Web完整渗透测试

最新推荐文章于 2024-05-13 16:41:25 发布
最新推荐文章于 2024-05-13 16:41:25 发布
阅读量1k 收藏 11
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916678/article/details/108805219
版权

sql注入原理:
在这里插入图片描述
渗透测试流程:
在这里插入图片描述

  • 上传文件的时候,如果服务器端脚本语言未对上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,从而控制整个网站,甚至是服务器。 这个恶意的文件(php、asp、aspx、jsp等),又被称WebShell。
  • WebShell就是以asp、PHP、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。
  • 攻击者在入侵了一个网站后,通常会将这些asp或php 后门文件与网站服务器web目录下正常的网页文件混在一起,然后使用浏览器来访问这些后门,得到一个命令执行环境,以达到控制网站服务器的目的。(可以上传下载或者修改文件,操作数据库,执行任意命令等)。
  • 提权就是对当前权限的提升.通俗的说,就是当你获得Webshell(站点控制权限)的时候,想要进一步获取更大的权限即system控制权限。

检测网站的安全性

打开“http://192.168.1.3/see.asp?ID=461&titleID=86”这个链接,在后面随便添加一个’号,发现页面报错,如下图所示。

从上图可知,我们输入’后,直接提示数据库错误界面,第一反应是该网站存在注入漏洞,输入http://192.168.1.3/see.asp?ID=461&titleID=86and 1=1,如下图所示:

最低0.47元/天 解锁文章
星辞归野
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之一次完整的网站渗透
LKmnbZ's Blog
11-18 1903
1. 信息收集 内网搭建的一个服务器 nmap扫描服务器端口 nmap -sV -sC -sT -p- 192.168.20.157 可以看到22、80、8080端口都是开启的 可以针对他们的版本号网上搜集漏洞来利用 这里就只访问80端口的web页面 寻找可能存在sql注入的目录 测试该子目录是否存在sql注入 http://192...
web 渗透测试
Jang2023的博客
07-05 953
渗透测试 web 笔记
web网页渗透测试实验
MAY的博客
06-07 1091
​ 网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透中通常被称为”渗透测试。其中XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的计算机安全漏洞。攻击者通过在用户端输入恶意的可执行脚本代码,若服务器端对所输入的内容未进行过滤处理,恶意的可执行脚本代码将输出到浏览器,并执行注入的恶意脚本代码。 ​
Web应用程序渗透测试 步骤、方法和工具(最全!!!)
最新发布
gzy1616的博客
05-13 503
换句话说,测试 Web 应用程序的重点是收集有关 Web 应用程序的公共信息,然后继续绘制托管 Web 应用程序所涉及的网络。Web 应用程序渗透测试涉及一系列方法步骤,旨在收集有关目标系统的信息、查找其中的漏洞或故障、研究能够成功克服这些故障或漏洞并危害 Web 应用程序的漏洞利用方法。信息范围包括地理位置、打开的端口号、使用的服务器软件以及其他一些有用的详细信息。检测到的某些漏洞是可能的,但在没有访问内部系统的情况下是不可能的,并且某些漏洞具有远程代码执行的风险,应充分优先考虑以反映可能性和影响。
Web渗透测试
山鬼谣弋痕夕的博客
10-31 1172
Web渗透测试概述         安全组织达成共识的通用说法是: 渗透测试是通过模拟恶意黑客的攻击方式,来评估计算机网络系统安全的一种评估方法。 Web渗透测试——只是针对于Web应用的渗透测试 Sql注入是典型的输入不充分例子。 目录穿越:直接穿越到系统文件,直接输入到客户端,泄露配置文件。 建议输入和输出都进行过滤。 黑客攻击思路: Web渗透测试像是体检,只是做前两...
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试是网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
web渗透测试基线模版
12-22
web渗透测试基线模版
Web安全服务渗透测试模板.docx
10-30
Web安全服务渗透测试模板是一个实用的渗透测试报告模板,旨在帮助企业和个人对Web应用程序和系统进行渗透测试,以检测和评估其安全性。该模板提供了一个结构化的框架,指导测试人员按照标准的步骤进行测试,确保测试...
WEB安全】渗透测试介绍
01-27
渗透测试(PenetrationTesting)是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标网络或目标系统的安全性作出风险评估和脆弱性分析并给出安全加固建议的一个测试过程。 渗透测试是站在第三者...
Web渗透测试用例.xlsx
01-05
包含渗透测试需要哪些项目,以及具体的测试步骤和方法。就算是小白,都能按照以上步骤做应用安全测试,包括测试网站,APP,小程序,公众号等,呕心沥血内部资料
Web安全测试、Web渗透测试
11-08
Web安全测试中常见逻辑漏洞解析(实战篇),Web实战,Web 实战
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
web渗透测试
2301_78909431的博客
12-15 1686
TCP/IP协议族是指构成互联网的一组通信协议,它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个协议组成,其中IP协议负责数据的传输,而TCP协议则负责数据的可靠传输。学习Web渗透测试的过程中,需要掌握这些漏洞类型的攻击方式和防御方法,以便在测试中发现和验证漏洞。总结来说,Web的工作原理就是通过客户端向服务器发送HTTP请求,服务器接收到请求后返回相应的Web资源,客户端再将其显示在Web浏览器或者其他Web应用程序中。
【网络安全】Web渗透测试(全流程)
jennycisp的博客
11-02 2044
发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下发现:是Windows Server 2003系统,OK,到此为止。
渗透测试公司如何制定渗透测试方案
网站安全专家
07-14 456
渗透测试的整个过程中,需要提前制定一个测试方案,各种因素都会影响最终的测试结论和结果。渗透测试的目标是最大限度地找出系统的漏洞,时间短,覆盖全面,说服力强。所以在方案的设计中,通过比较突出哪些方法更快更有效,渗透攻击需要点到为止,不破坏系统,也需要有针对性和速度。因此,提出了一个模块化的测试方案。单独的方法测试后,设计自动渗透测试系统,然后实现和测试,得出结果。通过方法比较,可以获得网站在建设和维护中的一些经验。 因为WEB系统和网站本身都有一定的局限性,所以整个方案的目标就是找出更多的漏洞,配以一
基本的WEB渗透测试
weixin_43367971的博客
10-05 2660
基本的WEB渗透测试 文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传): 实验要求 1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx}) 一、SQL注入 1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。 1.2 查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值