(最全干货分享)渗透测试全流程归纳总结之五

最新推荐文章于 2023-03-03 11:55:30 发布
最新推荐文章于 2023-03-03 11:55:30 发布
阅读量279 收藏
点赞数
分类专栏: 渗透小圈 文章标签: 网络安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045322/article/details/115870954
版权

进来先点个赞,评个论,关个注呗~
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。
在这里插入图片描述

2.6逻辑漏洞

Cookie

一些网站会利用 Cookie 是否为空、Session 是否为 true 来判断用户是否可以登录,只要构造一个 Cookie 或 Session 为 true 就可以绕过认证登录

通过修改 Cookie 中的某个参数来实现登录其他用户,要抓包具体分析

数据篡改
  数量、金额、ID、邮箱等数据:最大超过限制、负数、0、其他用户数据,提交后查看是否进入正常业务流程,是否存在越权

例子:
修改普通用户密码,抓包
将 Referer 和 POST 中的普通用户改成 admin
提交数据后,直接返回了 admin 的密码修改页面,利用逻辑漏洞获取超级权限
抓包修改手机号参数为其他号码进行尝试,例如办理查询页面,输入自己的号码然后抓包,修改手机号为他人号码,查看是否可以查询他人业务
手机号 篡改
邮箱或者用户 篡改
订单ID 篡改
商品编号 篡改
用户ID 篡改
金额 篡改
商品数量 篡改

验证码绕过
  drop掉页面
  返回包里可能就有验证码
  一次验证码多用
  验证码识别插件,burp

注册界面:
  任意用户注册
  可爆破用户名
  注入
  XSS

登录界面:
  爆破用户名、密码
  注入
  万能密码
  Xss Xss+Csrf
  修改返回包信息,登入他人账户
  修改cookie中的参数,如user,admin,id等
  干货 | 登录点测试的Tips

忘记密码界面:

任意密码重置概要:
  1.重置一个账户,不发送验证码,设置验证码为空发送请求。
  2.发送验证码,查看相应包
  3.验证码生存期的爆破
  4.修改相应包为成功的相应包

