渗透测试思路

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量500 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44414845/article/details/102991128
版权

渗透测试思路

端口扫描

注意未授权访问漏洞:mongoDB/redis/hadoop/
推荐工具:
nmap—时间较长
小米范—可快速发现很多页面的未授权访问

常规测试点

  1. 明文传输(中危):抓包,是不是HTTPS,是HTTPS不算明文传输。
  2. 账号枚举(低危):直接通过登录提示信息(类似:账号不存在、密码错误),抓包看返回包。
  3. 暴力破解(中危,破解到是高危):验证码有没有,有验证码是不是有效的验证码(截住数据包,前端页面不刷新,验证码能一直复用,修复“验证码使用一次之后强制销毁”)
  4. 登录处如果有短信验证码:有没有短信炸弹,后端限制:发送间隔、此手机号今天能发送短信的最多次数。短信验证码会不会response返回包里面返回(验证码短信验证码要在后端验证)
  5. 登录处xss(比较灵活)
  6. 登录处sql注入(最常见:万用密码)
  7. 登录处越权:多次数据包交互,尝试将数据包中的低权限账户名改为高权限账户名;另一种是如果有类似SID(roleID)的尝试SID(roleID)值;直接拿御剑类的进行目录枚举,或者抓取登录之后才能打开的某些页面的数据包,直接删除数据包的cookie,看能否还能返回这个页面(登录数据包除外)。
  8. 会话固定:登录前后JSESSIONID不改变。
  9. HOST头攻击:后端直接获取request数据包头中的HOST字段值作为重定向的url地址。
  10. 目录枚举:御剑类跑目录。
  11. 公网系统还有撞库攻击:公网系统,用户量较大,可能会有撞库风险,修复:加验证码,加源IP限制。
  12. 登录后的垂直越权:比如:高权限账号有“用户管理”功能,低权限账号没有此功能,记录高权限用户管理的URL,使用低权限账号直接打开此url看能否越权访问。
  13. 登录后的CSRF:删除功能、用户新增功能。。。
  14. 登录后的SQL/XSS:
  15. 任意文件上传:找上传点,看是否检测后缀,能否绕过,尝试利用解析漏洞。
  16. 任意文件下载:下载功能处、file=a/b/,…/…/…/…/…/…/…/…/…/etc/passwd
  17. XXE和SSRF:
行者_Seven
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试思路总结
08-27
安全实验室关于渗透测试的总结,分为针对网站的,针对服务器的等
网络传输知识:HTTPS协议详解
Max_138015的博客
08-11 377
背景: HTTP协议由于是明文传送,所以存在三大风险: 1、被窃听的风险:第三方可以截获并查看你的内容 2、被篡改的危险:第三方可以截获并修改你的内容 3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP因为存在以上三大安全风险,所以才有了HTTPS的出现。HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等。 对称加密 采用单钥密码系统的加密算法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法就成为对称加密,也称为单秘钥加密。对称加密的秘钥只有一个,加
数万字总结,建议慢慢看,数据库安全之MongoDB渗透
JavaShark的博客
05-30 759
本篇文章是MongoDB数据库信息泄露漏洞复现,记录了实际中常见的MongoDB数据库未授权访问漏洞并如何使用,主要分为七个部分:MongoDB简介、MongoDB安装、MongoDB基本操作、MongoDB相关工具使用、MongoDB漏洞复现、MongoDB实战和MongoDB防御措施。 一、MongoDB基本介绍 MongoDB是一个高性能,开源,无模式的文档型数据库,是一个基于分布式文件存储的数据库,由C++编写。其中的数据以JSON格式文档的形式存储。MongoDB是一个介于关系数据库和非关..
TCP/IP——HTTPS
www_dong的博客
02-16 462
1. HTTP和HTTPS的区别 1)HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。——安全性 2)HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。——可操作性 3)HTTP 的端口号是 80,HTTPS 的端口号是
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3270
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
http报文在网络中是明文传输的,所以不安全。HTtp必然来临
weixin_34018169的博客
11-23 959
HTTP数据在网络中裸奔 HTTP明文协议的缺陷,是导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的重要原因。HTTP协议无法加密数据,所有通信数据都在网络中明文“裸奔”。通过网络的嗅探设备及一些技术手段,就可还原HTTP报文内容。 更安全、更可信,是HTTP后面这个“S”最大的意义。HTTPS在HTTP的基础上加入了SSL/TLS协议,依靠SSL证书来验证服务器的身份,并为客户端和服务...
渗透测试-HTTP协议风险
道阻且长,行则将至。
01-03 1969
前言 渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。心中一直有所疑惑——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包为何也是“明文传输”?如下图所示。 从大神那里获得解答: (1) BurpSuite能抓到HTTPS协议的“明文数据”是因为BurpSuite在本地浏览器安装了自己的证书,作为中间人...
中危】用户凭据明文传输
天泽岁月
12-06 6412
用户凭据明文传输
Cookie 详解
07-14 3471
一文带你详解Cookie
渗透测试思路整理
闵行小鱼塘
07-02 4700
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
渗透测试步骤与思路
haoge1998的博客
04-18 3876
渗透测试步骤与思路 一、信息收集 1、主机扫描 扫描某个网段内存在的主机 扫描主机开放端口和服务 扫描主机的操作系统和版本号 扫描主机可能存在的已知漏洞 2、web扫描 查询域名和子域名信息 whois查询 扫描web应用的url路径 扫描web应用后台管理入口 常规漏洞扫描 3、功能分析 分析前台页面的登录注册功能 根据用户注册提示确定可用账号 尝试进行注册并登录,确认各项功能 确定前台页面的URL跳转,用户评论,文件引用,文件上传下载等强交互功能点 确定后台是否存在文件上传,查询功能,命令功能
验证码的三个常见漏洞和修复方法
09-03
主要介绍了验证码的三个常见漏洞和修复方法,本文讲解了把验证码存储在Cookie中、没有进行非空判断、没有及时销毁验证码三个常见问题和解决方法,需要的朋友可以参考下
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
渗透测试思路技术与方法
07-22
启明星辰的网络渗透测试介绍!介绍了渗透测试的各个环节以及注意地方。
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 447
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 817
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 321
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 256
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息或者控制站点。 4.提权:获取站点管理员权限,进一步深入站点的内部。 5.维持权限:在站点中留下后门或者其他手段,以便后续再次进入站点。 6.清理痕迹:在完成渗透攻击之后,尽可能地清理痕迹,避免被发现。 需要注意的是,进行渗透测试需要遵守相关法律法规,且需要获得站点所有者的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值