【项目】如何对网站进行渗透测试

已于 2023-11-25 08:49:28 修改
阅读量394 收藏 6
点赞数 10
分类专栏: 项目 文章标签: 服务器 安全
于 2023-11-24 22:34:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134608200
版权

【文章用于学习】

前提:拿到授权书

渗透测试的目的:尽可能多的找漏洞。

渗透测试的本质: 信息收集。

1.计划阶段

一般直接给域名,识别测试范围和目标,并明确测试的目的和范围。

  • 如果给的是域名查看是否有CDN绕过CDN获取ip

利用钟馗之眼获取主机IP

  • 如果直接给IP,直接进行信息收集

2.渗透阶段(信息收集):

2.1 扫描开放端口

NMap扫描,确认开放端口

2.2指纹识别

指纹?其实就是网站的信息。比如通过可以访问的资源,如网站首页,查看源代码:

  • 看看是否存在文件遍历的漏洞(如图片路径,再通过../遍历文件)
  • 是否使用了存在漏洞的框架(如果没有现成的就自己挖)

3.渗透测试(漏洞利用)

3.1弱口令漏洞

如果有网站登录框:

  1. 如果不存在验证码,则直接使用相对应的弱口令字典使用burpsuite 进行爆破
  2. 如果存在验证码,则看验证码是否存在绕过、以及看验证码是否容易识别

3.2文件下载(目录浏览)漏洞

        扫描目录,查看有没有其他目录,查看有没有可以下载的文件如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。

  1. 查找可能存在文件包含的漏洞点,比如js,css等页面代码路径
  2. 看看有没有文件上传访问的功能
  3. 采用../来测试能否夸目录访问文件

3.3 任意文件上传漏洞

  1. 收集网站信息,判断使用的语言(PHP,ASP,JSP)
  2. 查找可以进行文件上传的注入点
  3. 过滤规则绕过方法

3.4命令注入漏洞

        目标网站未对用户输入的字符进行特殊字符过滤或合法性校验,允许用户输入特殊语句,导致各种调用系统命令的web应用,会被攻击者通过命令拼接、绕过黑名单等方式,在服务端运行恶意的系统命令.

