如何对一个已授权的网站去做渗透测试

最新推荐文章于 2024-08-31 21:24:29 发布
最新推荐文章于 2024-08-31 21:24:29 发布
阅读量409 收藏 9
点赞数 9
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55944113/article/details/135278812
版权

1.前期交互阶段

确定渗透测试的范围,目标,限制条件和具体服务内容。

2.情报搜集阶段

搜集已知的信息(如:IP地址,站点,网站创建者的信息),搜集中发现的漏洞,网络拓扑结构和安全性能方面的信息等

3.威胁建模阶段

搜集所获得的信息进行整理,筛选出有用的信息,确定渗透的方向,找出合理的渗透方向。

4.漏洞分析阶段(取得访问权限)

在得到的一系列信息中进行试验,找出薄弱点,对漏洞进行挖掘,如果在试验过程中找到出现的新漏洞,可以加以利用,然后编辑渗透代码,打开渗透路径

5.渗透攻击阶段

在打开渗透路径后,对自己进行提权,让自己获得访问控制权,即system权限,管理员权限等

6.后渗透攻击阶段(清除痕迹)

找到网站的一些重要信息,并找出能够对网站做出损失的攻击途径,完成后清除在渗透过程中的痕迹

7.报告阶段

总结出漏洞和修复方案

꧁浊酒尽余欢꧂
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
网站渗透思路总结
bluemoon_0的博客
03-16 1469
网站渗透思路总结
如何对一个网页进行渗透测试
weixin_58155715的博客
11-23 365
透测试是一个系统的安全评估过程,通常涉及对系统的攻击模拟,以识别潜在的安全漏洞。对于网页来说,通常需要考虑以下步骤:
网站渗透思路
m0_61869253的博客
11-29 891
三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。
aspcms系统加密后https后台无法登录解决办法
10-11 2715
aspcms系统加密后https后台无法登录解决办法 aspcms系统安装SSL证书加密后https后台无法登录,提示非法外部提交被禁止 解决办法 在 /inc/CommonFun.asp替换 Function isOutSubmit() dim server1, server2,num server1=getRefer server2=getServername if Left(server1,...
如何正确的进行网站入侵渗透测试
2401_84466361的博客
05-10 1163
大家都知道渗透测试就是为了证明网络防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的网络策略,一起来看看网站入侵渗透测试的正确知识吧。要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。
为何网站存在漏洞隐患需要渗透测试服务
网站安全专家
09-27 926
很多新开发未上线的网站或APP项目平台,都对漏洞安全问题缺乏积极性导致后期出现很多漏洞而造成的损失,因为开发公司只开发设计实现功能,对安全性和漏洞是无法去检测的,术业有专攻,安全方面一定要交给网站安全公司来,比如有网站或APP进行漏洞测试检测有无漏洞等问题的可以向SINE安全寻求技术支持,因为网站漏洞和咱电脑的系统补丁一个道理,每月都会出漏洞补丁要下载修复,而网站漏洞也是要每月定期排查。随着安全产业的发展和技术人员安全防范意识的提升,以渗透测试为首的“网络安全防护”已经得到更多认可。
一次完整的渗透测试流程
热门推荐
谢公子的博客
12-01 22万+
目录 渗透测试 信息收集 漏洞探测 漏洞利用 内网转发 内网渗透 痕迹清除 撰写渗透测试保告 渗透测试 渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 渗透测试的前提是我们得经过用户的授权,才可以对网站进行渗透。如果我...
一个登录框怎么渗透测试
weixin_47623655的博客
03-30 2175
在测试过程中,测试人员应该尝试输入包含特殊字符或注入代码的数据,以在进行渗透测试时,还需要对登录框进行敏感信息泄露测试。在对登录框进行漏洞扫描时,可以先手动构造一些常见的攻击载荷进行测试,例如SQL注入攻击载荷、XSS攻击载荷等,看看是否存在漏洞。测试目标确定后,需要了解目标网站的架构和技术,例如服务器的操作系统和版本、Web服务器的类型和版本、数据库的类型和版本等。在进行渗透测试前,需要获取测试人员的授权,以避免触犯法律。在进行登录框的渗透测试时,需要综合使用多种方法和工具,以确保测试的全面性和准确性。
给你一个登录页面,你该如何渗透测试呢?
Thunderclap的博客
03-02 3049
当遇到只有一个登录页面的时候该如何渗透测试呢?
渗透测试授权书》.doc
12-09
渗透测试授权书》是甲乙双方在进行渗透测试前签订的重要法律文件,它规定了双方在测试过程中的权利和责任,确保测试的合法性和安全性。渗透测试是一种模拟黑客攻击的技术手段,用于评估计算机网络、系统和应用程序...
信息安全-渗透测试-未授权漏洞汇总
08-09
本文件包含了未授权漏洞的大汇总,将经典案例总结呈现,适用于渗透测试小白更多地去了解未授权漏洞
渗透测试工具-Cobalt Strike
03-21
**Cobalt Strike:渗透测试的强大武器** Cobalt Strike(简称CS)是一款广泛应用于网络安全领域的高级渗透测试工具,主要用于模拟攻击者的行为,帮助安全专业人员检测和评估组织的防御能力。这款工具以其强大的功能...
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权-SBSCAN.zip
08-26
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权_SBSCAN SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权_SBSCAN SBSCAN是一款专注于spring框架...
网站渗透测试
itxib的博客
07-22 2371
网站渗透测试
网络压缩之网络剪枝(network pruning)
最新发布
前行居士
08-31 459
网络剪枝(network pruning)就是要把网络里面的一些参数剪掉。剪枝就是修剪的意思,把网络里面的一些参数剪掉。为什么可以把网络里面的一些参数剪 掉呢?这么大的网络里面有很多很多的参数,每一个参数不一定都有在事。参数这么多的 时候,也许很多参数只是在划水,什么事也没有。这些没有的参数放在那边,就只是占空 间而已,浪费计算资源而已。为何就把它们剪掉呢?所以网络剪枝就是把一个大的网络中没 有用的那些参数把它找出来,把它扔掉。人刚出生的时候,脑袋是空空的,神经元跟神经元间 没什么连接
网络原理 - 初识
2302_77179144的博客
08-28 948
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 1238
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
在vue3中封装WebSocket
qq_63026743的博客
08-28 652
vue3中封装WebSocket
33.python socket
笔生花的博客
08-27 1823
python socket 心跳包 数据包
渗透测试 一个网站如何去渗透测试
05-30
渗透测试是一种测试方法,通过模拟攻击者的行为来评估系统的安全性。以下是一些渗透测试的步骤: ...需要注意的是,在进行渗透测试时,需要获得目标网站的合法授权,并确保在测试过程中不会影响其正常业务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

꧁浊酒尽余欢꧂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值