域策略文件的安全性。避免Flash注入javascript或者actionscript脚本在浏览器或者flash中执行跨站攻击。

9 Cookie安全性检查。

10 检查是否有跳转漏洞。

11 检查是否有Header注入漏洞。

12 检查是否有源代码泄漏漏洞或者备份文件。

13 检查是否有Frame-proxy攻击漏洞。

14 检查是否有SQL注入攻击漏洞。

15 检查是否有并发漏洞。

16 敏感信息检查。应用需要对可能造成客户的敏感内容,以及用户生成内容(UGC,由用户发表的言论)进行检查和过滤。

17 检查通过WEB页面发起的临时会话窗口的所有显示内容。

18 目录浏览漏洞安全性检查。

19 检查是否泄漏员工电子邮箱漏洞以及分机号码。

20 查看是否有验证码机制,以及验证码机制是否完善。

21 检查用户名是否可进行枚举。

22 检测网站路径中是否存在robots.txt。

23 检查是否部署了Web服务器的控制台,控制台是否存在默认帐号、口令,是否存在弱口令。

24 检查网站目录是否可列。

25 检测目标认证系统是否存在绕过的可能,未授权访问等。

26 检测网站登录后修改密码是否存在缺陷。

27 检测Web程序在处理登录过程中用户名和口令的传输是否采用了加密传输的机制。

28 检测弱口令,web控制台,数据库,ftp,ssh,telnet,操作系统等。

29 检测是否提供注销登陆功能,或者退出后session自动失效。

30 检测是否存在浏览器窗口闲置超时后需重新登录的机制。

31 检测页面中是否存在的横向越权(水平越权)操作。

32 检测应用中存在的URL是否存在纵向越权(垂直越权)操作。

33 检测是否存在任意文件上传漏洞,并且是否可以解析相关木马文件。

34 检测是否存在任意下载,遍历下载系统或者web内的文件。

35 检测Web网站在处理用户提交的不存在的URL时会返回错误信息,是否可通过返回的错误信息来确认有敏感信息的泄漏问题。

36 检测是否存在遗留的测试页面。

37 检测是否会在本地存储不安全的敏感文件。

38 检测是否存在命令执行漏洞。

39 检测逻辑上的安全问题,是否存在篡改。

40 检测是否可通过搜索引擎进行信息收集。

认证和授权类

1 密码明文传输。

2 用户名枚举。

3 暴力攻击。

4 会话标示未更新。

5 未授权访问。

6 文件上传漏洞。

7 任意文件下载。

8 脆弱的SSL算法。

9 越权访问。

命令执行类

1 Struts2 远程命令执行。

2 Jboss远程命令执行。

3 HTTP.sys远程代码执行漏洞。

4 文件包含。

逻辑攻击类

1 验证码功能缺陷。

2 并发漏洞。

3 Slow Http attack、慢速攻击。

4 短信攻击。

注入攻击类

1 SQL注入。

2 XML注入。

3 CRLF注入。

4 XFF注入。

5 XPATH注入。

6 命令注入。

7 连接或框架注入。

8 Json劫持漏洞。

9 宽字节注入。

客户端攻击类

1 XSS跨站脚本漏洞。

2 跨站伪造请求(CSRF)。

3 不安全的HTTP方法。

信息泄露类

1 目录遍历。

2 Web容器控制台地址泄漏。

3 PHPInfo()信息泄漏。

4 POODLE信息泄露漏洞。

5 SVN信息泄露。

6 备份文件泄露。

7 内网IP地址泄露。

8 Cookie信息泄露。

9 异常信息泄露。

10 敏感信息泄露。

11 IIS断文件名泄露。

12 Robots文件信息泄露。

其他类型

1 跨域访问漏洞。

2 URL重定向。

3 DNS域传送漏洞。

4 开放多余端口。

5 PHP multipart/form-data。

6 . ASP.NET Padding Oracle攻击。

7 HTTP Host头攻击。

8 SSRF攻击。

9 TLS1/SSLv3 重协商漏洞。

10 Web服务器解析漏洞。




原文在哪里,我也不知道。从这里(https://xianzhi.aliyun.com/forum/read/1685.html?displayMode=1&u=1338784901396718)看到的。

