新手如何对一个web网页进行一次渗透测试

已于 2023-11-25 12:39:44 修改
阅读量955 收藏 13
点赞数 5
分类专栏: 渗透 文章标签: 网络 web安全 渗透
于 2023-11-25 09:28:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/134607730
版权

新手如何对一个web网页进行一次渗透测试

文章目录

什么是渗透测试?

在获得web服务运营的公司书面授权的情况下,模拟攻击者的行为,以确定系统的脆弱性,并为保护系统提供有效的建议。

渗透测试和红蓝对抗的区别

渗透测试和红蓝对抗别再傻傻分不清楚了

首先呢,要知道渗透测试和红蓝对抗的区别,我们渗透测试的目的是尽可能多的找到更多漏洞,编写渗透测试报告。
而红蓝对抗的红队是为了模仿最真实网络安全对抗,是为了拿下目标最主要的服务器
其次渗透测试是有资产范围限制的,而红蓝对抗时是没有资产范围的

在这里插入图片描述

那么拿到一个网站后如何进行一次优雅的渗透测试呢

拿到域名以后想办法获得取web资产的真实ip 通过站长之家或者ipdog之类的工具进行查询
在这里插入图片描述

发现进行多地ping之后只有一个独立ip那就说明没有cdn 如果存在cdn就想办法绕过,找到真实ip
我们对其进行端口扫描 ,常见工具有 nmap、masscan、Naabu等
在这里插入图片描述
可以看到开发着80 和 443服务

扫描完成后,在获得客户同意的情况下,针对其所开放的端口,可以进行爆破,查找网站的子域名,查找网站的后台目录,常使用的工具有dirb、Nikto、dirseach、gobuster等
在这里插入图片描述
目录扫描不出来什么的时候看看是否是cms
在robots.txt文件中发现cms
在这里插入图片描述

判断网站的cms
在fofa上验证
在这里插入图片描述

如果是cms那就尝试历史漏洞进行尝试这样可以省去前期大量的信息收集和漏洞尝试的时间

在这里插入图片描述
如果还是历史漏洞都被修复了或都不能用了,就还是按照常规进行漏扫,一般使用的工具:

  • AWVS
  • AppScan
  • Owasp-Zap
  • Nessus

    也可以手工进行注入常见的漏洞有
  • SQL注入
  • XSS注入
  • SSRF
  • CSRF
  • 反序列化
  • 暴力破解
  • 文件上传
  • 任意文件读取
  • 任意文件包含
  • 越权访问

