cmd-tracert命令-网址:查询访问某网址所经历的路由器有哪些。
渗透测试的流程:
明确目标:(和客户沟通,包括确定范围,确定规则(如测试时间,能否上传修改提权等),确定需求(如是测试整个公司的网站还是某一个站点)是web站点漏洞还是业务逻辑漏洞还是人员权限漏洞),提醒客户对服务器做数据备份。确定自己的能力可以做哪些渗透测试,为了去做最擅长的渗透测试。
信息收集:收集测试对象的ip,域名,网段等信息。
漏洞探测:利用扫描器或者人工探测漏洞。
漏洞验证:确定漏洞是真实存在的高危漏洞还是危害很小不能利用的漏洞或者没有漏洞。如果是后两种情况,则直接形成报告。如果是高危漏洞,则判断是web站点漏洞还是系统漏洞。如果是系统漏洞,则获取系统最高权限,渗透内网,形成报告。如果是web站点漏洞,则获取webshell,提权,渗透内网,或者直接形成报告。
最后一步是形成报告。
一些名词解释:
肉鸡:被黑客长期控制,入侵的电脑,客户端等。
抓鸡:黑客入侵肉鸡的过程。
脚本:asp,aspx,php,jsp。
html:css,js,html。
http协议:https是加密了的。
B/S:浏览器/服务器
Webshell:通过web入侵的一种脚本工具。
漏洞:可以被利用的缺陷,bug等。
木马:通过服务器上传到客户端实施控制的一段代码。
提权:普通用户提升到管理员权限的过程。
后门:为了对客户端进行长期空置而留下的入口。
跳板:利用肉鸡对第三方实施攻击,肉鸡被称为跳板。
旁站入侵:利用在同一个服务器下的不同的网站对另一个网站进行入侵。
C段入侵:扫描同一个C段,进行入侵。
黑盒测试:即Web渗透测试。
白盒测试:代码审计。
黑白盒测试:或者叫灰盒测试,黑盒白盒兼而有之。
APT攻击:高级可持续攻击,国家或者组织之间进行的。
隐蔽性强,潜伏期长,持续性强,目标性强。
103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
