web渗透测试基本步骤

最新推荐文章于 2024-07-24 16:58:26 发布
最新推荐文章于 2024-07-24 16:58:26 发布
阅读量1.3k 收藏 12
点赞数
文章标签: 数据库 shell java
原文链接:http://www.cnblogs.com/iAmSoScArEd/p/10477822.html
版权
 
  基本常见步骤:

一 、信息收集

要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等

二、收集目标站注册人邮箱

1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。

2.用邮箱做关键词,丢进搜索引擎。

3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。

4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。

5.利用已有信息生成专用字典。

6.观察管理员常逛哪些非大众性网站,看看有什么东西

三、判断出网站的CMS

1:查找网上已曝光的程序漏洞并对其渗透

2:如果开源,还能下载相对应的源码进行代码审计。

3.搜索敏感文件、目录扫描

四、常见的网站服务器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入点及漏洞

1.手动测试查看有哪些漏洞

2.看其是否有注入点

3.

最低0.47元/天 解锁文章
weixin_34313182
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web测试的基本流程
duoceshi的博客
03-01 2734
(2)包含系统的哪些模块哪些方面(功能、性能、数据)、测试范围、测试环境 、测试工具 、测试数据、测试方法 、测试人力资源安排、测试进度安排、测试输出 、风险分析 、硬件环境、软件环境、借助到的一些测试浏览器兼容性工具、自动化测试工具、性能测试工具。(3)黑盒测试、白盒测试、冒烟测试、验收测试、包含哪些文档、报告等、一般有:测试计划、测试方案、系统评测报告、缺陷报告等、系统上线后可能会出现的问题,一些现在尚未解决的bug,各种使用环境可能出现的问题等;10)后续的版本迭代测试,注意做好回归测试;
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7713
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4686
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试
渗透一个网站的基本步骤
weixin_64809022的博客
02-05 3081
渗透测试
WebShell攻击流程大揭秘: 渗透测试必备技能(网页后门)
weixin_43263566的博客
01-25 1万+
Webshell(网页后门)
Web渗透测试用例.xlsx
01-05
包含渗透测试需要哪些项目,以及具体的测试步骤和方法。就算是小白,都能按照以上步骤做应用安全测试,包括测试网站,APP,小程序,公众号等,呕心沥血内部资料
WEB应用渗透测试步骤
12-28
本文将详细介绍WEB应用渗透测试基本步骤,帮助读者更好地理解和执行这类测试。 #### 二、渗透测试的两大阶段 WEB应用渗透测试主要分为两个阶段:被动模式阶段和主动模式阶段。 ##### (一)被动模式阶段 在这一...
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照标准的步骤进行测试,确保测试...
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z...用户可以通过这些工具和代码了解Web安全的基本概念,学习如何进行有效的渗透测试,以及如何防止和修复安全漏洞。通过实践,安全专家和开发者可以提升对Web应用安全性的理解和保护能力。
DC-4-Web渗透测试靶机
01-19
Web渗透测试主要包括以下几个关键步骤: 1. **信息收集**:这是渗透测试的第一步,包括DNS记录查询、WHOIS查询、搜索引擎挖掘、端口扫描和OS指纹识别等,以获取目标系统的基本信息。 2. **漏洞扫描**:使用自动化...
常见36种web渗透测试漏洞描述及解决方法
weixin_44600998的博客
03-15 3171
36种web渗透测试漏洞描述及解决方法
常见的web漏洞及其防范
恒之传说
08-04 1万+
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下,SQL注入的位...
网络安全渗透测试的八个步骤
Button12138的博客
02-14 7948
网络安全渗透测试必看
web渗透思路及总结
qq_53058639的博客
03-19 2004
1,网上许多的系统可以直接Telnet到目标,大多会返回欢迎信息的,返回的信息包 含了该端口所对应的服务软件的版本号,这个对于寻找这个版本的软件的漏洞很重 要,如果对方开了Telnet,那么可以直接得到对方的系统类型和版本号,这个对于 挖掘系统的漏洞很重要(对于溢出来说,不同版本的系统和语言版本的系统来说, RET地址,JMP ESP,地址是不同的)。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
分享几个我常用渗透网站
简介
01-15 2657
借问鸡舍何处有,牧童遥指蔡徐村对渗透非常有用,但愿吧推荐顺序不分前后,只是一个介绍的顺序。无。
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 9127
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
Apollo使用(3):分布式docker部署
最新发布
游王子的博客
07-24 712
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
WEB代码审计与渗透测试深度解析
"该资源主要关注Web代码审计和渗透测试,特别是针对PHP应用程序的安全分析。内容涵盖代码审计的重要性,PHP的变量处理特性,以及各种可能导致安全漏洞的危险函数。" 在Web安全领域,代码审计是识别和修复潜在安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值