渗透基本知识总结

这篇博客是作者作为渗透测试新手整理的渗透测试要点,包括扫目录的意义、常见服务器容器、SQL注入条件、容器解析漏洞、服务器类型判断、下载漏洞利用、XSS持久控制、密码获取方法等,覆盖了渗透测试的多个环节。
摘要由CSDN通过智能技术生成

         首先作为一名刚入门渗透的小菜鸟,自己参照整理了一些渗透的小知识点,如果有什么问题或者那里不足,还请各位大佬提出建议,(本文会与其他文章有些许相同之处)

1.拿到一个待检测的站,你觉得应该先做什么?

1)信息收集
    1,服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
       https://www.sohu.com/a/218661410_653604(如何查找真实IP)。
    2,网站指纹识别(包括,cms,cdn,证书,whatweb等),dns记录
       https://www.bilibili.com/read/cv9136494/(指纹识别)。
    3,whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
    4,子域名收集,旁站,C段等
    5,google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
       https://blog.csdn.net/Fly_hps/article/details/83540711(中间件漏洞)
       https://blog.csdn.net/smli_ng/article/details/10593728(google hacking)
    6,扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
    7,传输协议,通用漏洞,exp,github源码等
    8,渗透工具整理大全。
         https://www.cnblogs.com/shadowink/p/14716946.html
2)漏洞挖掘
    1,浏览网站,看看网站规模,功能,特点等,最好是看看有没有登录界面或者是文件上传的地方,在观察一下URL的变化,也还可以用bp抓一下包,或者直接差F12查看源码。
    2,端口,弱口令,目录等扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。
    3,XSS,SQL注入,上传,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用
    利用以上的方式拿到webshell,或者其他权限
4)权限提升
    提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞,如iis6,pr,巴西烤肉,linux脏牛漏洞,linux内核版本漏洞提权,linux下的mysql system提权以及oracle低权限提权
5) 日志清理
     对于Linux来说清除日志共有5种清理日志方法
     •	第一种:cat /dev/null > filename
     •	第二种:: > filename
     •	第三种:> filename
     •	第四种:echo "" > filename
     •	第五种:echo > filename
     对于window来说清除日志,主要方法如下:
     https://blog.csdn.net/qq_27446553/article/details/81024974
6)总结报告及修复方案
     根据实际的情况,进行编写渗透测试报告,并编写漏洞修复建议。

2.判断出网站的CMS对渗透有什么意义?

查找网上已曝光的程序漏洞。
如果开源,还能下载相对应的源码进行代码审计。

3.一个成熟并且相对安全的CMS,渗透时扫目录的意义?


                
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TJA小傲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值