不死鸟_小路
关注
专栏目录
渗透测试执行标准
weixin_68789096的博客
04-17 774
渗透测试执行标准(Penetration Testing Execution Standard,PTES)的先驱都是渗透测试行业的精英。这个标准渗透测试7个阶段的标准组成,可在任意环境中进行富有成果的渗透测试。根据这一标准标准渗透测试可以分为下述7个阶段:事前互动;情报收集;威胁建模;漏洞分析;漏洞利用;深度利用;书面报告。PTES 的官方网站详细介绍了每个阶段的思维导图(mind maps)和组成步骤。这些内容有助于审计人员根据被测环境的测试要求,对PTES标准进行相应调整。
人工智能数学与代码实现--概率论与数理统计6(实例)
最新发布
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-05 635
本实验主要通过使用Python的statsmodels.api工具和SciPy工具库,实现了基于贝叶斯公式、随机变量的期望、常见分布的应用、似然估计、置信区间、假设检验、方差分析原理的应用以及Python实现。
0003 渗透测试标准
sinat_21533627的博客
04-05 2201
0003 渗透测试标准渗透测试标准(PTES:Penetration Testing Executjion Standard)是对渗透测试的重新定义,通过定义一次完整的渗透测试过程的标准,来实现一次真正意义上的渗透测试渗透测试标准 High Level Organization of the Standard (高标准组织标准)的官方内容介绍如下:渗透测试标准官网The penetration...
渗透测试流程与标准
2401_83181186的博客
04-16 1308
渗透的一些知识还有nc的一些命令
PTES渗透测试执行标准(二合一)
07-24
渗透测试执行标准(PTES:PenetrationTesting Executjion Standard),PDF文件+xmind文件,
渗透PTES标准
计算机小白白
08-12 3884
渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。渗透测试的过程并非简单的运行一些扫描器和自动化工具,然后根据结果写一份安全报告。你不可能指望在一夜之间就能够成为一名职业的渗透测试师,这往往需要数年时间的频繁时间和在真实环境中的历练,才能让你成为一名精于此道的渗透测试师。 最近,安全业界看待和定义渗透测试...
智能网联车载终端渗透率提升之道
5G行业应用
10-02 4341
| 文章版权所有,未经授权请勿转载或使用智能网联汽车的车载终端形态多样化,包括传统的2G/3G/4G T-BOX、Tracker、OBD、UBI、智能后视镜、行车记录仪,以及ETC有源车...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1355
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
一文读懂智能网联封闭测试场的现状和挑战
5G行业应用
09-02 4300
文章版权所有,未经授权请勿转载或使用智能网联封闭测试场应具备全覆盖、低延时的路侧通信设备,支持LTE-V2X、5G、Wi-Fi等协议。可进行三个级别测试:L1和L2级自动驾驶的ADAS系...
Web 安全渗透方面的学习路线
chuange6363的博客
08-14 1321
Web安全工程师 Web安全相关概念熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。 通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki; 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的; 看...
PTES渗透测试执行标准
01-03
PTES渗透测试执行标准
渗透测试流程图-PTES渗透测试执行标准
09-07
渗透测试流程图-PTES渗透测试执行标准,涉及渗透测试全流程,从前期准备交互阶段到情报收集、漏洞分析、渗透攻击到后渗透测试及报告。
XXXX渗透测试工作流程规范
07-18
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法
渗透测试流程
千寻的博客
10-02 1372
通用渗透测试框架 从技术管理的角度来看,遵循正规的测试框架对安全测试极为重要。 通用渗透测试框架涵盖了典型的审计测试工作和渗透测试工作会涉及到的各个阶段。 相关阶段如下: 1. 范围界定 2. 信息搜集 3. 目标识别 4. 服务枚举 5. 漏洞映射 6. 社会工程学 7. 漏洞利用 8. 权限提升 9. 访问维护 0. 文档报告 补充: 无论是进行白盒测试还是黑盒...
渗透测试流程、标准、分类
qq_44484541的博客
04-04 1111
前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产,最终达成能够对客户组织造成最重要业务影响的攻击途径。在该阶段,渗透测试者需要综合分析前几个阶段获取并汇总的情报信息,特别是安全漏洞扫描结果、服务查点信息等,通过搜索可获取的渗透代码资源,找出可以实施渗透攻击的攻击点,并在实验环境中进行验证。
PTES-渗透测试执行标准
02-17 803
入门渗透测试,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。目前渗透测试方法体系标准比较流行的有5个,其中PTES渗透测试执行标准得到了安全业界的普遍认同,它具体包括以下7个阶段。
渗透测试目基本流程——无提供实践流程
Zlirving_的博客
04-26 908
渗透测试目基本流程——无提供实践流程   ——“你好,初来乍到。本小菜鸡博客主要记录自己学习路程的笔记,时间过程与一些小小的感悟”   X01 前期交互阶段 前期交互阶段要做的事主要有以下几件: 1.介绍和解释可用的工具和技术,根据客户需求为客户提供量身定制的测试方案 (提示事:可用于渗透测试的工具和技术有很多,但客户环境不一定支持,比如设备老旧,不能使用工具进行高强度的扫...
渗透测试执行标准(Penetration Testing Execution Standard)
怡红群芳的博客
06-17 138
渗透测试人员收集到的信息越多、越全面,对之后的渗透测试越有利。渗透测试人员可以通过使用开源情报(OSINT)、Google Hacking、资产测绘平台(如Sumap、Shodan、Fofa等)、资产扫描工具(Goby、资产灯塔等)进行信息搜集。在此过程中
PTES_Technical_Guidelines(渗透测试执行标准)
WEL测试
09-06 2022
PTES_Technical_Guidelines: 页面浏览链接:http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
掌握cisp-pte:渗透测试工程师必备资料与教程
视频教程则能够直观地展示渗透测试的每一个步骤,使学员能够更好地理解渗透测试的全过程,以及如何使用各种工具和技术来应对复杂的安全挑战。视频教程可能包括演示如何进行网络映射、系统漏洞识别、漏洞利用和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值