web渗透的思路

最新推荐文章于 2024-04-11 19:31:05 发布

战神哥

最新推荐文章于 2024-04-11 19:31:05 发布

阅读量231

点赞数

文章标签：安全 web安全

本文链接：https://blog.csdn.net/weixin_35755640/article/details/128868139

版权

Web 渗透测试是一种安全测试方法，旨在识别和利用 Web 应用程序的漏洞来攻击网络。它的目的是确保 Web 应用程序在运行时不会受到未授权的访问或攻击。

Web 渗透测试的基本步骤如下：

识别目标：首先，你需要确定你要测试的 Web 应用程序或网站。
收集信息：其次，你需要收集尽可能多的信息有关目标，这可以帮助你了解目标的工作原理和构造。
扫描：在进行渗透测试之前，你应该使用扫描工具来搜索目标网站或应用程序的漏洞。
测试：一旦你发现了一个漏洞，就可以尝试利用它来攻击目标。
报告：最后，你应该把你的发现和测试结果记录下来，并提供建议来修复发现的漏洞。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

战神哥

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

web渗透思路及总结

Candour_0的博客

03-16

661

web渗透思路及总结

web渗透测试

天威一号

10-23

267

web渗透测试。

参与评论您还未登录，请先登录后发表或查看评论

Web 渗透测试思路总结

热门推荐

Aka1Sz

10-13

2万+

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！　　2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DBowner权限可以直接写shell；如果写不了，或者web与数据库分离，那就猜数据，从后台下手了，后台可以上传或者

web渗透思路

Jiajiajiang_的博客

06-20

873

渗透中首先要对目标进行信息收集；收集例如使用的脚本中间件的类型版本开发端口等情况（使用工具：whatweb、nmap、站长工具等）；对系统开发商进行分析（例如：首页底部的技术支持：xxxxxx）对系统使用的cms进行分析（一般通过：御剑1.5、北极熊扫描器、robots.txt文件识别、cookie识别等方法）；可通过暴力枚举扫描器进行敏感目录文件的探测（一般利用：御剑等类似或者...

计算机病毒与防护：WEB渗透基本思路.ppt

06-10

* * * * * * * * * * * * * WEB渗透基本思路 WEB应用渗透最常见的目标就是通过webshell控制服务器，这个过程通常被称为Getshell。下面是一种较简单和常见的Getshell过程。 WEB应用渗透的基本思路渗透文章管理系统...

CTF—WEB渗透

Auscoo111的博客

09-18

2773

CTF—WEB渗透 1.view_source 看题目就知道这应该是看源码就能找到flag。打开后我们发现不能右击查看源码，那么我们F12，在查看器里发现flag。所以提交cyberpeace{e1f66c0513b6d331cd2932f6b51f2769} 方法： 1.摁F12 2.用burp抓包 3.view-source:ip:端口 2.robots 作为一个web狗，...

最全的入门web安全渗透路线

m0_63715896的博客

12-23

741

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员（有疑问或者错误的地方还望大家多多指正）。 web 安全主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等。中间件安全主要包括 Apache、IIS、Tomcat、weblogic、websphere、Jboss 等。操作系统安全主要包括 Windows 操作系统、Linux 操作系统知识。数据库安全主要包括 Mssql数据库、Mysql数据库、Or

web渗透测试技巧（上）

10-12

最近的非常全面的web渗透测试技巧，网络攻防教程

目前web渗透的思路

JSMaster01的博客

08-13

4882

学习web渗透大概已经有了两个多月了，还是一只菜鸡，希望能以文章的方式记录一下自己的学习过程，希望自己能够有所提高。渗透思路如下： 0x01信息收集：目前实战过了两次，越来越能意识到信息收集对渗透测试工作的重要性，web渗透不是仅仅局限于用公开漏洞的EXP直接打过去，还有很多“野路子”可以使用。 ①nmap扫描开放端口，常用端口如下： 21——-FTP服务 22——-SSH 23...

Web渗透测试-实战方法思路总结

aming小老弟

01-29

5662

尽可能的搜集目标的信息端口信息 DNS信息员工邮箱信息搜集的分类 1、主动式信息搜集（可获取到的信息较多，但易被目标发现） 2、通过直接发起与被测目标网络之间的互动来获取相关信息，如通过Nmap扫描目标系统。 3、被动式信息搜集（搜集到的信息较少，但不易被发现） 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。搜索引擎 Google hacking 常用搜索语法： intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站

Web渗透测试思路整理

weixin_30698297的博客

02-04

221

信息收集：域名/IP 子域名列表 whois: 注册地址，注册人，联系方式等 whois反查：同ip有哪些站点(旁注)，同一个注册人注册了哪些域名社工注册人信息指纹识别：操作系统及版本数据库类型及版本 web容器类型及版本 web服务端语言类型及版本 web开发框架类型及版本 web应用类型及版本其它识别方式： HTTP...

web靶机渗透思路--web渗透笔记-思路，综合渗透笔记思路（入门）（待补全）

最新发布

m0_73935461的博客

04-11

2200

web渗透测试之信息收集思路及方法

ldzhhh的博客

07-10

968

1.域名信息 1.1域名对应的IP地址 1.1.1判断是否存在cdn 如果查出来的IP数量有多个，而且不相同，说明该ip地址不是真实的服务器地址。（1）站长之家：http://ping.chinaz.com/ （2）爱站：http://ping.aizhan.com/ 1.1.2绕过cdn查找网站真实IP （1）查看 IP 与域名绑定的历史记录 DNSdb查询：https://dnsdb.io/zh-cn/ 微步在线：https://x.th...

渗透测试一些思路分享

煜铭2011

05-10

1万+

渗透测试一些思路分享 (1) 收集网站信息首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2) 爬行网站目录使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3) 暴力目...

渗透系列之攻击思路

Websec

12-01

598

拿到目标资产，你需要做以下事情: 1、信息收集(提供一批域名->获取对应的域名ip，用脚本探测ip开放的web服务和一些关键后台)。 2、fofa关键字搜索开发商开发出的相同的系统目标，导出fofa搜索的关键字的目标ip。 3、使用扫描器扫描目标ip的源代码备份文件。（使用webalivescan工具扫描web.rar备份文件）。 4、对源代码备份文件进行代码审计，进行白盒测试漏洞挖掘。 ...

web站点渗透测试思路

04-28

Web站点渗透测试思路一般包括以下几个步骤： 1.信息收集：收集目标站点的信息，包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描：使用扫描工具对目标站点进行漏洞扫描，寻找可能存在的漏洞。 3.漏洞利用：将扫描到的漏洞进行利用，获取站点的敏感信息或者控制站点。 4.提权：获取站点管理员权限，进一步深入站点的内部。 5.维持权限：在站点中留下后门或者其他手段，以便后续再次进入站点。 6.清理痕迹：在完成渗透攻击之后，尽可能地清理痕迹，避免被发现。需要注意的是，进行渗透测试需要遵守相关法律法规，且需要获得站点所有者的授权。