等漏洞挖出我们进行漏洞验证,最后在编写渗透测试报告
这样就简单完成了一次渗透测试

抠脚大汉在网络
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新手小白第一次渗透测试笔记
weixin_54787877的博客
02-22 527
渗透测试网络安全专业人员模拟黑客入侵方式对目标进行攻击,以此来评估目标的安全防御能力。一般分为:黑盒渗透测试、白盒渗透测试、灰盒渗透测试。 选择的渗透测试类型主要取决于公司和组织的用途和范围,他们是否想要模拟员工、网络管理员或外部来源的攻击。在黑盒渗透测试中,测试人员没有获得关于他将要测试的应用程序的许多信息,测试人员有责任收集有关目标网络,系统或应用程序的信息;在白盒渗透测试中,测试人员将获得有关网络,系统或应用程序的完整信息以及源代码,操作系统详细信息和其他所需信息。它可以被认为是模拟内部来源的攻击.
搭建DVWA Web渗透测试靶场
热门推荐
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
web渗透测试入门01
weixin_42280053的博客
02-23 2395
渗透测试流程 SQl注入概念 SQL注入就是运用特殊格式的提交数据把SQL命令插入到网页的表单提交或其他数据传输的位置中, 最终达到欺骗服务器,恶意执行某些SQL命令的目的。SQL注入是利用网页中现有的程序,将恶意数据 库操作命令注入后台数据库引擎并执行数据库操作。攻击者可以在网页表单、URL地址、cookie、 数据包等渠道中输入恶意SQL语句,获取运行特定数据库操作命令的权限,而不是按照设计者意图去 执行SQL语句。 SQL注入的危害 SQL注入不仅可以执行恶意的SQL命令,
新手必学的的web渗透测试查找漏洞(一)
broing55的博客
07-24 1361
拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止): 1.弱密码登录 尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。 2.万能密码 3.burp抓包神器 可以查找到明文传输漏洞。 4.御剑扫描后台 直接输入url既可扫描 5.awvs扫描器直接扫除漏洞复现 通过扫描出的漏洞并进行相关url的验证 6.用户名枚举 用户名枚举可以查看有哪些用户储存在该服务器中。 ...
新手学习渗透测试的入门指南
46的十哥哥的5哥哥
11-16 1万+
渗透测试入门手册 本手册将持续更新!这是20190707版 如果觉得本文有用,请高抬贵手分享给你的朋友。 渗透测试是什么? 维基百科的释义:https://zh.wikipedia.org/wiki/渗透测试 百度百科的释义:https://baike.baidu.com/item/渗透测试 5号黯区的释义:我们理解的渗透测试是通过各种手段对目标进行一次渗透(攻击),通过渗透来测试目标...
实战|一个小项目渗透测试过程
小司机的奥拓
12-19 905
今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。包含内容如 归属 子域 端口开放情况 系统开发 敏感目录扫描 ip c段(比较容易打偏)(还有一些我用的比较少,主要是个人技术水平有限)打开主站后发现并没有可用价值 从而开始了子域名的查找,主站首页就有一个超链接 指向一个OA系统 经过尝试 无果。
Web安全渗透测试 掌握绝大多数Web漏洞原理及攻防手段|完结
Z4400840的博客
05-22 1067
Web安全渗透测试是当今网络安全领域的重要技术之一,它通过对Web应用程序进行深入的调查和分析,发现并解决潜在的安全漏洞。在Web安全渗透测试中,掌握绝大多数Web漏洞原理及攻防手段是非常重要的。
渗透测试基础篇一基础入门整理笔记
学习、分享、交流
04-13 3111
黑客是对任何计算机操作系统的神秘工作方式都非常感兴趣的人。黑客通常是程序员。他们收集操作系统和编程语言的高级知识,发现系统内部的漏洞以及产生这些漏洞的原因。
盘点渗透测试常用工具,新手收藏少走弯路
m0_69916115的博客
08-26 1582
一般渗透测试员,也称为安全专家,他们主要是对客户的网络或系统进行模拟攻击以发现漏洞。目标是展示恶意攻击者可能在何处,以及如何利用目标网络,在真正的攻击发生之前减轻威胁。
Web渗透新手burp_suite使用抓包测试弱口令漏洞
weixin_56592642的博客
10-15 2683
首先下载burp_suite并打开他 这个工具还是比较好用的,我们点击Proxy
web渗透测试靶机(新手
05-07
web渗透测试靶机(新手
【批量下载】Web渗透测试等.zip
12-15
kali的web测试渗透初学篇,讲解详细,适合初学者 kali的web测试渗透初学篇,讲解详细,适合初学者
WEB渗透基础实战详解.pdf
11-07
sqlmap是一个功能强大的SQL注入漏洞扫描工具,支持各种主流数据库的注入。sqlmap由Python程序编写,在安全界被称为最强大的注入漏洞利用工具。 使用sqlmap工具可以快速检测目标网站是否存在SQL注入漏洞,并且可以...
bodgeit:BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手
05-01
BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手。请注意,BodgeIt商店已不再使用强烈建议您改用! 请注意,BodgeIt Store现在可以作为Docker映像使用: ://hub.docker.com/r/psiinon/bodgeit/ ...
渗透测试.zip
07-13
渗透测试是基础入门,包括了WEB攻防等方面,对新手有所帮助!
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 924
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Java——包
Stewie Lee的博客
06-21 839
包是Java命名空间机制的一部分,用于将相关的类、接口和子包进行分组,以避免命名冲突和提高代码的可维护性,以及控制类、接口等的访问范围。在一个Java源文件的开头使用package关键字来声明它所属的包。
Spring Boot如何集成WebSocket
fengjing81的专栏
06-21 441
在Spring Boot中集成WebSocket,你通常可以使用Spring框架提供的WebSocket支持,包括STOMP(Simple Text Orientated Messaging Protocol)和SockJS(用于浏览器和WebSocket服务器之间的通信的库,提供了多种传输方式)。在你的pom.xml(Maven)或build.gradle(Gradle)中添加Spring Boot的WebSocket和STOMP支持的相关依赖。配置WebSocket。// 显示接收到的消息。
掌握rpc、grpc并探究内在本质
m0_63230155的博客
06-18 1176
在go语言中自带了net/rpc包,在这个包中包含了对rpc的封装,可以理解为就是之前提到的与其中是go内部提供的一种默认的序列化方式。在前面的内容中给大家介绍了rpc的功能、案例以及go中net/rpc的实现,在目前的业界中项目的开发技术u运用越来越多,如多种语言的结合开发,多平台的结合开发。在这种情况下就会带来新的问题,如rpc如何设计可以很好的支持版本的迭代发展问题在各个项目中对于rpc的交互如何实现跨平台跨语言的问题针对普通rpc在通讯中存在的问题google提出grpc来解决。
AV_EDR 绕过红队村 PT-BR.pdf
10-06
O documento "AV_EDR 绕过红队村 PT-BR.pdf" aborda técnicas de Bypass de AV/EDR no contexto de segurança cibernética e testes de penetração. O autor, Joas Antonio (C0d3Cr4zy), é um jovem de 19 an...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值