最低0.47元/天 解锁文章
Mr. M2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最全干货分享渗透测试流程归纳总结之一
深入交流学习:webMsec
04-19 543
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 写在开头:   知识面,决定看到的攻击面有多广。   知识链,决定发动的杀伤链有多深。 0x00 信息收集 从旁观者的角度了解整个WEB应用乃至整个目标的貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。 1.目标确认 1.1域名注册信息 通过如下步骤确认目标所有者信息:       Whois 目标域名/主机名:whois http://ex
渗透测试步骤总结
weixin_41038905的博客
04-02 438
渗透测试过程中不到万不得已不要用爆破,会留下大量的证据 假设我们已经到目标的内网的某个设备上了,我们可以做什么呢? 1、肯定是要做权限维持,为以后的渗透先铺好路,要不然很容易就会前功尽弃 2、了解目标系统的详细版本信息 wmic OS get Caption,CSDVersion,OSArchitecture,Version 3.查看当前机器处于什么网络环境中 ipconfig/all &amp...
最全干货分享渗透测试流程归纳总结之三
深入交流学习:webMsec
04-19 446
0x01 主动探测 从管理员和用户的角度了解整个WEB应用乃至整个目标的貌,主动探测会暴露ip以及留下日志信息,所以要… 1.主动扫描 1.1常见服务漏洞 nmap的功能:     脚本扫描,隐蔽扫描,端口扫描,服务识别,OS识别,探测WAF   nmap脚本主要分为以下几类,在扫描时可根据需要设置   --script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本     broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服
渗透测试整理笔记
沐夏fyf
09-03 576
tcp/ip七层模型 物理层(网线,光纤(比特流)),数据链据层(mac地址寻址)(帧),网络层(寻址,路由,IP协议)(数据包), 传输层(段)(建立端到端连接,维护传输可靠性),会话层(建立,维护,拆除应用程序间的会话),表示层(数据加迷,压缩), 应用层(为应用程序进程提供网络服务)。 默认端口是什么 weblogic(7001)、jboss(8080)、tomcat(8080) ftp:22/21 SSH:22 telnet:23 https:80 https:443 远程桌面服务端口(3389)
小白必看!渗透测试的8个步骤
最新发布
m0_59236127的博客
03-03 9223
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入侵:通过各种方法,甚至破坏性的操作,来获取系统权限以及各种敏感信息。l 确定范围:测试目标的范围、ip、域名、内外网、测试账户。l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。l 确定需求:web应用的漏洞、业务逻辑漏洞、人员权限管理漏洞、等等。l 方式:主动扫描,开放搜索等。l 开放搜索:利用搜索引擎获得:后台、未授权页面、敏感url、等等。l 基础信息:IP
最全干货分享渗透测试流程归纳总结之二
深入交流学习:webMsec
04-19 723
2.OSINT 公开情报收集 2.1社工技巧 查看注册的网站:0xreg reg007     知道账号去已注册的网站找回密码,可以看到打码后的用户名、邮箱、真实姓名等信息,如果运气好没准能从数据包或html中找到未被打码的信息 可以从这些方面判断用户是否注册过     找回密码       输入账号,如果进入下一步了则该账号存在     登录       输入账号和密码,如果提示密码错误,则表示该用户已存在     注册       填写账号时一般网站会去检测该账号是否已存在,如果已存在则会提示不可重复注
最全干货分享渗透测试流程归纳总结之四
深入交流学习:webMsec
04-19 437
0x02 漏洞挖掘 1.漏洞扫描工具 注意:登录类网站扫描要带cookies扫才能扫到 1.1Nikto Web服务漏洞扫描器 Tips:利用-Format选项来导出特定格式的扫描结果,使扫描结果更容易阅读和分析。 nikto -host http://example.com -output ~/nikto.html -Format html NIKTO使用方法: 1、命令:nikto -update #升级,更新插件; 2、Nikto -list-plugins #查看插件; 3、Nikto -host
渗透测试基本流程
weixin_52790143的博客
05-21 2万+
1 渗透测试基本流程   渗透测试的基本流程主要分为以下几步:   1. 明确目标   2. 信息收集   3. 漏洞探测(挖掘)   4. 漏洞验证(利用)   5. 提升权限   6. 清除痕迹   7. 事后信息分析   8. 编写渗透测试报告 1.1 明确目标   主要是确定需要渗透资产范围; 确定规则,如怎么去渗透; 确定需求,如客户需要达到一个什么样的效果。 1.2 信息收集   信息收集阶段主要是收集一些基础信息,系统信息,应用信息,版本信息,服务信息,人员信息以及相关防护信息。   信息收
渗透测试流程总结(速查版、系统化整理)
weixin_42166369的博客
10-13 3938
写在开头: 知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。 0x00 信息收集 从旁观者的角度了解整个WEB应用乃至整个目标的貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。 1.目标确认 1.1域名注册信息 通过如下步骤确认目标所有者信息: Whois 目标域名/主机名:whois http://example.com 解析目标域名/主机名的IP地址:dig +short http://example.com 获取域名的详细解析过程:
渗透测试流程
difination的博客
02-15 4568
对客户单位的web站点进行渗透测试流程: 1、信息收集:用namp或goby、awvs对web站点进行扫描,如果要做的详细点可以在用御剑进行后台扫描,使用whois进行域名反查。 2、漏洞利用:根据得到的信息上网查找相关版本中间件或是端口号,找一找看有没有存在什么版本漏洞并且站点没有打补丁的,然后根据漏洞进行利用获取数据或权限。 3、手工测试:主要找信息泄露漏洞、逻辑漏洞、XSS和SQL注入漏洞、CSRF、SSRF漏洞。也有一些中间件漏洞,一般存在这种漏洞在第1点用goby扫描的时候会出现。我们手工
渗透测试流程——渗透测试的9个步骤(转)
热门推荐
橘子女侠
05-09 2万+
渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块; 2)确定规则:能渗透到什么程度(发现漏洞为止or继续利用漏洞)、时间限制、能否修改上传、能否提权... 目标系统介绍、重...
业务逻辑漏洞
weixin_30693183的博客
08-09 300
转载:https://github.com/PyxYuYu/MyBlog/issues/102 业务逻辑漏洞 由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS请求分析 漏洞分类 身份认证 暴力破解 在没有验证码限制或者一次验证码可以使用多次使用...
渗透测试基础-3】渗透测试信息收集的内容及方法
m0_64378913的博客
04-17 5071
目录1 信息收集概述1.1 目的1.2 收集内容2 收集域名信息2.1 Whois查询2.1.1 Whois简介2.1.2 Whois操作2.2 备案信息查询3 收集敏感信息3.1 敏感信息类型3.2 通过搜索引擎收集敏感信息3.3 通过BurpSuite收集敏感信息3.4 其他4 收集子域名信息4.1 子域名检测工具4.1.1 Layer子域名挖掘机5.0下载及使用4.1.2 subDomainsBrute下载及使用4.2 搜索引擎枚举4.3 第三方聚合应用枚举4.4
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
qq_41453632的博客
11-23 1679
验证授权绕过手段: 未授权访问: 未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。 越权访问: 1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户) 2.水平越权(水平越权是指相同权限的不同用户可以互相访问) 密码找回检测手段: 1.密码找回的...
渗透测试步骤总结(思维导图整理)
haha1314的博客
05-01 3565
渗透测试 一、信息收集 1、域名信息收集 2、服务器、组件(指纹) 3、信息泄露 4、总结 二、漏洞挖掘 1、组件(指纹) 2、服务器 3、应用层 三、漏洞利用 四、权限提升 五、后门 六、日志清扫 七、经验总结 思维导图链接:https://pan.baidu.com/s/1zlh_2D4HCGQ5c6dJ_FFD8w提取码:b21u ...
客户网站渗透测试需要准备的事项
网站安全专家
11-30 432
对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可以从服务器层面突破,反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行,一个是生产环境,一个是测试环境
渗透测试思路总结
weixin_33881050的博客
09-15 2080
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值