如DVWA渗透系列二:Command Injectio

3.5 SQL注入漏洞

        目标网站未对用户输入的字符进行特殊字符过滤或合法性校验,允许用户输入特殊语句查询后台数据库相关信息

如:php?id=1

  1. 手动测试,判断是否存在SQL注入,判断是字符型还是数字型,是否需要盲注
  2. 如果可以使用工具测试,使用sqlmap等工具进行辅助测试

3.6.判断CMS

 收集网站的框架,插件,有没有历史上的漏洞被发现。尝试使用这些漏洞进行测试。

等其他渗透测试手法。 

wj33333
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1073
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
常见的Web安全漏洞及测试方法介绍
2201_75571291的博客
06-10 966
Web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。随着互联网的发展,Web应用已经融入了我们的日常生活的各个方面。在目前的Web应用中,大多数应用不都是静态的网页浏览,而是涉及到服务器的动态处理。如果开发者的安全意识不强,就会导致Web应用安全问题层出不穷。我们一般说的Web应用攻击,是指攻击者通过浏览器或者其他的攻击工具,在URL或者其他的输入区域(如表单等),向Web服务器发送特殊的请求,从中发现Web应用程序中存在的漏洞,进而操作和控制网站,达到入侵者的目的。
注入漏洞一把嗦(原理+步骤+防御)
Y22Lee的博客
03-21 1211
以csdn为例,除去请求头信息,剩下的都是Head信息,其中U-A是用户的基本信息,Referer是用户的请求来源。没有回显的注入,SQL注入中最繁琐;因为没有明确的回显,所以不能直观的得到数据。只能尝试测出数据。一般盲注分为布尔盲注和时间盲注。宽字节是指占俩个以上字节的字符,而一般的字符只占一个字节,被称作单字节(窄字节)。ASCII:单字节编码GBK,UTF-8:单字节/双字节编码(区别根据范围划分,范围与ASCII保持一致)英文通常是默认占用一个字节,而汉字占用俩个字节!
Web安全 SQL注入漏洞 工具测试.
网络安全领域___专研者.
02-13 6970
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
6、如何对一个网页进行渗透测试
2301_79328240的博客
11-22 56
获取目标网址:首先要找到目标网址。 扫描漏洞:了解目标网站的技术架构及存在的弱点,如网络端口、软件版本和框架等方面的信息。可以使用各种工具来扫描这些漏洞,如nmap, Nikto, Nessus 等。 检查是否存在跨站脚本(XSS)漏洞:利用浏览器的javascript功能,寻找可利用的XSS漏洞。XSS攻击允许攻击者在用户的浏览器上执行恶意代码,窃取登录凭据或修改网页内容。 利用文件上传漏洞:检查是否有文件上传的上传点,利用一句话木马 寻找登录表单或后台管理界面:如果存在,尝试登录或破解管理员账号
java网站渗透测试_如何进行Web渗透测试
weixin_39859819的博客
02-26 1655
Web渗透测试可以从以下几个方面考虑:1.SQL Injection(SQL注入)(1)如何进行SQL注入测试?首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等.注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用.Gamefinder注 2:当你找不到有输入行为的...
如何入门渗透测试
热门推荐
qq_28205153的博客
04-03 4万+
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一下我,作为我写下去的动力。 1. 什么是渗透测试 渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。 一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。 一定要注意的是,在.
一次对BC网站渗透测试实战
qq_35664104的博客
03-08 2234
一次对bc棋牌网的渗透实战
0004 渗透测试项目
sinat_21533627的博客
04-05 1377
0004 渗透测试项目我在 0003 渗透测试标准一文已经详细记录了渗透测试的 7 个过程,即前期交互阶段、情报手机阶段、威胁建模阶段、漏洞分析阶段、漏洞攻击阶段、后渗透测试阶段和报告阶段。一个完整的渗透测试项目就是要围绕这 7 点展开,在各个阶段做好各个阶段的事情。下面再针对一个渗透测试项目对这些过程进行一个补充说明。1. 渗透测试范围渗透测试的范围需要在前期交互阶段与目标组织或者用户进行协商。...
渗透测试项目
02-10
渗透测试项目
XXXX项目渗透测试工作流程规范
07-18
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行测试。简单来说渗透测试就是安全评估的一种方法
谈一谈渗透测试流程
02-24
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的...
渗透测试实施方案模版文件
08-02
远程渗透测试是指通过网络对目标系统进行渗透测试的方法。该方法可以模拟黑客的攻击方式,identify potential vulnerabilities in the system. 3.1 渗透测试原理 渗透测试的原理是基于信息安全的基本原则,包括...
Web安全服务渗透测试模板.docx
10-30
实用的渗透测试报告模板
Nginx之静态文件服务器的搭建
wyx的博客
06-13 855
静态文件服务器是指提供HTML文件访问或客户端 可直接从中下载文件的Web服务器。对于图片、 JavaScript或CSS文件等渲染页面外观的、不会动态改 变内容的文件,大多数网站会单独提供以静态文件服 务器的方式对其进行访问,实现动静分离的架构。在以上配置中,每个server指令域等同于一个虚 拟服务器,每个location指令域等同于一个虚拟目录。
百度网盘限速解决办法
生活在别处
06-13 7353
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
跨服务器迁移 Redis 数据
最新发布
jixiaoyu0209的博客
06-16 146
上述方法中,使用redis-cli工具进行数据导出和导入是较为简单和常用的方式,适合小规模数据迁移;而工具适合大规模数据迁移和实时同步。如果对停机时间要求不高,可以选择前两种方法;如果需要在线迁移,则推荐使用。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 163
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 349
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
kali渗透测试实战项目
08-26
Kali渗透测试实战项目是一种以Kali Linux为基础的实际渗透测试项目,旨在模拟真实的网络环境并测试其安全性。这种项目通常由安全团队或专业渗透测试人员执行,以识别潜在的漏洞和弱点,并提供解决方案来加强网络的安全性。 在Kali渗透测试实战项目中,渗透测试人员将使用各种工具和技术来模拟攻击者的行为,以评估目标系统的安全性。这可能包括网络侦察、漏洞扫描、密码破解、社交工程等。通过这些活动,渗透测试人员可以发现系统中的薄弱点,并向组织提供修复建议以提高其安全性。 需要注意的是,进行Kali渗透测试实战项目时必须获得合法授权,并遵守法律和道德准则。此外,项目执行过程中还应与相关的组织或个人进行充分的沟通和协商,确保双方的利益得到保护。 总之,Kali渗透测试实战项目是一种有助于提高网络安全性的实际实践活动,通过模拟真实攻击场景来评估和加强系统的安全防护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值