如何对网页进行渗透测试
信息收集:
- 收集目标网站的基本信息,包括域名、IP地址、子域名(如
dirb
)等。 - 使用搜索引擎和工具(如
whois
、nslookup
等)获取网站的相关信息。 - 使用工具(如
nmap
)扫描目标网站的开放端口。 - 搜集系统数据,操作系统版本
- 搜集版本信息,这所有的一切探测到的东西了版本。
- 搜集服务信息,消息中间件的各种信息内容,软件信息内容(可以使用 wappalyzer 插件)
- 人员信息:注册域名人员信息,web应用中发帖人的cd,管理人员名字等。
- 安全防护信息内容:尝试看能不能探测到防护装备。
漏洞探测:
- SQL 注入
- XSS 跨站脚本
- CSRF 跨站请求伪造
- SSRF 服务端请求伪造漏洞
- 文件包含漏洞
- 文件上传漏洞
- 文件解析漏洞
- 远程代码执行漏洞
- 越权访问漏洞
- 目录浏览漏洞和任意文件读取/下载漏洞
- 反序列化漏洞
如
- 对搜索框、留言板、文件上传等功能敏感,尝试命令注入、SQL 注入、文件上传等漏洞
- 尝试使用常见的用户名和密码进行登录,测试网站的身份验证机制是否安全,尝试万能密码等。
- 使用暴力破解工具(如
Hydra
)对登录页面进行密码破解测试。
或使用漏洞扫描工具扫描目标网站,寻找可能存在的漏洞
- AWVS
- AppScan
- Owasp-Zap
- Nessus
漏洞利用:
-
SQL 注入
Sqlmap 工具
-
XSS 跨站脚本攻击
Beef-XSS 工具
-
密码爆破、抓包改包
Burpsuite 工具
-
文件上传漏洞
上传一句话木马,蚁剑连接
-
版本漏洞
MSF 搜索利用
-
命令执行
反弹 shell
-
文件包含
读取敏感文件、配合一句话图片马等操作